U kunt deze procedure gebruiken als u draadloze EAP-TLS-configuratieprofielen (Extensible Authentication Protocol-Transport Layer Security) wilt configureren voor draadloze computers met Windows XP en Windows Server 2003.

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domeinadministrators of een vergelijkbare groep.

Een draadloos EAP-TLS-profiel configureren voor computers met Windows XP

  1. Open het dialoogvenster Eigenschappen van Windows XP-beleid voor draadloze netwerken (IEEE 802.11).

    Voer de volgende handelingen uit op het tabblad Algemeen:

    1. Typ in het vak XP-beleidsnaam een naam voor het draadloos beleid.

    2. Typ in Beschrijving een beschrijving van het beleid.

    3. Selecteer bij Te gebruiken netwerken de optie Alle beschikbare netwerken (bij voorkeur via een toegangspunt) of Alleen netwerken met toegangspunten (vaste netwerken).

    4. Selecteer Windows dient clients voor draadloze netwerken te configureren.

  2. Klik op het tabblad Voorkeursnetwerken op Toevoegen en klik op Infrastructuur. Configureer op het tabblad Eigenschappen van netwerk de volgende instellingen:

    1. Typ in het vak Netwerknaam (SSID) de SSID (serviceset-id) van het netwerk.

      Opmerking

      De waarde in dit veld moet dezelfde zijn als de waarde die u hebt ingesteld op de toegangspunten van uw netwerk.

    2. Voer in het vak Beschrijving een beschrijving in voor Nieuwe voorkeursinstelling.

    3. Selecteer bij Verificatie in Selecteer de beveiligingsmethoden voor dit netwerk de optie WPA2 (bij voorkeur) of WPA. Maak bij Versleuteling een keuze uit AES of TKIP.

      Opmerking

      In het Windows XP-beleid voor draadloze netwerken (IEEE 802.11) komen WPA2 en WPA overeen met respectievelijk de instellingen WPA2-Enterprise en WPA-Enterprise van het Windows Vista-beleid voor draadloze netwerken (IEEE 802.11).

      Opmerking

      Als u WPA2 selecteert, worden aanvullende instellingen beschikbaar voor Roaming (snel). De standaardinstellingen voor Roaming (snel) zijn geschikt voor de meeste draadloze configuraties.

  3. Klik op het tabblad IEEE 802.1X. Selecteer Smartcard of ander certificaat in EAP-type.

    De overige standaardinstellingen op het tabblad IEEE 802.1X zijn geschikt voor de meeste draadloze configuraties.

  4. Klik op Instellingen. Voer de volgende handelingen uit in het dialoogvenster Eigenschappen voor smartcard of ander certificaat:

    1. Selecteer bij Als er verbinding wordt gemaakt de optie Smartcard gebruiken of selecteer zowel Een certificaat op deze computer gebruiken als Eenvoudige certificaatselectie toepassen.

    2. Zorg dat Servercertificaat verifiëren is geselecteerd.

    3. Selecteer bij Vertrouwde basiscertificeringsinstanties de vertrouwde basiscertificeringsinstantie die het servercertificaat aan uw NPS-server heeft verstrekt.

      Opmerking

      Met deze instelling beperkt u de vertrouwde basiscertificeringsinstanties tot de geselecteerde waarden. Als er geen vertrouwde basiscertificeringsinstanties zijn geselecteerd, worden alle basiscertificeringsinstanties in de opslaglocatie vertrouwd door clients.

    4. Selecteer Een andere gebruikersnaam voor de verbinding gebruiken als u wilt instellen dat clients een alternatieve naam voor de toegangspoging gebruiken.

    5. Selecteer Gebruiker niet vragen om nieuwe servers of vertrouwde certificeringsinstanties te autoriseren voor een betere beveiliging en een betere gebruikerservaring.

  5. Klik twee keer op OK. Het EAP-TLS-profiel staat weergegeven onder Netwerken. Klik op OK en sluit de console Groepsbeleidsbeheer.

Inhoudsopgave