可以使用此过程为运行 Windows XP 和 Windows Server 2003 的无线计算机配置可扩展身份验证协议-传输层安全 (EAP-TLS) 无线配置文件。

Domain Admins 中的成员身份或同等身份是完成此过程所需的最低要求。

为运行 Windows XP 的计算机配置 EAP-TLS 无线配置文件的步骤
  1. 打开“Windows XP 无线网络 (IEEE 802.11) 策略属性”对话框。

    “常规”选项卡上,执行下列操作:

    1. “XP 策略名称”中,键入无线策略的名称。

    2. “描述”中,键入策略的描述。

    3. “要访问的网络”中,选择“任何可用的网络(首选访问点)”“仅访问点(结构)网络”

    4. 选择“使用 Windows 配置客户端的无线网络设置”

  2. “首选网络”选项卡上,单击“添加”,然后选择“基础结构”。在“网络属性”选项卡上,执行下列操作:

    1. “网络名称(SSID)”中,键入您的网络的服务集标识符 (SSID)。

      注意

      此字段中输入的值必须与网络上部署的访问点上配置的值匹配。

    2. “描述”中,输入“新首选设置属性”的描述。

    3. “为此网络选择安全方法”“身份验证”中,选择 WPA2(首选)或 WPA。在“加密”中,指定 AESTKIP

      注意

      在 Windows XP 无线网络 (IEEE 802.11) 策略中,WPA2WPA 分别对应于 Windows Vista 无线网络 (IEEE 802.11) 策略“WPA2 - 企业”“WPA - 企业”设置。

      注意

      选择 WPA2 显示快速漫游的其他设置。快速漫游的默认设置能够满足大多数无线部署。

  3. 单击 IEEE 802.1X 选项卡。在“EAP 类型”中,选择“智能卡或其他证书”

    IEEE 802.1X 选项卡上的其余默认设置通常能够满足无线部署。

  4. 单击“设置”。在“智能卡或其他证书属性”对话框中,进行如下操作:

    1. “连接时”中,选择“使用我的智能卡”或同时选择“在此计算机上使用证书”“使用简单证书选择(建议使用)”

    2. 验证选择了“验证服务器证书”

    3. “受信任的根证书颁发机构”中,选择向运行网络策略服务器 (NPS) 的服务器颁发服务器证书的受信任的根证书颁发机构 (CA)。

      注意

      此设置将客户端信任的受信任根 CA 限制为所选值。如果未选择任何受信任的根 CA,则客户端将信任其受信任根证书颁发机构存储中的所有受信任根 CA。

    4. 若要指定客户端使用替换名称进行访问尝试,请选择“为此连接使用一个不同的用户名”

    5. 为提高安全性和获得更好的用户体验,请选择“不提示用户验证新服务器或受信任的证书授权机构”

  5. 单击“确定”两次。EAP-TLS 配置文件在“网络”下列出。单击“确定”,然后关闭组策略管理控制台。


目录