返回目录页面

管理员工具:英特尔(R) PRO/无线 3945ABG 网络连接用户指南

“管理员工具”供拥有这台计算机管理员特权的人员所使用。此工具可用于配置常用(共享)配置式、登录前配置式和持续连接配置式。“管理员工具”还可被信息技术部门用来在“英特尔(R) PROSet/无线”软件可中配置用户设置以及创建自定义安装程序包以导出到其他系统。

“管理员工具”位于“工具”菜单。它必须在安装英特尔 PROSet/无线软件过程中就予以选定,否则这一功能将不会在“工具”菜单中显示。

设定管理员密码

用户必须拥有该工具的密码才能修改管理员的设置或配置式。当您首次访问“管理员工具”时会要求您提供密码。密码不得超过 100 个字符。不允许空密码。

  1. 输入密码: 创建密码(最多 100 个字符)。
  2. 确认密码: 重新输入密码。
  3. 单击确定。显示打开管理员程序包

要更改现有密码:

  1. 从“工具”菜单,单击管理员工具
  2. 单击密码输入表上的更改密码
  3. 原密码: 输入现有密码。
  4. 新密码: 输入新密码。
  5. 确认密码: 再次键入新密码。
  6. 单击确定以保存新密码并进入“管理员工具”。

管理员程序包

“管理员程序包”用于保存管理配置式和其他设置。您可以将这自解压可执行文件复制或发送到网络上的客户端。当此可执行文件运行时,其内容被安装配置到目标计算机上。

要创建新程序包:

  1. 在“工具”菜单上,单击管理员工具
  2. 输入访问“管理员工具”的密码。
  3. 管理员程序包: 单击创建新的程序包
  4. 单击确定
  5. 配置式应用程序设置适配器设置软件页面上选择包括设置以配置要包括在程序包中的选项。
  6. 单击关闭
  7. 将通知你:当前程序包已更改。是否要保存更改?
  8. 单击是。将可执行文件保存到本地磁盘驱动器上。
  9. 单击“保存”。文件已创建。注意: 这个过程可能需要几分钟。
  10. 单击完成以查看程序包内容。

注意: 您还可以在“管理员工具”菜单上选择保存程序包以保存此程序包。

要编辑程序包:

  1. 访问“管理员工具”。
  2. 打开“管理员程序包”页面,单击打开以编辑现有程序包。
  3. 单击浏览。找到程序包的可执行文件。
  4. 单击打开。进行更新。
  5. 单击关闭
  6. 将通知你:当前程序包已更改。是否要保存更改?
  7. 单击是。将可执行文件保存到本地磁盘驱动器上。

注意: 您还可以在“管理员工具”菜单上选择打开程序包以编辑管理员程序包。

管理员配置式

“管理员配置式”由网络管理员或该计算机的管理员拥有并管理。这些配置式由该计算机的所有用户常用或共享。但是终端用户不能修改这些配置式。这些配置式只能从密码保护的“管理员工具”编辑。

“管理员配置式”有三类:持续登录前/常用基于IP 的语音通信 (VoIP)

持续连接

“持续配置式”在引导时或者在没有用户登录到计算机时应用。在用户登出后,“持续配置式”维持无线连接,直到计算机关机或另一名用户登录。

“持续连接”的关键点:

注意: “英特尔 PROSet/无线”支持计算机证书。但是它们不在证书列表中显示。

要创建持续配置式:

  1. 单击包含配置式
  2. 单击持续
  3. 单击添加以打开“一般设置”。
  4. 无线网络名称(SSID): 输入网络标识符。
  5. 配置式名称:输入描述性的配置式名称。
  6. 操作模式:网络(基础设施)被选定。
  7. 管理员配置式类型: 持续:无用户登录时活动被选中。
  8. 单击下一步
  9. 单击企业安全性以打开“安全性设置”。参阅企业设置获得配置 802.1x 安全性的信息。
  10. 单击确定

