Moduły eap, Modyfikowanie ustawień eap-sim, Modyfikowanie ustawień eap-tls – Nokia 9300i Instrukcja Obsługi
Strona 77
![background image](/manuals/491468/77/background.png)
Strona EAP
Można skonfigurować różne moduły EAP (extensible authentication protocol) służące do uwierzytelniania i szyfrowania danych.
Należy pamiętać, że odpowiednie wartości należy wprowadzić w punkcie dostępu bezprzewodowej sieci LAN. Uwierzytelnianie
EAP jest dostępne tylko wtedy, gdy jako tryb zabezpieczeń wybrano
WPA/WPA2
lub
802.1x
.
Instrukcje dotyczące edytowania ustawień modułów EAP można znaleźć w Pomocy dostępnej w urządzeniu.
Strona WEP
Można utworzyć maksymalnie cztery klucze WEP. Odpowiednie wartości należy także wprowadzić w punkcie dostępu
bezprzewodowej sieci LAN.
•
Uwierzytelnianie WEP
— Wybierz
Otwarte
lub
Udostępnione
jako sposób uwierzytelnienia pomiędzy urządzeniem
bezprzewodowym a punktem dostępu bezprzewodowej sieci LAN.
•
Używany klucz WEP
— Wybierz klucz WEP, który ma być używany z tworzonym punktem dostępu do internetu.
•
Długość klucza 1
— Wybierz odpowiednią długość klucza. Im więcej bitów ma klucz, tym wyższy jest poziom bezpieczeństwa.
Klucze WEP składają się z tajnego klucza oraz 24-bitowego wektora inicjalizacji. Dlatego niektórzy producenci klucz 104-
bitowy nazywają kluczem 128-bitowym (104+24). Obydwa klucze zapewniają ten sam poziom szyfrowania i mogą być
stosowane wymiennie.
•
Typ klucza 1
— Określ, czy klucz WEP ma być wprowadzony w postaci szesnastkowej (
HEX
), czy tekstowej (
ASCII
).
•
Dane klucza 1
— Wprowadź klucz WEP. Liczba wprowadzanych znaków zależy od wybranej długości klucza. Na przykład
klucze o długości 40 bitów zawsze składają się z 5 znaków alfanumerycznych lub 10 znaków szesnastkowych.
Moduły EAP
Moduły EAP są używane w bezprzewodowej sieci LAN do uwierzytelniania urządzeń bezprzewodowych oraz serwerów
uwierzytelniania.
Należy pamiętać, że funkcja ta musi być oferowana w sieci.
Modyfikowanie ustawień EAP-SIM
Aby można było użyć uwierzytelniania EAP-SIM, telefon zewnętrzny musi być włączony, a w urządzeniu musi znajdować się
działająca karta SIM.
Aby zmodyfikować ustawienia EAP-SIM dla punktu dostępu do internetu, wybierz
Połączenia
>
Konfiguracja Internetu
. Wybierz
z listy punkt dostępu do internetu bezprzewodowej sieci LAN i naciśnij
Edytuj
>
Zaawans.
. Wybierz stronę
EAP
. Wybierz z listy
EAP-SIM i naciśnij
Konfiguruj
.
Określ następujące ustawienia:
•
Użyj ręcznej nazwy użytk.
— To ustawienie zastępuje nazwę użytkownika w początkowej odpowiedzi identyfikacyjnej, jeśli
serwer wymaga początkowej identyfikacji użytkownika przy użyciu ustalonej nazwy, na przykład nazwy użytkownika
systemu Windows. Jeśli wybierzesz
Tak
, ale pole
Nazwa użytkownika
pozostanie puste, na potrzeby początkowej odpowiedzi
identyfikacyjnej zostanie wygenerowana losowa nazwa użytkownika.
•
Użyj ręcznie ust. obszaru
— To ustawienie zastępuje obszar początkowej odpowiedzi identyfikacyjnej, jeśli serwer wymaga
początkowej identyfikacji użytkownika przy użyciu ustalonego obszaru. Jeśli wybierzesz
Nie
, wartość obszaru zostanie
odczytana z IMSI (ang. international mobile subscriber identity, międzynarodowy numer abonenta sieci komórkowej).
•
Zachowaj anonimowość
— EAP-SIM może spowodować wysyłanie przez serwer identyfikatora pseudonimu dla celów
przyszłego uwierzytelniania. Zapobiega to wysyłaniu identyfikatora IMSI użytkownika.
•
Maks. liczba pon. uwierz.
— EAP-SIM może spowodować wysyłanie przez serwer identyfikatora ponownego uwierzytelnienia
do urządzenia bezprzewodowego. Może być on używany do przyspieszenia przyszłych operacji uwierzytelniania. Można
określić, ile razy może być użyty mechanizm ponownego uwierzytelnienia przed wymaganiem pełnego uwierzytelnienia.
Jeśli mechanizmy ponownego uwierzytelnienia zostaną użyte zbyt wiele razy, może to doprowadzić do naruszenia
bezpieczeństwa, gdyż w procesie ponownego uwierzytelniania nie jest używana karta SIM.
Modyfikowanie ustawień EAP-TLS
Aby zmodyfikować ustawienia EAP-TLS dla punktu dostępu do internetu, wybierz
Połączenia
>
Konfiguracja Internetu
. Wybierz
z listy punkt dostępu do internetu bezprzewodowej sieci LAN i naciśnij
Edytuj
>
Zaawans.
. Wybierz stronę
EAP
. Wybierz z listy
EAP-TLS i naciśnij
Konfiguruj
.
• Na stronie
Certyfikaty użytkownika
wybierz certyfikaty osobiste, które będą używane do uwierzytelnienia użytkownika
podczas korzystania z punktu dostępu do internetu. Na tej stronie dostępne są wszystkie zainstalowane w urządzeniu
certyfikaty osobiste. Certyfikaty są domyślnie włączone. Aby wyłączyć certyfikat, zaznacz certyfikat i naciśnij
Wyłącz
.
• Na stronie
Certyfikaty CA
wybierz certyfikaty urzędu, które będą obowiązywać dla celów weryfikacji serwera w procesie
uwierzytelniania bezprzewodowej sieci LAN podczas korzystania z tego punktu dostępu do internetu. Na tej stronie dostępne
są wszystkie zainstalowane w urządzeniu certyfikaty urzędu. Wszystkie certyfikaty są domyślnie włączone. Aby wyłączyć
certyfikat, zaznacz certyfikat i naciśnij
Wyłącz
.
• Na stronie
Zestawy szyfrowania
wybierz zestawy szyfrowania TLS, które będą używane z tym punktem dostępu do internetu.
Aby włączyć wybrany zestaw szyfrowania, naciśnij
Włącz
.
P a n e l s t e r .
Copyright © 2005 Nokia. All Rights Reserved.
77