01-正文
本章节下载: 01-正文 (451.91 KB)
目 录
H3C WN612-11n双频USB无线网卡(以下简称无线网卡)客户端应用程序H3C WN612 Wireless Utility(以下简称客户端应用程序)是一种客户端网卡配置的应用程序,用于新建与修改配置文件,并显示无线网卡相关的诊断信息。
需要满足下述要求才能安装及使用无线网卡:
l Windows2000或XP操作系统
l Windows XP的ServicePack1以上版本(建议)
l 20MB的可用磁盘空间(最少)
l 256 MB(含)以上的RAM(建议)
l 进行EAP-TLS验证所需的证书授权机构(CA)和证书,或进行PEAP验证所需的CA证书
l 若使用EAP-TLS或PEAP验证,则需要EAP-TLS验证所需的证书授权机构(CA)和证书,或PEAP验证所需的CA证书
l 若采用仅使用一次的密码(OTP,One-Time Password)用户数据库PEAP(EAP-GTC)验证,需要硬件令牌装置,以及硬件或软件令牌的密码
下列信息来自您的系统管理员:
l 客户端名称
l 用于绑定无线网卡所需的通讯协议,例如:TCP/IP
l 无线服务组识别码SSID(Service Set Identifier),区分大小写
l 若网络设置没有包含计算机DHCP服务器,则需要计算机的IP地址、子网掩码及默认网关地址
l 若无线网络使用静态WEP(Wired Equivalent Privacy,有线等效加密)提供安全认证,则需要无线接入点与无线网卡通信的WEP密钥
l 网络账户的用户名和密码
网络类型为[基础结构]型或者[Ad Hoc]型。
无线网卡作为客户端,通过无线接入点与其他无线客户端通信,如图1-1所示:
无线网卡作为客户端直接与其他无线客户端通信,如图1-2所示:
图1-2 Ad Hoc型网络
无线网卡的配置文件可在客户端应用程序的[配置文件管理]页签设置,主要包含下列设置项:
l 新建
l 修改
l 删除
l 激活
l 导入
l 导出
l 扫描
l 配置文件排序
l 自动选择配置文件
l 连接LAN后禁用WLAN
[配置文件管理]页签下方的方框中列出了配置文件清单,给出了该配置文件的[详细信息],包括网络类型、安全模式,以及与该配置文件相关的网络名称(SSID)。
若要新建配置文件,请单击[配置文件管理]页签上的<新建(N)>按钮,弹出[配置文件管理]窗口。
若要修改配置文件,请在[配置文件管理]页签上的配置文件清单中选取待修改的配置文件名称,然后单击<修改(M)>按钮 ,弹出[配置文件管理]窗口。
[配置文件管理]窗口包含[常规]、[安全]和[高级]三个页签,具体配置请参见2.2 [配置文件管理/常规]页签、2.3 [配置文件管理/安全]页签和2.4 [配置文件管理/高级]页签。
客户端应用程序最多允许创建16个配置文件。已经创建16个配置文件之后,如果再单击<新建(N)>按钮,将会显示错误信息。此时,请删除旧的配置文件,或者修改现有的配置文件。
在[配置文件管理]页签中,选取要从配置文件清单中删除的配置文件,单击<删除(V)>按钮,完成删除配置文件。
在[配置文件管理]页签中,选取要从配置文件清单中激活的配置文件,单击<激活(T)>按钮,或者直接双击配置文件清单中的配置文件,激活配置文件。激活后的配置文件用图标标识。
在[配置文件管理]页签中,单击<导入(I)>按钮,弹出[导入配置文件]窗口,选择需要导入的配置文件所在的路径,单击<打开(O)>按钮,将配置文件导入到配置文件列表。
在[配置文件管理]页签的配置列表中选择要导出的配置文件,单击<导出(E)>按钮,弹出[导出配置文件]窗口,选择要导出的配置文件存放的路径,单击<保存(S)>按钮,导出配置文件。
在[配置文件管理]页签中,单击<扫描(C)>按钮,弹出[可用基础结构和Ad Hoc网络]窗口。该窗口列出了USB无线网卡搜索到的可用无线网络,包括:网络名称(SSID)、是否加密、是否是11n网络、是否使用Super技术(无线传输加速技术)、是否使用XR技术(无线传输范围增长技术)、信号强度、频道和无线模式。
在[可用基础结构和Ad Hoc网络]窗口,选择需要接入的网络名称(SSID),单击<激活(A)>按钮,连接到可用的无线网络。如果该网络没有任何配置文件,则会弹出[配置文件管理/常规]页签。对于无加密的配置文件,可以直接填入配置文件名称,并单击<确定>按钮,即可为该网络建立配置文件;对于加密的配置文件,除了填入配置文件名称外还需要设置[安全]页签。单击<刷新>按钮,即可随时刷新可用的网络。
自动配置文件选择管理功能可以让无线网卡自动从配置文件清单中选取配置文件,并使用该配置文件来连接至网络。
(1) 单击[配置文件管理]页签上的<配置文件排序(P)>按钮。
(2) 弹出[自动配置文件选择管理]窗口,其中的[可用配置文件]列表中会显示所有配置文件的清单。
(3) [可用配置文件]列表中的反白显示为要加入到[自动选择的配置文件]列表中的配置文件,单击<添加>按钮,所选的配置文件就会出现在[自动选择的配置文件]列表中。
