具有PEAP/GTC WPA的Cisco 安全服务客户端配置示例

下载选项

  • PDF     (420.4 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (439.9 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (478.7 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2006 年 9 月 14 日
文档 ID:71277

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍如何在思科安全服务客户端上配置受保护的可扩展身份验证协议(PEAP)/通用令牌卡(GTC)Wi-Fi保护访问(WPA)。

先决条件

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 思科安全服务客户端版本4.0

    思科安全服务客户端可从Cisco.com软件中心(仅限注客户)下载。

  • Windows XP SP2或2000 SP 4最低

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

使用PEAP/GTC WPA配置思科安全服务客户端

要使用PEAP/GTC WPA配置思科安全服务客户端,请完成以下步骤:

  1. 右键单击Cisco Secure Services Client系统托盘图标,然后选择Open

    注意:如果未连接到网络,则系统托盘图标变暗。

    系统将显示Connect Enterprise对话框。

    ssc_wpa01.gif

  2. 单击“创建网络”选项卡。

    “创建网络”区域显示广播其服务集标识符(SSID)的网络。

  3. 单击“创建网络”按钮。

    系统将显示Network Profile对话框。

    ssc_wpa02.gif

  4. 在Network区域,配置以下选项:

    1. 在Name字段中,输入网络名称。

      此名称显示为此网络的SSID。在本示例中,名称为demo_network

    2. 选中Available to all users(public profile)复选框。

    3. 选中自动建立用户连接复选框,并验证是否未选中自动建立计算机连接复选框。

    4. 选中Before user account(supports smartcard/password only)复选框。

      注意:当选中Before user account(sports smartcard/password only)复选框时,在输入凭证后立即进行身份验证,但在域登录之前。如果使用用户证书,请勿选中Before user account(supports smartcard/password only)复选框。由于这些证书在Windows登录之前不可用,因此不能将用户证书与域登录一起使用。

  5. 在“网络配置摘要”区域,单击“修改”按钮。

    系统将显示Network Authentication对话框。

    ssc_wpa03.gif

  6. 在Network Authentication(网络身份验证)对话框中,配置以下选项:

    1. 在“凭证”区域,单击“使用单点登录凭证”单选按钮。

    2. 在Authentication Methods区域中,单击Turn On(打开)单选按钮,然后单击Use 'Anonymous' as Identity(使用匿名身份)

      Turn On单选按钮将填充Authentication Methods区域中显示的协议列表。使用“匿名”作为身份单选按钮将列表限制为仅使用隧道身份验证协议。

    3. 选中PEAP复选框,然后单击Configure

      系统将显示Configure EAP Method对话框。

      ssc_wpa04.gif

    4. 取消选中Use Client Certificate(使用客户端证书)复选框。

    5. 选中验证服务器证书和允许快速会话恢复复选框。

    6. 从Tunneled Method下拉菜单中,选择GTC

    7. 单击OK 返回Network Authentication对话框,然后单击OK 返回Network Profile对话框。

  7. 在网络配置文件对话框的访问设备区域中,单击添加

    系统将显示Add Access Device对话框。

    ssc_wpa05.gif

  8. 在Add Access Devices对话框中,选择要配置的设备,然后单击Add Access

    注意:如果要配置的设备在范围内,则该设备的SSID应显示在Available Access Devices列表中。如果设备未显示,请在Access(SSID)字段中输入设备的SSID,在Cisco 1100 Port Settings区域中输入端口设置,然后单击Add Access

  9. 在Network Profile对话框中,单击OK返回Connect Enterprise对话框。

  10. 在“连接企业”对话框中,从“客户端”菜单中选择“受信任服务器”>“管理计算机/所有用户受信任服务器”。

    系统将显示Manage Machine / All Users Trusted Servers对话框。

    ssc_wpa06.gif

  11. 单击Add Server Rule

    系统将显示Trusted Server对话框。

    ssc_wpa07.gif

  12. 在受信任服务器对话框中,配置以下选项:

    1. 在规则名称字段中,输入规则的名称。

    2. 从验证方法下拉菜单中,选择证书

    3. 在Match ANY Certificate Validation Rule区域,配置规则的选项。

      要构建规则,您必须知道服务器证书的内容并在Match ANY Certificate Validation Rule区域中输入这些值。例如,如果主题备用名称包含服务器的域名mtgcorpserver.mtgcorp.com,请从“主题备用名称”下拉菜单中选择Ends with,然后在文本字段中输入mtgcorp.com

    4. 单击OK返回Manage Machine / All Users Trusted Servers对话框。

  13. 在管理计算机/所有用户受信任服务器对话框中,单击关闭返回“连接企业”对话框。

配置完成,您可以连接到网络

连接到网络

要连接到新网络,请完成以下步骤:

  1. 在“连接企业”对话框中,单击“管理网络”选项卡。

    ssc_wpa08.gif

  2. 断开与新网络使用的适配器连接的任何网络。

  3. 从Network列表中,选择新网络配置文件,然后单击Connect

成功配置和连接后,思科安全服务客户端系统托盘图标显示为绿色。

注意:如果您的计算机上安装了病毒防护软件,并且该软件配置为解析思科安全服务客户端日志目录,则您可能会在使用思科安全服务客户端身份验证时遇到较长的CPU周期。要提高性能,请配置病毒防护软件以排除思科安全服务客户端日志目录。

相关信息

修订历史记录

版本 发布日期 备注
1.0
14-Sep-2006
初始版本

此文档是否有帮助?

Feedback反馈

联系我们