Ezzel a műveletsorral PEAP-TLS profil konfigurálható intelligens kártyával vagy egyéb tanúsítvánnyal történő ügyfél-hitelesítéshez.

A művelet elvégzéséhez legalább a Tartománygazdák csoporthoz vagy egy ezzel egyenértékű jogokat biztosító csoporthoz kell tartoznia.

Profil beállítása PEAP-TLS vezetékes kapcsolatokhoz
  1. Az Általános lapon végezze el a következő műveletet:

    1. A Házirend neve mezőbe írjon be egy nevet a vezetékes hálózati házirend számára.

    2. A Leírás mezőbe írja be a házirend rövid leírását.

    3. Győződjön meg arról, hogy a Windows vezetékes automatikus konfiguráció szolgáltatás ügyfelek részére beállítás aktív.

    4. Ahhoz, hogy a Windows 7 rendszert futtató számítógépek felhasználói megadhassák és tárolhassák tartományi hitelesítő adataikat, amelyek használatával aztán a számítógép bejelentkezhet a hálózatba (még ha a felhasználó éppen nincs is aktívan bejelentkezve), adja meg a Windows 7 házirend-beállítások között a Külön hitelesítő adatok engedélyezése beállítást.

    5. A Windows 7 rendszerrel működő számítógépek automatikus csatlakozási kísérleteire vonatkozó tiltás időtartamának megadásához válassza a Tiltási időtartam engedélyezése lehetőséget, majd a Tiltási időtartam (perc) mezőben adja meg, hogy hány percig legyen érvényes a tiltás. Az érvényes időtartomány 1 és 60 perc között van.

      Megjegyzés

      A lapok beállításairól további információt kaphat az F1 billentyű lenyomásával.

  2. A Biztonság lapon végezze el a következő műveletet:

    1. Jelölje be az IEEE 802.1x hitelesítés engedélyezése erre a hálózatra jelölőnégyzetet.

    2. A Hálózati hitelesítési módszer kiválasztása területen jelölje ki a Microsoft: Védett EAP (PEAP) beállítást.

    3. A Hitelesítési mód területen az igényeknek megfelelően válasszon a következő beállítások közül: Felhasználó- vagy számítógép-hitelesítés, Számítógép-hitelesítés, Felhasználóhitelesítés, Vendéghitelesítés. Alapértelmezés szerint a Felhasználó- vagy számítógép-hitelesítés beállítás van megadva.

    4. A Hitelesítési hibák maximális száma mezőben adja meg a meghiúsult próbálkozások megengedett maximális számát, amely után a felhasználó értesül a hitelesítés meghiúsulásáról. Alapértelmezés szerint a beállított érték „1”.

    5. A felhasználói hitelesítő adatok gyorsítótárazásának beállításához jelölje be a Felhasználói információk gyorsítótárazása a hálózat további kapcsolataihoz jelölőnégyzetet.

  3. Az Egyszeri bejelentkezés vagy a speciális 802.1X beállítások konfigurálásához kattintson a Speciális fülre. A Speciális lapon végezze el a következő műveletet:

    1. A speciális 802.1X beállítások megadáshoz jelölje ki a Speciális 802.1X-beállítások érvényesítése lehetőséget, majd módosítsa igény szerint a következők beállításait: Eapol maximális indítási üzenete, Tartási időtartam, Indítási időtartam, Hitelesítési idő, Eapol indítási üzenete.

    2. Az Egyszeri bejelentkezés konfigurálásához jelölje ki az Egyszeri bejelentkezés engedélyezése ezen a hálózaton lehetőséget, majd módosítsa igény szerint a következők beállításait:

      • Azonnali végrehajtás a felhasználó bejelentkezése előtt

      • Azonnali végrehajtás a felhasználó bejelentkezése után

      • Csatlakozási késedelem megengedett maximális ideje

      • További párbeszédpanelek megjelenítésének engedélyezése az egyszeri bejelentkezés során

      • Ez a hálózat eltérő VLAN-t használ a számítógép és a felhasználó hitelesítő adataival történő hitelesítésre

  4. Kattintson az OK gombra. Bezárul a Speciális biztonsági beállítások párbeszédpanel. Ezzel visszajut a Biztonság lapra. Kattintson a Biztonság lap Tulajdonságok parancsára. Megjelenik a Protected EAP tulajdonságai párbeszédpanel.

  5. A Protected EAP tulajdonságai párbeszédpanelen tegye a következőket:

    1. Jelölje be a Kiszolgálói tanúsítvány érvényesítése lehetőséget.

    2. Annak megadásához, hogy a vezetékes hozzáférésű ügyfeleknek mely RADIUS-kiszolgálókat kell használniuk a hitelesítéshez és engedélyezéshez, írja be a Kapcsolódás a következő kiszolgálókhoz mezőbe mindegyik RADIUS-kiszolgáló nevét pontosan abban a formában, ahogyan az megjelenik a kiszolgálói tanúsítvány tulajdonosi mezőjében. Több RADIUS-kiszolgáló nevének megadása esetén használjon pontosvesszőt a nevek elválasztására.