(1) 在[自动选择的配置文件]列表中选择配置文件。
(2) 单击<上移>或者<下移>按钮,配置文件每次上移或者下移一行。单击<删除>按钮,把配置文件放回[可用配置文件]列表中。[自动选择的配置文件]列表中的第一行的配置文件具有最高的优先级,而最后一行的配置文件的优先级则为最低。
(3) 单击<确定>按钮,完成自动配置文件的设置。
(4) 在[配置文件管理]页签中,勾选[自动选择配置文件]选项,启用该功能。
当您启用自动配置文件选取功能时,客户端无线网卡就会扫描可用的网络。无线网卡会优先使用优先级最高且SSID与所找到的网络相同的配置文件来接入网络。如果接入失败,则客户端无线网卡会尝试使用与SSID相符但优先级次高的配置文件,以此类推。
设置网络的TCP/IP地址:
(1) 完成无线网卡各项属性的设置工作之后,请开启[控制面板/网络连接]。
(2) 找到无线网卡对应的[网络连接],在该网络连接上单击鼠标右键,并单击[属性]。
(3) 在[常规]页签中选取[Internet协议(TCP/IP)],并单击<属性(R)>按钮。
(4) 在[常规]页签中选择[使用下面的IP地址]选项,然后输入IP地址与子网掩码。指定IP地址与子网掩码可让无线客户端以接入点模式(基础结构模式)或Ad-Hoc模式接入网络,默认的网关与DNS服务器也是必须的配置。
通常您可以从公司的IT管理员处取得所需IP的设置信息(指定的DHCP服务器的IP地址、默认网关与DNS服务器IP地址等信息)。
(5) 单击<确定>按钮,结束设置。
本节对客户端应用程序和Windows XP无线设置服务(WZCS)的操作方式进行说明。
Windows WZCS是一种使用动态方式管理无线网络的服务,也称为Windows XP的零配置。它只需识别与设置少量的信息即可完成无线网络的设置,操作步骤如下:
(1) 在Windows XP的桌面上右键单击[网上邻居/属性],弹出[网络连接窗口]。
(2) 在[网络连接窗口]中双击待配置的11n双频无线网卡,弹出网卡状态窗口。
(3) 在网卡状态窗口中单击<查看无线网络(V)>按钮,弹出如图2-1所示窗口,单击[更改高级设置],弹出图2-2所示窗口。
(4) 选取[无线网络配置]页签,勾选[用Windows配置我的无线网络设置(W)]选项。
选取[用Windows配置我的无线网络设置(W)]选项时,如果需要添加新的网络,单击图2-2中的<添加(A)>按钮,弹出如图2-3所示无线网络属性窗口,可以配置下列参数:
l 网络名(SSID)
l 无线网络密钥
l 这是一个计算机到计算机(特定的)网络;没有使用无线访问点(即,是否使用Ad Hoc网络架构)
一旦选择了[用Windows配置我的无线网络设置(W)]选项,在已有的网络连接中(如图2-2中的Test网络),Windows XP将不再允许用户配置[无线网络属性]中的SSID。
Windows XP的零配置所设置的配置文件优先级最高,会覆盖所有其他的配置文件。不过,在设置Windows XP的零配置时,客户端应用程序仍会控制下列设置值:
l 节能模式(参见[配置文件管理/高级]页签)
l 主动/被动扫瞄(如果适用)
l 传输功率(参见[配置文件管理/高级]页签)
l 无线模式(参见[配置文件管理/高级]页签)
l 802.11b报文前导码(参见[高级]页签)
使用Windows XP的零配置时,如果在客户端应用程序的[配置文件管理]页签中新建或编辑配置文件时,客户端应用程序上会出现一个告警信息“本设备受Windows无线配置服务控制。它可能会替换此配置文件中的网络名称、安全设置及其他设置”。
若要关闭Windows XP上的零配置,请遵循下列步骤:
(1) 在Windows XP中开启无线网卡配置窗口(二),如图2-2所示。
(2) 清除[用Windows配置我的无线网络设置(W)]复选框。
在客户端应用程序中,可以单击[配置文件管理]页签中的<新建(N)>或<修改(M)>按钮,来设置[常规]页签。
编辑[配置文件管理/常规]页签字段来设置配置文件。
表2-1 常规页签
配置文件设置 |
配置文件名 |
配置文件的名称,这个名称必须是唯一的,且不区分大小写 |
客户端名称 |
客户端电脑的名称 |
|
网络名称 |
802.11无线网络的名称,最多可输入32个字符,可以配置3个SSID(分别为SSID1、SSID2和SSID3),优先连接SSID1,如果连接失败则尝试连接SSID2,以此类推 |
在客户端应用程序中,可以单击[配置文件管理]页签中的<新建(N)>或<修改(M)>按钮,来设置[安全]页签。
编辑[配置文件管理/安全]页签字段来设置配置文件。
如果已经勾选[安全]页签中[配置文件已锁定]复选框,则无法删除或修改配置文件。不过,仍可以编辑密码字段,请与您的IT管理员连络。
表2-2 安全页签
设置安全选项 |
客户端使用的安全模式类型,包含下列选项: l WPA/WPA2 l WPA/WPA2共享密钥 l 802.1x l 预共享密钥(静态WEP) l 无 这些选项定义唯一的网络安全加密密钥 |
WPA/WPA2 |
