Exportovat (0) Tisk
Rozbalit vše

Novinky bezdrátového připojení ověřeného protokolem 802.1X

Publikováno: září 2013

Aktualizováno: červenec 2014

Platí pro: Windows 8.1, Windows Server 2012 R2



Toto téma nabízí informace o nových funkcích ověřeného bezdrátového přístupu 802.1X v systémech Windows Server 2012 R2 a Windows 8.1.

Ověřování podle standardu IEEE 802.1X zajišťuje vašemu intranetu další bezpečnostní bariéru, pomocí které můžete hostům, útočníkům nebo nespravovaným počítačům, které nemůžou provést úspěšné ověření, zabránit v připojení k vašemu intranetu.

Ze stejného důvodu, proč správci nasazují ověřování IEEE 802.1X u drátových sítí se standardem IEEE 802.3 – tedy kvůli větší bezpečnosti –, doporučujeme nasadit standard IEEE 802.1X i k ochraně bezdrátových síťových připojení. Stejně jako když ověřený drátový klient musí poskytnout sadu přihlašovacích údajů, aby dostal povolení k odesílání rámců přes drátový ethernetový intranet, tak i bezdrátový klient se standardem IEEE 802.1X se musí napřed ověřit, aby mohl přes svůj bezdrátový přístupový bod a přes síť navazovat odchozí spojení.

Následující tabulka obsahuje seznam nových funkcí bezdrátového přístupu.

 

Funkce Nová, nebo aktualizovaná? Popis

Podpora standardu 802.11ac

Nová

802.11ac zajišťuje lepší šířku pásma a rychlejší spojení než předchozí standardy.

Bezdrátové zobrazení

Nová

Obrazovku notebooku nebo tabletu můžete bezdrátově přenášet na větší monitory a televize.

Širší možnosti používání hesel při bezdrátovém přístupu ve firmách

Nová

Vaši zaměstnanci si do práce můžou přinést svoje vlastní bezdrátová zařízení s Windows Server 2012 R2 nebo Windows 8.1, která nejsou součástí vaší domény, a při každé bezdrátové relaci jim bude stačit zadat heslo jenom jednou.

Bezdrátová spojení v systémech Windows® 8.1 a Windows Server® 2012 R2 teď podporují standard IEEE 802.11ac.

802.11ac poskytuje vyšší rychlost, propustnost, spolehlivost a kvalitu bezdrátové komunikace než předchozí standardy jako 802.11n, 802.11g nebo 802.11b. Je to možné díky tomu, že 802.11ac používá v širší pásma rádiových frekvencí, víc prostorové streamy, podporuje model MIMO (multiple-input multiple-output) pro víc uživatelů a používá lepší modulaci s vyšší hustotou.

802.11ac umožňuje lepší výkon v situacích vyžadujících širokopásmové spojení, jako je třeba bezdrátové zobrazení, streamování HD videa, přenos HDTV a jiného obsahu mezi zařízeními, rychlé nahrávání a stahování souborů nebo hraní online her.

notePoznámka
Abyste ale mohli přínosy standardu 802.11ac využívat, musí standard 802.11ac podporovat i všechen váš zbývající síťový hardware, třeba bezdrátové síťové adaptéry nebo přístupové body. Spojení přes 802.11ac navíc fungují nezávisle na tom, jestli používáte ověřování 802.1X – tyto technologie spolu nesouvisejí.

Následující tabulka uvádí srovnání mezi standardy 802.11n a 802.11ac.

 

Funkce 802.11n 802.11ac

Provozní frekvence

2,4 GHz a 5 GHz

Jenom 5 GHz

Šířka kanálu

20 MHz, 40 MHz

20 MHz, 40 MHz, 80 MHz, 160 MHz (volitelně)

Modulační schémata

64 QAM

BPSK, QPSK, 16QAM, 64 QAM, 256 QAM (volitelně)

Prostorové streamy

MIMO se 4 proudy

MIMO až s 8 proudy

MIMO pro víc uživatelů najednou

Ne

Ano

 

V systémech Windows® 8.1 a Windows Server® 2012 R2 jsou v kontextech netsh wlan upravené následující příkazy nástroje Network Shell (netsh), tak aby nově obsahovaly informace o standardu 802.11ac:

  • show drivers

    Když spustíte příkaz netsh wlan show drivers, pak jestliže ovladač podporuje standard 802.11ac, příkaz ve výpisu podporovaných rádiových rozhraní nově uvede i 802.11ac.

  • show networks

    Když spustíte příkaz netsh wlan show networks s parametrem mode nastaveným na bssid, pak jestliže ovladač podporuje standard 802.11ac, příkaz ve výpisu podporovaných rádiových rozhraní nově uvede i 802.11ac. Tady je příklad toto příkazu s parametrem mode.

    netsh wlan show networks mode=bssid
    
  • show profiles

    Když spustíte příkaz netsh wlan show profiles, pak jestliže profil obsahuje rádiové rozhraní 802.11ac, příkaz ve výpisu rádiových rozhraní nově uvede i 802.11ac.

