A Windows XP és az IEEE 802.1X
A Windows XP alapesetben támogatja az EAP-TLS hitelesítési technológiát, és így az IEEE 802.1X-et is. Ahhoz, hogy ezeket beállítsuk, természetesen rendelkeznünk kell egy LAN alapú hálózati adapterrel. Az adapter tulajdonságainál kattintsunk az Authentication (hitelesítés) fülre.
Itt a következőket lehet beállítani:
- Enable network access control using IEEE 802.1X (Hálózati hozzáférés IEEE 802.1X használatával) Ez a rész akkor van bekapcsolva, ha használni akarjuk az IEEE-t.
A Windows XP LAN hálózata 3 EAP üzenetet küld induláskor a hitelesítőnek (Ethernet switch vagy kábel nélküli AP), hogy megkezdje az EAP-n alapuló hitelesítést. Ha ezek az üzenetek nem érkeznek meg, akkor a hitelesítés nem kezdődik meg.
Ha ezt kikapcsoljuk annak ellenére, hogy szükség van az Ethernetnek az IEEE hitelesítésére, akkor a hálózati kapcsolat elromolhat.
- EAP típusa
Itt kétfajta EAP típust is választhatunk. Alapesetben a Smart Card or other Certificate EAP van kijelölve, ami az EAP-TLS-hez, vagyis a nagyobb biztonsághoz kell.
A másik típus az MD-5 Challenge.
- Tulajdonságok:
Itt csak a Smart Card or other Certificate EAP tulajdonságait módosíthatjuk.
- Authenticate as computer with computer information is available
Ez az opció szerint a számítógép bizonyítványát használva próbálja meg a hitelesítést, anélkül, hogy a felhasználó bejelentkezne. Alapesetben be van kapcsolva.
- Authenticate as guest when user or computer information is unavailable
A számítógép vendégként próbál csatlakozni, ha a számítógép vagy a felhasználó bizonyítványa nem elérhető. Alapesetbe ki van kapcsolva.
Az EAP típusának a tulajdonságai a következők:
When connecting (kapcsolódáskor)
Ha a bizonyítvány a felhasználó, vagy a helyi gép alatt van tárolva, akkor használjuk a Use a certificate on this computer opciót, amit alapesetben be van jelölve.
A másik opció nem alkalmas biztonsági kapcsolatra.
- Validate server certificate (szerver bizonyítványának jóváhagyása) Ha a hitelesítő szerver (általában a RADIUS szerver) bizonyítványát akarjuk hitelesíteni.
- Connect only if server name ends with (Csatlakozás csak abban az esetben, ha a szerver neve a következővel végződik:) Abban az esetben csatlakozik a hitelesítő szervehez, ha a szerver nevében megtalálható a szöveg. Ez akkor jó, ha több RADIUS van.
- Trusted root certificate authority Ez egy speciális hitelesítés (CA), ami a szerver certificate-jén alapul. Ha nincs kijelölve semmi, akkor az alap CA-t fogja automatikusan megadni a szerver.
- Use a different user name for the connection (Más felhasználó név használása) Ha más felhasználói néven akarunk csatlakozni, akkor állítsuk be, és csatlakozáskor egy előbukkanó ablak kéri majd az azonosítást.
A beállítás ennyi lenne, de természetesen ez nem jelenti azt, hogy máris csatlakoznunk lehet. Az alap beállításokról sem szabad megfeledkeznünk.