登录前连接

“登录前/常用配置式”在用户登录到计算机之前就应用。如果安装了“单一签入”支持,则在 Windows 登录过程之前就应用配置式并建立连接(登录前)。

如果没有安装“单一签入”支持,该配置式在一旦有用户会话活动时应用。

“登录前/常用配置式”总是出现在配置式列表顶端。用户仍然能够排列其创建的配置式的优先顺序,但是不能重新排列“登录前/常用配置式”的优先顺序。由于这些配置式出现在配置式列表的顶端,在任何用户创建配置式之前,“英特尔 PROSet/无线”自动尝试先连接到这些管理员配置式。

注意:只有管理员能创建或导出登录前/常用配置式。

“登录前连接”的关键点是:

登录前/常用连接状态

对“登录前”的支持会在英特尔 PROSet/无线软件的自定义安装过程中予以安装。参阅安装和卸装软件获得更多信息。

注意: 在未安装“单一签入”或“登录前”功能的情况下,管理员仍然能创建登录前/常用配置式以导出到用户计算机。

下文叙述“登录前连接”功能如何在系统通电时运行。假设存在一个保存的配置式,该配置式有标记为“使用 Windows 登录”的有效安全性设置;该设置在 Windows 登录时应用。

  1. 系统通电后,输入您的 Windows 登录域、用户名和密码。
  2. 单击确定。“登录前/常用配置式状态”页面显示网络连接的进度。在无线适配器连接到网络接入点后,“状态”页面关闭,而 Windows 用户登录。

注意: 用户证书只能由在计算机上经过验证的用户访问。因此,用户应该登录到计算机一次(使用有线连接、另一份配置式或本地登录),然后才能使用以用户证书验证的登录前配置式。

当用户注销时,所有无线连接都将断开,并将应用一个持续配置式(如果有一个可用)。在某种情况下,最好是维持当前的连接(例如,如果在注销后需要将针对某个用户的数据上载到服务器,或者使用了漫游配置式)。

要使用这一功能,创建一个同时标记为“登录前”和“持续”的配置式。如果用户注销时此配置式处于活动状态,则连接仍然得以维持。

要创建登录前/常用配置式:

  1. 单击包含配置式
  2. 单击登录前/常用
  3. 单击添加以打开“一般设置”。
  4. 无线网络名称(SSID): 输入网络标识符。
  5. 配置式名称:输入描述性的配置式名称。
  6. 操作模式:网络(基础设施)被选定。
  7. 管理员配置式类型: 登录前/常用:有用户登录时活动。此配置式供所有用户共享。此配置式类型已选中。
  8. 单击下一步
  9. 单击高级打开“高级设置”:使用“高级设置”来设定以下各项:

    管理员能选择用于验证服务器的用户名格式。

    可选的模式有:

    • 用户(默认)
    • user@domain
    • user@domain.com
    • DOMAIN\用户
  10. 单击确定关闭“高级设置”。
  11. 单击企业安全性以打开“安全性设置”。参阅企业安全性获得配置 802.1x 安全性的信息。
  12. 单击确定保存配置式并将其添加到“管理员配置式”列表中。

    注意: 如果“持续”连接已建立,则将忽略“登录前/常用”配置式(如果此配置式同时配置有“登录前/常用”和“持续”连接选项的话)。

基于IP 的语音通信 (VoIP)

英特尔 PROSet/无线软件支持 VoIP 第三方软件电话应用程序。

第三方 VolP 应用程序支持“语音编解码器”。编解码器可用来为语音编码以便通过 IP 网络传输。编解码器通常提供压缩功能以节省网络带宽。

英特尔 PROSet/无线软件支持以下“国际电讯联盟”(ITU) 编解码器标准:

编码解码器

算法

数据速率 (kbps)

评注

ITU G.711

PCM(脉冲编码调制)

