ใช้การรับรองความถูกต้อง x 802.1 บนคอมพิวเตอร์ไคลเอนต์ที่ใช้ Windows 2000

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 313664 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

บนคอมพิวเตอร์ที่รันเวอร์ชันของ Windows 2000 ที่ระบุไว้ก่อนหน้าในบทความนี้ คุณไม่สามารถเปิดใช้งานการตรวจสอบ 802.1 x IEEE หากคุณเชื่อมต่อ 802.11 IEEE ไร้สาย เครือข่ายท้องถิ่น โดยไม่มีการรับรองความถูกต้อง x 802.1 ข้อมูลที่คุณส่งมีความเสี่ยงต่อการถูกโจมตีเช่นปริมาณการใช้งานแบบออฟไลน์วิเคราะห์ บิตที่มีการสลับสีแบบ และ injection แพคเก็ตที่เป็นอันตราย เปิดใช้งาน

802.1 x อยู่เป็นมาตรฐาน IEEE ที่ลดช่องโหว่การรักษาความปลอดภัยที่เกี่ยวข้องกับ 802.11 โดยใช้โพรโทคอลความปลอดภัยมาตรฐาน การระบุผู้ใช้ centralized การรับรองความถูกต้อง จัดการคีย์แบบไดนามิก บัญชี เป็นอย่างมาก สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำแนะนำสำหรับจุดการเข้าถึง IEEE 802.11 ดูเว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/whdc/archive/AccessPts.mspx

สาเหตุ

คุณไม่สามารถเปิดใช้งานการรับรองความถูกต้อง x 802.1 บนคอมพิวเตอร์ที่ใช้ Windows 2000 ได้เนื่องจากสนับสนุนสำหรับ 802.1 x ไม่มี โดยค่าเริ่มต้นใน Windows 2000 ได้ ดังนั้น อินเทอร์เฟซสำหรับผู้ใช้ที่เกี่ยวข้อง (แท็บรับรองความถูกต้อง) ไม่ปรากฏในกล่องโต้ตอบคุณสมบัติการเชื่อมต่อเครือข่าย

การแก้ไข

โปรแกรมปรับปรุงนี้จำเป็นต้องใช้ Windows 2000 Service Pack 3 (SP3)สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
260910วิธีการขอรับ Service Pack ล่าสุดของ Windows 2000
คุณลักษณะที่สนับสนุน ซึ่งปรับเปลี่ยนลักษณะการทำงานค่าเริ่มต้นของผลิตภัณฑ์มีให้แล้วจาก Microsoft แต่ใช้สำหรับการปรับเปลี่ยนลักษณะการทำงานที่อธิบายในบทความนี้เท่านั้น นำไปใช้กับระบบที่จำเป็นต้องใช้งานโดยเฉพาะเท่านั้น คุณลักษณะนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น ถ้าระบบจะไม่อย่างถูกกระทบ โดยการใช้ลักษณะการทำงานนี้ไม่มี เราขอแนะนำให้ คุณรอ Windows 2000 service pack รุ่นถัดไปซึ่งประกอบด้วยลักษณะการทำงานนี้

หากต้องการคุณลักษณะนี้ในทันที โปรดติดต่อบริการสนับสนุนผลิตภัณฑ์ของ Microsoft สำหรับรายชื่อทั้งหมดของหมายเลขโทรศัพท์ของ Microsoft Product Support Services และข้อมูลเกี่ยวกับค่าใช้จ่ายในการให้คำปรึกษา แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft::
http://support.microsoft.com/contactus/?ws=support

<a0>$$$$</a0>Microsoft::
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาอังกฤษ

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาอาหรับ

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
จีน (ประยุกต์) ภาษาเวอร์ชัน

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
จีน (ดั้งเดิม) ภาษาเวอร์ชัน

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาเช็ก

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาเดนมาร์ก

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาดัตช์

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาฟินแลนด์

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาฝรั่งเศส

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาเยอรมัน

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษากรีก

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาฮิบรู

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาฮังการี

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาอิตาลี

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาญี่ปุ่น

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชัน NEC ภาษาญี่ปุ่น

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาเกาหลี

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษานอร์เวย์

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาโปแลนด์

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาโปรตุเกส (บราซิล)