启用WPA(Wi-Fi Protected Access,Wi-Fi保护访问) 选取WPA/WPA2会开启[WPA/WPA2 EAP类型]下拉式菜单,选项包括: l EAP-TLS l EAP-TTLS l PEAP(EAP-GTC) l PEAP(EAP-MSCHAP V2) l LEAP l EAP-FAST l EAP-SIM |
WPA/WPA2共享密钥 |
启用WPA/WPA2密码验证 单击<配置>按钮,在弹出的窗口中填入WPA/WPA2密码 密码为8~63个ASCII字符(包括键盘上的所有字符,除空格)或者64个十六进制字符(0~9,A~F) |
802.1x |
启用802.1x安全认证,此功能需要IT管理员配置 选择802.1x会开启[802.1x EAP类型]下拉式菜单,选项包括: l EAP-TLS l EAP-TTLS l PEAP(EAP-GTC) l PEAP(EAP-MSCHAP V2) l LEAP l EAP-FAST l EAP-SIM l 基于主机的EAP 如果无线网卡所关联的接入点的WEP启用了,且客户端也已经启用WEP,则需要勾选[安全]页签中的[允许关联混合单元]选项,才可成功关联 |
预共享密钥(静态WEP) |
启用接入点与客户端上同时定义的预共享密钥 若要定义预共享密钥,请选取[预共享密钥]选项,并单击<配置>按钮,配置预共享密钥请参见2.3.9 预共享密钥(静态WEP)认证 如果无线网卡所关联的接入点的WEP启用了,且客户端也已经启用WEP,则需要勾选[安全]页签中的[允许关联混合单元]选项,才可成功关联 |
无 |
无安全认证(不建议使用) |
802.11验证模式 |
设置无线网卡用于接入无线接入点的认证模式: l 自动:自动模式下网卡会尝试使用共享模式认证,但是如果共享模式认证失败将启用开放模式,即不认证。 l 开放:开放模式下网卡不认证,但前题是无线网卡和无线接入点上都要有WEP密钥。 l 共享:共享模式下只有当无线网卡和无线接入点都有同样的WEP密钥时,才允许接入。 |
允许关联混合单元 |
若客户端无线网卡所关联的接入点的WEP启用了,且客户端也已经启用WEP,则请勾选此项,否则客户端无法建立与接入点的连接 |
将查找域控制器的时间限定为 |
勾选此项,并输入在尝试查找域控制器时验证程序将超时的秒数(最多300)。输入0和取消勾选,都表示在查找域控制器时不设置时间限制 每当验证定时器超时或已找到域控制器,验证程序便会暂停 |
组策略延迟 |
指定Windows登录程序启动组策略延迟前经过的时间。组策略延迟是Windows的一项功能,由系统管理员根据使用的组进行设置。其目标是要将“组策略延迟”的启动延迟至无线网络验证执行为止。组策略延迟时间的有效范围为0~65535秒。 只有在选择EAP验证方式时,此配置项才会生效 在设置了“组策略延迟”的配置文件被设置为使用中的配置文件,且计算机重新启动之后,该设置才会生效 |
若要在客户端应用程序中启用EAP安全认证,请进行下列设置:
(1) 在[安全]页签中,选择[WPA/WPA2]或[802.1x]选项;
(2) 在对应可配置的下拉菜单中选择[EAP-FAST]。
(1) 若要使用EAP-FAST安全认证,计算机必须已经支持EAP-FAST,请先询问您的IT管理员。
(2) 在[配置文件管理]窗口中选择[安全]页签,如2.3.1 1. 所述选用EAP-FAST安全认证;
(3) 单击<配置>按钮,会弹出[配置EAP-FAST]窗口;
(4) 从[EAP-FAST验证方式]下拉菜单中选择所需的EAP-FAST验证方式,单击<配置>按钮:
l 若从[EAP-FAST验证方式]下拉菜单中选择[GTC 令牌/密码],并且单击<配置>按钮,会弹出[配置 GTC 令牌/密码]窗口。若要了解与此选项相关的详细信息,请参见2.3.5 PEAP(EAP-GTC)。
l 若从[EAP-FAST验证方式]下拉菜单中选择 [MSCHAPv2 用户名和密码],并且单击<配置>按钮,会弹出[配置 MSCHAPv2 用户名和密码]窗口。若要了解此选项的详细信息,请参见2.3.6 PEAP-MSCHAP V2。
l 若从[EAP-FAST验证方式]下拉菜单中选择[TLS 客户端证书],并且单击<配置>按钮,会弹出[配置TLS客户端证书]窗口。在设置EAP-FAST的EAP-TLS时,可以选择[验证服务器身份]选项强制系统验证服务器身分,以提供进一步的安全等级。此选项仅在设置EAP-FAST时才能使用。若要了解此选项的详细信息,请参见2.3.2 EAP-TLS。
(5) 若要强制客户端无线网卡在注销时取消关联,让其它使用者无法使用您的证书取得无线网络的使用权,请在[配置 EAP-FAST]窗口勾选[除非用户登录,否则无网络连接]选项。默认的设置为勾选此项。
(6) 请执行下列其中一项步骤:
l 若想要启用自动提供PAC功能,请勾选[允许自动提供PAC]选项。PAC(Protected Access Credentials,受保护的接入点证书)证书可视需求自动获取(例如,当PAC过期时、当客户端无线网卡接入到不同的服务器时、当EAP-FAST用户名与先前提供的PAC不符时)。默认的设置是勾选此项。
