Χρήση της ασφάλειας EAP-FAST
Για να χρησιμοποιήσετε την ασφάλεια EAP στο βοηθητικό πρόγραμμα πελάτη Atheros, ανοίξτε την καρτέλα Ασφάλεια στο παράθυρο Διαχείριση προφίλ.
- Στην καρτέλα Ασφάλεια, κάντε κλικ στο κουμπί επιλογής WPA/WPA2.
Εναλλακτικά: Στην καρτέλα Ασφάλεια, κάντε κλικ στο κουμπί επιλογής 802.1x.
- Επιλέξτε EAP-FAST μέσα από το αναπτυσσόμενο μενού.
Ενεργοποίηση ασφάλειας EAP-FAST
:
Για να χρησιμοποιήσετε την ασφάλεια EAP-FAST, ο υπολογιστής πρέπει να υποστηρίζει ήδη το EAP-FAST. Απευθυνθείτε στον αρμόδιο υπεύθυνο συστημάτων πληροφορικής.
- Κάντε κλικ στην καρτέλα Ασφάλεια από το παράθυρο Επεξεργασία προφίλ.
- Κάντε κλικ στο Ρύθμιση παραμέτρων. Εμφανίζεται το παράθυρο Ορισμός EAP-FAST.
- Επιλέξτε μέθοδο ελέγχου ταυτότητας EAP-FAST από την αναπτυσσόμενη λίστα Έλεγχος ταυτότητας EAP-FAST.
- Κάντε κλικ στο Ρύθμιση παραμέτρων.
- Εάν επιλέξετε Διακριτικό/Κωδικός πρόσβασης GTC από την αναπτυσσόμενη λίστα Έλεγχος ταυτότητας EAP-FAST και κάνετε κλικ στο Ρύθμιση παραμέτρων, εμφανίζεται το παράθυρο Ορισμός ρύθμισης παραμέτρων PEAP (EAP-GTC). Για να μάθετε περισσότερα σχετικά με αυτή την επιλογή, ανατρέξτε στην ενότητα Χρήση ασφάλειας PEAP (EAP-GTC).
- Εάν επιλέξετε Όνομα χρήστη και κωδικός πρόσβασης MSCHAPv2 από την αναπτυσσόμενη λίστα Έλεγχος ταυτότητας EAP-FAST και κάνετε κλικ στο Ρύθμιση παραμέτρων, τότε εμφανίζεται το παράθυρο Ρύθμιση παραμέτρων ονόματος χρήστη και κωδικού πρόσβασης. Για να μάθετε περισσότερα σχετικά με τη συγκεκριμένη επιλογή, ανατρέξτε στην ενότητα Χρήση της ασφάλειας PEAP- MSCHAP V2.
-
Εάν επιλέξετε Πιστοποιητικό πελάτη TLS από την αναπτυσσόμενη λίστα Έλεγχος ταυτότητας EAP-FAST και κάνετε κλικ στο Ρύθμιση παραμέτρων, τότε εμφανίζεται το παράθυρο Ορισμός πιστοποιητικού. Κατά τη ρύθμιση των παραμέτρων EAP-TLS για EAP-FAST, μπορείτε να επιλέξετε το πλαίσιο ελέγχου Έλεγχος ταυτότητας διακομιστή ώστε να αναγκάσετε το σύστημα να πραγματοποιήσει έλεγχο της ταυτότητας του διακομιστή ως επιπλέον επίπεδο ασφαλείας. Η επιλογή αυτή είναι διαθέσιμη μόνο κατά τη ρύθμιση των παραμέτρων του EAP-FAST. Για να μάθετε περισσότερα σχετικά με τη συγκεκριμένη επιλογή, ανατρέξτε στην ενότητα Χρήση ασφάλειας EAP- TLS.
- Εάν θέλετε να αναγκάσετε τον πελάτη να τερματίζει τη συσχέτιση μετά τον τερματισμό της σύνδεσης ώστε να μην είναι δυνατό να χρησιμοποιηθούν τα πιστοποιητικά σας από κάποιον άλλο χρήστη για να αποκτήσει πρόσβαση στο ασύρματο δίκτυο, επιλέξτε το πλαίσιο ελέγχου Χωρίς σύνδεση δικτύου εκτός εάν ο χρήστης έχει κάνει έναρξη σύνδεσης. Η προεπιλεγμένη ρύθμιση είναι επιλεγμένη.