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาโปรตุเกส

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษารัสเซีย

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาสเปน

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาสวีเดน

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาตุรกี

วันวางจำหน่าย: 5 พฤศจิกายน 2002

หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการดาวน์โหลดไฟล์การสนับสนุนของไมโครซอฟท์ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกจัดเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแฟ้มโดยไม่ได้รับอนุญาต

โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่า) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในเครื่องมือ'วันและเวลา'ใน'แผงควบคุม'

   Date         Time   Version        Size     File name
   --------------------------------------------------------
   09-Oct-2002  22:49  5.0.2195.5874   55,568  Clusapi.dll      
   27-Aug-2002  21:07  5.0.2195.6034  678,672  Clussvc.exe      
   09-Oct-2002  22:49  5.0.2195.6059  146,704  Kdcsvc.dll       
   05-Sep-2002  23:18  5.0.2195.6048  200,976  Kerberos.dll     
   21-Aug-2002  14:27  5.0.2195.6023   71,248  Ksecdd.sys
   09-Oct-2002  22:49  5.0.2195.6034  964,368  Mprsnap.dll      
   27-Aug-2002  20:53  5.0.2195.6034  108,816  Msv1_0.dll       
   27-Aug-2002  20:54                   1,967  Ndisuio.inf
   27-Aug-2002  20:54  5.0.2195.6034   11,984  Ndisuio.sys
   09-Oct-2002  22:49  5.0.2195.6075  360,720  Netlogon.dll     
   09-Oct-2002  22:49  5.0.2195.6073   99,600  Netman.dll       
   09-Oct-2002  22:49  5.0.2195.6034  474,896  Netshell.dll     
   27-Aug-2002  20:57                   3,795  Netwzc.inf
   09-Oct-2002  22:49  5.0.2195.6066   60,176  Raschap.dll      
   09-Oct-2002  22:49  5.0.2195.6034  528,144  Rasdlg.dll       
   09-Oct-2002  22:49  5.0.2195.6034   58,128  Rasman.dll       
   09-Oct-2002  22:49  5.0.2195.6050  152,848  Rasmans.dll      
   09-Oct-2002  22:49  5.0.2195.6034   54,032  Rastapi.dll      
   09-Oct-2002  22:49  5.0.2195.6082  100,112  Rastls.dll       
   09-Oct-2002  22:49  5.0.2195.6034  144,656  Rasuser.dll      
   09-Oct-2002  22:49  5.0.2195.6025  389,392  Samsrv.dll       
   09-Oct-2002  22:49  5.0.2195.6034  975,632  Sfcfiles.dll     
   07-Oct-2002  20:55  5.0.2195.6082  123,392  Sp3res.dll       
   27-Aug-2002  20:56  5.0.2195.6034   52,496  Wzcdlg.dll       
   27-Aug-2002  20:56  5.0.2195.6034   29,968  Wzcsapi.dll      
   27-Aug-2002  20:56  5.0.2195.6034   33,552  Wzcsetup.exe     
   27-Aug-2002  20:56  5.0.2195.6034  195,856  Wzcsvc.dll        
หลังจากที่คุณใช้การปรับปรุงนี้ ทำตามขั้นตอนเหล่านี้เพื่อเปิดใช้งานการรับรองความถูกต้อง x 802.1:
