Verwenden der PEAP-MSCHAP V2-Sicherheit
Greifen Sie im Fenster „Profilverwaltung“ auf die Registerkarte „Sicherheit“ zu, um die PEAP-MSCHAP V2-Sicherheit im Atheros-Clienthilfsprogramm zu verwenden.
- Aktivieren Sie auf der Registerkarte „Sicherheit“ das Optionsfeld WPA. ODER: Aktivieren Sie auf der Registerkarte „Sicherheit“ das Optionsfeld 802.1x.
- Wählen Sie im Dropdown-Menü „PEAP (EAP-MSCHAP V2)“.
Zur Verwendung der PEAP (EAP-MSCHAP V2)-
Sicherheit muss der Server über WPA-PEAP-Zertifikate verfügen, und die Servereigenschaften müssen bereits festgelegt sein. Erkundigen Sie sich beim IT-Manager.
- Klicken Sie auf die Schaltfläche Konfigurieren.
- Aktivieren Sie das Kontrollkästchen Validate Server Identity, damit das System als zusätzliche Sicherheitsstufe die Identität des Servers authentifiziert.
- Wählen Sie in der Dropdown-Liste „Trusted Root Certification Authorities“ den Zertifikatbevollmächtigten aus, von dem das Serverzertifikat heruntergeladen wurde.
- Führen Sie eine der folgenden Aktionen durch, um festzulegen, wie Sie eine Netzwerkverbindung herstellen möchten.
- Wenn Sie mithilfe eines Benutzernamens und Kennworts eine Verbindung herstellen möchten, wählen Sie „User Name and Password“.
- Wenn Sie mithilfe eines auf Ihrem Computer installierten Benutzerzertifikats eine Verbindung herstellen möchten, wählen Sie „Zertifikat“, wählen Sie dann ein Zertifikat aus der Dropdown-Liste aus, und fahren Sie mit Schritt 6 fort.
- Geben Sie den Benutzernamen und das Kennwort für die Authentifizierung des inneren PEAP-Tunnels ein:
-
Klicken Sie auf „Windows-Benutzername verwenden“, um den Windows-Benutzernamen als PEAP-Benutzernamen zu verwenden.
- ODER: Geben Sie in das Feld „Benutzername“ einen PEAP-Benutzernamen ein, um einen separaten Benutzernamen für die PEAP-Authentifizierung zu verwenden.
- Klicken Sie auf Einstellungen. Daraufhin wird das Konfigurationseinstellungsfenster angezeigt.
- Lassen Sie das Feld „Specific Server or Domain“ leer, damit der Client ein Zertifikat von jedem beliebigen Server akzeptieren kann, das vom Zertifikatbevollmächtigten signiert wurde, der in der Dropdown-Liste „Vertrauenswürdige Root-Zertifizierungsbehörden“ im Fenster „Define PEAP (EAP-MSCHAP V2) Configuration“ aufgeführt ist (die empfohlene Option), oder geben Sie den Domänennamen des Servers ein, von dem der Client ein Zertifikat akzeptiert.
- Wenn das Anmeldefeld nicht automatisch ausgefüllt wird, geben Sie nur Ihren Benutzernamen ein.
- Klicken Sie auf OK.
- Aktivieren Sie das Profil.