2022年配置高级无线连接[整 .pdf

配置高级无线连接使用“ 英特尔高级网络安全性设置” 来配置 Windows Vista 操作系统未配备的EAP 网络设置。参阅安全性概述 了解有关无线网络不同安全性选项的更多信息。设置新的无线连接并配置英特尔连接设置设置连接采用 “LEAP 网络验证 ”设置连接采用 “PEAP -GTC 网络验证 ”设置连接采用 “EAP -FAST 网络验证 ”设置连接采用 “EAP -SIM 网络验证 ”设置连接采用 “EAP -TTLS 网络验证 ” 设置连接采用 “EAP -AKA 网络验证设置新的无线连接并配置英特尔连接设置设置新的无线连接并启用英特尔连接设置：1. 单击开始 网络 网络和共享中心 。2. 单击设置连接或网络 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 27 页 - - - - - - - - - 3. 选择手动连接到无线网络 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 27 页 - - - - - - - - - 4. 单击下一步 以输入无线网络信息。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 27 页 - - - - - - - - - 5. 网络名 ：输入网络标识符(SSID) 。6. 安全类型 ：选择 802.1X 。7. 加密类型 ：默认设为WEP。8. 安全密钥 /密码：不需要。9. 可选设置 ：o自动启动这个连接（默认）。o即使网络未进行广播也连接。10. 单击下一步 以确认已成功添加网络。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 27 页 - - - - - - - - - 11. 可选：单击 更改连接设置 选项。英特尔连接设置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 27 页 - - - - - - - - - 12. 选择启用英特尔网络设置 以配置强制性接入点，启动应用程序和/或Cisco 选项。13. 单击配置。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 27 页 - - - - - - - - - 14. 可在此窗格配置以下参数。名称说明频带选择可在此处选择用于此连接配置式的频带：混合式频带 ：选择此项使英特尔 (R) PROSet/ 无线 WiFi 连接实用程序软件尝试将此配置式连接到使用此两种频带之一的可用网络。2.4 GHz 频带： 选择此项使WiFi 连接实用程序尝试将此配置式仅连接到使用2.4 GHz 频带的可用网络。5.2 GHz 频带： 选择此项使WiFi 连接实用程序尝试将此配置式仅连接到使用5.2 GHz 频带的可用网络。强制的接入点强制无线适配器连接到一个使用特定MAC 地址的接入点。输入接入点(BSSID) 的特定 MAC 地址， 48 位的 12 个十六进制数字。例如：00:06:25:0E:9D:84 。清除：清除当前地址。注意：此功能在使用ad hoc 操作模式时不可用。应用程序自动启动在您连接至此网络时自动启动批处理文件、可执行文件或者脚本。 例如：每当您连接到无线网络时便自动启动“ 虚拟专用网络 ”(VPN) 会话。1. 单击启用应用程序自动启动 。2. 输入要启动的程序的路经和文件名，或单击 浏览 以在您的硬驱上找到该文件。例如： C:Program FilesmyprogrammyVPNfile.exe。3. 单击确定关闭“ 连接设置 ” 。Cisco 选项启用无线电计量 ：关闭或打开此项服务。让您配置无线电计量和相关服务的 Cisco 设置。选择此项以使无线适配器为Cisco 基础架构提供无线电管理。如果在该基础架构上使用“Cisco Radio Management（Cisco 无线电管理）” 实用程序，它将配置无线电参数、 检测干扰和欺诈接入点。默认设置是选中。15. 要添加额外的安全性，选择安全性 选项卡。 无线网络属性 打开。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 27 页 - - - - - - - - - 。16. 安全类型 ：选择英特尔 - CCKM - 企业。17. 加密类型 ：选择以下一项：oWEP：如果 英特尔 - 以 802.1X 打开或 英特尔- CCKM - 企业被选为安全性类型，则此为默认值。oTKIP ：提供每一数据包密钥混合、消息完整性核实和重新生成密钥机制。如果 英特尔 - WAP - 企业 被选为安全性属性，则此为默认值。