Stosowanie uwierzytelniania metodą 802.1x na komputerach klienckich z systemem Windows 2000

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 313664 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Uwierzytelniania metodą IEEE 802.1x nie można włączyć na komputerach z systemem Windows 2000 w wersjach, które podano wcześniej w tym artykule. Jeśli do połączenia z lokalną siecią bezprzewodową IEEE 802.11 nie stosuje się uwierzytelniania metodą 802.1x, przesyłane dane są bardziej narażone na ataki, np. analizę ruchu w trybie offline, negowanie bitów i złośliwe dodawanie pakietów.

802.1x to standard IEEE skutecznie eliminujący luki w zabezpieczeniach, które są związane ze standardem 802.11 dzięki korzystaniu ze standardowych protokołów zabezpieczeń, scentralizowanej identyfikacji użytkowników, uwierzytelniania, dynamicznego zarządzania kluczami oraz kont. Aby uzyskać dodatkowe informacje dotyczące tworzenia sieci IEEE 802.11 typu Enterprise-ready, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windows2000/docs/wirelessec.doc

Przyczyna

Uwierzytelniania 802.1x nie można włączyć na komputerach z systemem Windows 2000, ponieważ w tym systemie jest ono domyślnie nieobsługiwane. Z tego względu w oknie dialogowym Właściwości: Połączenie sieciowe nie pojawia się skojarzony interfejs użytkownika (karta Uwierzytelnianie).

Rozwiązanie

Ta poprawka wymaga dodatku Service Pack 3 (SP3) dla systemu Windows 2000. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Firma Microsoft udostępnia obecnie obsługiwaną poprawkę, która modyfikuje domyślne zachowanie produktu, ale służy jedynie do zmodyfikowania zachowania opisanego w tym artykule. Powinno się ją stosować tylko w przypadku systemów, które rzeczywiście tego wymagają. Ta poprawka prawdopodobnie przejdzie dodatkowe testy. Jeżeli więc brak tej poprawki nie stwarza specjalnego zagrożenia dla danego systemu, zaleca się poczekanie na następny dodatek Service Pack dla systemu Windows 2000 zawierający tę poprawkę.

Aby natychmiast uzyskać tę poprawkę, należy skontaktować się z Pomocą techniczną firmy Microsoft. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?ln=PLcontactus/?ws=support

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Angielska wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Arabska wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Chińska (odmiana uproszczona) wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Chińska (odmiana tradycyjna) wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Czeska wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Duńska wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Holenderska wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Fińska wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Francuska wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Niemiecka wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Grecka wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Hebrajska wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Węgierska wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Włoska wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Japońska wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Japońska (NEC) wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Koreańska wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Norweska wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Polska wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Portugalska (Brazylia) wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Portugalska wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Rosyjska wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Hiszpańska wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Szwedzka wersja językowa

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Turecka wersja językowa

Data wydania: 5 listopada 2002

Aby uzyskać więcej informacji dotyczących sposobów pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft używa najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, które utrudniają wprowadzanie nieautoryzowanych zmian w pliku.

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny podczas wyświetlania informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.