  1. การติดตั้งโปรแกรมแก้ไขด่วนติดตั้งบริการ 802.1 x ในสถานะที่ถูกปิดใช้งาน การเปลี่ยนแปลงการเริ่มต้นบริการการกำหนดค่าแบบไร้สายไปยังโดยอัตโนมัติ: คลิกขวาMy Computerแล้ว คลิกจัดการ. คลิกบริการและโปรแกรมประยุกต์แล้ว คลิกบริการ. ตั้งค่านี้เริ่มต้นค่าสำหรับการบริการโดยอัตโนมัติจากนั้น เริ่มบริการ
  2. การเชื่อมต่อเครือข่ายเปิด โดยคลิกเริ่มการทำงานชี้ไปที่การตั้งค่าคลิกแผงควบคุมและจากนั้น คลิกสองครั้งการเชื่อมต่อเครือข่าย.
  3. คลิกขวาที่การเชื่อมต่อแบบไร้สายที่คุณต้อง การเปิดใช้งาน หรือปิดใช้งานการรับรองความถูกต้อง x 802.1 แล้ว คลิกคุณสมบัติ.
  4. บนแท็บการรับรองความถูกต้อง ทำอย่างใดอย่างหนึ่งต่อไปนี้:
    • เมื่อต้องการเปิดใช้งานการรับรองความถูกต้อง x 802.1 สำหรับการเชื่อมต่อนี้ คลิกเพื่อเลือกนั้นการเปิดใช้งานการควบคุมการเข้าถึงเครือข่ายโดยใช้ IEEE 802.1 xกล่องกาเครื่องหมาย โดยค่าเริ่มต้น กล่องกาเครื่องหมายนี้ถูกเลือก
    • เมื่อต้องการปิดใช้งานการรับรองความถูกต้อง x 802.1 สำหรับการเชื่อมต่อนี้ คลิกเพื่อยกเลิกการการเปิดใช้งานการควบคุมการเข้าถึงเครือข่ายโดยใช้ IEEE 802.1 xกล่องกาเครื่องหมาย
  5. ในกล่องชนิด EAP คลิกการพิสูจน์ตัวจริงของ Extensible Protocol ชนิดที่จะใช้กับการเชื่อมต่อนี้
  6. ถ้าคุณคลิกสมาร์ทการ์ด หรือใบรับรองอื่น ๆ ใน EAP พิมพ์กล่อง คุณสามารถกำหนดค่าคุณสมบัติเพิ่มเติม ถ้าคุณคลิกคุณสมบัติแล้ว ทำตามขั้นตอนเหล่านี้ในสมาร์ทการ์ดหรือคุณสมบัติอื่น ๆ ของใบรับรอง:
    • เมื่อต้องใช้ใบรับรองที่อยู่ในเก็บใบรับรองบนคอมพิวเตอร์ของคุณสำหรับการรับรองความถูกต้อง คลิกใช้ใบรับรองบนคอมพิวเตอร์นี้
    • เมื่อต้องการตรวจสอบว่า ใบรับรองเซิร์ฟเวอร์ที่แสดงถึงคอมพิวเตอร์ของคุณถูกต้องยังคง คลิกเพื่อเลือกนั้นตรวจสอบใบรับรองเซิร์ฟเวอร์ระบุว่า จะเชื่อมต่อถ้าเซิร์ฟเวอร์ที่อยู่ในโดเมนเฉพาะกล่องกาเครื่องหมาย และจากนั้น ระบุรากที่เชื่อถือได้ออกใบรับรอง
    • เมื่อต้องการใช้ชื่อผู้ใช้อื่นเมื่อชื่อผู้ใช้ที่อยู่ในใบรับรองจะแตกต่างจากชื่อผู้ใช้ที่อยู่ในโดเมนที่คุณล็อกออ คลิกเพื่อเลือกนั้นใช้ชื่อผู้ใช้อื่นสำหรับการเชื่อมต่อกล่องกาเครื่องหมาย
  7. ถ้าคุณคลิกได้รับการป้องกัน EAP (PEAP)ในการชนิดของ eapกล่อง ของชื่อผู้ใช้ของ Windows และรหัสผ่านที่จะใช้สำหรับการรับรองความถูกต้อง
  8. เมื่อต้องการระบุว่า คอมพิวเตอร์ควรลองรับรองความถูกต้องบนเครือข่ายหากผู้ใช้จะไม่สู่ ถ้าไม่มีข้อมูลคอมพิวเตอร์หรือผู้ใช้ หรือทั้งสองอย่าง ทำตามขั้นตอนเหล่านี้:
    • เมื่อต้องการระบุว่า คอมพิวเตอร์พยายามรับรองความถูกต้องบนเครือข่ายหากผู้ใช้ไม่ได้ถูกบันทึกไว้บน คลิกเพื่อเลือกนั้นรับรองความถูกต้องกับคอมพิวเตอร์เมื่อข้อมูลในคอมพิวเตอร์ที่มีอยู่กล่องกาเครื่องหมาย โดยค่าเริ่มต้น กล่องกาเครื่องหมายนี้ถูกเลือก
    • เมื่อต้องการระบุว่า คอมพิวเตอร์พยายามรับรองความถูกต้องบนเครือข่ายหากข้อมูลผู้ใช้หรือข้อมูลของคอมพิวเตอร์ไม่มี คลิกเพื่อเลือกนั้นรับรองความถูกต้องเป็นบัญชี guest เมื่อไม่มีข้อมูลที่ผู้ใช้หรือคอมพิวเตอร์กล่องกาเครื่องหมาย

