Ezzel az eljárással Windows XP és Windows Server 2003 rendszert futtató vezeték nélküli számítógépekhez konfigurálhat PEAP-MS-CHAP v2 vezeték nélküli konfigurációs profilt.

A művelet elvégzéséhez legalább a Tartománygazdák csoporthoz vagy egy ezzel egyenértékű jogokat biztosító csoporthoz kell tartoznia.

A PEAP-MS-CHAP v2 vezeték nélküli profil konfigurálása Windows XP rendszert futtató számítógépekhez

  1. Nyissa meg a Windows XP vezeték nélküli hálózati (IEEE 802.11) házirendjeinek tulajdonságai párbeszédpanelt.

    Az Általános lapon végezze el a következő műveletet:

    1. Az XP házirendnév mezőbe írja be a vezeték nélküli házirend nevét.

    2. A Leírás mezőbe írja be a házirend leírását.

    3. A Kapcsolódás célja területen jelölje ki a Bármely rendelkezésre álló hálózat (lehetőleg hozzáférési ponttal) vagy a Csak hozzáférési pont (infrastruktúra) hálózat lehetőséget.

    4. Jelölje be A Windows WLAN automatikus konfigurálás szolgáltatás használata az ügyfelekhez lehetőséget.

  2. Kattintson az Előnyben részesített hálózatok lapon a Hozzáadás gombra, majd válassza az Infrastruktúra lehetőséget. A Hálózat tulajdonságai lapon állítsa be a következőket:

    1. A Hálózat neve (SSID) mezőbe írja be a hálózat szolgáltatáskészlet-azonosítóját (SSID).

      Megjegyzés

      A mezőbe beírt értéknek meg kell egyeznie a hálózatra telepített hozzáférési pontokon beállított értékkel.

    2. A Leírás mezőben adjon meg egy leírást az Új előnyben részesített beállítás tulajdonságai elemhez.

    3. Ha az ismétlődő hibajel felfüggesztésére beállított vezeték nélküli hozzáférési pontot helyezett üzembe, jelölje be a Kapcsolódás nem szórásos hálózat esetén is jelölőnégyzetet.

      Biztonsági Megjegyzés

      A beállítás engedélyezése biztonsági kockázatot jelenthet, mert a vezeték nélküli ügyfelek bármely vezeték nélküli hálózatot megvizsgálják és megkísérlik a kapcsolódást. Ez a beállítás alapértelmezés szerint le van tiltva.

    4. A Biztonsági módszerek kijelölése ehhez a hálózathoz párbeszédpanelen a Hitelesítés mezőben válassza a WPA2 beállítást (javasolt), illetve a WPA beállítást. A Titkosítás területen jelölje be az AES vagy a TKIP beállítást.

      Megjegyzés

      A Windows XP vezeték nélküli hálózati (IEEE 802.11) házirendekben a WPA2 és WPA beállítás rendre megfelel a Windows Vista rendszer vezeték nélküli hálózati (IEEE 802.11) házirendek WPA2-Enterprise, illetve WPA-Enterprise beállításának. A WPA-PSK és a WPA2-PSK beállítás a 802.1X hitelesítést nem alkalmazó hálózatokhoz való. Ne használja ezeket 802.1X hitelesítéssel működő vezeték nélküli hozzáféréshez.

      Megjegyzés

      A WPA2 titkosítás választásának hatására megjelennek a Gyors vándorlás beállításai, ezek a WPA titkosítás beállítása esetén nem láthatók. A Gyors vándorlás alapértelmezett beállításai a legtöbb vezeték nélküli hálózat esetén elegendőek.

  3. Kattintson az IEEE 802.1X fülre. Az EAP típusa területen alapértelmezés szerint a Védett EAP (PEAP) beállítás van megadva.

    A többi alapértelmezett beállítás az IEEE 802.1X lapon a legtöbb vezeték nélküli hálózat esetén elegendő.

  4. Kattintson a Beállítások gombra. A Protected EAP tulajdonságai párbeszédpanelen tegye a következőket:

    1. Jelölje be a Kiszolgálói tanúsítvány érvényesítése lehetőséget.

    2. Annak megadásához, hogy a vezetékes hozzáférésű ügyfeleknek mely RADIUS-kiszolgálókat kell használniuk a hitelesítéshez és engedélyezéshez, írja be a Kapcsolódás a következő kiszolgálókhoz mezőbe mindegyik RADIUS-kiszolgáló nevét pontosan abban a formában, ahogyan az megjelenik a kiszolgálói tanúsítvány tulajdonosi mezőjében. Több RADIUS-kiszolgáló nevének megadása esetén használjon pontosvesszőt a nevek elválasztására.

    3. A Megbízható legfelső szintű hitelesítésszolgáltatók területen jelölje ki azt a megbízható legfelső szintű hitelesítésszolgáltatót, amely a hálózati házirend-kiszolgálót futtató kiszolgáló tanúsítványát kiállította.

      Megjegyzés

      Ez a beállítás az ügyfelek által megbízhatónak tekintett megbízható legfelső szintű hitelesítésszolgáltatókat a kijelölt értékekre korlátozza. Ha nincs kijelölve megbízható legfelső szintű hitelesítésszolgáltató, akkor az ügyfelek minden, a saját megbízható legfelső szintű hitelesítésszolgáltató-tárolóikban található szolgáltatót megbízhatónak tekintenek.

    4. A nagyobb biztonság és a kényelmesebb használhatóság érdekében adja meg a Ne kérje a felhasználót új kiszolgálók vagy megbízható hitelesítésszolgáltatók engedélyezésére beállítást.

    5. A Válasszon hitelesítési módszert területen jelölje ki a Biztonságos jelszó (EAP-MSCHAP v2) lehetőséget.

    6. A PEAP gyors újracsatlakozásának engedélyezéséhez jelölje be a Gyors újracsatlakozás engedélyezése jelölőnégyzetet.

    7. Ha a hálózatvédelemnek a rendszerállapot ellenőrzésével kell megvizsgálnia az ügyfeleken, hogy megfelelnek-e az állapotkövetelményeknek, mielőtt engedélyezné a hálózathoz való csatlakozást, jelölje be a Hálózatvédelem kényszerítése beállítást.

    8. Kriptografikus azonosító (TLV) megköveteléséhez adja meg a Kriptografikus azonosító nélküli kiszolgálók kapcsolatának bontása beállítást.

    9. Az ügyfelek olyan módon való beállításához, hogy identitásukat ne küldjék el egyszerű szöveges formában, amíg az ügyfél nem végezte el a hitelesítést a RADIUS-kiszolgálóval, válassza az Identitásvédelem engedélyezése beállítást, majd a Névtelen identitás mezőben írjon be nevet vagy értéket, vagy pedig hagyja üresen a mezőt.

      Ha például engedélyezve van az Identitásvédelem engedélyezése beállítás, és névtelen identitásértékként a „vendég” azonosítót használja, a zsuzsa@tartomany identitású felhasználó identitásválasza vendeg@tartomany lesz. Ha megadja az Identitásvédelem engedélyezése beállítást, de nem ad meg névtelen identitási értéket, az identitásválasz @tartomany.

  5. Kattintson az OK gombra a Védett EAP tulajdonságai beállításainak mentéséhez, és utána kattintson az OK gombra a házirend mentéséhez.

Tartalom