无线网络的定义
在客户端计算机上为无线网络定义 :802.1X 身份验证:右键单击通知区域中的无线网络连接图标,然后单击“查看可用的无线网络”。详细信息,请参阅“注意”。
在“相关任务”下,单击“更改首选网络的顺序”。
在“首选网络”下的“无线网络”选项卡上,单击要为其配置 802.1X 身份验证的无线网络连接,然后单击“属性”。
在“身份验证”选项卡上,执行以下任一项操作:
要为此连接启用 IEEE 802.1X 身份验证,请选中“为此网络启用 IEEE 802.1X 身份验证”复选框。默认情况下将选中此复选框。
要为此连接禁用 IEEE 802.1X 身份验证,请清除“为此网络启用 IEEE 802.1x 身份验证”复选框。
在“EAP 类型”中,单击要用于此连接的“可扩展的身份验证协议 (EAP)”类型。
如果在“EAP 类型”中选中“智能卡或其他证书”,请单击“属性”,并在“智能卡或其他证书属性”中执行以下操作:
要使用驻留在智能卡上用于身份验证的证书,请单击“使用我的智能卡”。
要使用驻留在计算机上证书存储区中用于身份验证的证书,请单击“在此计算机上使用证书”,然后指定是否使用简单证书选择。
要验证为您的计算机提供的服务器证书仍然有效,请选中“验证服务器证书”复选框,指定您的计算机会自动连接的一个或多个服务器,然后指定可信根证书颁发机构。
要查看有关所选根证书颁发机构的详细信息,请单击“查看证书”。 当智能卡或证书中的用户名与所登录的域中的用户名不同时,若要使用另一用户名,请选中“为此连接使用一个不同的用户名”复选框。 如果在“EAP 类型”中选中“受保护的 EAP (PEAP)”,请单击“属性”,然后执行以下操作:
要验证为您的计算机提供的服务器证书仍然有效,请选中“验证服务器证书”复选框,指定您的计算机会自动连接的一个或多个服务器,然后指定可信根证书颁发机构。
在“选择身份验证方法”中,单击要在 PEAP 内使用的身份验证方法,然后单击“配置”。
如果您选中“受保护的密码 (EAP-MSCHAP v2)”,那么,请在“EAP MSCHAP v2 属性”中指定是否使用您在 Windows 登录屏键入的用于身份验证的用户名和密码(以及域,如果适用的话),请单击“确定”,然后再次单击“确定”。
如果您选择“智能卡或其他证书”,那么,请在“智能卡或其他证书属性”中,按照步骤 6 中的说明并根据需要配置设置,单击“确定”,然后再次单击“确定”。
在“身份验证”选项卡上,执行以下操作:
当用户未登录时,要指定计算机尝试访问网络的身份验证,请选中“当计算机信息可用时身份验证为计算机”复选框。默认情况下将选中此复选框。
当用户信息或计算机信息不可用时,要指定计算机尝试访问网络的身
份验证,请选中“当用户或计算机信息不可用时身份验证为来宾”复选框。 要点
强烈建议当连接到 802.11 无线网络时,使用 802.1X 身份验证。
802.1X 是一个 IEEE 标准,该标准通过提供对集中式用户标识、身份验证、动态密钥管理和记帐的支持来增强安全性和部署。详细信息,请参阅“相关主题”。
为了增强安全性,在 Windows XP Service Pack 1 和 Windows Server 2003 家族中,将对需要使用网络密钥 (WEP) 的访问点(基础结构)网络使用 802.1X 身份验证。WEP 通过加密无线客户端和无线访问点之间发送的数据来提供数据保密。有关无线网络安全性的其他信息,请参阅“相关主题”。
如果尝试连接计算机到计算机网络或无需使用网络密钥的访问点网络,则“身份验证”选项卡中的设置将不可用,并且无法为该连接配置 802.1X 身份验证。
注意
执行此任务不要求具有管理凭据。因此,作为安全性的最佳操作,请考虑以没有管理凭据的用户身份执行这个任务。
tok:wirelessicon
当检测到可能会限制或阻止连接到无线网络这样的错误时,通知区域将显示无线警告图标。
To open Network Connections, click Start, click Control Panel, and then double-click Network Connections.