l 若想要启用手动提供PAC,请不要勾选[允许自动提供PAC]选项。此选项需要选择PAC授权机构或手动输入PAC文件。
(7) 在[选择一个或多个PAC机构]清单中,反白显示与配置文件的SSID定义的网络关联的PAC授权机构。清单中会列出先前已提供PAC给您的所有验证服务器名称。
(8) 单击<管理>按钮,此时弹出[管理 PAC]窗口。
此窗口可以通过将PAC授权机构分组,来加速在漫游时的认证。例如,在某些客户端有三个覆盖此客户端的不同区域的PAC授权机构,此时可以创建包含这些授权机构的群组,并在PAC清单中选取一个。这样,当您正在客户端周围漫游时,群组中的其它授权机构也会允许您接入网络。
群组由一个或多个授权机构组成。每个授权机构可能拥有一个或多个PAC文件。PAC授权机构仅能属于一个群组。
(9) 若要建立新群组,请单击<新建组(N)>按钮。群组由一个或多个用户信任的授权机构服务器组成。若要重新命名群组,请在该群组上单击鼠标右键,并选择[重命名]。也可以单击该群组并直接输入新名称,将群组重新命名。
在建立新群组时,可以使用<导入(I)>按钮,将PAC文件导入至群组,或从其它群组移动PAC至新群组。
(10) 若要导入PAC,请单击<导入(I)>按钮。此时会弹出[导入 EAP-FAST PAC 文件]窗口,可执行下列步骤:
a. 单击<浏览(B)>按钮,选择要导入的PAC文档;
b. 单击<打开(O)>按钮。
c. 若画面上出现[输入密码]窗口,请输入PAC文件的密码(此密码由系统管理员提供),并单击<确定>按钮。
PAC文件的密码为可选项目。PAC授权机构会决定是否要发出需要使用者提供密码的PAC文件。不过,所有的PAC文件(甚至是不需要密码的档案)都会予以加密及保护。PAC文件的密码不同于EAP-FAST密码,并且仅需要在导入PAC时输入一次。
d. 若您尝试导入与先前导入的PAC文件具有相同PAC ID的PAC文档,会询问是否要更新现有的PAC。若单击[是],新PAC会取代现有的PAC。
e. 若PAC文档已成功导入,便会出现下列信息[EAP-FAST PAC文档已导入且随时可用。]单击<确定>按钮,返回至[导入 EAP-FAST PAC 文件]窗口。
f. [导入 EAP-FAST PAC文件]窗口的[选择PAC库]选项,设置导入的PAC文件的储存位置,以及可透过谁获取:
l 全局-存放在全局PAC库的PAC可以让任何用户在任何登录阶段获取及使用。在登录之前或登录期间,或者若配置文件未勾选[除非用户登录,否则无网络连接]选项时而用户注销之后,可以使用全局PAC。
l 私有-存放在私有库的PAC仅供已提供PAC的用户或系统管理员使用。除非用户已登录本机系统,否则无法获取这些PAC。此项为默认的选项。
g. 单击<导入(I)>按钮,完成PAC文件导入到对应的组。
(11) 若要删除群组,请选取该群组,并单击<删除(D)>按钮。也可以在群组上按鼠标右键,并选择[删除],将该群组删除。
(12) 若要关闭[管理 PAC]窗口,请单击<关闭(C)>按钮。
(13) 若要自动使用属于相同PAC授权机构群组的PAC,请在[配置EAP-FAST]窗口中勾选[使用任何属于同一组的PAC]选项。
(14) 若希望客户端使用机器验证用户证书,而非用户验证的方式接入网络,请勾选[将机器信息用于域登录]选项。这样可让您的计算机在用户登录之前先连接至网络。默认不勾选该选项。
(15) 单击<确定>按钮,完成设置。
若要在客户端应用程序中使用EAP-TLS安全认证,请进行下列设置:
(1) 在[安全]页签中,选择[WPA/WPA2]或[802.1x]选项;
(2) 在对应可配置的下拉菜单中选择[EAP-TLS]。
启用EAP-TLS安全认证需要先将EAP-TLS证书下载至计算机上,才能使用。请先询问您的IT管理员。
(1) 在[配置文件管理]窗口中选择[安全]页签,如 2.3.2 1. 所述选用EAP-TLS安全认证;
(2) 单击<配置>按钮,弹出[配置EAP-TLS]窗口。
(3) 若希望客户端使用机器验证用户证书,而非用户验证的方式接入网络,请勾选[将机器信息用于域登录]选项。这样可让您的计算机在用户登录之前先连接至网络。默认不勾选该选项。
若未勾选[将机器信息用于域登录]选项,则不会执行机器验证。在您登录之前不会进行验证。
(4) 勾选[验证服务器身份]选项,强制系统验证服务器的身份,以提供进一步的安全认证等级。
(5) 在[选择证书]下拉菜单中,选择您的服务器证书。
(6) 在[可信根证书机构]下拉菜单中,从已下载的服务器证书中选择证书授权机构。
(7) 请执行下列其中一项步骤:
l 将[服务器/域名]字段保留空白,以允许客户端从提供[可信根证书机构]下拉菜单所列证书授权机构签署证书的任何服务器接收证书(建议选项)。
l 在[服务器/域名]字段中输入客户端将接收证书的服务器域名。
(8) 若[登录名]字段已自动填入,请以此格式输入您的用户名:username@domain。