สถานะ

Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "การใช้งาน"

ข้อมูลเพิ่มเติม

Without appropriate security mechanisms in place, wireless networks are vulnerable to attacks such as eavesdropping and remote sniffing. To reduce the threat of such attacks, the 802.11 standard defines authentication services; for encryption, it defines the Wired Equivalent Privacy (WEP) algorithm. Although these mechanisms provide a measure of protection, 802.1x provides additional protection by mitigating a number of vulnerabilities.

802.11 Authentication

For authentication, 802.11 defines the open system and shared key authentication subtypes.
  • Open system authentication does not actually provide authentication; it only performs identity verification through the exchange of two messages between the initiator (wireless client) and the receiver (wireless access point).
  • Shared key authentication does provide authentication by verifying that an initiator has knowledge of a shared secret. Under the 802.11 standard, it is assumed that the shared secret is sent to the wireless access point over a secure channel that is independent of 802.11. In practice, the shared key authentication secret is manually distributed and typed.

802.11 Confidentiality (Encryption) and Integrity

WEP provides data confidentiality equivalent to that of a wired network by encrypting the data sent between wireless clients and wireless access points. For encryption, WEP defines the use of the RC4 stream cipher with a standard 40-bit encryption key or, in some implementations, a 104-bit encryption key. Data integrity is provided through an integrity check value (ICV) in the encrypted portion of the wireless frame. Although 802.1x can be used without 802.11 encryption, it is a good idea to use the two together. If 802.1x is enabled, but WEP encryption is not enabled, data that is sent to a wireless access point port is sent in the clear although user authentication is enforced. To prevent this implementation that is not secure, enable WEP in conjunction with 802.1x.

หมายเหตุ:Some manufacturers advertise 128-bit encryption keys. However, such keys include a 24-bit initialization vector, so they are still actually 104 bit-encryption keys. An initialization vector is a random number that is used as a starting point to encrypt a set of data.

Using 802.1x for Wireless Authentication

802.1x is a standard for authenticated network access to wired Ethernet networks and wireless 802.11 networks. For wireless 802.11 networks, 802.1x enhances security and addresses WEP vulnerabilities by:
  • Permitting a computer and a network to authenticate each other.
  • Generating a per-user and per-session key to encrypt data over wireless connections.
  • Providing the ability to dynamically change keys at frequent intervals.
To enhance deployment, 802.1x permits user identification and authentication, centralized authentication, authorization, and accounting support.

802.1x uses the Extensible Authentication Protocol (EAP) for message exchange during the authentication process. The support that 802.1x provides for EAP security types permits authentication methods such as certificates to be used.

How 802.1x Authentication Works

802.1x implements port-based network access control. Port-based network access control uses the physical characteristics of a switched local area network (LAN) infrastructure to authenticate devices that are attached to a LAN port and to prevent access to that port when the authentication process does not succeed.

During a port-based network access control interaction, a LAN port adopts one of two roles: authenticator or supplicant. In the role of authenticator, a LAN port enforces authentication before it permits user access to the services that can be accessed through that port. In the role of supplicant, a LAN port requests access to the services that can be accessed through the authenticator's port. An authentication server, which can either be a separate entity or co-located with the authenticator, checks the supplicant's credentials on behalf of the authenticator. The authentication server then responds to the authenticator, indicating whether the supplicant is authorized to access the authenticator's services.

The authenticator's port-based network access control defines two logical data paths to the LAN, through one physical LAN port. The first data path, the uncontrolled port, permits data exchange between the authenticator (the port that forces authentication before permitting access to services on that port) and a computing device on the LAN, regardless of the authentication state of that device. This is the path that EAPOL (EAP over LAN) messages take. The second logical data path, the controlled port, permits data exchange between an authenticated LAN user and the authenticator. This is the path that all other network traffic takes, after the computing device is authenticated.

