Med den här metoden kan du konfigurera en EAP-TLS-autentiseringsprofil (Extensible Authentication Protocol–Transport Layer Security) där smartkort eller andra certifikat används.

Minimikravet för att kunna slutföra proceduren är att du är medlem av gruppen Domänadministratörer eller motsvarande.

Konfigurera en trådlös EAP-TLS-profil för datorer som kör Windows Vista
  1. Öppna dialogrutan Egenskaper för nya principer för trådlösa nätverk (IEEE 802.11).

  2. Ange den nya principens namn i Principnamn på fliken Allmänt eller behåll standardnamnet.

  3. Beskriv principen i Beskrivning.

  4. Välj Använd Windows för att konfigurera klienternas inställningar om du vill ange att tjänsten WLAN AutoConfig används för att ställa in de trådlösa nätverksadaptrarna.

  5. Gör något av följande på fliken Allmänt:

    • Om du vill lägga till och konfiguera en ny profil klickar du på Lägg till och markerar sedan Infrastruktur.

    • Om du vill ändra en befintlig profil markerar du den och klickar sedan på Redigera.

  6. Om du lägger till en ny profil skriver du dess namn i Profilnamn på fliken Anslutning. Om du redigerar en befintlig profil kan du låta det befintliga namnet vara kvar eller ändra det.

  7. Ange den trådlösa åtkomstpunktens SSID (service set identifier) i Nätverksnamn (SSID) och klicka sedan på Lägg till.

    Om du använder flera SSID och varje trådlös åtkomstpunkt använder samma trådlösa säkerhetsinställningar upprepar du det här steget för att lägga till varje trådlös åtkomstpunkts SSID som du vill att profilen ska gälla för.

    Om du använder flera SSID och deras säkerhetsinställningarna inte är desamma konfigurerar du en separat profil för varje SSID-grupp som har samma säkerhetsinställningar. Säg att du har en grupp med trådlösa åtkomstpunkter som är konfigurerade att använda WPA2-Enterprise och AES och en annan grupp med trådlösa åtkomstpunkter att använda WPA-Enterprise och TKIP. Konfigurera då en profil för varje grupp av trådlösa åtkomstpunkter.

  8. Välj Anslut automatiskt till detta nätverk när det kan nås om du vill ange att trådlösa klienter ska ansluta automatiskt till trådlösa åtkomstpunkter vars SSID har angetts i Nätverksnamn (SSID).

  9. Välj Anslut till ett mer prioriterat nätverk om det är tillgängligt om du vill ange att trådlösa klienter ska ansluta till nätverk i prioritetsordning.

  10. Om de trådlösa åtkomstpunkterna inte skickar ut sina SSID väljer du Anslut även om nätverket inte är aktivt.

    SäkerhetsOBS

    Om det här alternativet är aktiverat kan det utgöra en säkerhetsrisk eftersom trådlösa klienter då söker efter och försöker ansluta till alla trådlösa nätverk. Som standard är den här inställningen inaktiverad.

  11. Klicka på fliken Säkerhet. Markera WPA2-Enterprise i Välj säkerhetsmetoder för det här nätverket i Autentisering om det stöds av den trådlösa åtkomstpunkten och de trådlösa klienternas nätverkskort. Markera i annat fall WPA-Enterprise.

    OBS

    Väljer du WPA2 visas inställningar för snabb växling som inte visas om WPA väljs. Standardinställningarna för snabb växling är tillräckliga för de flesta distributioner av trådlösa nätverk.

  12. Markera AES i Kryptering om det stöds av den trådlösa åtkomstpunkten och de trådlösa klienternas nätverkskort. Markera i annat fall TKIP.

    OBS

    Inställningarna för både Autentisering och Kryptering måste stämma överens med de inställningar som konfigurerats på din trådlösa åtkomstpunkt.

  13. Markera Microsoft: smartkort eller annat certifikat i Välj autentiseringsmetod för nätverket.

  14. Välj mellan följande alternativ i Autentiseringsläge: Användar- eller datorautentisering, Datorautentisering, Användarautentisering, Gästautentisering. Standardvärdet är Användar- eller datorautentisering.

