採用PEAP/GTC WPA的Cisco安全服務客戶端配置示例

下載選項

  • PDF     (432.1 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (439.9 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (478.8 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2006 年 9 月 14 日
文件 ID:71277

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本檔案介紹如何在思科安全服務使用者端上設定受保護的可擴充驗證通訊協定(PEAP)/通用權杖卡(GTC)Wi-Fi保護存取(WPA)。

必要條件

採用元件

本文中的資訊係根據以下軟體和硬體版本:

  • 思科安全服務使用者端版本4.0

    可從Cisco.com Software Center(僅限註冊客戶)下載Cisco Secure Services Client。

  • Windows XP SP2或2000 SP 4(最少)

慣例

如需檔案慣例的詳細資訊,請參閱思科技術提示慣例

使用PEAP/GTC WPA配置思科安全服務客戶端

要使用PEAP/GTC WPA配置思科安全服務客戶端,請完成以下步驟:

  1. 按一下右鍵思科安全服務客戶端系統托盤圖示,然後選擇開啟

    注意:如果未連線到網路,則系統托盤圖示將變暗。

    系統將顯示Connect Enterprise對話方塊。

    ssc_wpa01.gif

  2. 按一下Create Networks頁籤。

    Create Networks區域顯示廣播其服務集識別符號(SSID)的網路。

  3. 按一下Create Network按鈕。

    系統將顯示Network Profile對話方塊。

    ssc_wpa02.gif

  4. 在Network區域中,配置以下選項:

    1. 在Name欄位中,輸入網路的名稱。

      此名稱顯示為此網路的SSID。在本示例中,名稱為demo_network

    2. 選中Available to all users(public profile)覈取方塊。

    3. 選中Automatically established User connection覈取方塊,並驗證Automatically established Machine connection覈取方塊未選中。

    4. 選中Before user account(supports smartcard/password only)覈取方塊。

      注意:選中Before user account(僅支援智慧卡/密碼)複選時,身份驗證將在輸入憑據後立即進行,但將在域登入之前進行。如果您使用使用者證書,請不要選中Before user account(僅支援智慧卡/密碼)覈取方塊。因為它們在Windows登入之前不可用,所以不能將使用者證書與域登入一起使用。

  5. 在Network Configuration Summary區域中,按一下Modify按鈕。

    系統將顯示Network Authentication對話方塊。

    ssc_wpa03.gif

  6. 在網路身份驗證對話方塊中,配置以下選項:

    1. 在「憑據」區域中,按一下使用單一登入憑據單選按鈕。

    2. 在Authentication Methods區域中,按一下Turn On單選按鈕,然後按一下Use 'Anonymous'as Identity

      Turn On單選按鈕填充Authentication Methods區域顯示的協定清單。Use 'Anonymous'as Identity單選按鈕將清單限製為僅隧道化身份驗證協定。

    3. 選中PEAP覈取方塊,然後按一下Configure

      系統將顯示Configure EAP Method對話方塊。

      ssc_wpa04.gif

    4. 取消選中Use Client Certificate覈取方塊。

    5. 選中Validate Server CertificateAllow Fast Session Resumption覈取方塊。

    6. 從Tunneled Method下拉選單中選擇GTC

    7. 按一下OK返回到Network Authentication對話方塊,然後按一下OK返回到Network Profile對話方塊。

  7. 在Network Profile對話方塊的Access Devices區域中,按一下Add

    系統將顯示Add Access Device對話方塊。

    ssc_wpa05.gif

  8. 在Add Access Devices對話方塊中,選擇要配置的裝置,然後按一下Add Access

    註:如果要配置的裝置在範圍內,則該裝置的SSID應顯示在Available Access Devices清單中。如果未顯示裝置,請在Access(SSID)欄位中輸入裝置的SSID,在Cisco 1100 Port Settings區域輸入埠設定,然後按一下Add Access

  9. 在「網路配置檔案」對話方塊中,按一下確定以返回到「連線企業」對話方塊。

  10. 在Connect Enterprise對話方塊中,從Client選單中選擇Trusted Servers > Manage Machine / All Users trusted servers。

    系統將顯示Manage Machine / All Users Trusted Servers對話方塊。

    ssc_wpa06.gif

  11. 按一下Add Server Rule

    出現「Trusted Server(受信任的伺服器)」對話方塊。

    ssc_wpa07.gif

  12. 在「受信任的伺服器」對話方塊中,配置以下選項:

    1. 在Rule name欄位中,輸入規則的名稱。

    2. 在「驗證方法」下拉選單中,選擇「證書」

    3. 在Match ANY Certificate Validation Rule區域中,配置規則的選項。

      要構建規則,您必須知道伺服器證書的內容,並在Match ANY Certificate Validation Rule區域中輸入這些值。例如,如果主題替代名稱包含伺服器的域名mtgcorpserver.mtgcorp.com,請從Subject Alternative Name下拉選單中選擇Ends with,然後在文本欄位中輸入mtgcorp.com

    4. 按一下OK以返回到Manage Machine / All Users Trusted Servers對話方塊。

  13. 在管理電腦/所有使用者受信任的伺服器對話方塊中,按一下關閉以返回連線企業對話方塊。

配置完成,您可以連線到網路

連線到網路

要連線到新網路,請完成以下步驟:

  1. 在連線企業對話方塊中,按一下管理網路頁籤。

    ssc_wpa08.gif

  2. 斷開連線到新網路使用的介面卡的任何網路。

  3. 在Network清單中,選擇新的網路配置檔案,然後按一下Connect

成功進行配置和連線後,思科安全服務客戶端系統托盤圖示顯示為綠色。

注意:如果電腦中安裝了病毒防護軟體,且該軟體配置為解析Cisco Secure Services Client日誌目錄,則使用Cisco Secure Services Client身份驗證時可能會遇到高CPU週期。為了提高效能,請將您的病毒防護軟體配置為排除思科安全服務客戶端日誌目錄。

相關資訊

修訂記錄

修訂 發佈日期 意見
1.0
14-Sep-2006
初始版本

這份文件是否有所幫助?

Feedback意見

讓思科協助您