64

采用 mu-law 的 G.711 用于北美和日本,而采用 A-law 的 G.711 用于世界其他地区。

ITU G.722

SBADPCM(子带自适应差分脉冲编码调制)

48、56 和 64

ITU G.723

多速率编码

5.3 和 6.4

ITU G.726

ADPCM(自适应差分脉冲编码调制)

16、24、32 和 40

ITU G.728

LD-CELP(低时延码激励线性预测编码)

16

ITU G.729

CS-ACELP(共扼结构—代数码激励线性预测编码)

8

管理员可以使用先期存在的 VoIP 配置式的来创建配置式,用以配置不同编解码器速率和帧速率以提高 VoIP 传输中的语音质量。

要创建新的 VoIP 配置式:

注意: 确保基于 IP 的语音通信在“管理员工具”应用程序设置中未被禁用。它在默认情况下为启用。

  1. 单击包含配置式
  2. 从列表中选择一个配置式。
  3. 单击属性以打开创建 VoIP 配置式
  4. 选择编解码器的带宽、应用程序用途和帧速率。

编码解码器

使用

帧率
  • G711_64kbps
  • G711_56kbps
  • G711_48kbps
  • G722_64kbps
  • G722_56kbps
  • G722_48kbps
  • G722_1_32kbps
  • G722_1_24kbps
  • G722_1_16kbps
  • G723_1_6_4kbps
  • G723_1_5_3kbps
  • G726_16kbps
  • G726_24kbps
  • G726_32kbps
  • G726_40kbps
  • G728_12_8kbps
  • G728_16kbps
  • G729_8kbps
  • G729a_8kbps
  • G729b_8kbps
  • G729ab_8kbps
  • G729d_6_4kbps
  • G729e_8kbps
  • G729e_11_8kbps
  • GIPS_iPCM_VARIABLE
  • G722_2_VARIABLE
  • SPEEX_VARIABLE
  • GIPS_iSAC_VARIABLE
  • 交互式语音
  • 音频会议
  • 语音数据
  • 视频
  • 流式音频
  • 10
  • 20
  • 30
  1. 单击确定返回到配置式列表。
  2. 单击关闭以将配置式设置保存到程序包

管理员工具设置

管理员能决定将“管理员”配置式放在用户配置式列表中的哪个位置。

  1. 单击“管理员工具” 的工具菜单。
  2. 单击设置以打开管理员工具设置
  3. 单击确定以关闭并返回“管理员工具”。

应用程序设置

管理员可以选择用户对其无线网络连接的控制权级别。

要配置“应用程序设置”:

  1. 单击包括设置
  2. 启用或禁用以下表格中列出的各个设置。

名称

说明

802.11a 无线电开/关控制

选择添加 802.11a 无线电开/关选择以允许用户打开或关闭其计算机上的 802.11a 无线电。这会将 802.11a “无线电关闭”控制添加到用户计算机的任务栏以及英特尔 PROSet/无线主窗口中。

在用户计算机上安装了此功能后,请遵照以下指示打开或关闭 802.11a 无线电控制。

要关闭 802.11a 无线电:

  1. 从“英特尔 PROSet/无线”主窗口,单击无线开按钮。将显示无线电选项列表。
  2. 选择802.11a 无线电关。现在 802.11a 无线电不再活动。

要打开 802.11a 无线电:

  1. 从“英特尔 PROSet/无线”主窗口,单击802.11a 无线关按钮。将显示无线电选项列表。
  2. 选择无线开。现在 802.11a 无线电开始活动。

注意: 此选项仅对支持 802.11a、802.11b 和 802.11g 的无线适配器。如果用户的计算机有英特尔(R) PRO/无线 3945BG 网络连接或英特尔(R) PRO/无线 2200BG 网络连接,则此功能不是由管理员程序包安装。

802.1x 身份验证

 

