Ezzel a műveletsorral PEAP-TLS vezeték nélküli konfigurációs profilok hozhatók létre Windows XP és Windows Server 2003 rendszert futtató vezeték nélküli számítógépekhez.
A művelet elvégzéséhez legalább a Tartománygazdák csoporthoz vagy egy ezzel egyenértékű jogokat biztosító csoporthoz kell tartoznia.
PEAP-TLS vezeték nélküli profil konfigurálása Windows XP rendszert futtató számítógépekhez |
Nyissa meg az Vezeték nélküli hálózat (IEEE 802.11) új XP-házirendjeinek tulajdonságai párbeszédpanelt.
Az Általános lapon végezze el a következő műveletet:
-
Az XP házirendnév mezőbe írja be a vezeték nélküli házirend nevét.
-
A Leírás mezőbe írja be a házirend leírását.
-
A Kapcsolódás célja területen jelölje ki a Csak hozzáférési pont (infrastruktúra) hálózat vagy a Bármely rendelkezésre álló hálózat (lehetőleg hozzáférési ponttal) lehetőséget.
-
Jelölje be A Windows konfigurálja a vezeték nélküli hálózat beállításait jelölőnégyzetet.
-
Az XP házirendnév mezőbe írja be a vezeték nélküli házirend nevét.
Kattintson az Előnyben részesített hálózatok lapon a Hozzáadás gombra, majd válassza az Infrastruktúra lehetőséget. A Hálózat tulajdonságai lapon állítsa be a következőket:
- A Hálózat neve (SSID) mezőbe írja be a hálózat szolgáltatáskészlet-azonosítóját (SSID).
Megjegyzés A mezőbe beírt értéknek meg kell egyeznie a hálózatra telepített hozzáférési pontokon beállított értékkel.
- A Leírás mezőben adjon meg egy leírást az Új előnyben részesített beállítás tulajdonságai elemhez.
- A Biztonsági módszerek kijelölése ehhez a hálózathoz párbeszédpanel Hitelesítés mezőjében válassza a WPA2 beállítást (javasolt), illetve a WPA beállítást. A Titkosítás területen jelölje be az AES vagy a TKIP beállítást.
Megjegyzés A Windows XP vezeték nélküli hálózati (IEEE 802.11) házirendekben a WPA2 és WPA beállítás rendre megfelel a Windows Vista rendszer vezeték nélküli hálózati (IEEE 802.11) házirendek WPA2-Enterprise, illetve WPA-Enterprise beállításának.
Megjegyzés A WPA2 beállítás választása esetén a Gyors vándorlás további beállítási lehetőségei válnak elérhetővé. A Gyors vándorlás alapértelmezett beállításai a legtöbb vezeték nélküli hálózat esetén elegendőek.
- A Hálózat neve (SSID) mezőbe írja be a hálózat szolgáltatáskészlet-azonosítóját (SSID).
Kattintson az IEEE 802.1X fülre. Az EAP típusa területen alapértelmezés szerint a Védett EAP (PEAP) beállítás van megadva.
A többi alapértelmezett beállítás az IEEE 802.1X lapon a legtöbb vezeték nélküli hálózat esetén elegendő.
Kattintson a Beállítások gombra. A Protected EAP tulajdonságai párbeszédpanelen tegye a következőket:
-
Jelölje be a Kiszolgálói tanúsítvány érvényesítése lehetőséget.
- Annak megadásához, hogy a vezetékes hozzáférésű ügyfeleknek mely RADIUS-kiszolgálókat kell használniuk a hitelesítéshez és engedélyezéshez, írja be a Kapcsolódás a következő kiszolgálókhoz mezőbe mindegyik RADIUS-kiszolgáló nevét pontosan abban a formában, ahogyan az megjelenik a kiszolgálói tanúsítvány tulajdonosi mezőjében. Több RADIUS-kiszolgáló nevének megadása esetén használjon pontosvesszőt a nevek elválasztására.
-
A Megbízható legfelső szintű hitelesítésszolgáltatók területen jelölje ki azt a megbízható legfelső szintű hitelesítésszolgáltatót, amely a hálózati házirend-kiszolgálót futtató kiszolgáló tanúsítványát kiállította.
Megjegyzés Ez a beállítás az ügyfelek által megbízhatónak tekintett megbízható legfelső szintű hitelesítésszolgáltatókat a kijelölt értékekre korlátozza. Ha nincs kijelölve megbízható legfelső szintű hitelesítésszolgáltató, akkor az ügyfelek minden, a saját megbízható legfelső szintű hitelesítésszolgáltató-tárolóikban található szolgáltatót megbízhatónak fognak tekinteni.
