Эта процедура предназначена для настройки профиля беспроводного доступа по протоколу PEAP-MS-CHAP v2 для беспроводных компьютеров под управлением Windows XP и Windows Server 2003.
Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы домена или наличие эквивалентных прав.
Настройка профиля беспроводной связи по протоколу PEAP-MS-CHAP v2 для компьютеров под управлением Windows XP |
-
Откройте диалоговое окно Свойства: политики беспроводной сети Windows XP (IEEE 802.11).
На вкладке Общие выполните следующие действия:
- В поле Имя политики XP введите имя политики беспроводной
сети.
- В поле Описание введите описание политики.
- В разделе Сети для доступа выберите параметр Любая
доступная сеть (с точкой доступа) или Сеть только по точке
доступа (инфраструктура).
- Выберите элемент Использовать службу автонастройки WLAN
Windows для клиентов.
- В поле Имя политики XP введите имя политики беспроводной
сети.
-
На вкладке Предпочитаемые сети выберите команду Добавить, а затем параметр Инфраструктура. На вкладке Свойства сети выполните следующие действия:
- В поле Сетевое имя (SSID) введите идентификатор набора
служб (SSID) для данной сети.
Примечание Введенное в этом поле значение должно совпадать со значением, настроенным в точках доступа, которые были развернуты в сети.
- В поле Описание введите описание Свойства: новая
предпочитаемая настройка.
- Если для точки доступа к беспроводной сети настроено подавление
рассылки сигналов маяка, выберите параметр Подключаться, даже
если сеть не ведет вещание.
Примечание по безопасности Включение этого параметра увеличивает риски с точки зрения безопасности, поскольку беспроводные клиенты будут пытаться установить подключение к любой беспроводной сети. По умолчанию этот параметр отключен.
- В разделе Выберите методы безопасности для данной сети в
поле Проверка подлинности выберите параметр WPA2
(рекомендуется) или WPA. В поле Шифрование выберите
значение AES или TKIP.
Примечание В политиках беспроводной сети (IEEE 802.11) Windows XP параметры WPA2 и WPA соответствуют параметрам WPA2-предприятие и WPA-предприятие в политиках беспроводной сети (IEEE 802.11) Windows Vista. Параметры WPA-PSK и WPA2-PSK предназначены для сетей, в которых не используется проверка подлинности 802.1X. Не применяйте их в сетях беспроводного доступа с проверкой подлинности 802.1X.
Примечание При выборе параметра WPA2 становится возможным изменение параметров быстрого перемещения, недоступных при выборе параметра WPA. Установленные по умолчанию значения параметров быстрого перемещения подходят для большей части беспроводных сетей.
- В поле Сетевое имя (SSID) введите идентификатор набора
служб (SSID) для данной сети.
-
Перейдите на вкладку IEEE 802.1X. В разделе Тип EAP по умолчанию выбран параметр Защищенные EAP (PEAP).
Остальные значения по умолчанию на вкладке «IEEE 802.1X» подходят для большинства беспроводных сетей.
-
Нажмите кнопку Настройка. В диалоговом окне Свойства защищенного EAP выполните следующие действия.
- Выберите параметр Проверять сертификат сервера.
- Чтобы определить RADIUS-серверы, которые будут использоваться
клиентами проводного доступа для проверки подлинности и
авторизации, в разделе Подключение к серверам введите имя
каждого RADIUS-сервера в том же виде, в каком оно отображается в
поле субъекта сертификата сервера. Имена RADIUS-серверов
разделяются точкой с запятой.
- В поле Доверенные корневые центры сертификации выберите
доверенный корневой центр сертификации, который выдал сертификат
сервера для сервера политики сети.
Примечание Этот параметр ограничивает набор доверенных корневых центров сертификации, которым клиенты могут предоставить доверие. Если доверенные корневые центры сертификации не выбраны, клиенты будут доверять всем доверенным корневым центрам сертификации, которые содержатся в их хранилище доверенных корневых центров сертификации.
- Для большего удобства и повышения безопасности выберите
параметр Не запрашивать пользователя авторизовать новые серверы
или доверенные центры сертификации.
- В окне Выберите метод проверки подлинности выберите
параметр Защищенный пароль (EAP-MSCHAP v2).
- Чтобы включить быстрое переподключение PEAP, выберите параметр
Включить быстрое переподключение.
- Чтобы указать, что перед разрешением подключения к сети на
клиентских компьютерах должны выполняться проверки
работоспособности системы в соответствии с требованиями к
работоспособности, выберите параметр Включить защиту доступа к
сети.
- Чтобы требовать привязку с шифрованием TLV, выберите пункт
Отключаться, если сервер не поддерживает привязку с шифрованием
через механизм TLV.
- Чтобы отключить отправку клиентами удостоверений в текстовом
формате перед проверкой подлинности на RADIUS-сервере, выберите
элемент Включить удостоверение конфиденциальности и затем
пункт Анонимное удостоверение, введите имя, значение или
оставьте поле пустым.
Например, если включен параметр Включить удостоверение конфиденциальности и в качестве анонимного удостоверения используется «гость», в качестве отклика для пользователя с удостоверением maria@realm возвращается guest@realm. Если параметр Включить удостоверение конфиденциальности включен, но значение анонимного удостоверения не предоставлено, в качестве отклика возвращается @realm.
- Выберите параметр Проверять сертификат сервера.
-
Нажмите кнопку ОК, чтобы сохранить параметры в окне Свойства защищенного EAP, а затем повторно нажмите кнопку ОК, чтобы сохранить политику.