使用户能创建或连接到支持不同 802.1x 验证 EAP 类型的配置式。

选择要在用户计算机上启用的 802.1x 验证的 EAP 类型:MD5EAP-SIMLEAPTLSTTLSPEAPEAP-FAST

管理员工具

禁用对计算机上“管理员工具”的访问。

应用程序自动启动

选择以在特定配置式连接到网络时自动启动批处理文件、可执行文件或者脚本。例如:每当用户连接到无线网络时便自动启动“虚拟专用网络”(VPN) 会话。

应用程序的无线电开/关控制

使第三方应用程序能禁用 Intel(R) PROSet/Wireless 的“无线开”或“无线关”开关。

CCXv4

选择启用 CCSv4 以启用 EAP-FAST 配置式的 Cisco Compatible Extensions,版本 4 (CCXv4) 功能。

注意: 如果不启用 CCXv4,则在“管理员工具”中的 EAP-FAST A-ID(授权识别器)组功能不可用。

选择在用户计算机上启用或禁用以下哪个 EAP-FAST PAC 提示:

打开关于未经验证的提供的提示和警告: 此选项在不存在 PAC 或不存在和 A-ID 连接的服务器所发送的 A-ID 相匹配的 PAC 时关闭 PAC 自动提供提示和警告。

切换到默认服务器 (A-ID) 时关闭提示:此选项在客户端遇到先前曾提供了 PAC 但是当前未被选定为默认服务器的服务器时关闭提示。

提供 PAC 之后关闭未经验证的提供: 此选项在为该 A-ID 提供了 PAC 之后自动关闭自动提供。

注意: 如果用户的计算机有英特尔(R) PRO/无线 3945BG 网络连接、英特尔(R) PRO/无线 2915ABG 网络连接、或英特尔(R) 无线 2200BG 网络连接,则此功能不是由管理员程序包安装。

缓存身份凭证

选择以在用户登录时保存身份凭证如果无线连接暂时断开,则在重新连接时使用保存的身份凭证。身份凭证在用户注销时清除。

注意:一旦被清除,每次连接时提示我选项将在创建配置式时不可用。

设备到设备 (ad hoc)

决定用户是否能创建 ad hoc 配置式或加入 ad hoc 网络。

从下面选择一项以决定用户能否连接到设备到设备网络:

  • 启用设备到设备联网。
  • 仅启用安全设备到设备联网。
  • 禁用设备到设备联网。

选择以允许用户以设备到设备(ad hoc)设置来配置配置式,或者不允许其配置设备到设备(ad hoc)配置式。

  • 显示设备到设备应用程序设置
  • 隐藏设备到设备应用程序设置。

要从“配置式向导一般设置”中移除设备到设备 (Ad hoc) 操作模式,同时选择禁用设备到设备联网隐藏设备到设备应用程序设置。这将防止用户创建支持设备到设备 (Ad hoc) 网络的配置式。

导入和导出

选择以将配置式导入或导出用户计算机。启用允许在将用户配置式复制到自动导入文件夹时将其自动导入。

启用无线电开/关消息

使第三方应用程序能通知用户 Intel(R) PROSet/Wireless 的无线电是开还是关。

Microsoft Windows XP 共存

选择使 Microsoft 无线零配置和英特尔 PROSet/无线能在此系统共存

启用此选项以允许 Microsoft 无线零配置和英特尔 PROSet/无线在此系统共存。选择此选项能防止在启用英特尔 PROset/无线时禁用 Microsoft Windows XP 无线零配置服务。

登录前 Cisco 模式

在登录前连接期间启用 Cisco 模式。

Cisco 接入点能支持多个无线网络名称 (SSID),但是仅广播一个。为与如此接入点连接,将逐个尝试连接到各个配置式。这称为“Cisco 模式”。

注意: 登录前连接在连接时会用时较长。

配置式连接性

选择用户计算机上的配置式连接性级别?