   Data        Godzina    Wersja      Rozmiar  Nazwa pliku
   --------------------------------------------------------
   09-paź-2002  22:49  5.0.2195.5874   55 568  Clusapi.dll 
   27-sie-2002  21:07  5.0.2195.6034  678 672  Clussvc.exe
   09-paź-2002  22:49  5.0.2195.6059  146 704  Kdcsvc.dll
   05-wrz-2002  23:18  5.0.2195.6048  200 976  Kerberos.dll
   21-sie-2002  14:27  5.0.2195.6023   71 248  Ksecdd.sys
   09-paź-2002  22:49  5.0.2195.6034  964 368  Mprsnap.dll
   27-sie-2002  20:53  5.0.2195.6034  108 816  Msv1_0.dll
   27-sie-2002  20:54                   1 967  Ndisuio.inf
   27-sie-2002  20:54  5.0.2195.6034   11 984  Ndisuio.sys
   09-paź-2002  22:49  5.0.2195.6075  360 720  Netlogon.dll
   09-paź-2002  22:49  5.0.2195.6073   99 600  Netman.dll
   09-paź-2002  22:49  5.0.2195.6034  474 896  Netshell.dll
   27-sie-2002  20:57                   3 795  Netwzc.inf
   09-paź-2002  22:49  5.0.2195.6066   60 176  Raschap.dll
   09-paź-2002  22:49  5.0.2195.6034  528 144  Rasdlg.dll
   09-paź-2002  22:49  5.0.2195.6034   58 128  Rasman.dll
   09-paź-2002  22:49  5.0.2195.6050  152 848  Rasmans.dll
   09-paź-2002  22:49  5.0.2195.6034   54 032  Rastapi.dll
   09-paź-2002  22:49  5.0.2195.6082  100 112  Rastls.dll
   09-paź-2002  22:49  5.0.2195.6034  144 656  Rasuser.dll
   09-paź-2002  22:49  5.0.2195.6025  389 392  Samsrv.dll
   09-paź-2002  22:49  5.0.2195.6034  975 632  Sfcfiles.dll
   07-paź-2002  20:55  5.0.2195.6082  123 392  Sp3res.dll
   27-sie-2002  20:56  5.0.2195.6034   52 496  Wzcdlg.dll
   27-sie-2002  20:56  5.0.2195.6034   29 968  Wzcsapi.dll
   27-sie-2002  20:56  5.0.2195.6034   33 552  Wzcsetup.exe
   27-sie-2002  20:56  5.0.2195.6034  195 856  Wzcsvc.dll        
Po zastosowaniu tej aktualizacji należy wykonać następujące kroki, aby włączyć uwierzytelnianie 802.1x:
  1. Instalacja poprawki powoduje zainstalowanie usługi 802.1x jako wyłączonej. Aby zmienić typ uruchomienia usługi Konfiguracja sieci bezprzewodowej na Automatyczny: Kliknij prawym przyciskiem myszy ikonę Mój komputer, a następnie kliknij polecenie Zarządzaj. Kliknij pozycję Aplikacje i usługi, a następnie kliknij pozycję Usługi. Ustaw Typ uruchomienia usługi na wartość Automatyczny, a następnie uruchom usługę.
  2. Otwórz aplet Połączenia sieciowe, klikając przycisk Start, wskazując polecenie Ustawienia, klikając polecenie Panel sterowania, a następnie dwukrotnie klikając ikonę Połączenia sieciowe i telefoniczne.
  3. Kliknij prawym przyciskiem myszy połączenie bezprzewodowe, dla którego chcesz włączyć lub wyłączyć uwierzytelnianie 802.1x, a następnie kliknij polecenie Właściwości.
  4. Na karcie Uwierzytelnianie wykonaj jedną z następujących czynności:
    • Aby włączyć uwierzytelnianie 802.1x tego połączenia, zaznacz pole wyboru Kontrola dostępu do sieci przy użyciu standardu IEEE 802.1x. To pole wyboru jest zaznaczone domyślnie.
    • Aby wyłączyć uwierzytelnianie 802.1x dla tego połączenia, wyczyść pole wyboru Kontrola dostępu do sieci przy użyciu standardu IEEE 802.1x.
  5. W polu Typ EAP kliknij typ protokołu EAP (Extensible Authentication Protocol), który ma być używany z danym połączeniem.
  6. Jeśli w polu Typ EAP kliknięto opcję Karta inteligentna lub inny certyfikat, dodatkowe właściwości można skonfigurować, klikając przycisk Właściwości, a następnie wykonując następujące kroki w oknie Właściwości karty inteligentnej lub innego certyfikatu:
    • Aby do uwierzytelniania użyć certyfikatu znajdującego się w magazynie certyfikatów na komputerze, kliknij opcję Użyj certyfikatu na tym komputerze.
    • Aby sprawdzić, czy certyfikat serwera wyświetlony na tym komputerze jest nadal ważny, zaznacz pole wyboru Weryfikuj certyfikat serwera, określ, czy połączenie ma być ustanawiane tylko wtedy, gdy serwer znajduje się w określonej domenie, a następnie określ zaufany główny urząd certyfikacji.
    • Aby na potrzeby logowania w domenie użyć nazwy użytkownika innej niż nazwa w certyfikacie, zaznacz pole wyboru Użyj innej nazwy użytkownika dla połączenia.
  7. Jeśli pozycja Chroniony protokół EAP (PEAP) została kliknięta w polu Typ EAP, do uwierzytelniania zostaną użyte nazwa i hasło użytkownika systemu Windows.
  8. Aby określić, czy w sytuacji, gdy użytkownik jest niezalogowany i/lub informacje o użytkowniku lub komputerze są niedostępne, komputer powinien podejmować próbę uwierzytelniania w sieci, należy wykonać następujące kroki:
    • Aby określić, że w sytuacji, gdy użytkownik jest niezalogowany, komputer powinien podejmować próbę uwierzytelniania w sieci, zaznacz pole wyboru Uwierzytelnij jako komputer, gdy informacje o komputerze są dostępne. To pole wyboru jest zaznaczone domyślnie.
    • Aby określić, że w sytuacji, gdy informacje o użytkowniku lub komputerze są niedostępne, komputer powinien podejmować próbę uwierzytelniania w sieci, zaznacz pole wyboru Uwierzytelnij jako gościa, gdy informacje o użytkowniku lub komputerze są niedostępne.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą”.

