Tento postup slouží ke konfiguraci bezdrátových konfiguračních profilů protokolu EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) pro bezdrátové počítače se systémy Windows XP a Windows Server 2003.

Minimálním požadavkem k provedení tohoto postupu je členství ve skupině Domain Admins nebo ekvivalentní oprávnění.

Postup konfigurace bezdrátového profilu EAP-TLS pro počítače se systémem Windows XP

  1. Otevřete dialogové okno Zásady bezdrátové sítě (IEEE 802.11) systému Windows XP - vlastnosti.

    Na kartě Obecné proveďte tyto akce:

    1. Jako Název zásady systému XP zadejte název pro zásadu bezdrátové sítě.

    2. Do pole Popis zadejte popis zásady.

    3. V poli Sítě pro přístup vyberte možnost Všechny sítě k dispozici (upřednostňované přístupové body) nebo Pouze sítě přístupových bodů (infrastruktura).

    4. Vyberte možnost Konfigurovat nastavení bezdrátové sítě klientů pomocí systému Windows.

  2. Na kartě Upřednostňované sítě klikněte na tlačítko Přidat a potom vyberte možnost Infrastruktura. Na kartě Vlastnosti sítě nakonfigurujte následující nastavení:

    1. Do pole Síťový název (SSID) zadejte identifikátor sítě SSID (Service Set Identifier).

      Poznámka

      Zadaná hodnota musí odpovídat hodnotě nakonfigurované na přístupových bodech nasazených v síti.

    2. Do pole Popis zadejte popis pro Nové upřednostňované nastavení - vlastnosti.

    3. Ve skupině Vybrat metody zabezpečení pro tuto síť vyberte pro položku Ověřování buď možnost WPA2 (upřednostňováno), nebo WPA. V části Šifrování vyberte možnost AES nebo TKIP.

      Poznámka

      Nastavením WPA2 a WPA v zásadách bezdrátové sítě (IEEE 802.11) systému Windows XP odpovídají v zásadách bezdrátové sítě (IEEE 802.11) systému Windows Vista nastavení WPA2-podnikové a WPA-podnikové.

      Poznámka

      Výběrem možnosti WPA2 se zobrazí další nastavení pro možnost Rychlý roaming. Výchozí nastavení pro možnost Rychlý roaming je postačující pro většinu nasazení bezdrátových sítí.

  3. Klikněte na kartu IEEE 802.1X. Jako Typ protokolu EAP vyberte Čipová karta nebo jiný certifikát.

    Zbývající výchozí nastavení na kartě IEEE 802.1X jsou obvykle postačující pro většinu nasazení bezdrátových sítí.

  4. Klikněte na příkaz Nastavení. V dialogovém okně Vlastnosti čipové karty nebo jiného certifikátu proveďte následující akce:

    1. Ve skupině Pro připojení vyberte buď možnost Použít čipovou kartu, nebo vyberte obě tyto možnosti: Použít certifikát v tomto počítači a Použít zjednodušený výběr certifikátu (doporučeno).

    2. Ověřte, zda je zaškrtnuto políčko Ověřit certifikát serveru.

    3. V části Důvěryhodné kořenové certifikační autority vyberte důvěryhodnou kořenovou certifikační autoritu (CA), která vydala certifikát serveru pro váš server NPS (Network Policy Server).

      Poznámka

      Toto nastavení vymezuje, které kořenové certifikační autority jsou pro klienty důvěryhodné. Nejsou-li vybrány žádné důvěryhodné kořenové certifikační autority, budou klienti důvěřovat všem důvěryhodným kořenovým certifikačním autoritám ve svém úložišti důvěryhodných kořenových certifikačních autorit.

    4. Chcete-li určit, aby klienti používali při pokusu o přístup alternativní jméno, zaškrtněte políčko Pro připojení použít jiné uživatelské jméno.

    5. Chcete-li zlepšit zabezpečení a zjednodušit uživatelské rozhraní, zaškrtněte políčko Nezobrazovat výzvu k ověření nových serverů nebo důvěryhodných certifikačních úřadů.

  5. Dvakrát klikněte na tlačítko OK. Profil protokolu EAP-TLS je uveden v části Sítě. Klikněte na tlačítko OK a potom zavřete Konzolu pro správu zásad skupiny.

Obsah