- A nagyobb biztonság és a kényelmesebb használhatóság érdekében adja meg a Ne kérje a felhasználót új kiszolgálók vagy megbízható hitelesítésszolgáltatók engedélyezésére beállítást.
- A Hitelesítési mód területen jelölje ki az Intelligens kártya vagy más tanúsítvány beállítást.
- A PEAP gyors újracsatlakozásának engedélyezéséhez jelölje be a Gyors újracsatlakozás engedélyezése jelölőnégyzetet.
- Ha a hálózatvédelemnek a rendszerállapot ellenőrzésével kell megvizsgálnia az ügyfeleken, hogy megfelelnek-e az állapotkövetelményeknek, mielőtt engedélyezné a hálózathoz való csatlakozást, jelölje be a Hálózatvédelem kényszerítése beállítást.
- Kriptografikus azonosító (TLV) megköveteléséhez adja meg a Kriptografikus azonosító nélküli kiszolgálók kapcsolatának bontása beállítást.
- Az ügyfelek olyan módon való beállításához, hogy identitásukat ne küldjék el egyszerű szöveges formában, amíg az ügyfél nem végezte el a hitelesítést a RADIUS-kiszolgálóval, válassza az Identitásvédelem engedélyezése beállítást, majd a Névtelen identitás mezőben írjon be nevet vagy értéket, vagy pedig hagyja üresen a mezőt.
Ha például engedélyezve van az Identitásvédelem engedélyezése beállítás, és névtelen identitásértékként a „vendég” azonosítót használja, a zsuzsa@tartomany identitású felhasználó identitásválasza vendeg@tartomany lesz. Ha megadja az Identitásvédelem engedélyezése beállítást, de nem ad meg névtelen identitási értéket, az identitásválasz @tartomany.
- A PEAP-TLS-tulajdonságok beállításához kattintson a Konfigurálás gombra, majd az Intelligens kártya vagy egyéb tanúsítvány tulajdonságai párbeszédpanelen konfigurálja igény szerint a következő beállításokat:
- A Kapcsolódáskor területen válassza az Intelligens kártya használata vagy együttesen A számítógépen található tanúsítvány használata és az Egyszerű tanúsítványválasztás (ajánlott) beállítást.
- Ha a hozzáférési ügyfeleknek ellenőrizniük kell a hálózati házirend-kiszolgáló tanúsítványát, jelölje be a Kiszolgálói tanúsítvány érvényesítése jelölőnégyzetet.
- Annak megadásához, hogy a vezetékes hozzáférésű ügyfeleknek mely RADIUS-kiszolgálókat kell használniuk a hitelesítéshez és engedélyezéshez, írja be a Kapcsolódás a következő kiszolgálókhoz mezőbe mindegyik RADIUS-kiszolgáló nevét pontosan abban a formában, ahogyan az megjelenik a kiszolgálói tanúsítvány tulajdonosi mezőjében. Több RADIUS-kiszolgáló nevének megadása esetén használjon pontosvesszőt a nevek elválasztására.
- A Megbízható legfelső szintű hitelesítésszolgáltatók területen jelölje ki azt a hitelesítésszolgáltatót, amely a hálózatban megtalálható hálózati házirend-kiszolgálók tanúsítványát kiadta.
- Ha a hozzáférési kísérlethez az ügyfeleknek másik nevet kell használniuk, jelölje be a Más felhasználónév használata csatlakozáshoz jelölőnégyzetet.
- Ha a felhasználóknak tilos megbízhatónak tekinteniük az olyan kiszolgálói tanúsítványt, amely helytelenül van konfigurálva, amely még nem minősül megbízhatónak, illetve amelyre vonatkozóan mindkét előbbi feltétel teljesül, jelölje be a Ne kérje a felhasználót új kiszolgálók vagy megbízható hitelesítésszolgáltatók engedélyezésére jelölőnégyzetet. (Ajánlott)
- Kattintson az OK gombra az Intelligens kártya vagy egyéb tanúsítvány tulajdonságai párbeszédpanel bezárásához, majd kattintson ismét az OK gombra a Védett EAP (PEAP) tulajdonságai párbeszédpanel bezárásához, ezzel visszajut az Új vezetékes hálózati Vista-házirend lapra.
- A Kapcsolódáskor területen válassza az Intelligens kártya használata vagy együttesen A számítógépen található tanúsítvány használata és az Egyszerű tanúsítványválasztás (ajánlott) beállítást.
-
Jelölje be a Kiszolgálói tanúsítvány érvényesítése lehetőséget.