EAP-TLS-beveiliging gebruiken
Als u EAP-TLS-beveiliging wilt gebruiken in het Atheros-clienthulpprogramma, gaat u naar het tabblad Beveiliging in het venster Profielen beheren.
- Selecteer het keuzerondje WPA op het tabblad Beveiliging
of: Selecteer het keuzerondje 802.1x op het tabblad Beveiliging.
- Selecteer EAP-TLS in de vervolgkeuzelijst.
Inschakelen van
EAP-TLS beveiliging:
Als u EAP-TLS-beveiliging wilt gebruiken, moeten er al EAP-TLS-certificaten zijn gedownload naar de computer. Vraag de systeembeheerder voor meer informatie.
- Als EAP-TLS wordt ondersteund, selecteert u EAP-TLS in de rechtervervolgkeuzelijst. Vervolgens klikt u op de knop Configureren.
- Klik op Configureren. Het venster Certificaat definiëren wordt weergegeven.
- Schakel het selectievakje Machinegegevens gebruiken voor aanmelden domein in als u wilt dat de client probeert aan te melden op een domein die machineverificatie met een machinecertificaat en machineverificatiegegevens gebruikt in plaats van de gebruikersverificatie. Hierdoor kan uw computer een verbinding maken met het netwerk voordat de gebruiker zich aanmeldt. De standaardinstelling is uitgeschakeld.
Opmerking: Als u het selectievakje Machinegegevens gebruiken voor aanmelden domein niet inschakelt, wordt de machineverificatie niet uitgevoerd. De verificatie wordt pas uitgevoerd nadat u bent aangemeld.
- Schakel het selectievakje Serveridentiteit valideren in zodat het systeem de identiteit van de server kan verifiëren als extra beveiligingsniveau.
- Als u het selectievakje Machinegegevens gebruiken voor aanmelden domein in de vorige stap hebt ingeschakeld, wordt het selectievakje Altijd gebruikersverificatie uitvoeren onderaan in het venster geactiveerd. Voer een van de volgende bewerkingen uit:
-
Schakel het selectievakje Altijd gebruikersverificatie uitvoeren in als u wilt dat de client in plaats van de machineverificatie de gebruikersverificatie gebruikt nadat u bent aangemeld met uw gebruikersnaam en wachtwoord. Dit is de standaardinstelling.
-
Schakel het selectievakje Altijd gebruikersverificatie uitvoerenuit als u wilt dat de client de machineverificatie blijft gebruiken nadat de computer van de gebruiker is aangemeld op het domein.
- Selecteer uw servercertificaat in de vervolgkeuzelijst Een certificaat selecteren.
- Selecteer de certificeringsinstantie waarvan u het servercertificaat hebt gedownload in de vervolgkeuzelijst Vertrouwde basiscertificeringsinstanties.
- Voer een van de volgende bewerkingen uit:
-
Laat het vak Server-/Domeinnaam leeg zodat de client een certificaat van meerdere servers kan accepteren met een certificaat dat is ondertekend door een certificeringsinstantie uit de vervolgkeuzelijst Vertrouwde basiscertificeringsinstanties.
-
Geef in het vak Server-/Domeinnaam de domeinnaam op van de server waarvan een certificaat wordt geaccepteerd door de client.
- Als de Aanmeldingsnaam automatisch wordt ingevuld, voert u uw gebruikersnaam in het volgende formaat in: gebruikersnaam@domein.
- Klik op OK om uw wijzigingen op te slaan en terug te keren naar het venster Profielen beheren (Beveiliging).
- Klik op OK.
- Activeer het profiel.