  15. Ange hur många anslutningsförsök som får misslyckas innan användaren får ett meddelande om att autentiseringen har misslyckats i Högsta antal autentiseringsfel. Standardvärdet är "1".

  16. Markera Cachelagra användarinformation för framtida anslutningar till det här nätverket när användarautentiseringsuppgifter ska sparas i cacheminnet.

  17. Klicka på Avancerat och ställ sedan in följande alternativ:

    1. Ställ in avancerade 802.1X-inställnngar genom att välja Framtvinga avancerade 802.1X-inställningar i IEEE 802.1X och ställ sedan in följande inställningar beroende på vilka behov du har: Högsta antal Eapol-startmeddelanden, Kvarhållning, Startperiod och Autentiseringsperiod.

      När de avancerade 802.1X-inställningarna frramtvingas räcker standardvärdena för de flesta trådlösa installationer.

    2. Om du vill aktivera enkel inloggning markerar du Aktivera enkel inloggning för det här nätverket.

    3. Ange när enkel inloggning inräffar genom att välja antingen Utför omedelbart innan inloggning av användare eller Utför omedelbart efter inloggning av användare beroende på dina behov.

      De återstående standardvärdena i Enkel inloggning är tillräckliga för de flesta trådlösa installationer.

    4. Ange den längsta tid i sekunder efter vilken 802.1X-autentisering måste ha skett och nätverksåtkomsten auktoriserats genom att ange ett värde efter behov i Maximal fördröjning för anslutning (sek).

    5. Välj Tillåt att ytterligare dialogrutor visas under enkel inloggning om du vill tillåta att dialogrutor visas vid enkel inloggning.

    6. Välj Det här nätverket använder ett annat virtuellt lokalt nätverk för autentisering med autentiseringsuppgifter för dator och användare om du vill ange att trådlösa datorer ska placeras i ett virtuellt lokalt nätverk (VLAN) när de startas och sedan föras över till ett annat nätverk när användaren har loggat in på datorn.

    7. Aktivera snabb växling genom att markera Aktivera cachelagring av PMK (Pairwise Master Key) i Snabb växling. Standardvärdena för PMK-livstid (minuter) och Antal poster i PMK-cachen brukar räcka för snabb växling.

    8. Välj Det här nätverket använder förautentisering om den trådlösa åtkomstpunkten har ställts in för förautentisering. Standardvärdet 3 brukar räcka för Högsta antal förautentiseringsförsök.

    9. Ange att krypteringen uppfyller det certifierade FIPS 140-2-läget genom att välja Utför kryptografi i certifierat FIPS 140-2-läge.

  18. Klicka på Egenskaper. Markera antingen Använd mitt smartkort eller både Använd ett certifikat på den här datorn och Använd enkelt certifikatval (rekommenderas i När jag ansluter i dialogrutan Egenskaper för smartkort eller annat certifikat.

  19. Välj Bekräfta servercertifikat om du vill att åtkomstklienterna ska verifiera NPS-serverns (Network Policy Server) certifikat.

  20. Skriv namnet på varje RADIUS-server i Anslut till följande servrar exakt så som det stavas i ämnesfältet i servercertifikatet för att ange vilka RADIUS-servrar (Remote Authentication Dial-In User Service) som de trådbundna klienterna måste använda för autentisering och auktorisering. Skilj RADIUS-servrarna åt med semikolon.

  21. Välj den certifikatutfärdare som har utfärdat certifikat till servrarna som kör NPS i Betrodda rotcertifikatutfärdare.

  22. Välj Använd ett annan användarnamn på anslutningen för att ange att klienterna använder ett annat namn på anslutningsförsöket.

  23. Välj Fråga inte om användaren vill auktorisera nya servrar eller betrodda certifikatutfärdare för ökad säkerhet och för att förenkla för användaren.

  24. Stäng dialogrutan Egenskaper för smartkort eller annat certifikat genom att klicka på OK och återgå till dialogrutan Egenskaper för Ny princip för trådlöst nätverk.


Innehåll