禁用英特尔配置式切换。用户只能用第一个登录前(常用)配置式连接或仅用登录前配置式连接。

  • 允许用户连接至所有管理员配置式。
  • 仅允许用户连接至第一个管理员配置式。

安全性级别

选择用户计算机上的安装性级别?

用户仅能以此安全性级别连接到配置式。

Single Sign On(单一签入)

选择在用户计算机上启用“管理员配置式”的哪个类型。

  • 持续连接: 配置式在启动时和没有用户登录到计算机时活动。
  • 登录前或常用连接: 配置式在用户一登录到计算机时就活动。

如果用户计算机上未安装登录前功能,则启用常用配置式。常用配置式在用户登录后会话活动时便活动。

“持续”和“登录前”或者“常用”配置式位于用户配置式列表顶端。用户不能将其更改或删除。

基于 IP 的语音通信

使第三方软件能使用用户计算机上的 VoIP 应用程序。默认情况下,此功能为启用。

Wi-Fi 管理器

选定由哪个 Wi-Fi 管理器来控制用户的无线连接。使用先前登录的用户的 Wi-Fi 管理器或者允许每个用户选择其各自喜好的 Wi-Fi 管理器。

  • 允许所有用户登录后在“英特尔 PROSet/无线”与 Microsoft Windows XP“无线零配置服务”之间切换。
  • 登录时的 Wi-Fi 管理器取决于最后一个用户注销时活动的 Wi-Fi 管理器。

关闭

关闭“管理员工具”。

帮助?

提供有关此页面的帮助信息。

适配器设置

要配置“适配器设置”:

  1. 单击包括设置
  2. 对下表列出的每个设置,选择以下选项之一:

名称

说明

Ad Hoc 信道

除非 ad hoc 网络中的其他计算机使用的频道不同于默认信道,否则不必更改信道。

值: 从列表中选择允许的操作频道。

  • 802.11b/g: 使用 802.11b 和 802.11b (2.4 GHz) ad hoc 频带频率时选择此选项。
  • 802.11a: 使用 802.11a (5 GHz) ad hoc 频带频率时选择此选项。

Ad Hoc 电源管理

设定配置设备到设备 (ad hoc) 网络的电源节能功能。

  • 禁用: 要连接到包含不支持 ad hoc 电源管理的无线站的 ad hoc 无线网站时选择此项
  • 最大电源节能: 选择此项以最优化电池寿命。
  • 嘈杂环境: 选择以最优化性能或连接到多个客户机。

注意: 如果用户的计算机有英特尔(R) PRO/无线 3945BG 网络连接、英特尔 PRO/无线 2915ABG 网络连接、或英特尔 PRO/无线 2200BG 网络连接,则此功能不是由管理员程序包安装。

Ad Hoc QoS 模式

Ad hoc 网络中的服务质量 (QoS) 控制。QoS 根据无线 LAN 上接入点的通信量提供通信量分类优先化。WMM (Wi-Fi MultiMedia) 是 Wi-Fi Alliance (WFA) 的 QoS 认证。WMM 一经启用,适配器便用它来支持 Wi-Fi 网络的优先级标记和排队功能。

  • WMM 启用。(默认值)
  • WMM 被禁用

注意: 如果用户的计算机有英特尔(R) PRO/无线 3945BG 网络连接、英特尔 PRO/无线 2915ABG 网络连接、或英特尔 PRO/无线 2200BG 网络连接,则此功能不是由管理员程序包安装。

混合模式保护

用于避免在 802.11b 和 802.11g 混用的环境中发生数据碰撞现象。“发送/清除”到“发送 (RTS/CTS)”的请求应在客户无法相互侦听到对方的环境中使用。在客户端靠近并且能互相侦听到对方的环境中,可使用“CTS 到自身”来提高吞吐量。