oAES-CCMP ：（高级加密标准- Counter CBC-MAC Protocol）在数据保护至关紧要的情况下被用作数据加密的方法。建议选择AES-CCMP 。如果 英特尔 - WAP - 企业 被选为安全性属性，则此为默认值。18. 单击配置以设置安全性验证。设置连接采用 “LEAP 网络验证 ”LEAP 是用于无线LAN 的一种验证类型。这种验证类型通过使用一个作为共享机密的登录密码支持客户端和后端服务器之间的相互强劲验证。它为每一用户、每一会话提供动态加密密钥。Cisco LEAP 提供：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 27 页 - - - - - - - - - 使用 Windows NT/2000 Active Directory 以现有用户名和密码进行真正的单一登录简化而便宜的部署和管理，适用于IT 经理可靠、可伸缩、集中的安全管理高性能、可升级的企业级别安全性动态隐私保护（当与TKIP 或 AES 结合使用时）设置 LEAP 网络验证1. 在“ 无线网络属性 ” 窗口 安全性 类型下的 安全性 选项卡中选择WPA- 企业 、WPA2- 企业 、802.1X 、或英特尔 -CCKM- 企业。2. 在“ 加密 ” 类型下，选择需要的加密类型。3. 验证类型 ：选择 LEAP 。4. 单击设置。配置网络身份凭证1. 选择“ 网络身份凭证 ” 选项卡。选择下列选项之一，配置用户名和密码：o使用 Windows 用户名和密码 。此选项将Windows 用户名和密码用作 LEAP 网络验证的身份凭证。o自动提示输入用户名和密码。此选项使用独立的LEAP 用户名和密码于网络验证。用户名和密码需向后端服务器注册。o使用保存的用户名和密码。此选项使用保存的LEAP 用户名和密码于网络验证。此选项不要求每次都输入LEAP 用户名和密码。在需要时， 验证自动发生， 此进程使用保存的用户名和密码（该用户名和密码已在后端服务器注册）。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 27 页 - - - - - - - - - 要配置保存的用户名和密码：1. 在用户名 字段，输入保存的用户名和域， 最多 256 个字符。采用以下格式之一： 域合格用户名域 用户) UPN 格式 (用户域) 2. 在密码字段中输入密码，最多256 个字符。3. 在确认密码 字段中重新输入密码。2. 单击确定保存设置并关闭 “LEAP 属性” 对话框。设置连接采用 “PEAP -GTC 网络验证 ”PEAP-GTC 是用于无线LAN 的一种验证类型。 PEAP 供强大的安全性、用户数据库可扩展性、以及对一次性令牌身分验证和密码更改或老化的支持。PEAP 基于服务器端的EAP-TLS 。采用 PEAP，公司机构可避免EAP-TLS 所要求的在每一台客户端计算机上安装数字证书的相关问题；并且可选择最适合公司要求的客户端身份验证方法，如登录密码或OTP。Cisco PEAP 客户端还能在TLS加密隧道建立之前隐藏用户的名身份，以此提供额外保密性： 即在验证阶段中不会将用户名向外广播。 PEAP 提供下列安全性优点：借助 TLS 以允许诸如EAP-GTC和 OTP 支持等非加密验证类型使用服务器端基于PKI 的数字证书验证允许对大量不同类型的目录（包括LDAP 、Novell NDS* 、和 OTP 数据库等）进行验证采用 TLS 加密所有用户敏感的身份验证信息支持在密码过期时更改不会在 EAP 身份回应时暴露登录用户名不容易遭受字典攻击提供动态隐私保护（当与TKIP 或 AES 结合使用时）PEAP-GTC 是用于无线LAN 的一种验证类型。 PEAP 提供强大的安全性、用户数据库可扩展性、以及对一次性令牌身分验证和密码更改或老化的支持。PEAP 基于服务器端的EAP-TLS 。 采用 PEAP， 公司机构可避免EAP-TLS 所要求的在每一台客户端计算机上安装数字证书的相关问题；并且可选择最适合公司要求的客户端身份验证方法，如登录密码或OTP。Cisco PEAP 客户端还能在 TLS 加密隧道建立之前隐藏用户的名身份，以此提供额外保密性：即在验证阶段中不会将用户名向外广播。PEAP 提供下列安全性优点：借助 TLS 以允许诸如EAP-GTC 和 OTP 支持等非加密验证类型使用服务器端基于PKI 的数字证书验证名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 27 页 - - - - - - - - - 允许对大量不同类型的目录（包括LDAP 、Novell NDS* 、和 OTP 数据库等）进行验证采用 TLS 加密所有用户敏感的身份验证信息支持在密码过期时更改不会在 EAP 身份回应时暴露登录用户名不容易遭受字典攻击提供动态隐私保护（当与TKIP 或 AES 结合使用时）设置 PEAP-GTC 验证1. 