Bruke EAP-FAST-sikkerhet
Hvis du vil bruke EAP-sikkerhet i Atheros Client Utility, går du til Sikkerhet-fanen i Profilstyring-vinduet.
- Velg alternativknappen WPA/WPA2 på Sikkerhet-fanen.
ELLER Velg alternativknappen 802.1x på Sikkerhet-fanen.
- Velg EAP-FAST på rullegardinmenyen.
Aktivere EAP-FAST-sikkerhet:
Hvis du vil bruke EAP-FAST-sikkerhet, må datamaskinen allerede støtte EAP-FAST. Kontakt systemansvarlig.
- Klikk Sikkerhet-fanen i profilredigeringsvinduet.
- Klikk Konfigurer. Vinduet for å angi EAP-FAST vises.
- Velg en EAP-FAST-godkjenningsmetode på rullegardinlisten EAP-FAST-godkjenningsmetode.
- Klikk Konfigurer.
- Hvis du valgte GTC-token/passord på rullegardinlisten EAP-FAST-godkjenningsmetode og klikket Konfigurer, vises konfigurasjonsvinduet for å angi PEAP (EAP-GTC). Hvis du vil vite mer om dette alternativet, kan du se Bruke PEAP (EAP-GTC)-sikkerhet.
- Hvis du valgte Brukernavn og passord for MSCHAPv2 på rullegardinlisten EAP-FAST-godkjenningsmetode og klikket Konfigurer, vises vinduet Konfigurer brukernavn og passord. Hvis du vil vite mer om dette alternativet, kan du se Bruke PEAP- MSCHAP V2-sikkerhet.
-
Hvis du valgte TLS-klientsertifikat på rullegardinlisten EAP-FAST-godkjenningsmetode og klikket Konfigurer, vises vinduet Angi sertifikat. Når du konfigurerer EAP-TLS for EAP-FAST, kan du velge Authenticate Server Identity (Godkjenn serveridentitet) for å tvinge systemet til å godkjenne identiteten til serveren som et ekstra sikkerhetsnivå. Dette alternativet er bare tilgjengelig når du konfigurerer EAP-FAST. Hvis du vil vite mer om dette alternativet, kan du se Bruke EAP-TLS-sikkerhet.
- Hvis du vil tvinge klientkortet til å deaktivere tilkoplingen etter at du logger av, slik at andre brukere ikke kan få tilgang til det trådløse nettverket med din legitimasjon, velger du Ingen nettverksforbindelse hvis bruker ikke er logget på. Standardinnstillingen er at dette er valgt.
- Gjør ett av følgende:
-
Hvis du vil aktivere automatisk levering av PAC, må du velge Tillat automatisk levering av PAC for denne profilen. En PAC-fil (Protected Access Credentials) tildeles automatisk ved behov (for eksempel når en PAC utløper, når klientkortet får tilgang til en annen server, når EAP-FAST-brukernavnet ikke samsvarer med en tidligere tildelt PAC, osv.). Dette er standardinnstillingen.
-
Hvis du vil aktivere manuell levering av PAC, fjerner du avmerkingen for Tillat automatisk levering av PAC for denne profilen. Med dette alternativet må du velge en PAC-instans eller importere en PAC-fil manuelt.
- På listen Select one or more PAC Authority to use with this Profile (Velg én eller flere PAC-instanser som skal brukes med denne profilen) merker du PAC-instansene som er tilknyttet nettverket som er angitt i profilens SSID. Listen inneholder navnene på alle godkjenningsserverne som du tidligere har fått en PAC fra.
- Klikk Styr. Vinduet for valg av PAC for EAP-FAST vises.
I dette vinduet kan du gruppere PAC-instanser for å gjøre godkjenningen enklere ved vandring. Hvis det for eksempel er tre PAC-instanser i et område som dekker ulike deler av området, kan du opprette en gruppe som inneholder disse instansene, og velge én av dem på PAC-listen. Hvis du vandrer i området, vil dermed de andre instansene i gruppen gi deg tilgang til nettverket.
En gruppe består av én eller flere instanser. Hver instans kan ha én eller flere PAC-filer. En PAC-instans kan tilhøre bare én gruppe.
- Klikk Ny gruppe hvis du vil opprette en ny gruppe. En gruppe består av én eller flere instansservere som brukeren har klarert. Hvis du vil endre navnet på gruppen, høyreklikker du den og velger Endre navn. Du kan også endre navn på gruppen ved å klikke den og skrive inn det nye navnet.
Når du oppretter en ny gruppe, kan du enten importere en PAC-fil til den ved å klikke Importer, eller du kan flytte en PAC fra en annen gruppe til den nye gruppen.
- Klikk Importer hvis du vil importere en PAC. Vinduet for PAC-importering vises. Gjør følgende:
- Klikk Bla gjennom, og velg en PAC-fil du vil importere. Standardplasseringen er C:/Program Files/Atheros.
- Klikk PAC-filen (*.pac), slik at den vises i filnavnboksen nederst i vinduet.
- Klikk Åpne.
- Hvis vinduet Skriv inn passord vises, skriver du inn passordet for PAC-filen, som du får fra systemansvarlig, og klikker OK.
Merk: Passord for PAC-filer er valgfrie. PAC-instansen avgjør om det skal leveres PAC-filer som krever at brukeren oppgir passord. Alle PAC-filer (også de uten passord) er kryptert og beskyttet. Passord for PAC-filer er ulike passord for EAP-FAST og må bare skrives inn én gang, når PACen importeres.
- Hvis du prøver å importere en PAC-fil med samme PAC-ID som en tidligere importert PAC-fil, blir du spurt om du vil oppdatere den eksisterende PACen. Hvis du klikker Ja, erstattes den eksisterende PACen med den nye fra den importerte filen.
- Hvis PAC-filen blir importert riktig, vises følgende melding: "PAC-filen for EAP-FAST er importert og klar for bruk." Klikk OK for å gå tilbake til vinduet for PAC-importering.
- Klikk ett av disse PAC-lageralternativene for å bestemme hvor den importerte PAC-filen skal lagres, og hvem den skal være tilgjengelig for:
Global – PACer som lagres i det globale PAC-lageret, blir tilgjengelige for og kan brukes av alle brukere ved pålogging. Globale PACer er tilgjengelige før eller under pålogging eller etter at brukeren har logget av, hvis profilen er konfigurert med alternativet Ingen nettverksforbindelse hvis bruker ikke er logget på.
Privat – PACer som lagres i det private lageret, blir bare tilgjengelige for og kan brukes av brukeren som fikk dem levert, eller systemansvarlig. De er ikke tilgjengelige før brukeren har logget på det lokale systemet. Dette er standardalternativet.
- Klikk Importer. PAC-filen vises under den valgte gruppen.
- Hvis du vil slette en gruppe, merker du den og klikker Slett. Du kan også slette gruppen ved å høyreklikke den og velge Slett.
- Klikk Lukk hvis du vil lukke vinduet for valg av PAC for EAP-FAST.
- Hvis du vil bruke PACer som tilhører samme PAC-instansgruppe, automatisk, velger du Bruk hvilken som helst PAC som tilhører samme gruppe.
- Velg Use Machine PAC for Domain Logon (Bruk maskininformasjon til domenepålogging) hvis du vil at klienten skal prøve å logge på et domene ved hjelp av maskingodkjenning med brukerlegitimasjon i stedet for brukergodkjenning. Hvis du gjør det, kan datamaskinen kople til nettverket før brukeren logger på. Standardinnstillingen er at dette ikke er valgt.
- Klikk OK når du er ferdig med å konfigurere EAP-FAST.