- Πραγματοποιήστε κάποια από τις ακόλουθες ενέργειες:
-
Εάν θέλετε να ενεργοποιήσετε την αυτόματη μεταβίβαση ρυθμίσεων PAC, βεβαιωθείτε πως έχετε επιλέξει το πλαίσιο ελέγχου Να επιτρέπεται η αυτόματη μεταβίβαση ρυθμίσεων PAC για το προφίλ αυτό . Ή λήψη αρχείου PAC γίνεται αυτόματα όταν χρειάζεται (για παράδειγμα, μόλις λήξει κάποιο αρχείο PAC, όταν ο προσαρμογέας πελάτη συνδεθεί σε διαφορετικό διακομιστή, όταν το όνομα χρήστη EAP-FAST δεν αντιστοιχεί σε αρχείο PAC που έχει ήδη μεταβιβαστεί, κτλ.). Αυτή είναι η προεπιλεγμένη ρύθμιση.
-
Εάν θέλετε να ενεργοποιήσετε τη μη αυτόματη μεταβίβαση ρυθμίσεων PAC, βεβαιωθείτε πως δεν είναι επιλεγμένο το πλαίσιο ελέγχου Να επιτρέπεται η αυτόματη μεταβίβαση ρυθμίσεων PAC για το προφίλ αυτό . Η επιλογή αυτή απαιτεί την επιλογή φορέα PAC ή τη μη αυτόματη εισαγωγή αρχείου PAC.
- Στην λίστα Επιλέξτε φορέα PAC για χρήση με το προφίλ αυτό, επισημάνετε τους φορείς PAC που είναι συσχετισμένοι με το καθορισμένο δίκτυο στο SSID του προφίλ. Η λίστα περιλαμβάνει τα ονόματα όλων των διακομιστών ελέγχου ταυτότητας από τους οποίους έχει γίνει στο παρελθόν μεταβίβαση αρχείων PAC.
- Κάντε κλικ στο Διαχείριση. Εμφανίζεται το παράθυρο EAP-FAST PAC.
Το παράθυρο αυτό σας δίνει τη δυνατότητα να ομαδοποιήσετε τους φορείς PAC ώστε να διευκολύνεται η διαδικασία ελέγχου ταυτότητας κατά την περιαγωγή. Εάν, για παράδειγμα, υπάρχουν τρεις φορείς PAC σε κάποια τοποθεσία και καλύπτουν διαφορετικές περιοχές αυτής της τοποθεσίας, μπορείτε να δημιουργήσετε μια ομάδα που θα περιλαμβάνει αυτούς τους φορείς και να επιλέξετε έναν από αυτούς από τη λίστα PAC. Έτσι, εάν περιφέρεστε στην τοποθεσία, οι άλλοι φορείς που ανήκουν στην ομάδα, θα σας επιτρέψουν να έχετε πρόσβαση στο δίκτυο.
Μια ομάδα μπορεί να αποτελείται από έναν ή περισσότερους φορείς. Κάθε φορέας ενδέχεται να διαθέτει ένα ή περισσότερα αρχεία PAC. Ένας φορέας PAC μπορεί να ανήκει σε μία μόνο ομάδα.
- Για να δημιουργήσετε μια νέα ομάδα, κάντε κλικ στο Νέα Ομάδα. Η ομάδα αποτελείται από έναν ή περισσότερους διακομιστές φορέων που εμπιστεύεται ο χρήστης. Για να πραγματοποιήσετε μετονομασία της ομάδας, κάντε δεξί κλικ στην ομάδα και επιλέξτε Μετονομασία. Μπορείτε, επίσης, να μετονομάσετε την ομάδα εάν την επιλέξετε και πληκτρολογήσετε ένα νέο όνομα.
Κατά τη δημιουργία μιας νέας ομάδας, μπορείτε να εισαγάγετε ένα αρχείο PAC σε αυτή χρησιμοποιώντας το κουμπί Εισαγωγή ή να μετακινήσετε ένα αρχείο PAC από μια άλλη ομάδα στην καινούργια.
- Για να εισαγάγετε αρχείο PAC, κάντε κλικ στο Εισαγωγή. Εμφανίζεται το παράθυρο Εισαγωγή PAC. Κάντε τα παρακάτω:
- Κάντε κλικ στο Περιήγηση και επιλέξτε ένα αρχείο PAC για εισαγωγή. Η προεπιλεγμένη τοποθεσία είναι C:/Program Files/Atheros.
- Κάντε κλικ στο αρχείο PAC (*.pac) ώστε να εμφανιστεί στο πλαίσιο Όνομα αρχείου που βρίσκεται στο κάτω μέρος του παραθύρου.
- Κάντε κλικ στο Ανοικτό.
- Εάν εμφανιστεί το παράθυρο Εισαγωγή κωδικού πρόσβασης, εισαγάγετε τον κωδικό πρόσβασης του αρχείου PAC, τον οποίο μπορείτε να λάβετε από το διαχειριστή του συστήματός σας και, στη συνέχεια, κάντε κλικ στο OK.