Więcej informacji

Bez odpowiednich mechanizmów zabezpieczeń sieci bezprzewodowe są narażone na ataki takie jak podsłuchiwanie i zdalne penetrowanie. Aby zmniejszyć zagrożenie takimi atakami, w standardzie 802.11 zdefiniowano usługi uwierzytelniania; dla celów szyfrowania zdefiniowano algorytm WEP (Wired Equivalent Privacy). Chociaż są to algorytmy zapewniające określoną ochronę, w standardzie 802.1x wprowadzono ochronę dodatkową, zmniejszając liczbę luk.

Uwierzytelnianie 802.11

Dla celów uwierzytelniania w standardzie 802.11 zdefiniowano podtypy uwierzytelniania: za pomocą systemu otwartego i za pomocą klucza udostępnionego.
  • Uwierzytelnianie typu „system otwarty” w rzeczywistości nie zapewnia uwierzytelniania; polega ono na przeprowadzeniu tylko weryfikacji tożsamości za pomocą wymiany dwóch komunikatów między stroną inicjującą (klient bezprzewodowy) i odbiorcą (punkt dostępu bezprzewodowego).
  • Uwierzytelnianie za pomocą klucza udostępnionego zapewnia uwierzytelnianie polegające na sprawdzeniu, czy wspólne hasło jest znane stronie inicjującej. W standardzie 802.11 zakłada się, że wspólne hasło jest przesyłane do punktu dostępu bezprzewodowego przy użyciu kanału bezpiecznego, który jest niezależny od standardu 802.11. W praktyce w uwierzytelnianiu za pomocą klucza udostępnionego hasło jest rozpowszechniane i wpisywane ręcznie.

Poufność (szyfrowanie) i integralność w standardzie 802.11

Protokół WEP zapewnia taką samą poufność danych jak sieci przewodowe dzięki szyfrowaniu danych przesyłanych między klientami bezprzewodowymi a punktami dostępu bezprzewodowego. Dla celów szyfrowania w protokole WEP zdefiniowano szyfr strumieniowy RC4 ze standardowym 40-bitowym kluczem szyfrowania lub (w niektórych implementacjach) 104-bitowym kluczem szyfrowania. Integralność danych jest zapewniana przez wartość sprawdzania integralności (ICV, Integrity Check Value) znajdującą się w zaszyfrowanej części ramki protokołu sieci bezprzewodowej. Mimo że uwierzytelniania 802.1x można używać, nie korzystając z szyfrowania 802.11, dobrym pomysłem jest ich równoczesne użycie. Jeśli włączono uwierzytelnianie 802.1x, ale nie włączono szyfrowania protokołu WEP, dane przesyłane do portu w punkcie dostępu bezprzewodowego mają postać jawną, mimo że uwierzytelnianie użytkownika jest wymuszone. Aby uniemożliwić niezabezpieczoną implementację, należy włączyć protokół WEP w połączeniu z uwierzytelnianiem 802.1x.

