Moduły eap, Modyfikowanie ustawień eap-sim, Modyfikowanie ustawień eap-tls – Nokia 9300i Instrukcja Obsługi

Strona 77

Advertising
background image

Strona EAP
Można skonfigurować różne moduły EAP (extensible authentication protocol) służące do uwierzytelniania i szyfrowania danych.

Należy pamiętać, że odpowiednie wartości należy wprowadzić w punkcie dostępu bezprzewodowej sieci LAN. Uwierzytelnianie

EAP jest dostępne tylko wtedy, gdy jako tryb zabezpieczeń wybrano

WPA/WPA2

lub

802.1x

.

Instrukcje dotyczące edytowania ustawień modułów EAP można znaleźć w Pomocy dostępnej w urządzeniu.
Strona WEP
Można utworzyć maksymalnie cztery klucze WEP. Odpowiednie wartości należy także wprowadzić w punkcie dostępu

bezprzewodowej sieci LAN.

Uwierzytelnianie WEP

— Wybierz

Otwarte

lub

Udostępnione

jako sposób uwierzytelnienia pomiędzy urządzeniem

bezprzewodowym a punktem dostępu bezprzewodowej sieci LAN.

Używany klucz WEP

— Wybierz klucz WEP, który ma być używany z tworzonym punktem dostępu do internetu.

Długość klucza 1

— Wybierz odpowiednią długość klucza. Im więcej bitów ma klucz, tym wyższy jest poziom bezpieczeństwa.

Klucze WEP składają się z tajnego klucza oraz 24-bitowego wektora inicjalizacji. Dlatego niektórzy producenci klucz 104-

bitowy nazywają kluczem 128-bitowym (104+24). Obydwa klucze zapewniają ten sam poziom szyfrowania i mogą być

stosowane wymiennie.

Typ klucza 1

— Określ, czy klucz WEP ma być wprowadzony w postaci szesnastkowej (

HEX

), czy tekstowej (

ASCII

).

Dane klucza 1

— Wprowadź klucz WEP. Liczba wprowadzanych znaków zależy od wybranej długości klucza. Na przykład

klucze o długości 40 bitów zawsze składają się z 5 znaków alfanumerycznych lub 10 znaków szesnastkowych.

Moduły EAP
Moduły EAP są używane w bezprzewodowej sieci LAN do uwierzytelniania urządzeń bezprzewodowych oraz serwerów

uwierzytelniania.
Należy pamiętać, że funkcja ta musi być oferowana w sieci.
Modyfikowanie ustawień EAP-SIM
Aby można było użyć uwierzytelniania EAP-SIM, telefon zewnętrzny musi być włączony, a w urządzeniu musi znajdować się

działająca karta SIM.
Aby zmodyfikować ustawienia EAP-SIM dla punktu dostępu do internetu, wybierz

Połączenia

>

Konfiguracja Internetu

. Wybierz

z listy punkt dostępu do internetu bezprzewodowej sieci LAN i naciśnij

Edytuj

>

Zaawans.

. Wybierz stronę

EAP

. Wybierz z listy

EAP-SIM i naciśnij

Konfiguruj

.

Określ następujące ustawienia:

Użyj ręcznej nazwy użytk.

— To ustawienie zastępuje nazwę użytkownika w początkowej odpowiedzi identyfikacyjnej, jeśli

serwer wymaga początkowej identyfikacji użytkownika przy użyciu ustalonej nazwy, na przykład nazwy użytkownika

systemu Windows. Jeśli wybierzesz

Tak

, ale pole

Nazwa użytkownika

pozostanie puste, na potrzeby początkowej odpowiedzi

identyfikacyjnej zostanie wygenerowana losowa nazwa użytkownika.

Użyj ręcznie ust. obszaru

— To ustawienie zastępuje obszar początkowej odpowiedzi identyfikacyjnej, jeśli serwer wymaga

początkowej identyfikacji użytkownika przy użyciu ustalonego obszaru. Jeśli wybierzesz

Nie

, wartość obszaru zostanie

odczytana z IMSI (ang. international mobile subscriber identity, międzynarodowy numer abonenta sieci komórkowej).

Zachowaj anonimowość

— EAP-SIM może spowodować wysyłanie przez serwer identyfikatora pseudonimu dla celów

przyszłego uwierzytelniania. Zapobiega to wysyłaniu identyfikatora IMSI użytkownika.

Maks. liczba pon. uwierz.

— EAP-SIM może spowodować wysyłanie przez serwer identyfikatora ponownego uwierzytelnienia

do urządzenia bezprzewodowego. Może być on używany do przyspieszenia przyszłych operacji uwierzytelniania. Można

określić, ile razy może być użyty mechanizm ponownego uwierzytelnienia przed wymaganiem pełnego uwierzytelnienia.

Jeśli mechanizmy ponownego uwierzytelnienia zostaną użyte zbyt wiele razy, może to doprowadzić do naruszenia

bezpieczeństwa, gdyż w procesie ponownego uwierzytelniania nie jest używana karta SIM.

Modyfikowanie ustawień EAP-TLS
Aby zmodyfikować ustawienia EAP-TLS dla punktu dostępu do internetu, wybierz

Połączenia

>

Konfiguracja Internetu

. Wybierz

z listy punkt dostępu do internetu bezprzewodowej sieci LAN i naciśnij

Edytuj

>

Zaawans.

. Wybierz stronę

EAP

. Wybierz z listy

EAP-TLS i naciśnij

Konfiguruj

.

• Na stronie

Certyfikaty użytkownika

wybierz certyfikaty osobiste, które będą używane do uwierzytelnienia użytkownika

podczas korzystania z punktu dostępu do internetu. Na tej stronie dostępne są wszystkie zainstalowane w urządzeniu

certyfikaty osobiste. Certyfikaty są domyślnie włączone. Aby wyłączyć certyfikat, zaznacz certyfikat i naciśnij

Wyłącz

.

• Na stronie

Certyfikaty CA

wybierz certyfikaty urzędu, które będą obowiązywać dla celów weryfikacji serwera w procesie

uwierzytelniania bezprzewodowej sieci LAN podczas korzystania z tego punktu dostępu do internetu. Na tej stronie dostępne

są wszystkie zainstalowane w urządzeniu certyfikaty urzędu. Wszystkie certyfikaty są domyślnie włączone. Aby wyłączyć

certyfikat, zaznacz certyfikat i naciśnij

Wyłącz

.

• Na stronie

Zestawy szyfrowania

wybierz zestawy szyfrowania TLS, które będą używane z tym punktem dostępu do internetu.

Aby włączyć wybrany zestaw szyfrowania, naciśnij

Włącz

.

P a n e l s t e r .

Copyright © 2005 Nokia. All Rights Reserved.

77

Advertising