Med den här proceduren kan du konfigurera profiler för trådlös konfiguration med EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) för trådlösa datorer som kör Windows XP och Windows Server 2003.

Minimikravet för att kunna slutföra proceduren är att du är medlem i gruppen Domänadministratörer eller motsvarande.

Så här konfigurerar du en trådlös profil för EAP-TLS för datorer som kör Windows XP

  1. Öppna dialogrutan Windows Vista Wireless Network (IEEE 802.11) Policies Properties.

    Gör något av följande på fliken Allmänt:

    1. Skriv ett namn för principen i XP-principnamn.

    2. Skriv en beskrivning av principen i Beskrivning.

    3. Markera Tillgängligt nätverk (åtkomstplats önskad) eller Endast åtkomstpunktsnätverk (infrastruktur) i Tillgängliga nätverk.

    4. Markera Använd Windows för att konfigurera klienternas inställningar.

  2. Klicka på Lägg till på fliken Prioriterade nätverk och markera sedan Infrastruktur. Gör följande på fliken Nätverksegenskaper:

    1. Skriv nätverkets SSID (Service Set Identifier) i Nätverksnamn (SSID).

      OBS

      Värdet du anger i fältet måste stämma med värdet som har konfigurerats för åtkomstpunkterna du har distribuerat i nätverket.

    2. Ange en beskrivning av Egenskaper för Ny önskad inställning i Beskrivning.

    3. Markera WPA2 (rekommenderas) eller WPA i Autentisering under Välj säkerhetsmetoder för det här nätverket. Ange AES eller TKIP i Kryptering.

      OBS

      I principerna för trådlösa nätverk (IEEE 802.11) för Windows XP motsvarar WPA2 och WPA inställningarna för WPA2-Enterprise och WPA-Enterprise i principerna för trådlösa nätverk (IEEE 802.11) för Windows Vista.

      OBS

      När du markerar WPA2 visas ytterligare inställningar för snabb växling. Standardinställningarna för snabb växling är tillräckliga för de flesta distributioner av trådlösa nätverk.

  3. Klicka på fliken IEEE 802.1X. Markera Smartkort eller annat certifikat i EAP-typ.

    De återstående standardinställningarna på fliken IEEE 802.1X är vanligtvis tillräckliga för de flesta distributioner av trådlösa nätverk.

  4. Klicka på Inställningar. Gör följande i dialogrutan Smartkort eller annat certifikat:

    1. Markera antingen Använd mitt smartkort eller både Använd ett certifikat på den här datorn och Använd enkelt certifikatval (rekommenderas) i När jag ansluter.

    2. Kontrollera att Bekräfta servercertifikat har markerats.

    3. Markera den betrodda rotcertifikatutfärdaren som har utfärdat servercertifikatet för NPS-servern i Betrodda rotcertifikatutfärdare.

      OBS

      Inställningen begränsar antalet betrodda rotcertifikatutfärdare till de valda värdena. Om inga betrodda rotcertifikatutfärdare markeras har klienterna förtroende för alla betrodda rotcertifikatutfärdare i arkivet.

    4. Ange om ett annat användarnamn ska användas av klienten för åtkomstförsöket genom att markera Använd ett annat användarnamn för anslutningen.

    5. Om du vill ha förbättrad säkerhet och bättre användarupplevelse, markerar du Fråga inte om användaren vill auktorisera nya servrar eller betrodda certifikatutfärdare.

  5. Klicka på OK två gånger. EAP-TLS-profilen visas under Nätverk. Klicka på OK och stäng sedan konsolen Grupprinciphantering.

Innehåll