*计算机到计算机(特别)
要连接到现有的计算机到计算机(特别)网络,请在"可用网络"下单击网络名称,然后单击"配置"。
在"无线网络属性"中指定无线网络密钥 (WEP) 设置,或者如果已自动为您提供网络密钥(例如,密钥存储在管理员给予您的无线网络适配器上),请选择"自动为我提供密钥"复选框。如果不确定是否需要密钥或需要输入哪个网络密钥的设置,请与网络管理员或无线网络适配器制造商联系。
如果要连接到计算机到计算机(特别)网络,并且计算机到计算机网络和访问点(基础)网络都在您的计算机范围之内,请单击"高级",然后单击"仅计算机到计算机(特别)网络"。
5.要配置新的无线网络连接,请单击"添加",然后执行如下操作:
*在"无线网络属性"下,指定网络名称(服务集标识符),如果需要的话,同时指定无线网络密钥设置。
*如果正在配置的网络连接是连接到计算机到计算机(特别)网络,请选择"这是计算机到计算机(特别)网络,因此不使用无线访问点"复选框。
6.要更改访问首选网络的连接尝试的次序,请在"首选网络"下,单击要移动到列表上新位置的无线网络,然后单击"上移"或"下移"。
7.要更改某个"首选网络"中列出的无线网络连接设置,请单击要更改其设置的无线网络,再单击"属性",然后根据需要更改设置。
8.要为从首选网络列表中删除无线网络,请在"首选网络"下单击要删除的无线网络,然后单击"删除"。
9.要更新您的计算机范围内的可用网络列表,请单击"刷新"。
10.要自动连接到"首选网络"列表中没有出现的可用网络,请单击"高级",然后选中"自动连接到非首选网络"复选框。
在配置当中有以下几点要注意:
1.启用自动无线网络配置时,您可以连接到一个现有无线网络、更改无线网络连接设置、配置新的无线网络连接以及指定首选无线网络。当新网络可用时,您会接到通知。选择无线网络之后,您的无线网络适配器会自动配置为匹配那个网络的设置,并会尝试网络连接。
2.要配置"无线网络"选项卡上的设置,您必须作为管理员进行登录,并且必须使用支持"无线零配置"服务的无线网络适配器。如果不能确信无线网络适配器是否支持"无线零配置"服务,请与网络管理员或无线网络适配器制造商联系。
3.如果在用第三方无线网络软件,请清除"使用 Windows 配置我的无线网络设置"复选框。
4.如果无法连接到现有无线网络,并且您要连接到的网络的名称出现在"首选网络"列表下,请单击首选网络名称,然后单击"属性"。在"无线网络属性"中,检查设置并确保其正确。如果不能确定设置是否正确,请与网络管理员或无线网络适配器制造商联系。
5.如果"首选网络"列表中同时包含访问点(基础)和计算机到计算机(特别)网络,就不能在列表中将计算机到计算机网络移动到比访问点网络更高的位置。
6.要增强 802.11 无线网络和有线以太网网络的安全性,请使 IEEE 802.1x 身份验证默认为启用状态。
802.1x 身份验证
上面介绍完了无线网络,下面开始介绍802.1x无线网络,要知道802.1x无线网络,首先要了解什么是 802.1x 身份验证。802.1x 身份验证IEEE 802.1x 是基于端口的网络访问控制的标准草案,它可提供对 802.11 无线网络和对有线以太网络的验证的网络访问权限。基于端口的网络访问控制使用交换式 LAN 基础设施的物理特征来验证连接到 LAN 端口的设备,并防止访问身份验证进程已经失败的那个端口。
在基于端口的网络访问控制交互期间,LAN 端口采用两个角色之一:验证者或恳请者。如果是验证者角色,LAN 端口在其允许用户访问可以通过那个端口访问的服务之前执行验证。如果是恳请者角色,LAN 端口请求访问可以通过验证者的端口访问的服务。身份验证服务器(可)以是单独实体或与验证者共存的代表验证者检查恳请者的凭证。验证服务器然后响应验证者,表明恳请者是否具有访问验证者的服务的授权。
验证者的基于端口的网络访问控制通过一个物理 LAN 端口定义进入 LAN 的两个访问点。第一个逻辑访问点 - 非受控端口 - 允许验证者和 LAN 上其它计算机之间交换数据,而无需考虑计算机的身份验证状态如何。第二个逻辑访问点 - 受控端口 - 允许经验证的 LAN 用户和验证者之间交换数据。
IEEE 802.1x 使用标准安全协议(例如,RADIUS)提供集中的用户标识、身份验证、动态密钥管理和记帐。
那么802.1x 身份验证有什么作用呢?要想增强安全性,可以启用 IEEE 802.1x 身份验证。IEEE 802.1x 身份验证提供对 802.11 无线网络和对有线以太网网络的经验证的访问权限。IEEE 802.1x 通过提供用户和计算机标识、集中的身份验证以及动态密钥管理,可将无线网络安全风险(例如,对网络资源的非授权访问以及偷听)减小到最低程度。IEEE 802.1x 支持 Internet 身份验证服务 (IAS),这种服务执行远程身份验证拨号用户服务 (RADIUS) 协议。在此执行下,作为 RADIUS 客户端配置的无线访问点将连接请求和记帐邮件发送到中央 RADIUS 服务器。中央 RADIUS 服务器处理此请求并准予或拒绝连接请求。如果准予请求,根据所选身份验证方法,该客户端获得身份验证,并且为那个会话生成唯一密钥(从产生 WEP 密钥的地方)。IEEE 802.1x 为可扩展的身份验证协议 (EAP) 安全类型提供的支持使您能够使用诸如智能卡、证书以及 Message Digest 5 (MD5) 算法这样的身份验证方法。
利用 IEEE 802.1x 身份验证,如果计算机要求在不管用户是否登录网络的情况下都访问网络资源,您可以指定计算机是否尝试访问该网络的身份验证。例如,管理远程管理服务器的数据中心操作员可以指定服务器是否应该尝试访问网络资源的身份验证。您也可以指定如果用户或计算机信息不可用,计算机是否尝试访问该网络的身份验证。例如,ISP 可以使用此身份验证选项允许用户访问免费的 Internet 服务或可以订购的 Internet 服务。公司可对访问者授予有限的来宾访问权限,这样他们就可以访问 Internet,但不可以访问保密的网络资源。
802.11 的安全性选项包括以 WEP 算法为基础的身份验证服务和加密服务。WEP 是一套安全服务,用来防止 802.11 网络受到未授权用户的访问,例如,偷听(捕获无线网络通讯)。利用自动无线网络配置,可以指定进入网络时用于身份验证的网络密钥。也可以指定使用哪个网络密码来对通过该网络传输的数据进行加密。启用数据加密时,生成秘密的共享加密密钥,并由源台和目标台用来改变帧位,因而可避免泄漏给偷听者。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