在“ 无线网络属性 ” 窗口 安全性 类型下的 安全性 选项卡中选择WPA- 企业 、WPA2- 企业 、802.1X 、或英特尔 -CCKM- 企业。2. 在“ 加密 ” 类型下，选择需要的加密类型。3. 验证类型 ：选择 PEAP-GTC 。4. 单击设置。配置用户身份凭证1. 选择“ 用户身份凭证 ” 选项卡。选择下列选项之一，配置用户名和密码：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 27 页 - - - - - - - - - o使用一次性密码 。 此选项提示用户提供一个一次性密码作为网络验证的 PEAP-GTC 身份凭证。使用 一次性密码 选项时，需要生成一个一次性密码。身份凭证不会缓存；每次服务器要求身份凭证时，都会提示用户输入身份凭证。o使用 Windows 用户名和密码 。此选项将Windows 用户名和密码用作 PEAP-GTC 网络验证的身份凭证。o自动提示输入用户名和密码。此选项将独立的PEAP-GTC 用户名和密码用于网络验证。用户名和密码需向后端服务器注册。o使用保存的用户名和密码。此选项将保存的PEAP-GTC 用户名和密码用于网络验证。此选项不要求每次都输入PEAP-GTC 用户名和密码。 在需要时， 验证自动发生， 此进程使用保存的用户名和密码（该用户名和密码已在后端服务器注册）。要配置保存的用户名和密码：1. 在用户名 字段，输入保存的用户名和域， 最多 256 个字符。采用以下格式之一： 域合格用户名域 用户) UPN 格式 (用户域) 2. 在密码字段中输入密码，最多256 个字符。3. 在确认密码 字段中重新输入密码。2. 选择“ 连接 ” 选项卡，或者单击 确认 保存设置并关闭 “PEAP -GTC 属性” 对话框。配置连接名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 27 页 - - - - - - - - - 使用“ 连接” 选项卡来配置控制建立连接的设置。1. 选择“ 连接 ” 选项卡。2. 如要启用身份隐私保护，选中使用匿名外向身份 框。3. 在该字段中输入一个外向身份。 此身份被用作外向身份对EAP 身份请求作出回应。默认值是 “anonymous ” （匿名）；询问管理员是否应更改此默认值。（最多可输入256 个字符。）4. 如果使用经验证的服务器证书来建立隧道，选中验证服务器证书 框。5. 要输入可选的服务器名称， 而且该名称必须与服务器提出的服务器证书相符，选中只连接至以下服务器 框，然后在该字段中输入服务器名称。要输入多个服务器名称，用分号加以分隔。注意：只有当服务器证书中的 “ 常用名称 ” 和主题的 “ 其他名称 ” 与输入的任何服务器名称相符， EAP-FAST 才允许连接继续。6. 要选择用于验证服务器证书的受信任的根CA 证书，从 受信任的根证书核证机关(CA) 框中选取受信任的证书或证书。注意：只有安装在主机系统上的信任的CA 证书才出现在下拉列表中。双击一份信任的根CA 证书以查看证书详细信息。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 27 页 - - - - - - - - - 7. 如果选中 不要提示用户授权新服务器或信任的核证机关框， 即指定要是服务器名称不匹配或者要是服务器证书未经选定的受信任CA 之一签署，不提示用户授权连接。而是令验证失败。8. 选中启用快速重新连接 以允许快速重新连接。9. 单击确定保存设置并关闭PEAP-GTC 属性对话框。设置连接采用 “EAP -FAST 网络验证 ”EAP-FAST是 Cisco Systems 开发的向公众开放的EAP 类型。有若干种EAP 协议，可部署于有线和无线网络。最常用的EAP 协议为： Cisco LEAP 、PEAP 、和 EAP-TLS 。除了这些协议外， Cisco 还开发并实施了EAP-FAST 协议，作为标化的EAP 协议，供部署于有线和无线LAN 网络。 EAP-FAST 的主要功能是：在 TLS 随道加密中落实相互验证以防止字典攻击。TLS 随道加密和加密绑定防止MITM 攻击；高效率和低重量便于部署（无需证书或PKI）身份隐私保护快速重新连接保护性和灵活性，以通过各种内向方法支持通用用户数据库效率高及选项多，以减少服务器资源消耗此项 EAP-FAST 的实现还支持：“ 单一签入 ” 支持、与Windows Vista 登录程序和EAPHost 框架相结合密码老化（支持基于服务器的密码过期）Key Cisco Unified Wireless LAN 功能，如快速安全漫游、CCKM 、和本地 RADIUS 验证等Cisco NAC 和 Microsoft NAP 支持，用于状态证实设置 EAP-FAST 验证1. 