本文档介绍如何在思科安全服务客户端上配置受保护的可扩展身份验证协议(PEAP)/通用令牌卡(GTC)Wi-Fi保护访问(WPA)。
本文档中的信息基于以下软件和硬件版本:
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
要使用PEAP/GTC WPA配置思科安全服务客户端,请完成以下步骤:
右键单击Cisco Secure Services Client系统托盘图标,然后选择Open。
注意:如果未连接到网络,则系统托盘图标变暗。
系统将显示Connect Enterprise对话框。
单击“创建网络”选项卡。
“创建网络”区域显示广播其服务集标识符(SSID)的网络。
单击“创建网络”按钮。
系统将显示Network Profile对话框。
在Network区域,配置以下选项:
在Name字段中,输入网络名称。
此名称显示为此网络的SSID。在本示例中,名称为demo_network。
选中Available to all users(public profile)复选框。
选中自动建立用户连接复选框,并验证是否未选中自动建立计算机连接复选框。
选中Before user account(supports smartcard/password only)复选框。
注意:当选中Before user account(sports smartcard/password only)复选框时,在输入凭证后立即进行身份验证,但在域登录之前。如果使用用户证书,请勿选中Before user account(supports smartcard/password only)复选框。由于这些证书在Windows登录之前不可用,因此不能将用户证书与域登录一起使用。
在“网络配置摘要”区域,单击“修改”按钮。
系统将显示Network Authentication对话框。
在Network Authentication(网络身份验证)对话框中,配置以下选项:
在“凭证”区域,单击“使用单点登录凭证”单选按钮。
在Authentication Methods区域中,单击Turn On(打开)单选按钮,然后单击Use 'Anonymous' as Identity(使用匿名身份)。
Turn On单选按钮将填充Authentication Methods区域中显示的协议列表。使用“匿名”作为身份单选按钮将列表限制为仅使用隧道身份验证协议。
选中PEAP复选框,然后单击Configure。
系统将显示Configure EAP Method对话框。
取消选中Use Client Certificate(使用客户端证书)复选框。
选中验证服务器证书和允许快速会话恢复复选框。
从Tunneled Method下拉菜单中,选择GTC。
单击OK 返回Network Authentication对话框,然后单击OK 返回Network Profile对话框。
在网络配置文件对话框的访问设备区域中,单击添加。
系统将显示Add Access Device对话框。
在Add Access Devices对话框中,选择要配置的设备,然后单击Add Access。
注意:如果要配置的设备在范围内,则该设备的SSID应显示在Available Access Devices列表中。如果设备未显示,请在Access(SSID)字段中输入设备的SSID,在Cisco 1100 Port Settings区域中输入端口设置,然后单击Add Access。
在Network Profile对话框中,单击OK返回Connect Enterprise对话框。
在“连接企业”对话框中,从“客户端”菜单中选择“受信任服务器”>“管理计算机/所有用户受信任服务器”。
系统将显示Manage Machine / All Users Trusted Servers对话框。
单击Add Server Rule。
系统将显示Trusted Server对话框。
在受信任服务器对话框中,配置以下选项:
在规则名称字段中,输入规则的名称。
从验证方法下拉菜单中,选择证书。
在Match ANY Certificate Validation Rule区域,配置规则的选项。
要构建规则,您必须知道服务器证书的内容并在Match ANY Certificate Validation Rule区域中输入这些值。例如,如果主题备用名称包含服务器的域名mtgcorpserver.mtgcorp.com,请从“主题备用名称”下拉菜单中选择Ends with,然后在文本字段中输入mtgcorp.com。
单击OK返回Manage Machine / All Users Trusted Servers对话框。
在管理计算机/所有用户受信任服务器对话框中,单击关闭返回“连接企业”对话框。
配置完成,您可以连接到网络。
要连接到新网络,请完成以下步骤:
在“连接企业”对话框中,单击“管理网络”选项卡。
断开与新网络使用的适配器连接的任何网络。
从Network列表中,选择新网络配置文件,然后单击Connect。
成功配置和连接后,思科安全服务客户端系统托盘图标显示为绿色。
注意:如果您的计算机上安装了病毒防护软件,并且该软件配置为解析思科安全服务客户端日志目录,则您可能会在使用思科安全服务客户端身份验证时遇到较长的CPU周期。要提高性能,请配置病毒防护软件以排除思科安全服务客户端日志目录。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
14-Sep-2006 |
初始版本 |