Uwaga Niektórzy producenci reklamują 128-bitowe klucze szyfrowania. Takie klucze zawierają jednak 24-bitowy wektor inicjujący, co powoduje, że są to w rzeczywistości nadal 104-bitowe klucze szyfrowania. Wektor inicjujący to liczba losowa służąca jako punkt początkowy szyfrowania zestawu danych.

Korzystanie ze standardu 802.1x dla potrzeb uwierzytelniania bezprzewodowego

802.1x jest standardem dostępu sieci uwierzytelnionych do przewodowych sieci Ethernet oraz bezprzewodowych sieci 802.11. W bezprzewodowych sieciach 802.11 uwierzytelnianie 802.1x zwiększa poziom bezpieczeństwa i usuwa luki protokołu WEP:
  • zezwalając na wzajemne uwierzytelnianie się komputera i sieci,
  • generując klucz użytkownika i klucz sesji w celu zaszyfrowania danych przesyłanych w połączeniach bezprzewodowych,
  • zapewniając możliwość częstej dynamicznej zmiany kluczy.
Aby ułatwić rozmieszczanie, standard 802.1x zezwala na identyfikację i uwierzytelnianie użytkownika, scentralizowane uwierzytelnianie, autoryzację i obsługę kont.

W standardzie 802.1x protokół EAP używany jest do wymiany komunikatów podczas procesu uwierzytelniania. Standard 802.1x zapewnia obsługę typów zabezpieczeń protokołu EAP, które zezwalają na uwierzytelnianie metodami polegającymi na przykład na użyciu certyfikatów.

Opis uwierzytelniania metodą 802.1x

W standardzie 802.1x zaimplementowano kontrolę dostępu do sieci opartą na portach. Kontrola dostępu do sieci oparta na portach korzysta z właściwości fizycznych przełączanej infrastruktury sieci lokalnej w celu uwierzytelniania urządzeń, które podłączono do portu LAN, oraz zablokowania dostępu do tego portu w sytuacji, gdy proces uwierzytelniania zakończył się niepowodzeniem.

W trakcie interakcji związanej z kontrolą dostępu do sieci przy użyciu portów port LAN pełni jedną z dwóch funkcji: wystawcy lub odbiorcy uwierzytelniania. Pełniąc rolę wystawcy uwierzytelniania, port LAN wymusza uwierzytelnianie użytkownika przed zezwoleniem mu na uzyskanie dostępu do usług, które są dostępne za jego pośrednictwem. Pełniąc rolę odbiorcy uwierzytelniania, port LAN żąda dostępu do usług, które są dostępne za pośrednictwem portu wystawcy uwierzytelniania. Serwer uwierzytelniania, którym może być zarówno jednostka oddzielna, jak i sąsiadująca z wystawcą uwierzytelniania, sprawdza poświadczenia odbiorcy uwierzytelniania w imieniu wystawcy uwierzytelniania. Serwer uwierzytelniania odpowiada wystawcy uwierzytelniania, informując, czy odbiorca uwierzytelniania jest upoważniony do uzyskania dostępu do jego usług.

Kontrola dostępu do sieci opierająca się na portach wystawcy uwierzytelniania polega na zdefiniowaniu dwóch logicznych ścieżek danych do sieci LAN przy użyciu jednego fizycznego portu LAN. Pierwsza ścieżka danych (port niekontrolowany) umożliwia wymianę danych między wystawcą uwierzytelniania (port wymuszający uwierzytelnienie przed udzieleniem zezwolenia na dostęp do usług w tym porcie) a urządzeniem w sieci LAN, niezależnie od wyniku uwierzytelniania tego urządzenia. Jest to ścieżka, która jest używana przez komunikaty usługi EAPOL (EAP over LAN). Druga logiczna ścieżka danych (port kontrolowany) umożliwia wymianę danych między uwierzytelnionym użytkownikiem sieci LAN a wystawcą uwierzytelniania. Jest to ścieżka, która po uwierzytelnieniu urządzenia jest używana przez cały pozostały ruch w sieci.

