Använd den här proceduren för att konfigurera version 2 av den trådlösa konfigurationsprofilen Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol (PEAP-MS-CHAP v2) för trådlösa datorer som kör Windows XP och Windows Server 2003.

Minimikravet för att kunna slutföra proceduren är att du är medlem i gruppen Domänadministratörer eller motsvarande.

Konfigurera en trådlös PEAP-MS-CHAP v2-profil för datorer som kör Windows XP

  1. Öppna dialogrutan med egenskaper för principer för trådlösa Windows XP-nätverk (IEEE 802.11) .

    Gör något av följande på fliken Allmänt:

    1. Skriv ett namn för den trådlösa principen i XP-principnamn.

    2. Skriv en kort beskrivning av principen i Beskrivning.

    3. Markera Tillgängligt nätverk (åtkomstplats önskad) eller Endast åtkomstplatsnätverk (infrastruktur) i Tillgängliga nätverk.

    4. Välj Använd Windows-tjänsten WLAN AutoConfig för klienter.

  2. Klicka på Lägg till på fliken Prioriterade nätverk och markera sedan Infrastruktur. Gör följande på fliken Nätverksegenskaper:

    1. Skriv nätverksnamnet (SSID) för nätverket, i Nätverksnamn (SSID).

      OBS

      Värdet du anger i fältet måste stämma med värdet som har konfigurerats för åtkomstpunkterna du har distribuerat i nätverket.

    2. Ange en beskrivning av egenskaper för Ny önskad inställning i Beskrivning.

    3. Om du har distribuerat trådlösa åtkomstpunkter som har konfigurerats för att inte skicka ut signaler markerar du Anslut även om nätverket inte skickar data.

      SäkerhetsOBS

      Om det här alternativet är aktiverat kan det utgöra en säkerhetsrisk eftersom trådlösa klienter då söker efter och försöker ansluta till alla trådlösa nätverk. Som standard är den här inställningen inaktiverad.

    4. I Välj säkerhetsmetoder för det här nätverket, i Autentisering väljer du antingen WPA2 (prioriterat) eller WPA. Ange AES eller TKIP i Kryptering.

      OBS

      I principer för trådlösa nätverk (IEEE 802.11) för Windows XP motsvarar WPA2 och WPA inställningarna Windows Vista Principer för trådlösa nätverk (IEEE 802.11) WPA2-Enterprise och WPA-Enterprise. WPA-PSK och WPA2-PSK är avsedda för nätverk som inte använder 802.1X-autentisering. Använd inte dessa för trådlösa 802.1X-autentiserade åtkomstdistribueringar.

      OBS

      När du markerar WPA2 visas inställningar för snabb växling som inte visas om WPA väljs. Standardinställningarna för snabb växling är tillräckliga för de flesta distributioner av trådlösa nätverk.

  3. Klicka på fliken IEEE 802.1X. I EAP-typ är som standard Skyddad EAP (PEAP) markerat.

    De återstående standardinställningarna på fliken IEEE 802.1X är tillräckliga för de flesta distributioner av trådlösa nätverk.

  4. Klicka på Inställningar. Gör följande i dialogrutan Egenskaper för Protected EAP:

    1. Markera Bekräfta servercertifikat.

    2. När du vill ange vilka Remote Authentication Dial-In User Service (RADIUS)-servrar som kabelanslutna klienter måste använda för autentisering och auktorisering, skriver du namnet på varje RADIUS-server i Anslut till följande servrar, exakt som det visas i ämnesfältet för servercertifikatet. Använd semikolon för att ange flera RADIUS-servernamn.

    3. Markera den betrodda rotcertifikatutfärdare (CA) som har utfärdat servercertifikatet för din server som kör Network Policy Server (NPS), i Betrodda rotcertifikatutfärdare.

      OBS

      Inställningen begränsar antalet betrodda rotcertifikatutfärdare till de valda värdena. Om inga betrodda rotcertifikatutfärdare markeras har klienterna förtroende för alla betrodda rotcertifikatutfärdare i arkivet.

    4. Markera Fråga inte om användaren vill auktorisera nya servrar eller betrodda certifikatutfärdare för att förbättra säkerheten och underlätta användandet.

    5. Markera Skyddat lösenord (EAP-MSCHAP v2) i Välj autentiseringsmetod.

    6. När du vill aktivera snabb PEAP-återanslutning markerar du Aktivera snabb återanslutning.

    7. När du vill ange att Network Access Protection (NAP) ska utföra systemhälsokontroller på klienter för att säkerställa att de uppfyller hälsokraven innan anslutningar till nätverket tillåts, markerar du Använd NAP (Network Access Protection).

    8. När du vill kräva att kryptografibindnings-TLV (Type-Length-Value) är aktiverat markerar du Koppla ifrån om servern inte erbjuder TLV.

    9. När du vill konfigurera klienter så att de inte skickar sin identitet i textformat innan klienten har autentiserat RADIUS-servern, markerar du Aktivera identitetsskydd och skriver sedan ett namn eller värde i Anonym identitet eller lämnar fältet tomt.

      Om exempelvis Aktivera identitetsskydd är aktiverat och du använder "guest" som värde på anonym identitet, blir identitetens svar för en användare med identiteten alice@realm guest@realm. Om du väljer Aktivera identitetsskydd men inte anger något värde för anonym identitet, blir identitetssvaret @realm.

  5. Klicka på OK för att spara inställningarna för skyddade EAP-egenskaper och klicka sedan på OK igen för att spara principen.

Innehåll