設定 WLAN 設定

可以從網路設定檔設定裝置的 WLAN 設定。這些設定透過設定檔部署,並且套用至裝置。選項包括:

SSID

此選項為無線裝置提供 SSID。SSID 是服務組識別碼,僅允許共用相同 SSID 的裝置進行相互通訊。

加密

此選項可啟用裝置及伺服器之間的加密功能。可以將下列選項用於加密:

 

。裝置不會加密資訊。

 

WEP。有線等位私密是一種加密通訊協定,使用 40 位元或 128 位元的機碼分發至裝置。啟用 WEP 之後,裝置僅能和共用相同 WEP 機碼的其他裝置進行通訊。

Avalanche 僅追蹤透過 Avalanche 控制台指派給裝置的 WEP 機碼。因此,如果在 Avalanche 外部修改 WEP 機碼,則顯示在控制台中的 WEP 機碼可能與無線裝置的機碼不符。

 

WEP 機碼轉換。「WEP 機碼轉換」使用四個自動定期轉換的機碼。每次轉換機碼時,隨機產生的新機碼會取代前一個機碼。機碼也會產生偏移,即週邊裝置和行動裝置傳送的機碼不相同。由於週邊裝置和行動裝置都知道授權的機碼,因此這些裝置無須使用共用機碼就可安全通訊。

WEP 機碼轉換設定無法復原。如果無法使用裝載伺服器的系統 (例如因為硬體故障),則必須重新依序連線至每個行動裝置,以確保正確同步 WEP 機碼設定。

 

WPA (TKIP)。WPA (或者 Wi-Fi 保護的存取) 使用暫存機碼整合通訊協定 (TKIP) 加密資訊,並在系統使用時變更加密機碼。WPA 使用更長的機碼及訊息整合檢查機制,可提供比 WEP 更安全的加密功能。此外,一旦偵測到試圖中斷加密的攻擊,WPA 還能關閉網路 60 秒。僅部分硬體類型可使用 WPA 功能。

 

WPA2 (AES)。WPA2 與 WPA 類似,但 WPA2 符合更高等級的加密安全標準。在 WPA2 中,加密、機碼管理和訊息整合均由 CCMP (使用加密區塊鏈結訊息驗證碼通訊協定的計數器模式) 處理,而非由 TKIP 處理。僅部分硬體類型可使用 WPA2 功能。

 

WPA(TKIP) + WPA2(AES)。WPA 混合模式可根據裝置支援的條件使用 AES 或 TKIP 加密。

金鑰

預先共用的機碼 (如果以 WPA 或 WPA2 使用 PSK)。

廣播金鑰輪換間隔

存取點的廣播金鑰變更的頻率。

自訂內容

此選項可將自訂內容新增至接收此網路設定檔的裝置。按一下「由 __ 定義」即可新增、編輯和刪除內容及其值。

驗證設定

可用的驗證類型根據選取的加密及啟用器和硬體支援的條件而定。必須先選取加密類型,然後按一下使用驗證,才可以使用驗證選項。驗證選項包括:

 

EAP。可延伸驗證通訊協定。Avalanche 支援下述多個 EAP 方法。

 

PEAP/MS-CHAPv2。(保護的可延伸驗證通訊協定結合 Microsoft Challenge Handshake 驗證通訊協定) 使用加密時可採取 PEAP/MS‑CHAPv2。它使用公用機碼憑證在用戶端和驗證伺服器之間建立傳輸層安全性通道。

 

PEAP/GTC。(保護的可延伸驗證通訊協定結合一般權杖卡) 使用加密時可採取 PEAP/GTC。它和 PEAP/MS‑CHAPv2 類似,但是它使用內部驗證通訊協定而非 MS-CHAP。

 

EAP_FAST/MS-CHAPv2。(可延伸驗證通訊協定 - 透過安全通道的彈性驗證結合 MS‑CHAPv2) EAP‑FAST 使用保護的存取憑證和選用的認證建立傳輸層安全性通道。

 

EAP_FAST/GTC。(可延伸驗證通訊協定 - 透過安全通道的彈性驗證結合一般權杖卡) EAP‑FAST 使用保護的存取憑證和選用的認證建立傳輸層安全性通道。

 

TTLS/MS‑CHAPv2。(傳輸層安全性通道結合 MS‑CHAPv2) TTLS 使用公用機碼週邊認證 (僅針對伺服器) 建立傳輸層安全性通道。

 

LEAP。(輕量型可延伸驗證通訊協定) LEAP 要求用戶端和伺服器都必須進行驗證,然後才建立動態 WEP 機碼。

 

EAP-TLS。(可延伸驗證通訊協定 - 傳輸層安全性) EAP-TLS 是最安全的 EAP 標準之一,能夠用於無線 LAN 驗證,運用裝置和伺服器的憑證建立安全的連線。選取此驗證設定時,您可以提供 Active Directory 使用者名稱和公司網域來套用於所有驗證要求。