Uwierzytelnianie RADIUS przy użyciu standardów 802.1x i IAS

Aby w sieci bezprzewodowej skorzystać z uwierzytelniania RADIUS, należy użyć standardu 802.1x w połączeniu z serwerami usługi IAS (Internet Authentication Service) systemu Windows 2000 lub systemów z rodziny Microsoft Windows .NET Server 2003. W implementacji usługi RADIUS punkt dostępu bezprzewodowego uniemożliwia przekazanie ruchu danych do sieci przewodowej lub do innego klienta bezprzewodowego, jeśli nie podano prawidłowego klucza uwierzytelniania. Procedura uzyskania prawidłowego klucza uwierzytelniania jest następująca:
  1. Jeśli w zasięgu punktu dostępu bezprzewodowego znajdzie się klient bezprzewodowy, zostanie on przez niego przywołany.
  2. Klient bezprzewodowy wysyła swoją tożsamość do punktu dostępu bezprzewodowego, który przekazuje tę informację do serwera RADIUS.
  3. Serwer RADIUS żąda poświadczeń klienta bezprzewodowego w celu sprawdzenia tożsamości klienta. Częścią takiego żądania jest typ wymaganych poświadczeń, który zostaje określony przez serwer RADIUS.
  4. Klient bezprzewodowy wysyła swoje poświadczenia do serwera RADIUS.
  5. Serwer RADIUS weryfikuje poświadczenia klienta bezprzewodowego. Jeśli są one prawidłowe, serwer RADIUS wysyła zaszyfrowany klucz uwierzytelniania do punktu dostępu bezprzewodowego.
  6. Punkt dostępu bezprzewodowego używa tego klucza uwierzytelniania do zabezpieczania sesji na poziomie stacji, w której są przesyłane emisja pojedyncza i klucze uwierzytelniania multiemisji lub klucze globalne do klienta bezprzewodowego.
Do wdrożenia usługi RADIUS w systemie Windows 2000 wymagane są następujące składniki dodatkowe:
  • Dodatek Service Pack 2 dla systemu Windows 2000. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
  • Poprawka dla usługi IAS (Internet Authentication Service) systemu Windows 2000, która jest funkcją serwera RADIUS dołączonego do systemu Windows 2000 Server. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    304697 Some wireless values for the RADIUS attributes are not available
  • Poprawka dla usługi Active Directory umożliwiająca zastosowanie właściwości telefonowania do kont komputerów. . Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    306260 Cannot modify dial-in permissions for computers that use wireless networking
  • Poprawka dla komputera z systemem Windows 2000 Server umożliwiająca uwierzytelnianie komputera w sytuacji, gdy użytkownik jest niezalogowany. Tę poprawkę należy zainstalować na serwerze usługi Active Directory. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    304347 Server does not make EAP-OE connection to LAN if a user is not logged on
Więcej informacji można znaleźć w temacie „Enterprise Deployment of IEEE 802.11 Using Windows XP and Windows 2000 Internet Authentication Service”. Aby wyświetlić ten temat, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/default.mspx