要定义 802.1X 身份验证,必须选择一个现有无线网络连接,或者必须添加一个新的无线网络连接。有关如何添加新的无线网络连接的信息, [
无线网络的定义
在客户端计算机上为无线网络定义 :802.1X 身份验证:右键单击通知区域中的无线网络连接图标,然后单击“查看可用的无线网络”。详细信息,请参阅“注意”。
在“相关任务”下,单击“更改首选网络的顺序”。
在“首选网络”下的“无线网络”选项卡上,单击要为其配置 802.1X 身份验证的无线网络连接,然后单击“属性”。
在“身份验证”选项卡上,执行以下任一项操作:
要为此连接启用 IEEE 802.1X 身份验证,请选中“为此网络启用 IEEE 802.1X 身份验证”复选框。默认情况下将选中此复选框。
要为此连接禁用 IEEE 802.1X 身份验证,请清除“为此网络启用 IEEE 802.1x 身份验证”复选框。
在“EAP 类型”中,单击要用于此连接的“可扩展的身份验证协议 (EAP)”类型。
如果在“EAP 类型”中选中“智能卡或其他证书”,请单击“属性”,并在“智能卡或其他证书属性”中执行以下操作:
要使用驻留在智能卡上用于身份验证的证书,请单击“使用我的智能卡”。
要使用驻留在计算机上证书存储区中用于身份验证的证书,请单击“在此计算机上使用证书”,然后指定是否使用简单证书选择。
要验证为您的计算机提供的服务器证书仍然有效,请选中“验证服务器证书”复选框,指定您的计算机会自动连接的一个或多个服务器,然后指定可信根证书颁发机构。
要查看有关所选根证书颁发机构的详细信息,请单击“查看证书”。 当智能卡或证书中的用户名与所登录的域中的用户名不同时,若要使用另一用户名,请选中“为此连接使用一个不同的用户名”复选框。 如果在“EAP 类型”中选中“受保护的 EAP (PEAP)”,请单击“属性”,然后执行以下操作:
要验证为您的计算机提供的服务器证书仍然有效,请选中“验证服务器证书”复选框,指定您的计算机会自动连接的一个或多个服务器,然后指定可信根证书颁发机构。
在“选择身份验证方法”中,单击要在 PEAP 内使用的身份验证方法,然后单击“配置”。
如果您选中“受保护的密码 (EAP-MSCHAP v2)”,那么,请在“EAP MSCHAP v2 属性”中指定是否使用您在 Windows 登录屏键入的用于身份验证的用户名和密码(以及域,如果适用的话),请单击“确定”,然后再次单击“确定”。
如果您选择“智能卡或其他证书”,那么,请在“智能卡或其他证书属性”中,按照步骤 6 中的说明并根据需要配置设置,单击“确定”,然后再次单击“确定”。
在“身份验证”选项卡上,执行以下操作:
当用户未登录时,要指定计算机尝试访问网络的身份验证,请选中“当计算机信息可用时身份验证为计算机”复选框。默认情况下将选中此复选框。
当用户信息或计算机信息不可用时,要指定计算机尝试访问网络的身
份验证,请选中“当用户或计算机信息不可用时身份验证为来宾”复选框。 要点
强烈建议当连接到 802.11 无线网络时,使用 802.1X 身份验证。
802.1X 是一个 IEEE 标准,该标准通过提供对集中式用户标识、身份验证、动态密钥管理和记帐的支持来增强安全性和部署。详细信息,请参阅“相关主题”。
为了增强安全性,在 Windows XP Service Pack 1 和 Windows Server 2003 家族中,将对需要使用网络密钥 (WEP) 的访问点(基础结构)网络使用 802.1X 身份验证。WEP 通过加密无线客户端和无线访问点之间发送的数据来提供数据保密。有关无线网络安全性的其他信息,请参阅“相关主题”。
如果尝试连接计算机到计算机网络或无需使用网络密钥的访问点网络,则“身份验证”选项卡中的设置将不可用,并且无法为该连接配置 802.1X 身份验证。
注意
执行此任务不要求具有管理凭据。因此,作为安全性的最佳操作,请考虑以没有管理凭据的用户身份执行这个任务。
tok:wirelessicon
当检测到可能会限制或阻止连接到无线网络这样的错误时,通知区域将显示无线警告图标。
To open Network Connections, click Start, click Control Panel, and then double-click Network Connections.
要定义 802.1X 身份验证,必须选择一个现有无线网络连接,或者必须添加一个新的无线网络连接。有关如何添加新的无线网络连接的信息, [