无线 : 思科安全服务客户端

具有PEAP/GTC WPA的Cisco 安全服务客户端配置示例

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文描述如何配置Protected Extensible Authentication Protocol (PEAP) /Generic在思科安全服务客户端的令牌卡(GTC) Wi-Fi保护访问(WPA)。

先决条件

使用的组件

本文档中的信息基于以下软件和硬件版本:

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

配置有PEAP/GTC WPA的思科安全服务客户端

要配置有PEAP/GTC WPA的思科安全服务客户端,请完成这些步骤:

  1. 用鼠标右键单击思科安全服务客户端系统托盘图标,并且选择开放

    注意: 如果没有连接对网络,您的系统托盘图标是昏暗的。

    连接企业对话框出现。

    /image/gif/paws/71277/ssc_wpa01.gif

  2. 点击创建网络选项卡。

    创建网络区域显示广播他们的服务集标识(SSID)的网络。

  3. 点击创建网络按钮。

    网络配置文件对话框出现。

    /image/gif/paws/71277/ssc_wpa02.gif

  4. 在网络区域中,请配置这些选项:

    1. 在Name字段,请输入一名称对于您的网络。

      此名称出现作为此网络的SSID。对于此示例,名称是demo_network

    2. 检查联机到所有用户(公共概况)复选框。

    3. 自动地检查设立用户连接复选框,并且验证设立计算机连接复选框没有自动地被检查。

    4. 在用户帐户(仅支持智能卡/密码)复选框前检查。

      注意: 在用户帐户(仅支持智能卡/密码)时复选框前被检查,验证继续,在凭证被输入之后,但是,在域登录发生前。如果使用用户证书,请勿在用户帐户(仅支持智能卡/密码)复选框前检查。由于他们在Windows登录之前不是可用的,您不能以域登录使用用户证书。

  5. 在网络配置概略的地区中,请点击Modify按钮

    网络验证对话框出现。

    /image/gif/paws/71277/ssc_wpa03.gif

  6. 在网络验证对话框中,请配置这些选项:

    1. 在凭证地区中,请点击在凭证单选按钮的使用单个符号

    2. 在Authentication Methods区域,请点击单选按钮的,然后单击使用‘匿名的作为标识

      在单选按钮的轮填充在Authentication Methods区域显示的协议列表。使用‘匿名的作为标识单选按钮对仅被以隧道传输的身份验证协议限制列表。

    3. 检查PEAP复选框,然后单击配置

      配置EAP方法对话框出现。

      /image/gif/paws/71277/ssc_wpa04.gif

    4. 非选定使用客户端证书复选框。

    5. 检查验证服务器证书并且允许快速会话恢复复选框。

    6. 从被建立隧道的方法下拉菜单,请选择GTC

    7. 点击OK键返回到网络验证对话框,然后点击OK键返回到网络配置文件对话框。

  7. 在网络配置文件对话框的接入设备地区中,请单击添加

    添加接入设备对话框出现。

    /image/gif/paws/71277/ssc_wpa05.gif

  8. 在添加接入设备对话框中,请选择您要配置的设备,然后单击添加访问

    注意: 如果您要配置的设备在范围内,该设备的SSID应该出现在可用的接入设备列表。如果设备没出现,请在访问(SSID)字段进入设备的SSID,输入端口设置在Cisco 1100端口设置地区和然后单击添加访问

  9. 在网络配置文件对话框中,请点击OK键返回到连接企业对话框。

  10. 在连接企业对话框中,请选择委托服务器>管理计算机/所有用户委托服务器从客户端菜单。

    管理计算机/所有用户委托服务器对话框出现。

    /image/gif/paws/71277/ssc_wpa06.gif

  11. 单击增加服务器规则

    委托服务器对话框出现。

    /image/gif/paws/71277/ssc_wpa07.gif

  12. 在委托服务器对话框中,请配置这些选项:

    1. 在规则名称字段,请输入一名称对于规则。

    2. 从验证方法下拉菜单,请选择证书

    3. 在匹配ANY证书确认请规定区域,规则的Configure Options。

      要修建规则,您必须知道服务器证书的内容和输入在匹配ANY证书确认的那些值规定区域。例如,如果附属的替代方案名称包含服务器的域名, mtgcorpserver.mtgcorp.com,从附属的替代方案名称下拉菜单的选择末端与,然后进入mtgcorp.com在文本字段。

    4. 点击OK键返回到管理计算机/所有用户委托服务器对话框。

  13. 在管理计算机/所有用户委托服务器对话框中,请单击接近返回到连接企业对话框。

配置完成,并且您能连接到网络

对网络的连接

要连接到您新的网络,请完成这些步骤:

  1. 在连接企业对话框中,请点击管理网络选项卡。

    /image/gif/paws/71277/ssc_wpa08.gif

  2. 从连接到适配器使用通过您新的网络的所有网络断开。

  3. 从网络列表,请选择新的网络配置文件,并且点击连接

在成功的配置和连接,绿色思科安全服务客户端系统托盘图标的显示。

注意: 如果病毒保护软件在您的计算机安装,并且配置解析思科安全服务客户端日志目录,您可以体验与思科安全服务客户端验证的高CPU周期。要改进性能,请配置您的病毒保护软件排除思科安全服务客户端日志目录。


相关信息


Document ID: 71277