Różnice dotyczące klienta usługi 802.1x systemu Windows 2000

W celu dodania funkcji usługi 802.1X na platformie systemu Windows 2000 zaimportowano podzbiór funkcji z platformy systemu Microsoft Windows XP. Rozmiar samego aparatu usługi 802.1X jest identyczny; główna różnica między klientami polega na sposobie interakcji użytkownika z klientami za pośrednictwem interfejsu użytkownika. Oto lista różnic dotyczących klienta systemu Windows 2000:
  • Stan usługi — Usługa 802.1X systemu Windows 2000 jest instalowana jako wyłączona. Aby korzystać z usługi, należy ustawić jej stan na Automatyczny, a następnie ją uruchomić.
  • Konfiguracja zerowa — Na kliencie systemu Windows 2000 funkcja konfiguracji zerowej jest niedostępna. Oznacza to, że do konfiguracji ustawień usługi 802.11 należy użyć narzędzia dostarczonego przez producenta.
  • Narzędzia innych firm — Jak podano wcześniej, do konfiguracji ustawień usługi 802.11 klient Windows 2000 wymaga narzędzia innej firmy. W odróżnieniu od systemu Windows XP wiele narzędzi nie zapisuje ustawień usługi 802.11 na poziomie użytkownika. Dzięki temu wielu użytkowników może logować się do tego samego komputera i konfigurować profil wspólny, a nie — profil specyficzny dla użytkownika.
  • Zasady grupy — Konfigurowanie ustawień sieci bezprzewodowej przy użyciu zasad grupy jest nieobsługiwane.
  • Powiadomienie o stanie autoryzacji — Stan autoryzacji można wyświetlić, zatrzymując wskaźnik myszy nad ikoną Połączenie sieciowe po prawej stronie paska zadań w obszarze powiadomień.
  • Klient systemu Windows 2000 obsługuje tylko jedną bezprzewodową kartę sieciową naraz. Mimo że ze względów technicznych można wyposażyć komputer przenośny w więcej niż jedną kartę sieciową, klient usługi 802.1X systemu Windows 2000 może pracować tylko z jedną kartą naraz.
  • Uaktualnianie z wersji Beta — Jeśli zainstalowano jakiegokolwiek klienta systemu Windows 2000 w wersji Beta, należy go najpierw usunąć, a następnie zainstalować handlową wersję klienta. Nie jest obsługiwana żadna ścieżka uaktualniania klienta w wersji Beta do klienta w wersji handlowej.
  • Pomoc kontekstowa — Brak pomocy kontekstowej w kliencie.
Aby uzyskać więcej informacji dotyczących zabezpieczeń sieci bezprzewodowych, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:
http://www.microsoft.com/windowsserver2003/technologies/networking/wifi/default.mspx, aby uzyskać najnowsze informacje dotyczące rozwiązań WiFi firmy Microsoft;
http://www.microsoft.com/security, aby uzyskać najnowsze informacje dotyczące zabezpieczeń

Typowe problemy

  • Brak karty Uwierzytelnianie — Podczas instalacji poprawki usługa 802.1X jest instalowana jako wyłączona. Aby rozwiązać ten problem, należy włączyć usługę Konfiguracja sieci bezprzewodowej na liście usług:
    1. Kliknij prawym przyciskiem myszy ikonę Mój komputer, a następnie kliknij polecenie Zarządzaj.
    2. Kliknij pozycję Aplikacje i usługi, a następnie kliknij pozycję Usługi.
    3. Ustaw Typ uruchomienia usługi na wartość Automatyczny, a następnie uruchom usługę.
  • Karta Uwierzytelnianie jest niedostępna — Jeśli karta Uwierzytelnianie jest obecna, ale jest niedostępna, oznacza to, że sterownik karty sieciowej niepoprawnie obsługuje standard 802.1x. Aby zidentyfikować poprawną wersję sterownika karty sieciowej, użyj następującej listy lub odwiedź witrynę producenta sprzętu w sieci Web.

Przetestowane sterowniki i narzędzia

Na poniższej liście znajdują się informacje od producentów sprzętu dotyczące składników, które były testowane z klientem usługi 802.1x systemu Windows 2000. Jest to lista niepełna; ma ona za zadanie przedstawić sytuację, jaka miała miejsce w dniu jej opublikowania (04-lis-2002). Aby uzyskać aktualną listę, odwiedź witrynę danego producenta w sieci Web.