在“ 无线网络属性 ” 窗口 安全性 类型下的 安全性 选项卡中选择WPA- 企业 、WPA2- 企业 、802.1X 、或英特尔 -CCKM- 企业。2. 在“ 加密 ” 类型下，选择需要的加密类型。3. 验证类型 ：选择 EAP-FAST 。4. 单击设置。配置用户身份凭证名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 27 页 - - - - - - - - - 1. 选择“ 用户身份凭证 ” 选项卡。选择下列选项之一，配置用户名和密码：o使用一次性密码 。 此选项提示用户提供一个一次性密码作为网络验证的 PEAP-GTC 身份凭证。使用 一次性密码 选项时，需要生成一个一次性密码。身份凭证不会缓存；每次服务器要求身份凭证时，都会提示用户输入身份凭证。o使用 Windows 用户名和密码 。此选项将Windows 用户名和密码用作 PEAP-GTC 网络验证的身份凭证。o自动提示输入用户名和密码。此选项将独立的PEAP-GTC 用户名和密码用于网络验证。用户名和密码需向后端服务器注册。o使用保存的用户名和密码。此选项将保存的PEAP-GTC 用户名和密码用于网络验证。此选项不要求每次都输入PEAP-GTC 用户名和密码。 在需要时， 验证自动发生， 此进程使用保存的用户名和密码（该用户名和密码已在后端服务器注册）。要配置保存的用户名和密码：1. 在用户名 字段，输入保存的用户名和域， 最多 256 个字符。采用以下格式之一： 域合格用户名域 用户) UPN 格式 (用户域) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 27 页 - - - - - - - - - 2. 在密码字段中输入密码，最多256 个字符。3. 在确认密码 字段中重新输入密码。2. 选择“ 连接 ” 选项卡，或者单击 确认 保存设置并关闭 “PEAP -GTC 属性” 对话框。配置连接设置使用“ 连接” 选项卡来配置控制建立连接的设置。1. 如要启用身份隐私保护，在“ 连接” 选项卡，选中 使用匿名外向身份 框。2. 在该字段中输入一个外向身份。 此身份被用作外向身份对EAP 身份请求作出回应。默认值是 “anonymous ” （匿名）；询问管理员是否应更改此默认值。（最多可输入256 个字符。）3. 如果使用PAC 来建立隧道，单击 使用保护性接入身份凭证(PAC) 框。如果不选中此框， 则 EAP-FAST 将作为 PEAP ，每次仅使用经验证的服务器证书来建立隧道。4. 要在 EAP-FAST 验证中允许自动检索PAC，选中 允许自动PAC 提供框。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 27 页 - - - - - - - - - 5. （可选）从PAC 核证机关 下拉列表中选择一个PAC 核证机关，或者单击导入以导入一个*.pac 文件。注意：下拉列表含有所有曾为您提供过隧道PAC 的 PAC 核证机关的名称。如果您尚未被提供过PAC，那么“ 无” 就是唯一选项。 您也可选择 “ 无” 以强制主机请求提供PAC。6. 如果使用经验证的服务器证书来建立隧道，选中验证服务器证书 框。注意：您可同时选中使用保护性接入身份凭证(PAC) 框和验证服务器证书框来建立隧道。 在此情况下， EAP-FAST 总是首先尝试使用PAC；如果 PAC 丢失或被服务器拒绝， EAP-FAST 将后退至使用服务器证书。7. 要输入可选的服务器名称， 而且该名称必须与服务器提出的服务器证书相符，选中只连接至以下服务器 框，然后在该字段中输入服务器名称。用分号分隔多个服务器名称。注意： 只有当服务器证书的 “ 主题” 字段与输入的任何服务器名称相符， EAP-FAST才允许连接继续。8. 从受信任的根证书核证机关(CA) 列表中选取用于验证服务器证书的受信任的根CA 证书。可选择超过一个信任的根CA。注意：只有安装在主机系统上的信任的CA 证书才出现在下拉列表中。双击一份信任的根CA 证书以查看证书详细信息。9. 如果选中 不要提示用户授权新服务器或信任的核证机关框， 即指定要是服务器名称不匹配或者要是服务器证书未经选定的受信任CA 之一签署，不提示用户授权连接。而是令验证失败。10. 选择另一个要配置的选项卡，或者单击确认保存设置并关闭 “EAP -FAST 属性” 对话框。