此選項僅適用於 WPA (TKIP)WPA 2 (AES) 加密方法。

如果您使用 Wavelink 憑證管理伺服器,則必須使用 EAP-TLS。如需憑證管理的詳細資訊,請參閱憑證管理

驗證伺服器憑證

上傳主憑證,在驗證期間比對憑證管理伺服器與 Wavelink 啟用器。如果憑證不符,裝置將無法存取網路。這個選項最適合在多個裝置上使用單一憑證時使用。此憑證無法透過 SCEP 伺服器自動更新,必須在每次更新期間手動上傳。

部署用戶端憑證

這個選項可以讓您使用此網路設定檔,直接將 SSL 憑證分發至裝置。在憑證管理設定程序中,需要啟用此選項才能將憑證部署至 AIDC 裝置。如需詳細資訊,請參閱憑證管理

用戶端憑證來源

憑證授權單位。使用憑證授權單位,將個別憑證分發至裝置。若要將不重複的憑證分發至各個裝置,最適合使用這個方法。如需詳細資訊,請參閱設定一般系統設定。您選取此選項時,下列欄位將出現:

憑證授權單位。顯示管理個別裝置憑證時所有可用的憑證授權單位。若要使用此選項,您必須至少在「系統設定」畫面新增一個 Microsoft 憑證授權單位 (SCEP)。對於各個網路設定檔只能選取一個憑證授權單位。

有效性。設定憑證的到期時間。到期剩餘天數欄位可以讓您設定何時檢查憑證到期時間。自動更新憑證核取方塊與到期時間相關聯,能夠決定 Avalanche 是否自動更新憑證或任由其到期。

上傳至 Avalanche。將單一憑證上傳至 Avalanche 並分發至與設定檔相關聯的所有裝置。上傳憑證時,您也必須提供憑證的密碼。若要將一個憑證分發至多個裝置,最適合使用這個方法。

憑證

此選項可讓您決定是否提示使用者在存取網路時提供登入認證或使用固定認證。

  提示。提示使用者在裝置連線至此網路時輸入認證。基於安全考量定期更新網路認證的組織最適合使用此選項。
  固定。連線到網路進行無操作 wifi 連線時,自動輸入提供的使用者名稱、密碼及網域。

若要設定目前的 WLAN 設定:

1  設定檔標籤的「可用設定檔」面板中,按一下要編輯的網路設定檔。

2  「網路設定檔詳細資料」頁面隨即出現。按一下編輯

3  「編輯網路設定檔」頁面隨即出現。勾選管理 WLAN 核取方塊。

4  「WLAN 設定」面板隨即出現。設定所需的 WLAN 設定。如果選取 128 位元的 WEP、WPA 或 WPA2 加密,則勾選使用驗證核取方塊,以選取要使用的驗證類型。

如果選取 WEP 機碼,則選取 40 位元或 128 位元的機碼長度。如果現在使用 128 位元的 WEP 加密,則系統會自動產生機碼。如果沒有,則必須提供十六進位格式的機碼。40 位元的機碼應該有 10 個字元,而 128 位元的機碼則應有 26 個字元。若要變更任一個機碼的值,則在適當的文字方塊中輸入新的值 (使用 0-9 和 A-F)。40 位元機碼的範例如下:5D43AB290F。然後從傳輸機碼下拉式清單中選取裝置要傳輸的機碼。

如果選取 WEP 機碼轉換,則選擇 40 位元或 128 位元的機碼長度、開始日期和時間、轉換週期及密碼。

如果以 WPA 或 WPA2 使用預先共用的機碼,則在機碼文字方塊中輸入複雜密碼或十六進位的機碼。使用廣播機碼轉換週期選項設定機碼轉換的頻率。

如果選取 PEAP 或 TTLS 驗證,則勾選驗證伺服器認證核取方塊,從而為認證提供路徑。

如果選取 EAP_FAST,則為 PAC (保護的存取憑證) 檔案提供路徑及密碼。這樣會使用 PAC 檔案佈建裝置。

如果使用驗證方式,則將使用者憑證設定為提示 (需要憑證時使用者會看到提示) 或者固定 (需要憑證時即會自動傳送憑證)。

可供使用的驗證設定視選取的加密方式而定。

5  按一下儲存以儲存變更。

若要設定 WLAN 設定的排程變更:

1  設定檔標籤的「可用設定檔」面板中,按一下要編輯的網路設定檔。

「網路設定檔詳細資料」頁面隨即出現。

2  在「排程設定檔變更」面板中,按一下新增

3  選取設定生效的開始日期時間,並且根據需要進行排程設定。

4  按一下儲存

會在排程時間套用變更。

 


本文章實用嗎?    

本主題:

不正確

不完整

不是我期望的內容

其他

Privacy and Legal