Producent urządzenia: 3COM Corporation
Nazwa urządzenia: 3Com 3CRWE62092B Wireless LAN PC Card
Wersja narzędzia klienckiego: 3Com Wireless LAN Manager Version 2.1 Wireless
wersja sterownika: 3Com 3CRWE62092B Wireless LAN PC Card (dla systemów Windows 98 Wydanie drugie, Windows Millennium Edition [Me], Windows 2000 [Wlp92be.sys version 2.1.0.9]) i WindowsXP (Wlp92bf.sys [2.1.0.9]).
Wszystkie systemy operacyjne korzystają z oprogramowania układowego w wersji 5.2.0.0.
Aby uzyskać aktualne informacje dotyczące sterowników i narzędzi, odwiedź następującą witrynę innej firmy w sieci Web: http://www.3com.com

Producent urządzenia: Cisco
Nazwa/typ urządzenia: Cisco 350 Series PCMCIA Wireless Adapter
Narzędzie klienckie/wersja: Cisco ACU 5.05.001
wersja sterownika: 8.2.3
Wszystkie systemy operacyjne korzystają z oprogramowania układowego w wersji 4.25.30.
Aby uzyskać aktualne informacje dotyczące sterowników i narzędzi, odwiedź następującą witrynę innej firmy w sieci Web: http://www.cisco.com

Producent urządzenia: Proxim
Nazwa urządzenia: Oprogramowanie karty Harmony 802.11a CardBus/PCI dla systemów Windows 98 Wydanie drugie/Windows Me/Windows 2000/Windows XP/Windows NT 4.0
Wersja narzędzia klienckiego: 1.4-B11
Wersja sterownika: 1.4-B11

Producent urządzenia: Proxim Corporation
Nazwa urządzenia: - Harmony 802.11a Access Point
Wersja narzędzia klienckiego: 2,0-B11
Wersja oprogramowania układowego: 2,0-B11

Producent urządzenia: Proxim Corporation
Nazwa urządzenia: Proxim Harmony 802.11a
Wersja narzędzia klienckiego: Proxim 1.4-B11
wersja sterownika: Proxim Wireless 802.11a card 1.4-B11 (1.4.1.1)
Wersja oprogramowania układowego: ładowana przez sterownik
Aby uzyskać aktualne informacje dotyczące sterowników i narzędzi, odwiedź następującą witrynę innej firmy w sieci Web: http://www.proxim.com

Producent urządzenia: Intel
Nazwa urządzenia: Intel PRO/Wireless 2011B
Wersja sterownika: 3.1.1.27
Wersja oprogramowania układowego: oprogramowanie układowe jest ładowane przez sterownik
Aby uzyskać sterowniki, narzędzia i bardziej aktualne informacje, odwiedź następującą witrynę innej firmy w sieci Web:
http://www.intel.com

Producent urządzenia: Intel
Nazwa urządzenia: Intel PRO/Wireless 5000 CardBus (802.11a)
Wersja sterownika:
Wersja oprogramowania układowego: oprogramowanie układowe jest ładowane przez sterownik
Aby uzyskać sterowniki, narzędzia i bardziej aktualne informacje, odwiedź następującą witrynę innej firmy w sieci Web:
http://www.intel.com

Producent urządzenia: Enterasys Networks Inc.
Nazwa/typ urządzenia: Enterasys RoamAbout R2 Access Point
Wersja oprogramowania układowego: v2.00.16
Aby uzyskać aktualne informacje dotyczące sterowników i narzędzi, odwiedź następującą witrynę innej firmy w sieci Web:
http://www.enterasys.com/wireless

Producent urządzenia: Enterasys Networks Inc.
Nazwa/typ urządzenia: Enterasys RoamAbout AP2000 Access Point
Wersja oprogramowania układowego: v6.04
Aby uzyskać aktualne informacje dotyczące sterowników i narzędzi, odwiedź następującą witrynę innej firmy w sieci Web:
http://www.enterasys.com/wireless

Producent urządzenia: Enterasys Networks Inc.
Nazwa/typ urządzenia: RoamAbout 802.11 DS CSIBD-AA-128
Wersja narzędzia klienckiego: v8.01
Wersja sterownika bezprzewodowej karty sieciowej: Enterasys Networks Wireless Driver 7.44.18.403
Wersja oprogramowania układowego: ładowana przez sterownik
Aby uzyskać aktualne informacje dotyczące sterowników i narzędzi, odwiedź następującą witrynę innej firmy w sieci Web:
http://www.enterasys.com/wireless

