Эта процедура предназначена для настройки профилей беспроводного доступа по протоколу EAP-TLS для беспроводных компьютеров под управлением Windows XP и Windows Server 2003.

Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы домена или наличие эквивалентных прав.

Настройка профиля беспроводной связи по протоколу EAP-TLS для компьютеров под управлением Windows XP

  1. Откройте диалоговое окно Свойства: политики беспроводной сети Windows XP (IEEE 802.11).

    На вкладке Общие выполните следующие действия:

    1. В поле Имя политики XP введите имя политики беспроводной сети.

    2. В поле Описание введите описание политики.

    3. В разделе Сети для доступа выберите параметр Любая доступная сеть (с точкой доступа) или Сеть только по точке доступа (инфраструктура).

    4. Выберите параметр Использовать Windows для настройки параметров беспроводных сетей для клиентов.

  2. На вкладке Предпочитаемые сети выберите команду Добавить, а затем параметр Инфраструктура. На вкладке Свойства сети выполните следующие действия:

    1. В поле Сетевое имя (SSID) введите идентификатор набора служб (SSID) для данной сети.

      Примечание

      Введенное в этом поле значение должно совпадать со значением, настроенным в точках доступа, которые были развернуты в сети.
    2. В поле Описание введите описание Свойства: новая предпочитаемая настройка.

    3. В разделе Выберите методы безопасности для данной сети в поле Проверка подлинности выберите параметр WPA2 (рекомендуется) или WPA. В поле Шифрование выберите значение AES или TKIP.

      Примечание

      В политиках беспроводной сети (IEEE 802.11) Windows XP параметры WPA2 и WPA соответствуют параметрам WPA2-предприятие и WPA-предприятие в политиках беспроводной сети (IEEE 802.11) Windows Vista.
      Примечание

      При выборе параметра WPA2 становятся доступны дополнительные параметры для быстрого перемещения. Установленные по умолчанию значения параметров быстрого перемещения подходят для большей части беспроводных сетей.

  3. Перейдите на вкладку IEEE 802.1X. В разделе Тип EAP выберите пункт Смарт-карта или иной сертификат.

    Остальные значения по умолчанию на вкладке «IEEE 802.1X» обычно подходят для любых беспроводных сетей.

  4. Нажмите кнопку Настройка. В диалоговом окне Свойства смарт-карты или другого сертификата выполните следующие действия.

    1. В поле При подключении выберите параметр Использовать мою смарт-карту или одновременно параметры Использовать сертификат на этом компьютере и Использовать выбор простого сертификата (рек.).

    2. Убедитесь, что выбран параметр Проверять сертификат сервера.

    3. В поле Доверенные корневые центры сертификации выберите доверенный корневой центр сертификации, который выдал сертификат сервера для сервера политики сети.

      Примечание

      Этот параметр ограничивает набор доверенных корневых центров сертификации, которым клиенты могут предоставить доверие. Если доверенные корневые центры сертификации не выбраны, клиенты будут доверять всем доверенным корневым центрам сертификации, которые содержатся в их хранилище доверенных корневых центров сертификации.

    4. Чтобы использовать альтернативные имена клиентов при попытке доступа, выберите параметр Использовать для подключения другое имя пользователя.

    5. Для большего удобства и повышения безопасности выберите параметр Не запрашивать пользователя авторизовать новые серверы или доверенные центры сертификации.

  5. Два раза нажмите кнопку ОК. Профиль EAP-TLS находится в разделе Сети. Нажмите кнопку ОК, а затем закройте консоль управления групповыми политиками.

  • Настройка проверки подлинности PEAP-TLS для беспроводных клиентов под управлением Windows XP
  • Защита доступа к сети в NPS