(9) 单击<确定>按钮储存配置,并返回[配置文件管理]窗口的[安全]页签。
(10) 单击<确定>按钮,完成设置。
若要在客户端应用程序中启用EAP安全认证,请进行下列设置:
(1) 在[安全]页签中,选择[WPA/WPA2]或[802.1x]选项;
(2) 在对应可配置的下拉菜单中选择[EAP-SIM]。
若要启用EAP-SIM安全认证,计算机必须已经支持EAP-SIM。请先询问您的IT管理员。
(1) 在[配置文件管理]窗口中选择[安全]页签,如2.3.3 1. 所述选用EAP-SIM安全认证。
(2) 单击<配置>按钮,弹出[配置EAP-SIM]窗口;
(3) SIM卡清单会显示系统中插入的SIM卡。从清单中选取适当的SIM卡。若要重新整理SIM卡清单,请单击<刷新>按钮。
(4) 输入EAP-SIM标识进行EAP验证︰
l 勾选[使用SIM卡IMSI作为标识]选项,使用SIM卡的IMSI作为使用者标识。
l 在[EAP-SIM标识]字段中输入标识,作为使用者标识。
(5) 输入用于存取SIM卡的PIN。不需要PIN的SIM卡将停用PIN字段。若要在验证时提示PIN,请将PIN字段保留空白。
(6) 重新输入PIN,以确认用于存取SIM卡的PIN码。
(7) 单击<确定>按钮,完成设置。
若要在客户端应用程序中使用EAP安全认证,请进行下列设置:
(1) 在[安全]页签中,选择[WPA/WPA2]或[802.1x]选项;
(2) 在对应可配置的下拉菜单中选择[EAP-TTLS]。
启用EAP-TTLS安全认证需要先将EAP-TTLS证书下载至计算机上。请先询问您的IT管理员
(1) 在[配置文件管理]窗口中选择[安全]页签,如2.3.4 1. 所述选用EAP-TTLS安全认证;
(2) 单击<配置>按钮,弹出[配置EAP-TTLS]窗口;
(3) 勾选[验证服务器身份]选项,强制系统验证服务器身分,提供进一步的安全认证等级。
(4) 在[可信根证书机构]下拉菜单中,从已下载的服务器证书中选择证书授权机构。
(5) 在[用于EAP-TTLS验证的用户信息]部分输入EAP用户名、密码和确认密码。
(6) 单击<设置>按钮,弹出[配置高级设置]窗口:
l 将[服务器或域名]字段保留空白,以允许客户端从具有由[可信根证书机构]下拉菜单所列授权机构签署证书的任何服务器接收证书。(建议)或输入客户端将接受证书的服务器网络名称。
l 若[登录名]字段未自动填入,请输入您的用户名。
l 单击<确定>按钮,储存配置,并返回[配置EAP-TTLS]窗口
(7) 单击<确定>按钮,完成设置。
若要在客户端应用程序中使用PEAP(EAP-GTC)安全认证,请进行下列设置:
(1) 在[安全]页签中,选择[WPA/WPA2]或[802.1x]选项;
(2) 在对应可配置的下拉菜单中选择[PEAP(EAP-GTC)]。
若要使用PEAP(EAP-GTC)安全认证,需要先将PEAP(EAP-GTC)证书下载至本地,且本地的Utility上相关的[服务器或域名]、[登录名]、[密码]等属性必须设置完成,请先询问您的IT管理员。
(1) 在[配置文件管理]窗口中选择[安全]页签,如2.3.5 1. 所述选用PEAP(EAP-GTC)安全认证;
(2) 单击<配置>按钮,此时会弹出[配置PEAP(EAP-GTC)]窗口;
(3) 若希望暂时断线后恢复连接,且不需要再次提供证书,请勾选[始终恢复安全会话]选项;
(4) 从[可信根证书机构]的下拉菜单中选取适当的证书授权机构。
(5) 在[用于PEAP(EAP-GTC)验证的用户信息]部分输入PEAP用户名、密码和确认密码。
(6) 单击<设置>按钮,弹出[配置高级设置]窗口:
l 将[服务器或域名]字段保留空白,以允许客户端从提供[配置PEAP(EAP-GTC)]窗口[可信根证书机构]下拉菜单所列证书授权机构签署证书的任何服务器接收证书(建议),或输入客户端将接受证书的服务器网络名称。
l 若[登录名]字段未自动填入,请输入您的用户名。
l 单击<确定>按钮,储存配置,并返回[配置PEAP(EAP-GTC)]窗口。
(7) 勾选[验证服务器身份]选项,强制系统验证服务器的身份,以提供进一步的安全认证等级。
(8) 在[可信根证书机构]下拉菜单中,从已下载的服务器证书中选择证书授权机构。
(9) 在[设置密码]中选择[令牌]或[静态密码]选项,因用户数据库而异。
[令牌]需要硬件令牌装置或Secure Computing SofToken程序(1.3(含)以上版本),才能在认证过程中获取并输入仅使用一次的密码。
(10) 单击<确定>按钮,完成设置。
若要在客户端应用程序中使用PEAP-MSCHAP V2安全认证,请进行下列设置:
(1) 在[安全]页签中,选择[WPA/WPA2]或[802.1x]选项;
(2) 在对应可配置的下拉菜单中选择[PEAP(EAP-MSCHAP V2)]。
若要使用PEAP(EAP-MSCHAP V2)安全认证,需要先将WPA-PEAP证书下载至本地,且本地的Utility上相关的[服务器或域名]、[登录名]、[密码]等属性必须设置完成,请先询问您的IT管理员。