配置身份验证设置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 27 页 - - - - - - - - - 使用“ 身份验证 ” 选项卡来配置身份验证设置。1. 在“ 身份验证 ” 选项卡中，从下拉列表中选择验证方法。从以下方法之一：o任何方法（默认设置） 此选项允许EAP-FAST 挑选任何EAP 服务器要求的受支持的方法。oEAP-GTC 如果在 “ 用户身份凭证 ” 选项卡中选择了 使用一次性密码，此选项是唯一可用的选项。oEAP-MSCHAPv2 oEAP-TLS 如果在 “ 用户身份凭证 ” 选项卡中选择了 使用此计算机上的密码 ，此选项是唯一可用的选项。注意：EAP-FAST 模块版本2.0 未启用配置按钮。2. 选中启用快速重新连接 以允许会话恢复。3. 选中启用状态证实 以允许查询主机的健全性信息。4. 选择另一个要配置的选项卡，或者单击确认保存设置并关闭 “EAP -FAST 属性” 对话框。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 27 页 - - - - - - - - - 设置连接采用 “EAP -SIM 网络验证 ”EAP-SIM 使用动态的，基于会话的WEP 密钥（由客户端适配器和RADIUS 服务器衍生而来）为数据加密。EAP-SIM 要求您输入用户验证代码，或PIN，以便与 “ 订购者身份模块 ”(SIM) 通讯。SIM 卡是一种特殊的智能卡， 用于基于 “ 移动通信全球系统 ”(GSM) 的数字式手机网络。EAP-SIM 验证可用于：安全类型 ：英特尔 - 以 802.1X 打开，英特尔- WPA - 企业，英特尔- WPA2 - 企业加密类型 ： 对英特尔- 以 802.1X 打开：WEP。 对“WPA -企业” 和“WPA2 -企业” ：TKIP 或 AES - CCMP 注意：为使用EAP-SIM 验证的 Windows Vista 创建管理员配置式时，在网络验证类型中无 “ 共享” 可用。此外，不能为EAP-SIM 验证创建 “ 持续管理员” 配置式。注意：在为 Windows Vista 创建管理员配置式时， 如果“ 网络验证 ” 被设为 “ 开放” ，着“ 数据加密 ” 将固定为WEP 。设置 EAP-SIM 验证1. 在“ 无线网络属性 ” 窗口 安全性 类型下的 安全性 选项卡中选择WPA- 企业 、WPA2- 企业 、802.1X 、或英特尔 -CCKM- 企业。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 27 页 - - - - - - - - - 2. 在“ 加密 ” 类型下，选择需要的加密类型。3. 身份验证类型：选择EAP-SIM 。4. 单击设置。5. 在以下窗格中 指定用户名（身份） ：单击以指定用户名。6. 用户名 ：输入指派给SIM 卡的用户名。7. 单击确定。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页，共 27 页 - - - - - - - - - 设置连接采用 “EAP -TTLS 网络验证 ”TTLS 验证：这些设置定义用来验证用户的协议和凭证。客户端使用EAP-TLS 来证实服务器，并在客户端与服务器之间创建一个TLS 加密的频道。客户端可使用另一个验证协议。 通常基于密码的协议促使此类加密的信道启用服务器证实。挑战和相应数据包通过一条非暴露的TLS 加密频道发送。目前的TTLS 实现支持所有EAP 定义的方法。身份验证协议PAP： “ 密码验证协议 ” 是设计用于PPP 的双通握手协议。“ 密码验证协议 ”是用在老式的SLIP 系统上的纯文本密码。它不具安全性。CHAP ：“ 挑战握手验证协议 ” 是一种三通握手协议，据认为它比PAP 验证协议较安全。MS-CHAP (MD4) ：使用Microsoft 版本的 RSA Message Digest 4 挑战-回应协议。它仅在Microsoft 系统上工作，并启用数据加密。选择此验证方法使所有数据都加密。MS-CHAP-V2 ：推出一项在MS-CHAP-V1 或标准 CHAP 验证中不包含的额外功能：更改密码功能。此功能允许客户端在RADIUS 服务器报告密码过期时更改帐户密码。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页，共 27 页 - - - - - - - - - 设置 EAP-TTLS 网络验证步骤 1 / 2：TTLS 用户要设置连接采用EAP-TTLS 验证：1. 在“ 无线网络属性 ” 窗口 安全性 类型下的 安全性 选项卡中选择WPA- 企业 、WPA2- 企业 、802.1X 、或英特尔 -CCKM- 企业。