802.1x and IAS RADIUS

For wireless networking, you can use 802.1x in conjunction with Windows 2000 or the Microsoft Windows Server 2003 family Internet Authentication Service (IAS) servers for RADIUS authentication. Under the RADIUS implementation, the wireless access point prevents data traffic from being forwarded to a wired network or to another wireless client without a valid authentication key. The process of obtaining a valid authentication key is as follows:
  1. When a wireless client comes in range of a wireless access point, the wireless access point challenges the client.
  2. The wireless client sends its identity to the wireless access point, which forwards this information to a RADIUS server.
  3. The RADIUS server requests the wireless client's credentials to verify the client's identity. As part of this request, the RADIUS server specifies the type of credentials that are required.
  4. The wireless client sends its credentials to the RADIUS server.
  5. The RADIUS server verifies the wireless client's credentials. If the credentials are valid, the RADIUS server sends an encrypted authentication key to the wireless access point.
  6. The wireless access point uses this authentication key to securely transmit per-station unicast session and multicast or global authentication keys to the wireless client.
For Windows 2000, deployment of RADIUS requires the following additional components:
  • Windows 2000 Service Pack 2.สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
    260910How to obtain the latest Windows 2000 service pack
  • A patch for the Windows 2000 Internet Authentication Service (IAS), which is a RADIUS server feature that is included with Windows 2000 Server.สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
    304697Some wireless values for the RADIUS attributes are not available
  • A patch for Active Directory to permit computer accounts to have dial-in properties. .สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
    306260ไม่สามารถปรับเปลี่ยนการเรียกเลขหมายในสิทธิ์สำหรับคอมพิวเตอร์ที่ใช้ระบบเครือข่ายแบบไร้สาย
  • โปรแกรมแก้ไขสำหรับคอมพิวเตอร์ที่ใช้ Windows 2000 Server เพื่ออนุญาตการรับรองความถูกต้องของคอมพิวเตอร์บนเครือข่ายหากผู้ใช้ไม่ได้ถูกบันทึกไว้บน ต้องติดตั้งโปรแกรมปรับปรุงนี้บนเซิร์ฟเวอร์ไดเรกทอรีที่ใช้งานอยู่สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
    304347เซิร์ฟเวอร์ไม่ทำให้ EAP OE เชื่อมต่อ LAN หากผู้ใช้ไม่ได้ถูกบันทึกไว้บน
สำหรับข้อมูลเพิ่มเติม ให้ดู "องค์กรจัดวางของ IEEE 802.11 โดยใช้ Windows XP และ Windows 2000 พิสูจน์ตัวจริงของบริการอินเทอร์เน็ต" หัวข้อนั้น เมื่อต้องการดูหัวข้อนี้ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/library/bb457097.aspx