(1) 在[配置文件管理]窗口中选择[安全]页签,如2.3.6 1. 所述选用PEAP(EAP-MSCHAP V2)安全认证;
(2) 单击<配置>按钮,此时会弹出[配置PEAP(EAP-MSCHAP V2)]窗口;
(3) 勾选[验证服务器身份]选项,强制系统验证服务器身分,以提供进一步的安全认证等级。
(4) 在[可信根证书机构]下拉菜单中,从已下载的服务器证书中选择证书授权机构。
(5) 在[连接时,使用:]部分选择[证书]或者[用户名和密码],建立网络连接。
l 若要以用户名和密码进行连接,请选择[用户名和密码]选项,并移至步骤6。
l 若要以在计算机上安装的用户证书的方式进行连接,请选择[证书]选项,从[选择证书]下拉列表中选取证书。
(6) 在[用于PEAP(EAP-MSCHAP V2)验证的用户信息]部分输入用户名、密码和确认密码。
(7) 单击<设置>按钮,弹出[配置高级设置]窗口。
l 将[服务器或域名]字段保留空白,以允许客户端从提供[配置PEAP(EAP-MSCHAP V2)]窗口[可信根证书机构]下拉菜单所列证书授权机构签署证书的任何服务器接收证书(建议),或输入客户端将接受证书的服务器网络名称。
l 若[登录名]字段未自动填入,请输入您的用户名,其后不加任何字符。
l 单击<确定>按钮,储存配置,并返回[配置PEAP(EAP-MSCHAP V2)]窗口。
(8) 单击<确定>按钮,完成设置。
若要在客户端应用程序中使用安全认证,请进行下列设置:
LEAP安全认证需要为LEA认证设置所有的基础结构装置(例如,接入点及服务器)。请先询问您的IT管理员。
若要在客户端应用程序中使用LEAP安全认证,请进行下列设置:
(1) 在[安全]页签中,选择[WPA/WPA2]或[802.1x]选项;
(2) 在对应可配置的下拉菜单中选择[LEAP]。
(1) 在[配置文件管理]窗口中选择[安全]页签,如2.3.7 1. 所述选用LEAP安全认证;
(2) 单击<配置>按钮,弹出[配置LEAP]窗口;
(3) 若希望在暂时断线后恢复连接,且不需要再次提供证书,请勾选[始终恢复安全会话]选项。
(4) 在[用户名和密码设置]框中可以选择[使用临时用户名和密码]或者[使用已保存的用户名和密码]:
[使用临时用户名和密码]选项包含以下两个选项:
l 选择[自动提示输入用户名和密码]选项,自动登录并启动LEAP认证。
l 选择[手动提示输入用户名和密码]选项,手动登录并启动LEAP认证。
[使用已保存的用户名和密码]选项需要输入要储存并使用的LEAP用户名、密码和域。
(5) 域:
l 选取用户名包含Windows登录域设置值,将Windows登录网络与用户名传送到Radius服务器。(默认值)
l 输入指定的网络名称。
(6) 如有需要,也可以勾选[除非用户登录,否则无网络连接],在注销之后强制让无线网络与无线网卡取消关联。
(7) 输入LEAP验证超时时间(30~500秒),指定LEAP要等候多久时间之后,才宣告验证失败并传送错误信息。默认值为90秒。
(8) 单击<确定>按钮,完成设置。
若要在客户端应用程序中使用WPA/WPA2共享密钥进行安全认证,请进行下列设置:
(1) 在[安全]页签中,选择[WPA/WPA2共享密钥]选项;
(2) 单击<配置>按钮,弹出[配置WPA/WPA2共享密钥]对话框。
(3) 输入WPA共享密钥。
密码为8~63个ASCII字符(包括键盘上的所有字符,除空格)或者64个十六进制字符(0~9,A~F)。
(4) 单击<确定>按钮,完成设置。
若要在客户端应用程序中使用预共享密钥(静态WEP)进行安全认证,请进行下列设置:
(1) 在[安全]页签中,选择[预共享密钥(静态WEP)]选项;
(2) 单击<配置>按钮,弹出[配置预共享密钥(静态WEP)]对话框。
表2-3 预共享密钥(静态WEP)
密钥输入 |
设置密钥输入的类型,包括以下两种: l 十六进制(0~9,A~F) l ASCII文本(所有键盘字符) |
加密密钥 |
选择默认的加密密钥,只能选取WEP密钥组中已经配置完成的第一、第二、第三或者第四个WEP密钥。 |
WEP密钥(1-4) |
设置一组共用的WEP密钥集合,实际设置是必须至少输入其中的一个WEP密钥才能使用加密 |
密钥大小 |
设置WEP密钥的大小,包括以下二种: l 40 bit (10个十六进制数或者5个ASCII字符) l 104 bit (26个十六进制数或者13个ASCII字符) |
(3) 单击<确定>按钮,完成预共享密钥的设置。
在客户端应用程序中,您可以单击[配置文件管理]页签中的<新建(N)>或<修改(M)>按钮,来设置[高级]页签。
编辑[配置文件管理]的[高级]页签字段来设置配置文件。同时,可编辑[常规]及[安全]页签。
表2-4 [高级]页签
传输功率 |
传输功率可以选择80211b/g(2.4GHz)或者802.11a(5GHz),单位mW。 实际的传输功率受管制的域或者硬件限制。需要注意的是,管理员有权限锁定传输功率,所以传输功率的数值可能是预先设定并且不可修改的。 |