2. 在“ 加密 ” 类型下，选择需要的加密类型。3. 验证类型 ：选择 EAP-TTLS 。4. 单击设置。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页，共 27 页 - - - - - - - - - 5. 身份验证协议 ：此参数指定在TTLS 隧道中运行的身份验证协议。协议有：PAP（默认）、 CHAP 、MS-CHAP和 MS-CHAP-V2 。参阅 安全性概述获得更多信息。6. 用户身份凭证 ：选择每次连接时提示我 或者使用以下 、或使用 Windows 登录。名称说明我每次连接时提示选择以在连接到无线网络之前提示用户名和密码。用户名和密码必须首先由管理员在验证服务器上设定。使用以下用户名和密码安全地（加密）保存在配置式中。用户名 ：此用户名必须与在验证服务器上设定的用户名匹配。域：验证服务器上的域的名称。 服务器名标识一个域或其中一个子域（例如 ，而服务器是 ）。注意 ：与管理员联系获得域名。密码：此密码必须与在验证服务器上设定的密码匹配。输入的密码字符以星号显示。确认密码 ：重新输入用户密码。使用Windows 登录仅须使用Windows 登录参数，并且不向用户要求更多信息。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页，共 27 页 - - - - - - - - - 3. 漫游身份 ：如果“ 漫游身份 ” 字段已清除，默认身份为 %domain%username%。将 802.1X MS RADIUS 用作验证服务器时， 该服务器验证使用来自WiFi 连接实用程序的 漫游身份 用户名的设备，而忽略 身份验证协议MS-CHAP-V2用户名。此功能是提供给验证者的802.1X 身份。 Microsoft IAS RADIUS 只接受EAP 客户端的有效用户名（ dotNet 用户）。使用 802.1X MS RADIUS 时，输入一个有效的用户名。 它对所有其他服务器为可选。因此，建议使用所要的领域（例如： anonymousmyrealm ），而不使用真身份。步骤 2 / 2：TTLS 服务器1. 选择下列选项之一：名称说明验证服务器证书证书颁发者 ：在 TTLS 消息交换过程中接收的服务器证书必须由这个证书权威 (CA) 颁发。信任的中级认证授权和根颁发机构（它们的证书存在于系统存储中） 可供选取。如果选中 任何信任的CA，则列表中的任何CA 都可接受。指定服务器或证书名称服务器或证书名称 ：输入服务器名称。服务器名称或服务器所属的域，取决于在下列选项中选了哪一个：服务器名称必须与指定条目完全匹配：选中时，服务器名称必须名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 24 页，共 27 页 - - - - - - - - - 与证书上的服务器名称完全相符。服务器名称应当包括完整域名（例如， Servername.Domain name）。域名必须以指定条目结尾：选中时，服务器名称字段必须标识一个域， 而且证书必须具有隶属于该域或其一个子域的一个服务器的名称 （例如： ， 其中， 服务器是 ） 。注意 ：这些参数必须从管理员处获得。2. 单击确定保存设置并关闭页面。设置连接采用 EAP-AKA 网络验证 EAP-AKA （UMTS 身份验证和密钥协议的可扩展身份验证协议方法）是用于身份验证和会话密钥分发的一种机制；它使用“ 通用移动通信系统 ”(UMTS) 订购者身份模块 (USIM)。USIM 卡是一种特殊的智能卡，用于数字网络对网络上的给定用户进行验证。设置 EAP-AKA 验证1. 在“ 无线网络属性 ” 窗口 安全性 类型下的 安全性 选项卡中选择WPA- 企业 、WPA2- 企业 、802.1X 、或英特尔 -CCKM- 企业。2. 在“ 加密 ” 类型下，选择需要的加密类型。3. 验证类型 ：选择 EAP-AKA 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 25 页，共 27 页 - - - - - - - - - 4. 单击设置。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 26 页，共 27 页 - - - - - - - - - 5. 指定用户名（身份） ：单击以指定用户名。6. 用户名 ：输入指派给USIM 卡的用户名。7. 单击确定。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 27 页，共 27 页 - - - - - - - - -