Pomocí bezdrátového zobrazení můžete bezdrátově přenášet obsah obrazovky z počítače nebo zařízení s Windows 8.1 nebo Windows® RT 8.1 na kterýkoli displej podporující standard Miracast, například televizi, monitor nebo projektor. Tato možnost se hodí hlavně v případě, že vaše zdrojové zařízení má malou obrazovku a vy chcete obraz přenášet na větší obrazovku, třeba abyste mohli snáz sdílet informace nebo zážitky s ostatními.

notePoznámka
Bezdrátové zobrazení je dostupné v systémech Windows 8.1 a Windows® RT 8.1. Bezdrátové zobrazení navíc funguje nezávisle na tom, jestli používáte ověřování 802.1X – tyto technologie spolu nesouvisejí.

Například doma můžete pomocí bezdrátového zobrazení promítat obrazovku notebooku nebo tabletu na televizi a díky tomu se zbytkem rodiny plánovat dovolenou, prohlížet si fotky, sledovat videa nebo si společně prohlížet internet.

V práci se můžete přes bezdrátové zobrazení připojit z notebooku nebo tabletu k projektoru a potom prezentovat pomocí Microsoft PowerPointu nebo jiných aplikací.

Bezdrátové zobrazení je kompatibilní se specifikací WFA Miracast a funguje s přijímacími zařízeními s certifikátem Miracast. Další informace najdete v seznamu certifikovaných produktů.

Až budete chtít použít bezdrátové zobrazení, přeneste svůj počítač nebo zařízení s Windows 8.1 nebo Windows RT 8.1 do dosahu displeje kompatibilního se standardem Miracast, stiskněte na něm zároveň klávesy Windows a K (Win+K) a otevřete nabídku Promítat. Na obrazovce Promítat najdete seznam kompatibilních zařízení, ke kterým se můžete připojit. Pokud jste se zatím nikdy k žádnému nepřipojovali, přidejte zařízení kliknutím na Přidat bezdrátový displej.

notePoznámka
Pokud jste počítač nebo zařízení upgradovali z Windows 8 nebo Windows 8.1, doporučujeme vám, abyste si ještě před používáním bezdrátového zobrazení stáhli a nainstalovali nejnovější ovladače pro svoje zařízení – buď pomocí Aktualizace systému, nebo přímo od výrobce.

Další informace najdete v tématu Promítání na bezdrátový displej pomocí technologie Miracast.

Pokud jste pro drátová a bezdrátová připojení přes ethernetové přepínače a bezdrátové přístupové body nasadili ověřování 802.1X založené na hesle, uživatelé si můžou do vaší organizace přinést i vlastní počítače a zařízení s Windows 8.1 a Windows Server 2012 R2, které nejsou součástí vaší domény, a přesto využívat výhod ukládání přihlašovacích údajů založených na hesle.

Při nasazení ověřovacích metod EAP (Extensible Authentication Protocol) a PEAP (Protected EAP) založených na hesle můžou koncoví uživatelé poskytnout svoje přihlašovací údaje při prvním připojení k podnikové síti a potom už se připojovat ke všem síťovým zdrojům, aniž by museli přihlašovací údaje zadávat opakovaně – přihlašovací údaje se totiž uloží do místního počítače pro další použití.

To se hodí zejména uživatelům, kteří se připojují k různým síťovým zdrojům, jako jsou podnikové intranetové weby, podnikové tiskárny nebo pracovní aplikace.

Z bezpečnostních důvodů platí, že když se počítač nebo zařízení odpojí od sítě, uložené přihlašovací údaje se vymažou.

Tato funkce je počítačům se systémy Windows 8.1 a Windows Server 2012 R2, které nejsou součástí vaší domény, dostupná v případě, že do svojí sítě nasadíte následující metody ověřování.

  • EAP s protokolem Microsoft Challenge Handshake Protocol verze 2 (EAP-MS-CHAP v2)

  • PEAP-EAP-MS-CHAP v2

  • EAP-TTLS s EAP-MS-CHAP v2

V systémech Windows 8.1 a Windows Server 2012 R2 je tato funkce ve výchozím nastavení zapnutá. Ukládání hesel můžete vypnout nebo zapnout (pokud jste ho předtím vypnuli) pomocí tohoto klíče registru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eaphost\Configuration

 

Název   Typ Výchozí Existuje ve výchozím nastavení

DisableUsrPwdStoring

DWORD (1 nebo 0)

0 (nepravda)

Ne

Pokud je tento klíč nastavený na 1 (pravda), metody EAP nebudou do Správce přihlašovacích údajů ukládat žádné přihlašovací údaje.

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2015 Microsoft