使用此程序,針對執行 Windows XP 與 Windows Server 2003 的無線電腦設定可延伸驗證通訊協定-傳輸層安全性 (EAP-TLS) 無線設定檔。
若要完成此程序,至少需要 Domain Admins 的成員資格或同等權限。
 | 針對執行 Windows XP 的電腦設定 EAP-TLS 無線設定檔 |
開啟 [Windows XP 無線網路 (IEEE 802.11) 原則內容] 對話方塊。
在 [一般] 索引標籤上,執行下列動作:
-
在 [XP 原則名稱] 中,輸入無線原則的名稱。
-
在 [描述] 中,輸入原則的描述。
-
在 [存取的網路] 中,選取 [任何可用的網路 (偏好是存取點)] 或 [只給存取點 (基礎結構) 的網路]。
-
選取 [使用 Windows 來設定用戶端的無線網路設定]。
-
在 [XP 原則名稱] 中,輸入無線原則的名稱。
在 [慣用網路] 索引標籤上,按一下 [新增],然後選取 [基礎結構]。在 [網路內容] 索引標籤上,設定下列各項:
-
在 [網路名稱 (SSID)] 中,輸入網路的服務組識別元 (SSID)。
附註 您在此欄位輸入的值必須符合已部署在網路中之存取點上所設定的值。
-
在 [描述] 中,輸入 [新增慣用設定內容] 的描述。
-
在 [對此網路選取安全性方法] 的 [驗證] 中,選取 [WPA2] (偏好) 或 [WPA]。在 [加密] 中,指定 [AES] 或 [TKIP]。
附註 在 Windows XP 無線網路 (IEEE 802.11) 原則中,[WPA2] 與 [WPA] 分別對應至 Windows Vista 無線網路 (IEEE 802.11) 原則 [WPA2-Enterprise] 與 [WPA-Enterprise] 設定。
附註 選取 WPA2 會公開「快速漫遊」的額外設定。[快速漫遊] 的預設設定已足夠完成大多數的無線部署。
-
在 [網路名稱 (SSID)] 中,輸入網路的服務組識別元 (SSID)。
按一下 [IEEE 802.1X] 索引標籤。在 [EAP 類型] 中,選取 [智慧卡或其他憑證]。
IEEE 802.1X 索引標籤上的其餘預設設定,通常已足夠完成無線部署。
按一下 [設定]。在 [智慧卡或其他憑證內容] 對話方塊中,執行下列各項:
在 [連線時] 中,選取 [使用我的智慧卡],或是同時選取 [使用這台電腦上的憑證] 與 [使用簡單憑證選取 (建議使用)]。
確認已選取 [確認伺服器憑證]。
在 [受信任的根憑證授權單位] 中,選取受信任的根憑證授權單位 (CA),此憑證授權單位簽發伺服器憑證給執行網路原則伺服器 (NPS) 的伺服器。
附註 這個設定會將用戶端所信任的信任根 CA 限制為選取值。如果沒有選取信任的根 CA,則用戶端會信任其受信任的根憑證授權單位存放區中所有信任的根 CA。
若要指定用戶端在嘗試存取時使用替代名稱,請選取 [連線使用不同的使用者名稱]。
如需增強的安全性與較佳的使用者經驗,請選取 [不要提示使用者來授權新伺服器或信任的憑證授權單位]。
按兩次 [確定]。EAP-TLS 設定檔列於 [網路] 之下。按一下 [確定],然後關閉 [群組原則管理主控台]。