引言模式

更改初次连接时接入点接收到的引言的长度设置。总是用长引言连接到接入点。“自动 Tx 引言”允许自动检测引言。短引言在受支持时应予以使用。否则,使用长引言(长 Tx 引言)。

注意: 如果用户的计算机有英特尔(R) PRO/无线 3945BG 网络连接,则此功能不是由管理员程序包安装。

电源管理

电源管理:允许您在耗电量和适配器性能之间选择一个平衡点。无线适配器电源设置滑杆设定计算机的电源和电池之间的平衡。

在耗电量和适配器性能之间选择一个平衡。
PSP - 电源节能模式
CAM - 始终不睡眠模式

选择一个“电源节能模式”级别:

PSP CAM: 客户机适配器始终打开。
PSP 级别 1: PSP 设为最大电能。
PSP 级别 2-4: PSP 设定为最大电能。
PSP 级别 5: PSP 设定为最长电池寿命。
PSP 自动: PSP 级别 6 中的默认值:耗电量和电池寿命之间的平衡。

注意: 电源消耗的节省随基础设施的设置而变。

漫游主动性

此设置允许您定义无线客户端为改善与接入点连接的漫游主动程度。

单击使用默认值在不漫游和性能之间达到平衡,或从列表中选择一个值。

值:

0:不漫游:您的无线客户端不漫游。它仅在连接质量明显下降的情况下才会漫游到另一个接入点。
1-3:允许漫游
2:默认值:介于不漫游和性能之间的平衡。单击使用默认值以选择。
4:最大漫游程度。

吞吐量增强

更改“数据包爆发控制”值。

  • 启用: 选择以启用吞吐量增强。
  • 禁用: (默认) - 选择以禁用吞吐量增强。

传输功率

如果降低传输功率水平,则会缩小无线电覆盖范围。

默认设置: 最高功率设置

值:

TX 最小值: 最小覆盖范围: 将适配器的传输功率设定为最低。使您能扩大覆盖区域数或限制一个覆盖区域。在高通讯量区域缩小覆盖范围可提高传输质量并避免阻塞现象和来自其他设备的干扰。
TX 级别 1
TX 级别 2
TX 级别 3
TX 最大值:最高最大覆盖范围: 将适配器的传输功率设定为最高水平。选择此项以在额外无线电设备数目有限的环境中达到最佳性能和范围。

注意:最佳设置使用户能始终将传输功率设为最低程度,而不影响其通信质量。这允许最大数目的无线设备在一个拥挤的区域操作,并减少来自此无线电与之共享无线电频谱的其他设备的干扰。

注意: 此设置在使用基础设施模式或 Ad hoc 模式时都起作用。

无线模式

选择用来连接到无线网络的频带:

  • 仅 802.11a:将无线适配器仅连接到 802.11a 网络。
  • 仅 802.11b: 将无线适配器仅连接到 802.11b 网络。
  • 仅 802.11g:将无线适配器仅连接到 802.11g 网络。  
  • 仅 802.11a 和 802.11g:将无线适配器仅连接到 802.11a 和 802.11g 网络。
  • 仅 802.11b 和 802.11g:将无线适配器仅连接到 802.11b 和 802.11g 网络。
  • 802.11a、802.11b 和 802.11g:(默认)- 连接到 802.11a、802.11b 或 802.11g 无线网络。

注意: 这些无线模式(调制类型)选项决定显示在无线网络列表中的发现的接入点。

确定

保存设置并返回前一页面。

关闭

关闭页面并取消任何更改。

帮助?