ความแตกต่างในไคลเอ็นต์ 802.1 x ของ Windows 2000

เมื่อต้องการเพิ่มฟังก์ชันการทำงานของ X 802.1 แพลตฟอร์มของ Windows 2000 ชุดย่อยของลักษณะการทำงานได้ถูกนำมาจากแพลตฟอร์มของ Microsoft Windows XP 802.1 X โปรแกรมเองจะมากเหมือนกัน ความแตกต่างหลักในไคลเอนต์มาจากวิธีการที่คุณติดต่อกับไคลเอนต์ผ่านทางอินเทอร์เฟซสำหรับผู้ใช้ นี่คือรายการของความแตกต่างในไคลเอนต์ Windows 2000:
  • สถานะการบริการ - The Windows 2000 802.1 X บริการติดตั้งอยู่ในสถานะที่ถูกปิดใช้งาน คุณต้องตั้งค่าสถานะการบริการโดยอัตโนมัติและเริ่มการทำงานของบริการการใช้ฟังก์ชันการทำงานของ
  • ศูนย์การทำงานการกำหนดค่า - ต้องไคลเอนต์ The Windows 2000 ไม่ประกอบด้วยฟังก์ชันการทำงานของการกำหนดค่าศูนย์ ซึ่งหมายความ ว่า คุณต้องมีโปรแกรมอรรถประโยชน์ผู้จัดจำหน่ายโดยการกำหนดค่าการตั้งค่า 802.11
  • เครื่องมืออื่น ๆ - ตามที่ระบุไว้ก่อนหน้านี้ ไคลเอนต์ Windows 2000 ต้องเป็นอรรถประโยชน์การกำหนดค่าผู้จัดจำหน่ายอื่นสำหรับการตั้งค่า 802.11 ซึ่งแตกต่างจาก Windows XP ซึ่งจะบันทึกการตั้งค่า 802.11 บนพื้นฐานสำหรับแต่ละผู้ใช้ โปรแกรมอรรถประโยชน์จำนวนมากไม่ ซึ่งอาจทำให้ผู้ใช้หลายคน เข้าสู่ระบบคอมพิวเตอร์เครื่องเดียวกัน และ การตั้งค่าโพรไฟล์ทั่วไปแทนที่ของโพรไฟล์เฉพาะของผู้ใช้
  • ไม่สนับสนุนการนโยบายกลุ่ม - การกำหนดค่าการตั้งค่าเครือข่ายไร้สาย โดยใช้'นโยบายกลุ่ม'
  • การแจ้งเตือนสถานะการอนุญาต - คุณสามารถดูสถานะการรับรองความถูกต้อง โดยการกดตัวชี้เมาส์ไว้เหนือเครือข่ายการเชื่อมต่อไอคอนในพื้นที่แจ้งเตือนที่ด้านก้าวขวาของแถบงาน
  • ไคลเอ็นต์ของ Windows 2000 สนับสนุนอะแดปเตอร์เครือข่ายไร้สายเพียงหนึ่งครั้ง แม้ว่าจะเป็นไปได้เพื่อให้คอมพิวเตอร์แล็ปท็อป ด้วยอะแดปเตอร์เครือข่ายไร้สายมากกว่าหนึ่ง ใน Windows 2000 802.1 X ทำงานของไคลเอ็นต์ มีเพียงหนึ่งครั้ง technically
  • ปรับรุ่นจากรุ่น Beta - ถ้าคุณติดตั้งไคลเอนต์ Windows 2000 Beta ใด ๆ คุณต้องเอาแฟ้มเหล่านั้นก่อน แล้วติดตั้งไคลเอนต์ที่นำออกใช้ There is no supported upgrade path from a Beta client to the released client.
  • Context-Sensitive Help - There is no context-sensitive Help in the client.
For more information about wireless security, visit either of the following Microsoft Web sites:
http://technet.microsoft.com/en-us/network/bb530679.aspxfor the latest news about WiFi solutions from Microsoft
http://www.microsoft.com/securityfor the latest news about security solutions

Common Issues

  • ไม่มีรับรองความถูกต้องtab - When the hotfix is installed, the 802.1X service is installed in a disabled state. To solve this, you must enable the Wireless Configuration service in the list of services:
    1. คลิกขวาMy Computerแล้ว คลิกจัดการ.
    2. คลิกบริการและโปรแกรมประยุกต์แล้ว คลิกบริการ.
    3. ตั้งค่านี้เริ่มต้นvalue for the service toโดยอัตโนมัติ, and then start the service.
  • Unavailableรับรองความถูกต้องtab - If theรับรองความถูกต้องtab is present but is unavailable, this indicates that the network adapter driver does not support 802.1x correctly. Use the following list or the hardware manufacturer's Web site to identify the correct network adapter driver version.

Tested Drivers and Utilities

The following list contains information from hardware manufacturers about which components they tested with the Windows 2000 802.1x client. This list is not comprehensive; it is intended only to help establish a baseline at the time of release (04-Nov-2002). For future updates, visit the manufacturer's Web site.