节能模式 |
节能模式包括以下三种情况: l 最大值:最大值模式下无线接入点会为无线网卡缓存数据包,无线网卡周期性的发布poll帧去接入点上探查是否有数据帧在等待接收 l 正常:正常模式使用最大值模式获取数据,与最大值模式不同的是接入点的缓存中的数据包需要积累到一定程度,才能启动无线网卡去接入点上获取数据 l 关:关闭节能模式。 |
网络类型 |
|
802.11b报文前导码 |
设置802.11b的报文前导码,可选[短]或者[长]。 前导码是位于数据包起始处的一组bit位,接收者可以据此同步并准备接收实际的数据。默认的设置是[长]或者[短](接入点模式),这个模式允许再802.11b报文中使用[长]或者[短]前导码。只有在接入点支持使用[短]前导码的情况下,无线网卡才可以使用[短]前导码。如果设置为[仅是用长前导码]者不允许使用[短]前导码。. l 短:短前导码。选择短前导码的能使网络同步性能更好,推荐使用短前导码 l 长:长前导码。在网络中需要兼容一些比较老的客户端网卡时,可以选择长前导码进行兼容 |
保护间隔 |
设置的保护间隔。可选[长](800ns)或者[短](400ns)。 |
射频模式 |
设置无线射频的模式: l 5 GHz 300Mbps l 5 GHz 54Mbps l 2.4 GHz 300 Mbps l 2.4 GHz 54 Mbps l 2.4 GHz 11Mbps 无线网卡在与无线接入点关联时必须设置无线射频的模式。 |
启动Ad Hoc网络时使用射频模式 |
在扫描了所有的可用模式后如果没有找到匹配的网络名称,可以设置5 GHz 54 Mbps或者2.4 GHz 54/11 Mbps来启动Ad Hoc网络,并同时选择需要使用的信道,或者选择自动信道。 l 该模式也允许选择无线网卡所使用的信道。可用的信道会因管制的域而有所差异。如果无线网卡沒有找到其他Ad Hoc无线网卡,则此选项会指定要让无线网卡使用某个信道启动Ad Hoc网络。 l 无线网卡的模式必須符合所关联用户端的射频模式与信道。(所关联用户端:与其互相通信的其他用户) |
漫游 |
为漫游的客户端设置漫游级别: l 默认值 l 极低 l 低 l 正常 l 高 l 极高 |
对于基础结构型网络,单击<首选AP>按钮,可以设置4个用于关联无线网卡的无线接入点的MAC地址。
客户端应用程序中包含一些可以用来显示当前网卡状态和诊断信息的工具。
在客户端应用程序的[当前状态]页签中包含有关程序与其各项操作的一般信息。[当前状态]页签并不需要进行任何设置。
下表说明[当前状态]页签中的各个项目。
表3-1 [当前状态]页签
配置文件名称 |
当前选取的配置文件的名称。 |
链路状态 |
显示此客户端是否已经关联至无线网络。 |
射频模式 |
显示当前射频模式。 可以在[配置文件管理/高级]页签中设置射频模式。 |
基于服务器的验证 |
显示是否使用服务器验证。 |
IP地址 |
显示计算机的IP地址。 |
网络类型 |
此客户端所连接的网络类型。 可以在[配置文件管理/高级]页签中设置网络类型。 |
主信道 |
802.11n的主信道。802.11a/b/g使用20MHz的频带宽度进行通讯,而802.11n支持将两个20MHz频带捆绑成一个40MHz频带,这两个频带一个为主信道,一个为辅信道。 |
辅信道 |
802.11n的辅信道,只在STA使用40 MHz信道连接时显示。 |
数据加密 |
显示驱动程序所使用的加密类型。 可以在[配置文件管理/安全]页签上设置加密类型。 |
信号强度 |
显示信号的强度。 |
在[当前状态]页签单击<高级(V)>按钮,即可查看[高级状态]信息。
客户端应用程序的[诊断]页签显示了传输与接收的统计数据。[诊断]页签并不用于进行设置。
[诊断]页签会列出下列由无线网卡所传输或接收的数据包的数据:
l 传输与接收到的多播数据包
l 传输与接收到的广播数据包
l 传输与接收到的单播数据包
l 传输与接收到的总数据包
单击<适配器信息(I)>按钮即可取得更多有关无线网卡与网络驱动程序接口规格(NDIS)驱动程序的一般信息。
单击客户端应用程序的[诊断]页签中的<适配器信息(I)>按钮,弹出[适配器信息]对话框。包含有关无线网络、无线网卡以及网络驱动程序的一般信息。
表3-2 [适配器信息]详细介绍
卡名 |
无线网卡的名称 |
卡名 |
无线网卡的名称 |
MAC地址 |
无线网卡的MAC地址 |
驱动程序 |
无线网卡驱动程序名称与路径 |
驱动程序版本 |
无线网卡驱动程序的版本 |
驱动程序日期 |
无线网卡驱动程序的创建日期 |
客户端名称 |
客户端计算机名称 |
HW Version |
无线网卡的硬件版本号 |
在客户端应用程序菜单的中选择[帮助/关于H3C客户端应用程序],会弹出[关于]窗口,显示各种软件组件的版本信息。该信息可用于调试或识别任何安装出现的问题。
表3-3 [关于]详细介绍
字段 |
说明 |
配置应用程序 |
客户端应用程序的版本 |
应用程序接口 |
应用程序接口版本 |
验证接口 |
安全认证应用程序版本 |