提供有关此页面的帮助信息。

软件

选择在用户计算机上安装哪个英特尔 PROSet/无线应用文件。

  1. 选择包括软件
  2. 将英特尔 PROSet/无线安装 CD 插入 CD 驱动器。
  3. 指定英特尔 PROSet/无线软件安装目录: 单击浏览以查找 Autorun.exe 文件。
  4. 单击确定
  5. 指定要导出的组件:选择要安装到用户计算机的应用程序。

注意:如果您准备使用 Windows Novell(R) Client(TM),则应该先安装此客户端,然后再安装英特尔 PROSet/无线软件。如果已经安装有英特尔 PROSet/无线,则应该在安装 Windows Novell 客户端之前先将其删除。

EAP-FAST A-ID 组

注意:如果未在“管理员工具应用程序设置”中选定CCXv4,则此功能不可用

“授权识别器” (A-ID) 是提供“保护性接入身份凭证” (PAC) A-ID 组的 RADIUS 服务器。A-ID 组由计算机的所有用户共享,并允许 EAP-FAST 配置式支持来自多个 A-ID 的多个 PAC。

A-ID 组可以由管理员予预配置或通过用户计算机上的管理员程序包设置。如果无线网络配置式在同一个组中遇到一个带有 A-ID 的服务器时,它将使用此 PAC 而不需提示用户。

要添加一个 A-ID 组:

  1. 选择包括 A-ID 组
  2. 单击添加。输入一个新的 A-ID 组名称。
  3. 单击确定。此 A-ID 被添加到 A-ID 组列表。

如果 A-ID 组被锁定,则无法向该组添加其他的 A-ID。

要向 A-ID 组添加 A-ID:

  1. 从 A-ID 组列表中选择一个组。
  2. 在 A-ID 部分单击添加
  3. 输入一个新的 A-ID。
  4. 单击确定。此 A-ID 被添加到列表。

管理员任务

如何获得客户端证书

如果您没有任何 EAP-TLS (TLS) 或 EAP-TTLS (TTLS) 证书,您必须取得一份客户端证书以允许验证。

证书从 Internet Explorer 或 Microsoft Windows 控制面板中管理。

Microsoft Windows XP 和 Microsoft Windows 2000:获得客户端证书时,不要启用强力私钥保护。如果对一份证书启用了强大私钥保护,每次使用该证书时都必须输入访问密码。如果为 TLS 或 TTLS 验证配置该服务,必须对该证书禁用强大私钥保护。否则,802.1x 服务的验证会失败,因为没有登录的用户可提供要求的密码。

关于智能卡的说明

安装智能卡后,证书自动被安装到计算机上,并在个人证书存储和根证书存储中选定。

为 TLS 验证设定客户端

第一步:获取证书

要允许 TLS 验证,必须在登录用户帐户的本地仓库中有一份有效的客户端证书。还需要在根证书存储中有一份信任 CA 证书。

以下信息提供取得证书的两种方法:

如果不了解如何从 CA 获取用户证书,向管理员询问步骤。

要在本地计算机上安装 CA:

  1. 获取 CA 并存储在本地驱动器上。
  2. 单击导入。“证书导入向导”打开。
  3. 单击下一步
  4. 单击浏览从在本地驱动器上找到证书。
  5. 单击导出的证书。
  6. 单击打开
  7. 单击下一步
  8. 单击将所有证书放在以下存储中
  9. 单击浏览来打开选择证书存储
  10. 单击显示物理存储
  11. 单击确定
  12. 从存储列表中,向上滚动并展开信任的根证书颁发机构
  13. 单击本地计算机
  14. 单击确定
  15. 单击下一步
  16. 单击完成完成此进程。
  17. 安装证书之后重新引导。

使用 Microsoft 管理控制台 (MMC) 核实该 CA 已安装在该计算机的存储中。

  1. 在“开始”菜单中,单击运行
  2. 键入 MMC
  3. 单击确定以打开 Microsoft Management Console。
  4. 单击文件
  5. 单击添加/删除管理单元
  6. 单击添加打开“添加独立管理单元”页面。
  7. 单击证书
  8. 单击添加
  9. 单击计算机帐户
  10. 单击下一步
  11. 单击完成
  12. 单击关闭
  13. 单击确定
  14. 在控制台,单击证书(本地计算机)
  15. 单击信任的根证书颁发机构
  16. 单击证书
  17. 核实刚安装的 CA 列出。
  18. 单击文件
  19. 单击退出关闭控制台。