Device manufacturer: 3COM Corporation
Device name: 3Com 3CRWE62092B Wireless LAN PC Card
Client utility version: 3Com Wireless LAN Manager Version 2.1 Wireless
driver version: 3Com 3CRWE62092B Wireless LAN PC Card (For Windows 98 Second Edition, Windows Millennium Edition [Me], Windows 2000 [Wlp92be.sys version 2.1.0.9]), for WindowsXP (Wlp92bf.sys [2.1.0.9]).
Firmware in all operating systems is version 5.2.0.0.
For current information about drivers and utilities, visit the following third-party Web site: http://www.3com.com

Device manufacturer: Cisco
Device name/type: Cisco 350 Series PCMCIA Wireless Adapter
Client Utility/Version: Cisco ACU 5.05.001
driver version: 8.2.3
Firmware in all operating systems is version 4.25.30.
For current information about drivers and utilities, visit the following third-party Web site: http://www.cisco.com

Device manufacturer: Proxim
Device name: Harmony 802.11a CardBus/PCI Card Software for Windows 98 Second Edition/Windows Me/Windows 2000/Windows XP/Windows NT 4.0
Client utility version: 1.4-B11
Driver Version: 1.4-B11

Device manufacturer: Proxim Corporation
Device name: - Harmony 802.11a Access Point
Client utility version: 2.0-B11
Firmware version: 2.0-B11

Device manufacturer: Proxim Corporation
Device name: Proxim Harmony 802.11a
Client utility version: Proxim 1.4-B11
driver version: Proxim Wireless 802.11a card 1.4-B11 (1.4.1.1)
Firmware version: Loaded by driver
For current information about drivers and utilities, visit the following third-party Web site: http://www.proxim.com

Device manufacturer: Intel
Device name: Intel PRO/Wireless 2011B
Driver version: 3.1.1.27
Firmware version: Firmware is loaded by driver
To obtain drivers, utilities, and more current information, visit the following third-party Web site:
http://www.intel.com

Device manufacturer: Intel
Device name: Intel PRO/Wireless 5000 CardBus (802.11a)
Driver Version 1.0.1.30
Firmware version: Firmware is loaded by driver
To obtain drivers, utilities, and more current information, visit the following third-party Web site:
http://www.intel.com

Device manufacturer: Enterasys Networks, Inc.
Device name/type: Enterasys RoamAbout R2 Access Point
Firmware version: v2.00.16
For current information about drivers and utilities, visit the following third-party Web site:
http://www.enterasys.com/wireless

Device manufacturer: Enterasys Networks, Inc.
Device name/type: Enterasys RoamAbout AP2000 Access Point
Firmware version: v6.04
For current information about drivers and utilities, visit the following third-party Web site:
http://www.enterasys.com/wireless

Device manufacturer: Enterasys Networks, Inc.
Device name/type: RoamAbout 802.11 DS CSIBD-AA-128
Client utility version: v8.01
Wireless network adapter driver version: Enterasys Networks Wireless Driver 7.44.18.403
Firmware version: Loaded by driver
For current information about drivers and utilities, visit the following third-party Web site:
http://www.enterasys.com/wireless

Device manufacturer: Symbol
Device name: AP-4131-1000 WW
Client utility version: 3.50-26
Wireless network adapter firmware version: 3.50-26
For current information about drivers and utilities, visit the following third-party Web site:
http://www.symbol.com

Device manufacturer: Symbol
Device name: LA-4121-1000 WW
Client utility version: 3.0.19.20a
Wireless network adapter driver version: 2.51-08
Firmware version: Firmware is loaded by driver.
For current information about drivers and utilities, visit the following third-party Web site:
http://www.symbol.com

Device manufacturer: Symbol
Device name: LA-4131-1000 WW
Client utility version: 3.18
Wireless network adapter driver version: 3.18
รุ่นของเฟิร์มแวร์: เฟิร์มแวร์ถูกโหลด โดยโปรแกรมควบคุม
สำหรับข้อมูลปัจจุบันเกี่ยวกับโปรแกรมควบคุมและโปรแกรมอรรถประโยชน์ แวะไปที่เว็บไซต์ของบริษัทอื่นต่อไปนี้:
http://www.symbol.com

