可以使用此过程为运行 Windows XP 和 Windows Server 2003 的无线计算机配置可扩展身份验证协议-传输层安全 (EAP-TLS) 无线配置文件。
Domain Admins 中的成员身份或同等身份是完成此过程所需的最低要求。
 | 为运行 Windows XP 的计算机配置 EAP-TLS 无线配置文件的步骤 |
打开“Windows XP 无线网络 (IEEE 802.11) 策略属性”对话框。
在“常规”选项卡上,执行下列操作:
-
在“XP 策略名称”中,键入无线策略的名称。
-
在“描述”中,键入策略的描述。
-
在“要访问的网络”中,选择“任何可用的网络(首选访问点)”或“仅访问点(结构)网络”。
-
选择“使用 Windows 配置客户端的无线网络设置”。
-
在“XP 策略名称”中,键入无线策略的名称。
在“首选网络”选项卡上,单击“添加”,然后选择“基础结构”。在“网络属性”选项卡上,执行下列操作:
-
在“网络名称(SSID)”中,键入您的网络的服务集标识符 (SSID)。
注意 此字段中输入的值必须与网络上部署的访问点上配置的值匹配。
-
在“描述”中,输入“新首选设置属性”的描述。
-
在“为此网络选择安全方法”的“身份验证”中,选择 WPA2(首选)或 WPA。在“加密”中,指定 AES 或 TKIP。
注意 在 Windows XP 无线网络 (IEEE 802.11) 策略中,WPA2 和 WPA 分别对应于 Windows Vista 无线网络 (IEEE 802.11) 策略“WPA2 - 企业”和“WPA - 企业”设置。
注意 选择 WPA2 显示快速漫游的其他设置。快速漫游的默认设置能够满足大多数无线部署。
-
在“网络名称(SSID)”中,键入您的网络的服务集标识符 (SSID)。
单击 IEEE 802.1X 选项卡。在“EAP 类型”中,选择“智能卡或其他证书”。
IEEE 802.1X 选项卡上的其余默认设置通常能够满足无线部署。
单击“设置”。在“智能卡或其他证书属性”对话框中,进行如下操作:
在“连接时”中,选择“使用我的智能卡”或同时选择“在此计算机上使用证书”和“使用简单证书选择(建议使用)”。
验证选择了“验证服务器证书”。
在“受信任的根证书颁发机构”中,选择向运行网络策略服务器 (NPS) 的服务器颁发服务器证书的受信任的根证书颁发机构 (CA)。
注意 此设置将客户端信任的受信任根 CA 限制为所选值。如果未选择任何受信任的根 CA,则客户端将信任其受信任根证书颁发机构存储中的所有受信任根 CA。
若要指定客户端使用替换名称进行访问尝试,请选择“为此连接使用一个不同的用户名”。
为提高安全性和获得更好的用户体验,请选择“不提示用户验证新服务器或受信任的证书授权机构”。
单击“确定”两次。EAP-TLS 配置文件在“网络”下列出。单击“确定”,然后关闭组策略管理控制台。