验证协议驱动程序 |
协议驱动程序版本 |
无线设备驱动程序 |
NDIS 驱动程序版本 |
若要变更显示设置,请从菜单中选择[选项/显示设置],弹出[显示设置]窗口。
显示设置窗口中包含以下内容:
表4-1 [显示设置]详细介绍
信号强度显示单位 |
设置显示信号强度所用的单位:百分比(%)或dB。 |
刷新间隔(秒) |
使用向上/向下箭头来设置刷新显示信息的时间间隔,缺省刷新间隔为3秒。 |
数据显示 |
设置为累计显示或相对显示: l 相对显示会显示自上一次更新之后统计信息的变更。 l 累计显示会显示从配置文件开启之后所收集到的统计信息。 |
若要变更扫描列表中显示的字段,请从菜单中选择[选项/扫描列表设置],弹出[配置扫描列表列]窗口。
在弹出的[配置扫描列表列]窗口中包含以下内容:
表4-2 [配置扫描列表列]详细介绍
可用列 |
显示扫描列表中可以使用的选项。 选中[可用列]中的选项,然后单击<添加>按钮,将它移动至[选定列]清单。 |
选定列 |
显示为扫描列表选取的选项。 使用<向上>/<向下>按钮来变更选项顺序。 选中待删除的选项,,然后单击<删除>按钮,将它自[选定列]中删除。 |
选取所需的字段之后,单击<确定>按钮继续进行,或<取消>按钮加以忽略。
选择客户端软件功能允许用户在无线网卡自带的客户端应用程序与Microsoft WZC应用程序之间切换。若要变更客户端软件,请从菜单中选择[选项/选择客户端软件],弹出[选择客户端软件]窗口。
表4-3 选择客户端软件]详细介绍
Windows |
选取此选项可允许Microsoft Windows (WZC)控制网络 |
H3C客户端应用程序 |
选取此选项可允许 H3C客户端应用程序控制网络 |
在选取所需的选项之后,单击<确定>按钮继续,或单击<取消>按钮忽略选项。该选项会在重新启动之后继续保留。
可以使用[操作]菜单来配置无线网卡客户端应用程序:
表4-4 [操作]菜单详细介绍
启用/禁用无线收发 |
启用/禁用所有客户端上的射频信号 |
启用/禁用任务栏图标 |
启用/禁用任务栏的图标 |
手动登录 |
手动登录LEAP(如果LEAP是设置为用户每次登录时都需手动输入用户名与密码) |
重新认证 |
重新认证并关联到接入点 |
退出 |
关闭无线网卡客户端应用程序 |
任务栏图标会出现在Windows的任务栏中,并使用不同颜色显示信号强度以及收到的信号强度指标(RSSI)。
将鼠标光标移到任务栏图标上,就会显示当前的配置文件名称、是否关联、传输与接收速度、无线网卡名称和IP地址。
在任务栏图标上单击鼠标右键可以显示:
表4-5 [任务栏图标]详细介绍
退出 |
退出无线网卡客户端应用程序。 |
打开H3C客户端应用程序 |
启动WN612-11n双频USB无线网卡客户端应用程序。可以使用客户端应用程序设置配置文件或检视状态和统计数据的相关信息 |
首选项 |
设置客户端应用程序的启动选项与菜单选项。选取是否要让程序在Windows 启动时自动启动,并选取是否要让菜单选项出现在快捷菜单上 |
启用/禁用无线收发 |
启用/禁用所有客户端上的射频信号 |
手动登录 |
手动登录LEAP(如果LEAP是设置为使用者每次登录时都需手动输入用户名与密码) |
重新认证 |
重新认证并关联到接入点 |
显示连接状态 |
选择[显示连接状态]项会弹出[连接状态]窗口。该窗口会显示关于此连接的信息: l 当前配置文件:当前使用中的配置文件名称。 l 自动配置文件选择:显示是否已经启用自动配置文件选择功能。 l 连接状态:显示无线网卡是否连接到无线网络。 l 链路质量:显示链路的质量。 l SSID:显示所关联网络的SSID。 l 接入点名称:显示无线网卡所关联的接入点名称。 l 接入点IP地址:显示无线网卡所关联的接入点IP地址。 l 当前接收速率:显示当前的接收速率(单位为Mbps)。 l 当前传输速率:显示当前的传输速率(单位为Mbps)。 l 客户端适配器IP地址:显示无线网卡的IP地址。 |
选择配置文件 |
在配置文件名称上单击即可切换至该配置文件。 如果某个连接没有配置文件,请先新增一个配置文件 |
选择客户端软件 |
可以选择无线网卡自带的客户端应用程序或者Windows的(WZC)应用程序。 |
连接LAN后,禁用WLAN |
在LAN连接时,连接的WLAN会自动停用。如果LAN无法使用,此WLAN会自动重新启用。 在[配置文件管理]页签,勾选[连接LAN后,禁用WLAN]选项,或在任务栏图标上单击鼠标右键,并选取快捷菜单上的[连接LAN后,禁用WLAN]。 |
各色彩的定义如下:
表4-6 色彩列表
色彩 |
品质 |
RSSI* |
绿色 |
极好 |
20 dB + |
绿色 |
良好 |
10-20 dB + |
黄色 |
欠佳 |
5-9 dB |
红色 |
欠佳 |
< 5 dB |
灰色 |
没有连接 |
没有连接 |
*收到的信号强度指示RSSI.以dB或百分比显示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!