Σημείωση: Οι κωδικοί πρόσβασης αρχείου PAC είναι προαιρετικοί. Ο φορέας PAC καθορίζει εάν θα εκδώσει αρχεία PAC που απαιτούν τη χρήση κωδικών πρόσβασης από το χρήστη. Ωστόσο, όλα τα αρχεία PAC (ακόμη και εκείνα που δεν διαθέτουν κωδικούς πρόσβασης) είναι κρυπτογραφημένα και προστατευμένα. Οι κωδικοί πρόσβασης αρχείου PAC είναι διαφορετικοί από τους κωδικούς πρόσβασης EAP-FAST και πρέπει να τους εισάγετε μόνο μία φορά, όταν θα πραγματοποιήσετε την εισαγωγή του αρχείου PAC.
- Εάν προσπαθήσετε να εισαγάγετε ένα αρχείο PAC με PAC ID ίδιο με προηγούμενο αρχείο PAC, θα σας ζητηθεί να ενημερώσετε το υπάρχον αρχείο PAC. Εάν κάνετε κλικ στο Ναι, το υπάρχον αρχείο PAC αντικαθίσταται από το καινούργιο αρχείο.
- Εάν η εισαγωγή του αρχείου PAC ολοκληρώθηκε με επιτυχία, εμφανίζεται το παρακάτω μήνυμα: "Το αρχείο PAC για το EAP-FAST εισήχθη και είναι έτοιμο για χρήση." Κάντε κλικ στο OK για να επιστρέψετε στο παράθυρο Εισαγωγή PAC.
- Κάντε κλικ σε κάποια από αυτές τις επιλογές αποθήκευσης PAC για να καθορίσετε που θα γίνει η αποθήκευση του αρχείου PAC και ποιοι θα έχουν πρόσβαση σε αυτό:
Συνολικό - Πρόσβαση και χρήση των αρχείων PAC που είναι αποθηκευμένα στο χώρο φύλαξης συνολικών PAC μπορεί να έχει οποιοσδήποτε χρήστης σε οποιοδήποτε στάδιο της διαδικασίας σύνδεσης. Τα συνολικά αρχεία PAC είναι διαθέσιμα πριν και κατά τη διάρκεια της διαδικασίας σύνδεσης ή αφού τερματιστεί η σύνδεση του χρήστη εάν δεν έχει γίνει ρύθμιση των παραμέτρων του προφίλ σύμφωνα με την επιλογή Χωρίς σύνδεση δικτύου εκτός εάν ο χρήστης έχει κάνει έναρξη σύνδεσης.
Ιδιωτικό - Πρόσβαση και χρήση των αρχείων PAC που είναι αποθηκευμένα σε αποθηκευτικό χώρο ιδιωτικού PAC μπορεί να γίνει μόνο από το χρήστη που τα μεταβίβασε ή από το διαχειριστή του συστήματος. Δεν είναι προσβάσιμα μέχρι να συνδεθεί ο χρήστης στο τοπικό σύστημα. Αυτή είναι η προεπιλεγμένη επιλογή.
- Κάντε κλικ στο Εισαγωγή. Το αρχείο PAC εμφανίζεται κάτω από την επιλεγμένη ομάδα.
- Για να διαγράψετε μια ομάδα, επιλέξτε την ομάδα και κάντε κλικ στο Διαγραφή. Μπορείτε, επίσης, να διαγράψετε την ομάδα κάνοντας δεξί κλικ και επιλέγοντας Διαγραφή.
- Για να κλείσετε το παράθυρο Επιλογή EAP-FAST PAC, κάντε κλικ στο Κλείσιμο.
- Για να γίνεται αυτόματη χρήση αρχείων PAC που ανήκουν στην ίδιο ομάδα φορέα PAC, επιλέξτε το πλαίσιο ελέγχου Χρησιμοποιήστε οποιοδήποτε PAC ανήκει στην ίδια ομάδα .
- Επιλέξτε το πλαίσιο Χρήση PAC από υπολογιστή για σύνδεση με τομέα εάν θέλετε ο πελάτης να προσπαθεί να συνδεθεί σε τομέα χρησιμοποιώντας έλεγχο ταυτότητας μέσω του υπολογιστή με διαπιστευτήρια χρήστη αντί για έλεγχο ταυτότητας χρήστη. Αυτό δίνει τη δυνατότητα στον υπολογιστή σας να συνδεθεί στο δίκτυο πριν να πραγματοποιηθεί έναρξη σύνδεσης χρήστη. Η προεπιλεγμένη ρύθμιση δεν είναι επιλεγμένη.
- Κάντε κλικ στο OK μόλις ολοκληρώσετε τη ρύθμιση παραμέτρων EAP-FAST.