Moduli eap, Modifica delle impostazioni eap-sim, Modifica delle impostazioni eap-tls – Nokia 9500 Communicator Manuale d'uso
Pagina 79
•
Server proxy
— Immettere l'indirizzo IP del sever proxy oppure il nome del dominio. Esempi di nomi di dominio sono:
azienda.com e organizzazione.org.
•
Numero porta
— Numero della porta proxy. Il numero della porta è correlato al protocollo. Sebbene i valori comuni siano
8000 e 8080, essi variano in base al server proxy.
•
Nessun proxy per
— Specificare i domini per cui i proxy HTTP o HTTPS non sono necessari.
Pagina WPA
Nel campo
Modalità WPA
, selezionare
EAP
per utilizzare un modulo EAP per l'autenticazione. Se viene selezionato
Chiave pre-
condivisa
, digitare la password (denominata inoltre chiave principale) nel campo sottostante. Si noti che nel punto di accesso
alla rete LAN senza fili, è necessario immettere la stessa chiave.
Pagina EAP
È possibile configurare vari moduli EAP (Extensible Authentication Protocol) utilizzati per l'autenticazione e la crittografia dei
dati. Si noti che nel punto di accesso alla LAN senza fili, è necessario immettere i valori corrispondenti. L'autenticazione EAP è
disponibile solo se come modalità di protezione è stato selezionato
WPA
o
802.1x
.
Per istruzioni relative alla modifica delle impostazioni dei moduli EAP, consultare la Guida in linea del dispositivo.
Pagina WEP
È possibile creare un massimo di quattro chiavi WEP. Nel punto di accesso alla LAN senza fili, è necessario immettere i valori
corrispondenti.
•
Autenticazione WEP
— Selezionare
Aperta
o
Condivisa
come mezzo di autenticazione tra il dispositivo senza fili e il punto di
accesso alla rete LAN senza fili.
•
Chiave WEP in uso
— Selezionare la chiave WEP che si desidera utilizzare con il punto di accesso a Internet creato.
•
Lunghezza chiave n. 1
— Selezionare la lunghezza corretta della chiave. I valori supportati per la lunghezza delle chiavi sono
40, 104 e 232 bit. Maggiore è il numero di bit nella chiave, superiore sarà il livello di protezione. Le chiavi WEP sono composte
da una chiave segreta e da un vettore di inizializzazione da 24 bit. Ad esempio, per alcune case produttrici la chiave da 104
bit è una chiave da 128 bit (104+24). Entrambe le chiavi offrono lo stesso livello di crittografia e sono pertanto interscambiabili.
•
Tipo chiave n. 1
— Selezionare se immettere i dati relativi alla chiave WEP nel formato esadecimale (
HEX
) o di testo (
ASCII
).
•
Dati chiave n. 1
— Immettere i dati relativi alla chiave WEP. Il numero di caratteri che è possibile immettere dipende dalla
lunghezza della chiave selezionata. Ad esempio, chiavi di lunghezza pari a 40 bit sono sempre composte da 5 caratteri
alfanumerici o da 10 caratteri esadecimali.
Moduli EAP
I moduli EAP vengono utilizzati in una rete LAN senza fili per autenticare i dispositivi senza fili e i server di autenticazione.
Questa funzione deve essere supportata dalla rete.
Modifica delle impostazioni EAP-SIM
Per utilizzare l'autenticazione EAP-SIM, è necessario che il telefono sia acceso e che nel dispositivo sia installata una carta SIM
valida.
Per modificare le impostazioni EAP-SIM per il punto di accesso a Internet, selezionare
Connessioni
>
Impostazioni Internet
.
Selezionare il punto di accesso a Internet della LAN senza fili dall'elenco, quindi
Modifica
>
Avanzate
. Selezionare la pagina
EAP
. Selezionare EAP-SIM dall'elenco, quindi premere
Esegui configur.
.
Definire le seguenti opzioni:
•
Usa nome utente manuale
— Questa impostazione consente di ignorare il nome utente nella risposta di identità iniziale nel
caso in cui il server richieda l'esecuzione da parte dell'utente dell'identificazione iniziale con un nome utente predefinito, ad
esempio con un nome utente di Windows. Se viene selezionato
Sì
e il campo
Nome utente
viene lasciato vuoto, per la risposta
di identità iniziale viene generato un nome utente casuale.
•
Usa dominio config. man.
— Questa impostazione consente di ignorare il dominio della risposta di identità iniziale nel caso
in cui il server richieda l'esecuzione da parte dell'utente dell'identificazione iniziale utilizzando un dominio predefinito.
Selezionando
No
, il dominio viene derivato dall'IMSI (International Mobile Subscriber Identity).
•
Usa pseudonimi privacy
— Mediante il protocollo EAP-SIM, il server può inviare un'identità pseudonima da utilizzare per le
autenticazioni future. Tale identità impedisce l'invio dell'IMSI dell'utente.
•
N. max tentativi riauten.
— Mediante il protocollo EAP-SIM, il server può inviare al dispositivo senza fili un'identità di
riautenticazione da utilizzare per velocizzare le future operazioni di autenticazione. È possibile specificare il numero di volte
in cui si desidera utilizzare un singolo meccanismo di riautenticazione fino a quando non viene completata l'autenticazione.
Se i meccanismi di riautenticazione vengono utilizzati un numero eccessivo di volte, è possibile compromettere il livello di
protezione, poiché per la riautenticazione non viene impiegata la carta SIM.
Modifica delle impostazioni EAP-TLS
Per modificare le impostazioni EAP-TLS per un punto di accesso a Internet, selezionare
Connessioni
>
Impostazioni Internet
.
Selezionare il punto di accesso a Internet della rete LAN senza fili dall'elenco, quindi premere
Modifica
>
Avanzate
. Selezionare
la pagina
EAP
. Selezionare EAP-TLS dall'elenco, quindi premere
Esegui configur.
.
P a n n e l l o c o n t r .
Copyright © 2004-2005 Nokia. All Rights Reserved.
79