Poniższa procedura służy do konfigurowania profili konfiguracji sieci bezprzewodowej protokołu EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) dla komputerów z systemem Windows XP oraz Windows Server 2003, które nawiązują połączenia z siecią bezprzewodową.
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub równoważnej.
Aby skonfigurować profil bezprzewodowy EAP-TLS dla komputerów z systemem Windows XP |
Otwórz okno dialogowe Właściwości: Zasady sieci bezprzewodowej (IEEE 802.11) systemu Windows XP.
Na karcie Ogólne wykonaj następujące czynności:
-
W polu Nazwa zasady systemu XP wpisz nazwę zasad sieci bezprzewodowej.
-
W polu Opis wpisz opis tych zasad.
-
W obszarze Dostęp do sieci wybierz pozycję Dowolna dostępna sieć (preferowana z punktem dostępu) lub pozycję Tylko sieci z punktem dostępu (sieci infrastruktury).
-
Wybierz pozycję Użyj systemu Windows do konfiguracji ustawień sieci bezprzewodowej dla klientów.
-
W polu Nazwa zasady systemu XP wpisz nazwę zasad sieci bezprzewodowej.
Na karcie Sieci preferowane kliknij przycisk Dodaj, a następnie wybierz pozycję Infrastruktura. Na karcie Właściwości sieci skonfiguruj następujące elementy:
-
W polu Nazwa sieci (SSID) wpisz identyfikator zestawu usług (SSID) sieci.
Uwaga Wartość wprowadzona w tym polu musi odpowiadać wartości skonfigurowanej w punktach dostępu zainstalowanych w sieci.
-
W oknie Właściwości: Nowe preferowane ustawienie w polu Opis wprowadź opis tego ustawienia.
-
W obszarze Wybieranie metod zabezpieczeń dla tej sieci wybierz w polu Uwierzytelnianie pozycję WPA2 (preferowana) lub pozycję WPA. W obszarze Szyfrowanie określ ustawienie AES lub TKIP.
Uwaga Ustawienia WPA2 i WPA w ramach zasad sieci bezprzewodowej (IEEE 802.11) systemu Windows XP odpowiadają ustawieniom WPA2-Enterprise i WPA-Enterprise w ramach zasad sieci bezprzewodowej (IEEE 802.11) systemu Windows Vista.
Uwaga Po wybraniu ustawienia WPA2 są dostępne dodatkowe ustawienia dotyczące szybkiego roamingu. W przypadku większości wdrożeń domyślne ustawienia szybkiego roamingu są wystarczające.
-
W polu Nazwa sieci (SSID) wpisz identyfikator zestawu usług (SSID) sieci.
Kliknij kartę IEEE 802.1X. W obszarze Typ protokołu EAP wybierz opcję Karta inteligentna lub inny certyfikat.
Pozostałe domyślne ustawienia na karcie IEEE 802.1X są zazwyczaj wystarczające dla wdrożeń sieci bezprzewodowych.
Kliknij przycisk Ustawienia. W oknie dialogowym Właściwości karty inteligentnej lub innego certyfikatu wykonaj następujące czynności:
W obszarze Podczas łączenia wybierz opcję Użyj mojej karty inteligentnej lub wybierz opcje Użyj certyfikatu na tym komputerze i Użyj prostego wyboru certyfikatu (zalecane).
Upewnij się, że jest wybrana pozycja Weryfikuj certyfikat serwera.
Z listy Zaufane główne urzędy certyfikacji wybierz zaufany główny urząd certyfikacji, który wystawił certyfikat serwera dla używanego serwera NPS.
Uwaga To ustawienie pozwala ograniczyć do wybranych wartości zaufane główne urzędy certyfikacji, którym ufają klienci. Jeśli nie zostanie wybrany żaden zaufany główny urząd certyfikacji, klienci będą ufać wszystkim zaufanym głównym urzędom certyfikacji w ich magazynach zaufanych głównych urzędów certyfikacji.
Aby wskazać, że klienci korzystają z innej nazwy przy próbach uzyskania dostępu, wybierz opcję Użyj innej nazwy użytkownika dla połączenia.
W celu zwiększenia bezpieczeństwa i wygody użytkowników zaznacz pole wyboru Nie monituj użytkownika o autoryzowanie nowych serwerów lub zaufanych urzędów certyfikacji.
Kliknij dwa razy przycisk OK. Profil protokołu EAP-TLS pojawi się na liście w obszarze Sieci. Kliknij przycisk OK, a następnie zamknij konsolę zarządzania zasadami grupy.