    3. A Megbízható legfelső szintű hitelesítésszolgáltatók területen jelölje ki azt a megbízható legfelső szintű hitelesítésszolgáltatót, amely a hálózati házirend-kiszolgálót futtató kiszolgálók tanúsítványát kiadta.

      Megjegyzés

      Ez a beállítás az ügyfelek által megbízhatónak tekintett megbízható legfelső szintű hitelesítésszolgáltatókat a kijelölt értékekre korlátozza. Ha nincs kijelölve megbízható legfelső szintű hitelesítésszolgáltató, akkor az ügyfelek minden, a saját megbízható legfelső szintű hitelesítésszolgáltató-tárolóikban található szolgáltatót megbízhatónak tekintenek.

    4. A nagyobb biztonság és a kényelmesebb használhatóság érdekében adja meg a Ne kérje a felhasználót új kiszolgálók vagy megbízható hitelesítésszolgáltatók engedélyezésére beállítást.

    5. A Hitelesítési mód területen jelölje ki az Intelligens kártya vagy más tanúsítvány beállítást.

    6. A PEAP gyors újracsatlakozásának engedélyezéséhez jelölje be a Gyors újracsatlakozás engedélyezése jelölőnégyzetet.

    7. Ha a hálózatvédelemnek a rendszerállapot ellenőrzésével kell megvizsgálnia az ügyfeleken, hogy megfelelnek-e az állapotkövetelményeknek, mielőtt engedélyezné a hálózathoz való csatlakozást, jelölje be a Hálózatvédelem kényszerítése beállítást.

    8. Kriptografikus azonosító (TLV) megköveteléséhez adja meg a Kriptografikus azonosító nélküli kiszolgálók kapcsolatának bontása beállítást.

    9. Az ügyfelek olyan módon való beállításához, hogy identitásukat ne küldjék el egyszerű szöveges formában, amíg az ügyfél nem végezte el a hitelesítést a RADIUS-kiszolgálóval, válassza az Identitásvédelem engedélyezése beállítást, majd a Névtelen identitás mezőben írjon be nevet vagy értéket, vagy pedig hagyja üresen a mezőt.

      Ha például engedélyezve van az Identitásvédelem engedélyezése beállítás, és névtelen identitásértékként a „vendég” azonosítót használja, a zsuzsa@tartomany identitású felhasználó identitásválasza vendeg@tartomany lesz. Ha megadja az Identitásvédelem engedélyezése beállítást, de nem ad meg névtelen identitási értéket, az identitásválasz @tartomany.

    10. A PEAP-TLS-tulajdonságok beállításához kattintson a Konfigurálás gombra, majd az Intelligens kártya vagy egyéb tanúsítvány tulajdonságai párbeszédpanelen konfigurálja igény szerint a következő beállításokat:

      • A Kapcsolódáskor területen válassza az Intelligens kártya használata vagy együttesen A számítógépen található tanúsítvány használata és az Egyszerű tanúsítványválasztás (ajánlott) beállítást.

      • Ha a hozzáférési ügyfeleknek ellenőrizniük kell a hálózati házirend-kiszolgáló tanúsítványát, jelölje be a Kiszolgálói tanúsítvány érvényesítése jelölőnégyzetet.

      • Annak megadásához, hogy a vezetékes hozzáférésű ügyfeleknek mely RADIUS-kiszolgálókat kell használniuk a hitelesítéshez és engedélyezéshez, írja be a Kapcsolódás a következő kiszolgálókhoz mezőbe mindegyik RADIUS-kiszolgáló nevét pontosan abban a formában, ahogyan az megjelenik a kiszolgálói tanúsítvány tulajdonosi mezőjében. Több RADIUS-kiszolgáló nevének megadása esetén használjon pontosvesszőt a nevek elválasztására.

      • A Megbízható legfelső szintű hitelesítésszolgáltatók területen jelölje ki azt a hitelesítésszolgáltatót, amely a hálózatban megtalálható hálózati házirend-kiszolgálók tanúsítványát kiadta.

      • Ha a hozzáférési kísérlethez az ügyfeleknek másik nevet kell használniuk, jelölje be a Más felhasználónév használata csatlakozáshoz jelölőnégyzetet.

      • Ha a felhasználóknak tilos megbízhatónak tekinteniük az olyan kiszolgálói tanúsítványt, amely helytelenül van konfigurálva, amely még nem minősül megbízhatónak, illetve amelyre vonatkozóan mindkét előbbi feltétel teljesül, jelölje be a Ne kérje a felhasználót új kiszolgálók vagy megbízható hitelesítésszolgáltatók engedélyezésére jelölőnégyzetet. (Ajánlott)

      • Az Intelligens kártya vagy más tanúsítvány tulajdonságai lap bezárásához kattintson az OK gombra, majd kattintson ismét az OK gombra a Protected EAP (PEAP) tulajdonságai párbeszédpanel bezárásához. Ezzel visszakerül az Új vezetékes hálózati házirend tulajdonságai párbeszédpanelre.


Tartalom