อุปกรณ์ผู้ผลิต: Broadcom Corporation
ชื่ออุปกรณ์: ไพ่ Broadcom AirForce: BCM94301PC5 BCM94301MP, BCM94301CB
รุ่นของโปรแกรมอรรถประโยชน์ไคลเอนต์: OneDriver Broadcom AirForce 3.08.27 (และรุ่นใหม่กว่า)
รุ่นของโปรแกรมควบคุม: Broadcom AirForce OneDriver 3.08.27+ (เฟิร์มแวร์ไม่จำเป็น)
สำหรับข้อมูลปัจจุบันเกี่ยวกับโปรแกรมควบคุมและโปรแกรมอรรถประโยชน์ แวะไปที่เว็บไซต์ของบริษัทอื่นต่อไปนี้:
http://www.broadcom.com

ผู้ผลิตอุปกรณ์: Compaq HP
ชื่อ/ชนิดของอุปกรณ์: Compaq WL100 11Mbps แบบไร้สาย LAN พีซีการ์ดการ์ดเชื่อมต่อ
รุ่นของโปรแกรมอรรถประโยชน์ไคลเอนต์: 4.06.3.0
รุ่นของโปรแกรมควบคุมการ์ดเชื่อมต่อเครือข่ายไร้สาย: 0.29.4
รุ่นของเฟิร์มแวร์: โหลดโปรแกรมควบคุม
สำหรับข้อมูลปัจจุบันเกี่ยวกับโปรแกรมควบคุมและโปรแกรมอรรถประโยชน์ แวะไปที่เว็บไซต์ของบริษัทอื่นต่อไปนี้:
http://www.hewlettpackard.com/

ผู้ผลิตอุปกรณ์: Compaq HP
ชื่อ/ชนิดของอุปกรณ์: Compaq WL 110 พีซีการ์ดการ์ด
ไคลเอ็นต์รุ่นของโปรแกรมอรรถประโยชน์: 2.58
รุ่นของโปรแกรมควบคุมการ์ดเชื่อมต่อเครือข่ายไร้สาย: 7.44.19.445
รุ่นของเฟิร์มแวร์: โหลดโปรแกรมควบคุม
สำหรับข้อมูลปัจจุบันเกี่ยวกับโปรแกรมควบคุมและโปรแกรมอรรถประโยชน์ แวะไปที่เว็บไซต์ของบริษัทอื่นต่อไปนี้:
http://www.hewlettpackard.com/

ผู้ผลิตอุปกรณ์: Compaq HP
ชื่อ/ชนิดของอุปกรณ์: Compaq WL 215 แบบไร้สาย USB การ์ด
ไคลเอ็นต์รุ่นของโปรแกรมอรรถประโยชน์: 2.58
รุ่นของโปรแกรมควบคุมการ์ดเชื่อมต่อเครือข่ายไร้สาย: 7.64.19.329
รุ่นของเฟิร์มแวร์: โหลดโปรแกรมควบคุม
สำหรับข้อมูลปัจจุบันเกี่ยวกับโปรแกรมควบคุมและโปรแกรมอรรถประโยชน์ แวะไปที่เว็บไซต์ของบริษัทอื่นต่อไปนี้:
http://www.hewlettpackard.com/

ผู้ผลิตอุปกรณ์: Compaq HP
ชื่อ/ชนิดของอุปกรณ์: HP WL520 จุดการเข้าถึงไซต์องค์กร
เฟิร์มแวร์รุ่น: 2.0 (สร้าง 267)
สำหรับข้อมูลปัจจุบันเกี่ยวกับโปรแกรมควบคุมและโปรแกรมอรรถประโยชน์ แวะไปที่เว็บไซต์ของบริษัทอื่นต่อไปนี้:
http://www.hewlettpackard.com/
Microsoft จะให้ข้อมูลติดต่อของบริษัทอื่น เพื่อช่วยให้คุณสามารถขอรับการสนับสนุนทางเทคนิคได้ ข้อมูลติดต่อนี้อาจเปลี่ยนแปลงโดยไม่ต้องแจ้งให้ทราบล่วงหน้า Microsoft ไม่รับประกันความถูกต้องของข้อมูลการติดต่อกับบริษัทอื่นๆ เหล่านี้

คุณสมบัติ

หมายเลขบทความ (Article ID): 313664 - รีวิวครั้งสุดท้าย: 10 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbproductlink kbfix kbprb kbqfe kbwin2000presp4fix kbmt KB313664 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:313664

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com