从 Microsoft Windows 2000 CA 获取证书:

  1. 启动 Internet Explorer,浏览到 Certificate Authority HTTP Service(使用 http://yourdomainserver.yourdomain/certsrv 之类的 URL,其中 certsrv 是将您带到证书颁发机构的命令。也可以使用服务器的 IP 地址。例如“192.0.2.12/certsrv”。
  2. 使用在验证服务器上创建的用户帐户的名称和密码登录到 CA。名称和密码不一定要与当前用户的 Windows 登录名和密码相同。
  3. 在 CA 的欢迎页面,选择请求一份证书任务并提交表格
  4. 选择请求类型:单击高级请求
  5. 单击下一步
  6. 高级证书请求: 选择使用表格向 CA 提交证书请求
  7. 单击提交
  8. 高级证书请求: 选择用户证书模板
  9. 单击标记密钥为可导出
  10. 单击下一步。使用提供的默认值。
  11. 颁发的证书: 单击安装此证书

注意:如果这是您获得的第一份证书,CA 首先询问是否应在根存储中安装一份信任的 CA 证书。这不是一份信任的 CA 证书。证书上的名称是 CA 所在主机的名称。单击。TLS 和 TTLS 都需要该证书。

  1. 如果证书安装成功,将出现消息“您的新证书已成功安装”。
  2. 为确认安装,单击 Internet Explorer > 工具 > Internet 选项 > 内容 > 证书。新证书应安装在“个人”文件夹。

从文件导入证书

  1. 打开“Internet 属性”(右击桌面上的 Internet Explorer 图标)。
  2. 选择属性
  3. 目录: 单击证书。安装的证书列表出现。
  4. 单击导入以打开“证书导入向导”。
  5. 选择该文件。
  6. 指定访问该文件的访问密码。取消选择启用强大私钥保护
  7. 证书存储: 单击根据证书类型自动选择证书存储(证书必须位于用户帐户个人存储,才能访问。)
  8. 继续前进到完成证书导入,再单击完成

要配置采用 WPA 验证、使用 TLS 验证和 WEP 或 TKIP 加密的配置式。

注意:获取并安装一份客户端证书(参阅步骤 1,或询问管理员)。

指定英特尔 PROSet/无线使用的证书

  1. 在“配置式”页面,单击添加以打开“一般设置”。
  2. 配置式名称: 输入配置式名称。
  3. 无线网络名称(SSID): 输入网络标识符。
  4. 操作模式:单击网络(基础设施)
  5. 单击下一步以访问“安全性设置”。
  6. 单击企业安全性
  7. 网络身份验证:选择开放(建议采用)。
  8. 数据加密: 选择 WEP
  9. 802.1x 已启用:选中。
  10. 身份验证类型:选择 TLS

步骤 1 / 2:TLS 用户

  1. 获取并安装一份客户端证书。
  2. 选择下列选项之一以获取证书:
  1. 单击下一步

步骤 2 / 2:TLS 服务器

  1. 选择下列选项之一:

关于证书的说明: 指定的身份应当与证书中的颁发给身份匹配,而且应当在验证方所使用的验证服务器(例如 RADIUS 服务器)上注册。您的证书必须对验证服务器有效。这一要求取决于验证服务器,一般意味着验证服务器必须知道您的证书的颁发者是一个“证书颁发机构”。使用与安装证书时登录所用的相同的用户密码。

  1. 单击确定。此配置式被添加到“配置式”列表。
  2. 单击位于“配置式”列表最后的新配置式。使用上下箭头更改新配置式的优先性。
  3. 单击连接连接到选定的无线网络。
  4. 单击确定以关闭英特尔(R) PROSet/无线。

返回页首

返回目录页面

商标和免责声明