Usar la seguridad EAP-FAST

Para utilizar la seguridad EAP en la Utilidad de cliente de Atheros, acceda a la ficha Seguridad de la ventana Administración de perfiles.

  1. En la ficha Seguridad, seleccione el botón de opción WPA/WPA2
    O bien: en la ficha Seguridad, seleccione el botón de opción 802.1x
  2. En el menú desplegable, elija EAP-FAST.

Habilitar la seguridad EAP-FAST:

Para utilizar la seguridad EAP-FAST, la máquina debe admitir EAP-FAST. Consulte con el administrador de sistemas.

  1. Haga clic en la ficha Seguridad de la ventana Editor de perfiles.
  2. Haga clic en Configurar. Aparecerá la ventana Definir EAP-FAST.
  3. En la lista desplegable Método de autenticación EAP-FAST, elija un método de autenticación EAP-FAST.
  4. Haga clic en Configurar.
  5. Si desea forzar al adaptador cliente a anular la asociación tras cerrar la sesión para impedir que otro usuario pueda obtener acceso a la red inalámbrica con sus credenciales, active la casilla de verificación No conectar a la red sin que el usuario haya iniciado sesión. De manera predeterminada, esta casilla está activada.
  6. Realice uno de los procedimientos siguientes:
  7. En la lista Seleccione una o más autoridades PAC para utilizarlas con este perfil, seleccione las autoridades PAC asociadas a la red definida por el SSID del perfil. La lista contiene los nombres de todos los servidores de autenticación a partir de los cuales ha aprovisionado anteriormente una PAC.
  8. Haga clic en Administrar. Aparecerá la ventana Seleccionar PAC EAP-FAST.

    Esta ventana permite agrupar las autoridades PAC para facilitar la autenticación durante el roaming. Por ejemplo, si hay tres autoridades PAC en un sitio específico que cubren distintas áreas del sitio, puede crear un grupo que contenga estas tres autoridades y seleccionar una de ellas en la lista de PAC. De este modo, al desplazarse por el sitio, las otras autoridades del grupo permitirán obtener acceso a la red.

    Un grupo consta de una o más autoridades, cada una de las cuales puede tener un archivo PAC o más. Una autoridad PAC puede pertenecer a un solo grupo.
  9. Para crear un grupo nuevo, haga clic en Nuevo grupo. Un grupo consta de uno o varios servidores de autoridades en los que el usuario tiene confianza. Para cambiar el nombre del grupo, haga clic con el botón derecho del ratón en el grupo y elija Cambiar nombre. El nombre también se puede cambiar haciendo clic en el mismo y escribiendo el nuevo nombre.

    Al crear un grupo nuevo, puede importar un archivo PAC en el mismo mediante el botón Importar, o bien mover una PAC de otro grupo al grupo nuevo.
  10. Para importar una PAC, haga clic en Importar. Aparecerá la ventana Importar PAC. Realice el procedimiento siguiente:
    1. Haga clic en Examinar y seleccione un archivo PAC para su importación. La ubicación predeterminada es C:/Archivos de programa/Atheros.
    2. Haga clic en el archivo PAC (*.pac) para que aparezca en el cuadro Nombre de archivo situado en la parte inferior de la ventana.
    3. Haga clic en Abrir.
    4. Si aparece la ventana Escribir contraseña, especifique la contraseña del archivo PAC, que se puede obtener del administrador del sistema, y haga clic en Aceptar.

      Nota: Las contraseñas PAC son opcionales. La autoridad PAC determina si deben emitirse archivos PAC que requieren contraseñas definidas por el usuario. No obstante, todos los archivos PAC (incluso los que no tienen contraseña) están cifrados y protegidos. Las contraseñas del archivo PAC difieren de las contraseñas EAP-FAST y sólo deben introducirse una vez, en el momento de importar una PAC.
    5. Si intenta importar un archivo PAC con el mismo ID de PAC que el de un archivo PAC importado previamente, se le solicitará que actualice el archivo PAC existente. Si hace clic en , la PAC se sustituirá con la nueva del archivo importado.
    6. Si el archivo PAC se ha importado correctamente, aparecerá el mensaje siguiente: "Se ha importado el archivo PAC EAP-FAST y está listo para su uso." Haga clic en Aceptar para volver a la ventana Importar PAC.
    7. Haga clic en una de las opciones de almacenamiento PAC para determinar dónde se almacenará el archivo PAC importado y quién tendrá acceso al mismo:

      Global: cualquier usuario puede acceder a y utilizar las PAC que se almacenan en el almacén PAC global durante cualquier etapa de inicio de sesión. Las PAC globales están disponibles antes o durante el inicio de sesión o después de que el usuario haya cerrado sesión, en caso de que el perfil no se haya configurado con la opción No conectar a la red sin que el usuario haya iniciado sesión.

      Privado: sólo el usuario que ha aprovisionado las PAC o el administrador del sistema pueden acceder a y utilizar las PAC que se almacenan en el almacén privado. No se podrá tener accedo a ellas hasta que el usuario haya iniciado sesión en el sistema local. Esta es la opción predeterminada.
    8. Haga clic en Importar. El archivo PAC aparecerá debajo del grupo seleccionado.
  11. Para eliminar un grupo, selecciónelo y haga clic en Eliminar. El grupo también se puede eliminar haciendo clic con el botón derecho del ratón en el grupo y eligiendo Eliminar.
  12. Para cerrar la ventana Seleccionar PAC EAP-FAST, haga clic en Cerrar.
  13. Para utilizar automáticamente PAC que pertenecen al mismo grupo de autoridades PAC, active la casilla de verificación Utilizar cualquier PAC que pertenezca al mismo grupo.
  14. Active la casilla de verificación Utilizar la PAC del equipo para el inicio de sesión en el dominio si desea que el cliente intente iniciar sesión en un dominio mediante la autenticación de equipo con credenciales de usuario en lugar de mediante la autenticación de usuario. De este modo, el equipo puede conectarse a la red antes del inicio de sesión del usuario. De manera predeterminada, esta casilla está desactivada.
  15. Cuando haya terminado de configurar EAP-FAST, haga clic en Aceptar.