U kunt deze procedure gebruiken als u een draadloos PEAP-MS-CHAP v2-configuratieprofiel (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2) wilt configureren voor draadloze computers met Windows XP en Windows Server 2003.

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domeinadministrators of een vergelijkbare groep.

Een draadloos PEAP-MS-CHAP v2-profiel configureren voor computers met Windows XP
  1. Open het dialoogvenster Eigenschappen van Windows XP-beleid voor draadloze netwerken (IEEE 802.11).

    Voer de volgende handelingen uit op het tabblad Algemeen:

    1. Typ in het vak XP-beleidsnaam een naam voor het beleid voor draadloze netwerken.

    2. Typ in Beschrijving een beschrijving van het beleid.

    3. Selecteer bij Te gebruiken netwerken de optie Alle beschikbare netwerken (bij voorkeur via een toegangspunt) of Alleen netwerken met toegangspunten (vaste netwerken).

    4. Selecteer Windows WLAN AutoConfig-service voor clients gebruiken.

  2. Klik op het tabblad Voorkeursnetwerken op Toevoegen en klik op Infrastructuur. Configureer op het tabblad Eigenschappen van netwerk de volgende instellingen:

    1. Typ in het vak Netwerknaam (SSID) de SSID (serviceset-id) van het netwerk.

      Opmerking

      De waarde in dit veld moet dezelfde zijn als de waarde die u hebt ingesteld op de toegangspunten van uw netwerk.

    2. Voer in het vak Beschrijving een beschrijving in voor Nieuwe voorkeursinstelling.

    3. Selecteer Verbinding maken, zelfs wanneer het netwerk niet uitzendt als de draadloze toegangspunten zijn ingesteld op het onderdrukken van het uitzendingsbaken.

      Beveiliging Opmerking

      Het inschakelen van deze optie kan een beveiligingsrisico vormen, omdat draadloze clients zoeken naar en verbinding maken met alle draadloze netwerken. Standaard is deze instelling niet ingeschakeld.

    4. Selecteer bij Verificatie in Selecteer de beveiligingsmethoden voor dit netwerk de optie WPA2 (bij voorkeur) of WPA. Maak bij Versleuteling een keuze uit AES of TKIP.

      Opmerking

      In het Windows XP-beleid voor draadloze netwerken (IEEE 802.11) komen WPA2 en WPA overeen met respectievelijk de instellingen WPA2-Enterprise en WPA-Enterprise van het Windows Vista-beleid voor draadloze netwerken (IEEE 802.11). WPA-PSK en WPA2-PSK zijn geschikt voor netwerken waarin geen gebruik wordt gemaakt van 802.1X-verificatie. Gebruik deze opties niet voor draadloze implementaties met geverifieerde 802.1X-toegang.

      Opmerking

      Als u WPA2 selecteert, worden aanvullende instellingen beschikbaar voor Roaming (snel) die niet worden weergegeven wanneer u WPA selecteert. De standaardinstellingen voor Roaming (snel) zijn geschikt voor de meeste draadloze configuraties.

  3. Klik op het tabblad IEEE 802.1X. In EAP-type is standaard de optie Beveiligde EAP (PEAP) geselecteerd.

    De overige standaardinstellingen op het tabblad IEEE 802.1X zijn geschikt voor de meeste draadloze configuraties.

  4. Klik op Instellingen. Voer de volgende handelingen uit op het tabblad Beveiligde EAP-eigenschappen:

    1. Selecteer Servercertificaat verifiëren.

    2. Om aan te geven welke RADIUS-servers (Remote Authentication Dial-In User Service) de niet-draadloze toegangsclients moeten gebruiken voor verificatie en autorisatie, typt u in Verbinding maken met deze servers de namen van alle RADIUS-servers (exact zoals deze worden weergegeven in het veld Subject (Onderwerp) van het certificaat van elke server). Gebruik puntkomma's om meerdere RADIUS-servernamen van elkaar te scheiden.

    3. Selecteer bij Vertrouwde basiscertificeringsinstanties de vertrouwde basiscertificeringsinstantie die het servercertificaat aan uw NPS-server heeft verstrekt.

      Opmerking

      Met deze instelling beperkt u de vertrouwde basiscertificeringsinstanties tot de geselecteerde waarden. Als er geen vertrouwde basiscertificeringsinstanties zijn geselecteerd, worden alle basiscertificeringsinstanties in de opslaglocatie vertrouwd door clients.

    4. Selecteer Gebruiker niet vragen om nieuwe servers of vertrouwde certificeringsinstanties te autoriseren voor een betere beveiliging en een betere gebruikerservaring.

    5. Selecteer bij Selecteer een verificatiemethode de optie Beveiligd wachtwoord (EAP-MSCHAP v2).

    6. Selecteer Snel opnieuw verbinding maken inschakelen als u snel opnieuw een PEAP-verbinding wilt kunnen maken.

    7. U kunt aangeven dat met NAP (Network Access Protection) systeemstatuscontroles op clients moeten worden uitgevoerd om ervoor te zorgen dat ze aan de statusvereisten voldoen voordat netwerkverbindingen zijn toegestaan. Hiertoe selecteert u Beveiliging van netwerktoegang afdwingen.

    8. Selecteer Verbinding verbreken als server geen cryptobinding TLV aanbiedt als u het gebruik van cryptobinding TLV (Type-Length-Value) verplicht wilt stellen.

    9. U kunt instellen dat de identiteit van clients niet als niet-versleutelde tekst kan worden verzonden voordat de RADIUS-server is geverifieerd. Hiertoe selecteert u Identiteitsprivacy inschakelen en typt u vervolgens een naam of waarde in Anonieme identiteit of laat u het veld leeg.

      Als Identiteitsprivacy inschakelen bijvoorbeeld is ingeschakeld en u 'gast' als waarde voor de anonieme identiteit gebruikt, is gast@realm het identiteitsantwoord voor een gebruiker met de identiteit alice@realm. Als u Identiteitsprivacy inschakelen selecteert maar geen waarde voor de anonieme identiteit invoert, is het antwoord @realm.

  5. Klik op OK om de instellingen voor Beveiligde EAP-eigenschappen op te slaan en klik nogmaals op OK om het beleid op te slaan.


Inhoudsopgave