Poniższa procedura służy do konfigurowania profilu konfiguracji sieci bezprzewodowej protokołu PEAP-MS-CHAP (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol) w wersji 2 dla komputerów z systemem Windows XP lub Windows Server 2003, które nawiązują połączenia z siecią bezprzewodową.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub równoważnej.

Aby skonfigurować profil bezprzewodowy PEAP-MS-CHAP w wersji 2 dla komputerów z systemem Windows XP
  1. Otwórz okno dialogowe Właściwości: Zasady sieci bezprzewodowej (IDEE 802.11) systemu Windows XP.

    Na karcie Ogólne wykonaj następujące czynności:

    1. W polu Nazwa zasady systemu XP wpisz nazwę zasad sieci bezprzewodowej.

    2. W polu Opis wpisz opis tych zasad.

    3. W obszarze Dostęp do sieci wybierz pozycję Dowolna dostępna sieć (preferowana z punktem dostępu) lub pozycję Tylko sieci z punktem dostępu (sieci infrastruktury).

    4. Zaznacz pole wyboru Użyj usługi autokonfiguracji sieci WLAN systemu Windows dla klientów.

  2. Na karcie Sieci preferowane kliknij przycisk Dodaj, a następnie wybierz pozycję Infrastruktura. Na karcie Właściwości sieci skonfiguruj następujące elementy:

    1. W polu Nazwa sieci (SSID) wpisz identyfikator zestawu usług (SSID) sieci.

      Uwaga

      Wartość wprowadzona w tym polu musi odpowiadać wartości skonfigurowanej w punktach dostępu zainstalowanych w sieci.

    2. W oknie Właściwości: Nowe preferowane ustawienie w polu Opis wprowadź opis tego ustawienia.

    3. Jeśli wdrożenie obejmuje punkty dostępu bezprzewodowego skonfigurowane do pomijania nadawania sygnału, zaznacz pole wyboru Połącz, nawet jeśli sieć nie wykonuje emisji.

      Uwaga dotycząca zabezpieczeń

      Włączenie tej opcji może spowodować zagrożenie bezpieczeństwa, ponieważ klienci sieci bezprzewodowej będą sondować każdą sieć bezprzewodową, próbując nawiązać połączenie. Domyślnie ta opcja nie jest włączona.

    4. W obszarze Wybieranie metod zabezpieczeń dla tej sieci wybierz w polu Uwierzytelnianie pozycję WPA2 (preferowana) lub pozycję WPA. W obszarze Szyfrowanie określ ustawienie AES lub TKIP.

      Uwaga

      Ustawienia WPA2 i WPA w ramach zasad sieci bezprzewodowej (IEEE 802.11) systemu Windows XP odpowiadają ustawieniom WPA2-Enterprise i WPA-Enterprise w ramach zasad sieci bezprzewodowej (IEEE 802.11) systemu Windows Vista. Ustawienia WPA-PSK oraz WPA2-PSK są przeznaczone dla sieci, które nie korzystają z uwierzytelniania 802.1X. Nie należy używać ich przy wdrożeniach sieci z dostępem bezprzewodowym uwierzytelnianym metodą 802.1X.

      Uwaga

      Po wybraniu ustawienia WPA2 dostępne są dodatkowe ustawienia dotyczące szybkiego roamingu, które nie są wyświetlane w przypadku wybrania opcji WPA. W przypadku większości wdrożeń domyślne ustawienia szybkiego roamingu są wystarczające.

  3. Kliknij kartę IEEE 802.1X. W obszarze Typ protokołu EAP jest domyślnie wybrana opcja Chroniony protokół EAP (PEAP).

    Pozostałe domyślne ustawienia na karcie IEEE 802.1X są wystarczające dla większości wdrożeń sieci bezprzewodowych.

  4. Kliknij przycisk Ustawienia. W oknie dialogowym Właściwości chronionego protokołu EAP wykonaj następujące czynności:

    1. Zaznacz pole wyboru Weryfikuj certyfikat serwera.

    2. Aby określić serwery RADIUS (Remote Authentication Dial-In User Service), których muszą używać na potrzeby uwierzytelniania i autoryzacji klienci z dostępem przewodowym, w obszarze Połącz tylko z tymi serwerami wpisz nazwę każdego serwera RADIUS, dokładnie tak, jak widnieje ona w polu podmiotu certyfikatu serwera. Poszczególne nazwy serwerów RADIUS oddzielaj średnikami.

    3. Z listy Zaufane główne urzędy certyfikacji wybierz zaufany główny urząd certyfikacji, który wystawił certyfikat serwera dla używanego serwera NPS.

      Uwaga

      To ustawienie pozwala ograniczyć do wybranych wartości zaufane główne urzędy certyfikacji, którym ufają klienci. Jeśli nie zostanie wybrany żaden zaufany główny urząd certyfikacji, klienci będą ufać wszystkim zaufanym głównym urzędom certyfikacji w ich magazynach zaufanych głównych urzędów certyfikacji.

    4. W celu zwiększenia bezpieczeństwa i wygody użytkowników zaznacz pole wyboru Nie monituj użytkownika o autoryzowanie nowych serwerów lub zaufanych urzędów certyfikacji.

    5. W obszarze Wybierz metodę uwierzytelniania wybierz pozycję Bezpieczne hasło (EAP-MSCHAP v2).

    6. Aby włączyć funkcję szybkiego ponownego nawiązywania połączenia przy użyciu protokołu PEAP, zaznacz pole wyboru Włącz szybkie łączenie ponowne.

    7. Aby określić, że przed zezwoleniem na nawiązywanie połączeń z siecią ochrona dostępu do sieci (NAP) ma przeprowadzać sprawdzanie kondycji systemu na klientach w celu zagwarantowania, że zostały spełnione wymagania dotyczące kondycji, wybierz opcję Wymuś ochronę dostępu do sieci.

    8. Aby ustawić wymaganie obiektu TLV (Type-Length-Value) powiązania kryptograficznego, wybierz opcję Rozłącz, jeśli serwer nie przedstawi obiektu TLV powiązania kryptograficznego.

    9. W celu skonfigurowania klientów w taki sposób, aby nie wysyłali swojej tożsamości zwykłym tekstem przed uwierzytelnieniem serwera RADIUS, wybierz opcję Włącz prywatność tożsamości, a następnie w polu Tożsamość anonimowa wpisz nazwę lub wartość albo pozostaw to pole puste.

      Jeśli na przykład opcja Włącz prywatność tożsamości jest włączona, a jako wartość tożsamości anonimowej używany jest ciąg „gość”, odpowiedzią na tożsamość użytkownika alicja@obszar jest gość@obszar. Jeśli zostanie wybrana opcja Włącz prywatność tożsamości, ale nie zostanie podana wartość tożsamości anonimowej, odpowiedź na tożsamość to @obszar.

  5. Kliknij przycisk OK, aby zapisać ustawienia Właściwości chronionego protokołu EAP, a następnie kliknij ponownie przycisk OK w celu zapisania zasad.


Spis treści