Producent urządzenia: Symbol
Nazwa urządzenia: AP-4131-1000 WW
Wersja narzędzia klienckiego: 3.50-26
Wersja oprogramowania układowego bezprzewodowej karty sieciowej: 3.50-26
Aby uzyskać aktualne informacje dotyczące sterowników i narzędzi, odwiedź następującą witrynę innej firmy w sieci Web:
http://www.symbol.com

Producent urządzenia: Symbol
Nazwa urządzenia: LA-4121-1000 WW
Wersja narzędzia klienckiego: 3.0.19.20a
Wersja sterownika bezprzewodowej karty sieciowej: 2.51-08
Wersja oprogramowania układowego: oprogramowanie układowe jest ładowane przez sterownik
Aby uzyskać aktualne informacje dotyczące sterowników i narzędzi, odwiedź następującą witrynę innej firmy w sieci Web:
http://www.symbol.com

Producent urządzenia: Symbol
Nazwa urządzenia: LA-4131-1000 WW
Wersja narzędzia klienckiego: 3.18
Wersja sterownika bezprzewodowej karty sieciowej: 3.18
Wersja oprogramowania układowego: oprogramowanie układowe jest ładowane przez sterownik
Aby uzyskać aktualne informacje dotyczące sterowników i narzędzi, odwiedź następującą witrynę innej firmy w sieci Web:
http://www.symbol.com

Producent urządzenia: Broadcom Corporation
Nazwa urządzenia: Karty Broadcom AirForce: BCM94301MP, BCM94301CB, BCM94301PC5
Wersja narzędzia klienckiego: Broadcom AirForce OneDriver 3.08.27 (i nowsze)
wersja sterownika: Broadcom AirForce OneDriver 3.08.27+ (oprogramowanie układowe nie jest wymagane)
Aby uzyskać aktualne informacje dotyczące sterowników i narzędzi, odwiedź następującą witrynę innej firmy w sieci Web:
http://www.broadcom.com

Producent urządzenia: HP-Compaq
Nazwa/typ urządzenia: Compaq WL100 11Mbps Wireless LAN PC Card Adapter
Wersja narzędzia klienckiego: 4.06.3.0
Wersja sterownika bezprzewodowej karty sieciowej: 0.29.4
Wersja oprogramowania układowego: ładowana przez sterownik
Aby uzyskać aktualne informacje dotyczące sterowników i narzędzi, odwiedź następującą witrynę innej firmy w sieci Web:
http://www.hewlettpackard.com/

Producent urządzenia: HP-Compaq
Nazwa/typ urządzenia: Compaq WL 110 PC Card Adapter
Wersja narzędzia klienckiego: 2.58
Wersja sterownika bezprzewodowej karty sieciowej: 7.44.19.445
Wersja oprogramowania układowego: ładowana przez sterownik
Aby uzyskać aktualne informacje dotyczące sterowników i narzędzi, odwiedź następującą witrynę innej firmy w sieci Web:
http://www.hewlettpackard.com/

Producent urządzenia: HP-Compaq
Nazwa/typ urządzenia: Compaq WL 215 Wireless USB Adapter
Wersja narzędzia klienckiego: 2.58
Wersja sterownika bezprzewodowej karty sieciowej: 7.64.19.329
Wersja oprogramowania układowego: ładowana przez sterownik
Aby uzyskać aktualne informacje dotyczące sterowników i narzędzi, odwiedź następującą witrynę innej firmy w sieci Web:
http://www.hewlettpackard.com/

Producent urządzenia: HP-Compaq
Nazwa/typ urządzenia: HP Enterprise Access Point WL520
Wersja oprogramowania układowego: 2.0 (kompilacja 267)
Aby uzyskać aktualne informacje dotyczące sterowników i narzędzi, odwiedź następującą witrynę innej firmy w sieci Web:
http://www.hewlettpackard.com/
Firma Microsoft podaje informacje, jak kontaktować się z innymi firmami, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje te mogą się zmienić bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji dotyczących innych firm.

Właściwości

Numer ID artykułu: 313664 - Ostatnia weryfikacja: 29 października 2007 - Weryfikacja: 19.3
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
Słowa kluczowe: 
kbfix kbwin2000presp4fix kbqfe kbprb kbproductlink KB313664

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com