Moduły eap, Modyfikowanie ustawień eap-sim, Modyfikowanie ustawień eap-tls – Nokia 9500 Communicator Instrukcja Obsługi

Strona 79

Advertising

•

Używaj proxy

— Ustaw dla tej opcji wartość

Tak

, aby korzystać z serwera proxy.

•

Serwer proxy

— Wprowadź adres IP serwera proxy lub nazwę domeny. Przykładowymi nazwami domen są: firma.com i

organizacja.org.

•

Numer portu

— Numer portu proxy. Numer portu jest związany z protokołem. Najczęściej używane są wartości 8000 i 8080,

ale numer portu zależy od danego serwera proxy.

•

Nie używaj proxy z

— Określ tutaj domeny, dla których serwer proxy protokołu HTTP lub HTTPS nie jest potrzebny.

Strona WPA
W polu

Tryb WPA

wybierz

EAP

, jeśli do uwierzytelniania ma być używany moduł EAP. Jeśli zostanie wybrana wartość

Klucz

wstępnie udostępniony

, wpisz hasło (zwane także kluczem głównym) w polu poniżej. Należy pamiętać, że identyczny klucz

musi zostać wprowadzony w punkcie dostępu do bezprzewodowej sieci LAN.
Strona EAP
Można skonfigurować różne moduły EAP (extensible authentication protocol) służące do uwierzytelniania i szyfrowania danych.

Należy pamiętać, że odpowiednie wartości należy wprowadzić w punkcie dostępu bezprzewodowej sieci LAN. Uwierzytelnianie

EAP jest dostępne tylko wtedy, gdy jako tryb zabezpieczeń wybrano

WPA

lub

802.1x

Instrukcje dotyczące edytowania ustawień modułów EAP można znaleźć w Pomocy dostępnej w urządzeniu.
Strona WEP
Można utworzyć maksymalnie cztery klucze WEP. Odpowiednie wartości należy także wprowadzić w punkcie dostępu

bezprzewodowej sieci LAN.
•

Uwierzytelnianie WEP

— Wybierz

Otwarte

lub

Udostępnione

jako sposób uwierzytelnienia pomiędzy urządzeniem

bezprzewodowym a punktem dostępu bezprzewodowej sieci LAN.

•

Używany klucz WEP

— Wybierz klucz WEP, który ma być używany z tworzonym punktem dostępu do internetu.

•

Długość klucza 1

— Wybierz odpowiednią długość klucza. Obsługiwane są klucze o długości 40, 104 i 232 bity. Im więcej

bitów ma klucz, tym wyższy jest poziom bezpieczeństwa. Klucze WEP składają się z tajnego klucza oraz 24-bitowego wektora

inicjalizacji. Dlatego niektórzy producenci klucz 104-bitowy nazywają kluczem 128-bitowym (104+24). Obydwa klucze

zapewniają ten sam poziom szyfrowania i mogą być stosowane wymiennie.

•

Typ klucza 1

— Określ, czy klucz WEP ma być wprowadzony w postaci szesnastkowej (

HEX

), czy tekstowej (

ASCII

•

Dane klucza 1

— Wprowadź klucz WEP. Liczba wprowadzanych znaków zależy od wybranej długości klucza. Na przykład

klucze o długości 40 bitów zawsze składają się z 5 znaków alfanumerycznych lub 10 znaków szesnastkowych.

Moduły EAP
Moduły EAP są używane w bezprzewodowej sieci LAN do uwierzytelniania urządzeń bezprzewodowych oraz serwerów

uwierzytelniania.
Należy pamiętać, że funkcja ta musi być oferowana w sieci.
Modyfikowanie ustawień EAP-SIM
Aby można było użyć uwierzytelniania EAP-SIM, telefon zewnętrzny musi być włączony, a w urządzeniu musi znajdować się

działająca karta SIM.
Aby zmodyfikować ustawienia EAP-SIM dla punktu dostępu do internetu, wybierz

Połączenia

Konfiguracja Internetu

. Wybierz

z listy punkt dostępu do internetu bezprzewodowej sieci LAN i naciśnij

Edytuj

Zaawans.

. Wybierz stronę

EAP

. Wybierz z listy

EAP-SIM i naciśnij

Konfiguruj

Określ następujące ustawienia:
•

Użyj ręcznej nazwy użytk.

— To ustawienie zastępuje nazwę użytkownika w początkowej odpowiedzi identyfikacyjnej, jeśli

serwer wymaga początkowej identyfikacji użytkownika przy użyciu ustalonej nazwy, na przykład nazwy użytkownika

systemu Windows. Jeśli wybierzesz

Tak

, ale pole

Nazwa użytkownika

pozostanie puste, na potrzeby początkowej odpowiedzi

identyfikacyjnej zostanie wygenerowana losowa nazwa użytkownika.

•

Użyj ręcznie ust. obszaru

— To ustawienie zastępuje obszar początkowej odpowiedzi identyfikacyjnej, jeśli serwer wymaga

początkowej identyfikacji użytkownika przy użyciu ustalonego obszaru. Jeśli wybierzesz

Nie

, wartość obszaru zostanie

odczytana z IMSI (ang. international mobile subscriber identity, międzynarodowy numer abonenta sieci komórkowej).

•

Zachowaj anonimowość

— EAP-SIM może spowodować wysyłanie przez serwer identyfikatora pseudonimu dla celów

przyszłego uwierzytelniania. Zapobiega to wysyłaniu identyfikatora IMSI użytkownika.

•

Maks. liczba pon. uwierz.

— EAP-SIM może spowodować wysyłanie przez serwer identyfikatora ponownego uwierzytelnienia

do urządzenia bezprzewodowego. Może być on używany do przyspieszenia przyszłych operacji uwierzytelniania. Można

określić, ile razy może być użyty mechanizm ponownego uwierzytelnienia przed wymaganiem pełnego uwierzytelnienia.

Jeśli mechanizmy ponownego uwierzytelnienia zostaną użyte zbyt wiele razy, może to doprowadzić do naruszenia

bezpieczeństwa, gdyż w procesie ponownego uwierzytelniania nie jest używana karta SIM.

Modyfikowanie ustawień EAP-TLS
Aby zmodyfikować ustawienia EAP-TLS dla punktu dostępu do internetu, wybierz