Stránka wpa/wpa2, Stránka eap, Stránka wep – Nokia 9300i Uživatelská příručka

•

Proxy server

— Zadejte IP adresu serveru proxy nebo název domény. Příklady názvu domény: company.com a

organisation.org.

•

Číslo portu

— Číslo portu serveru proxy. Číslo portu souvisí s protokolem. Obvyklé hodnoty jsou 8000 a 8080, ale u jednotlivých

serverů proxy se liší.

•

Nepoužít proxy pro

— Definujte domény, pro které není server proxy HTTP nebo HTTPS zapotřebí.

Stránka WPA/WPA2
Můžete zadat nastavení ověřování WPA (Wi-Fi protected access) a WPA2 (Wi-Fi protected access 2). Síť musí tuto funkci

podporovat a přístupový bod bezdrátové sítě LAN musí obsahovat odpovídající hodnoty.
•

Režim ověřování

— Chcete-li pro ověření použít modul EAP, zvolte

EAP

. Zvolíte-li

Sdílený klíč

, napište do spodního pole heslo

(také se mu říká hlavní klíč). Upozorňujeme, že stejný klíč musí být zadán i k přístupovému bodu v bezdrátové síti LAN.

•

Použít pouze WPA2

— Pokud zvolíte

Ano

, přístroj použije u tohoto přístupového bodu k Internetu pouze zabezpečení WPA2.

Stránka EAP
Různé moduly EAP (extensible authentication protocol), které se používají pro ověřování a šifrování dat, můžete konfigurovat.

Upozorňujeme, že stejné hodnoty musí být zadány i k přístupovému bodu v bezdrátové síti LAN. Protokol ověřování EAP je

dostupný pouze v případě, že jste pro režim zabezpečení zvolili

WPA/WPA2

nebo

802.1x

.

Informace o úpravě nastavení modulu EAP naleznete v integrované funkci Nápověda.
Stránka WEP
Můžete vytvořit až čtyři klíče WEP. Odpovídající hodnoty musí být zadány i k přístupovému bodu v bezdrátové síti LAN.
•

Ověřování WEP

— Pro ověření mezi bezdrátovým zařízením a bezdrátovým přístupovým bodem v síti LAN zvolte

Otevřeno

nebo

Sdíleno

.

•

Použitý klíč WEP

— Zvolte klíč WEP, který chcete pro vytvářený přístupový bod k Internetu používat.

•

Délka klíče č. 1

— Zvolte správnou délku klíče. Čím více bitů klíč obsahuje, tím vyšší je úroveň zabezpečení. Klíče WEP se skládají

z tajného klíče a 24bitového inicializačního vektoru. Někteří výrobci například uvádějí 104bitový klíč jako 128bitový klíč (104

+24). Oba klíče poskytují stejnou úroveň kódování a jsou tudíž schopné spolupracovat.

•

Typ klíče č. 1

— Zvolte, zda chcete zadat data klíče WEP v hexadecimálním formátu (

HEX

) nebo ve formě textu(

ASCII

).

•

Data klíče č. 1

— Zadejte data klíče WEP. Počet znaků, které můžete zadat, závisí na zvolené délce klíče. Například 40bitové

klíče se vždy skládají z 5 alfanumerických a 10 hexadecimálních znaků.

Moduly EAP
Moduly EAP se v bezdrátové síti LAN používají pro ověřování bezdrátových zařízení a ověřovacích serverů.
Upozorňujeme, že síť musí tuto funkci podporovat.
Úprava nastavení EAP-SIM
Chcete-li použít ověřování EAP-SIM, musí být zapnutý telefon na krytu a v přístroji musí být nainstalována platná SIM karta.
Chcete-li upravit nastavení EAP-SIM pro přístupový bod k Internetu, zvolte

Připojení

>

Nastavení Internetu

. Zvolte ze seznamu

přístupový bod k Internetu v bezdrátové síti LAN a

Upravit

>

Pokročilé

. Zvolte stránku

EAP

. Ze seznamu zvolte EAP-SIM a stiskněte

Nakonfigurovat

.

Definujte následující:
•

Ručně nakonf. uživ. jméno

— Toto nastavení nahradí v úvodní odpovědi na identitu jméno uživatele v případě, že server

požaduje, aby uživatel provedl úvodní identifikaci pod předdefinovaným uživatelským jménem, například pod uživatelským

jménem pro Windows. Pokud zvolíte

Ano

ale ponecháte pole

Uživatelské jméno

prázdné, vygeneruje se v úvodní odpovědi

na identitu náhodné uživatelské jméno.

•

Ručně nakonfigur. oblast

— Toto nastavení nahradí v úvodní odpovědi identitu oblasti v případě, že server požaduje, aby

uživatel provedl úvodní identifikaci s předdefinovanou oblastí. Zvolíte-li

Ne

, bude oblast odvozena z IMSI (international mobile

subscriber identity).

•

Použít pseudonymy EAP-SIM

— EAP-SIM může přimět server, aby pro příští ověřování odeslal identitu pod pseudonymem.

Tato identita znemožňuje odeslání uživatelské identity IMSI.

•

Max. počet opak. ověření

— EAP-SIM může přimět server, aby bezdrátovému zařízení odeslal identitu pro nové ověření, kterou

lze použít pro urychlení nadcházejících ověřování. Můžete stanovit, kolikrát je možné jednotlivý mechanizmus ověřování

použít, než bude nutné provést opět úplné ověření. Pokud se ověřovací mechanismy použijí příliš mnohokrát, může dojít ke

snížení bezpečnosti, protože SIM karta se při ověřování nepoužívá.

Úprava nastavení EAP-TLS
Chcete-li upravit nastavení EAP-TLS pro přístupový bod k Internetu, zvolte

Připojení

>

Nastavení Internetu

. Zvolte ze seznamu

přístupový bod k Internetu v bezdrátové síti LAN a stiskněte

Upravit

>

Pokročilé

. Zvolte stránku

EAP

. Ze seznamu zvolte EAP-TLS

a stiskněte

Nakonfigurovat

.

• Na stránce

Certifikáty uživatelů

zvolte osobní certifikáty používané při použití přístupového bodu k Internetu pro ověřování.

Na této stránce jsou zobrazeny všechny osobní certifikáty, které jsou na zařízení instalovány. Ve výchozím nastavení jsou tyto

certifikáty zapnuté. Chcete-li certifikát vypnout, zvolte certifikát a stiskněte

Vypnout

.

O v l á d . p a n e l

Copyright © 2005 Nokia. All Rights Reserved.

74