Utilizzo della protezione EAP-FAST

Per utilizzare la protezione EAP in Utility del client Atheros, accedere alla scheda Protezione della finestra Gestione profilo.

  1. Nella scheda Protezione, scegliere il pulsante di opzione WPA/WPA2
    OPPURE: Nella scheda Protezione, scegliere il pulsante di opzione 802.1x
  2. Scegliere EAP-FAST dal menu a discesa.

Abilitazione EAP-FAST protezione:

Per poter usare la protezione EAP-FAST, il computer deve già supportare EAP-FAST. Consultare il responsabile IT.

  1. Fare clic sulla scheda Protezione nella finestra Editor profilo.
  2. Fare clic su Configura. Verrà visualizzata la finestra Definizione EAP-FAST.
  3. Scegliere un metodo di autenticazione EAP-FAST nell'elenco a discesa Metodo di autenticazione EAP-FAST.
  4. Fare clic su Configura.
  5. Se si vuole forzare la chiusura dell'associazione da parte dell'adattatore del client dopo la disconnessione, in modo da impedire a un altro utente di accedere alla rete wireless utilizzando le proprie credenziali, selezionare la casella di controllo Nessuna connessione di rete se utente non collegato. Tale casella di controllo è selezionata per impostazione predefinita.
  6. Eseguire una delle operazioni seguenti:
  7. Nell'elenco Selezionare una o più autorità PAC da usare con questo profilo evidenziare le autorità PAC associate alla rete definita dal SSID del profilo. Tale elenco include i nomi di tutti i server di autenticazione da cui è stato precedentemente eseguito il provisioning di un PAC.
  8. Fare clic su Gestione. Verrà visualizzata la finestra Selezione PAC EAP-FAST.

    Tale finestra consente di raggruppare le autorità PAC per facilitare l'autenticazione durante il roaming. Ad esempio, se in un determinato sito sono disponibili tre autorità PAC che coprono aree diverse del sito, è possibile creare un gruppo contenente tali autorità e selezionarne una nell'elenco PAC. In tale modo, se si esegue il roaming nel sito, le altre autorità del gruppo consentiranno l'accesso alla rete.

    Un gruppo è costituito da una o più autorità. A ogni autorità possono essere associati uno o più file PAC. Un'autorità PAC può appartenere a un solo gruppo.
  9. Per creare un nuovo gruppo, fare clic su Nuovo Gruppo. Un gruppo è costituito da uno o più server di autorità ritenuti attendibili dall'utente Per rinominare il gruppo, fare clic con il pulsante destro del mouse sul gruppo, quindi scegliere Rename. È inoltre possibile rinominare il gruppo facendovi clic e immettendo il nuovo nome.

    Quando si crea un nuovo gruppo, è possibile importare un file PAC nel gruppo utilizzando il pulsante Importa oppure spostare un file PAC da un altro gruppo al nuovo gruppo.
  10. Per importare un file PAC, fare clic su Importa. Verrà visualizzata la finestra Importa PAC. Eseguire le operazioni seguenti:
    1. Fare clic su Sfoglia e selezionare un file PAC da importare. Il percorso predefinito è C:/Programmi/Atheros.
    2. Fare clic sul file PAC (*.pac), in modo che venga visualizzato nella casella Nome file nella parte inferiore della finestra.
    3. Fare clic su Apri.
    4. Se viene visualizzata la finestra Immettere la password, immettere la password del file PAC, che può essere richiesta all'amministratore del sistema, quindi fare clic su OK.

      Nota: le password dei file PAC sono opzionali. L'autorità PAC determina se emettere file PAC che richiedono password specificate dall'utente. Tutti i file PAC, anche quelli senza password, vengono comunque crittografati e protetti. Le password dei file PAC sono diverse dalle password EAP-FAST e devono essere immesse una volta sola, nel momento in cui un PAC viene importato.
    5. Se si prova a importare un file PAC con lo stesso ID PAC di un file PAC importato in precedenza, verrà richiesto di aggiornare il file PAC esistente. Se si fa clic su , il PAC esistente verrà sostituito da quello nuovo disponibile nel file importato.
    6. Se il file PAC è stato importato correttamente, verrà visualizzato il messaggio seguente: "File PAC EAP-FAST importato e pronto per l'uso". Fare clic su OK per tornare alla finestra Importa PAC.
    7. Fare clic su una delle opzioni di archiviazione di PAC per determinare dove verrà archiviato il file PAC importato e a quali utenti risulterà accessibile:

      Globale - I PAC archiviati nell'archivio PAC globale risultano accessibili a qualunque utente e possono essere utilizzati in qualunque fase della connessione. I PAC globali sono disponibili prima o durante l'accesso oppure dopo la disconnessione dell'utente se il profilo non è configurato con l'opzione Nessuna connessione di rete se utente non collegato.

      Privato - I PAC archiviati nell'archivio privato risultano accessibili a e possono essere utilizzati solo dall'utente che ne ha eseguito il provisioning o dall'amministratore del sistema. Risultano accessibili solo dopo che l'utente ha effettuato l'accesso al sistema locale. Questa è l'opzione predefinita.
    8. Fare clic su Importa. Il file PAC viene visualizzato nel gruppo selezionato.
  11. Per eliminare un gruppo, selezionarlo e fare clic su Cancella. È inoltre possibile eliminare un gruppo facendovi clic con il pulsante destro del mouse e scegliendo Cancella.
  12. Per chiudere la finestra Selezione PAC EAP-FAST, fare clic su Chiudi.
  13. Per utilizzare automaticamente PAC appartenenti allo stesso gruppo di autorità PAC, selezionare la casella di controllo Usa qualsiasi PAC appartenente allo stesso gruppo.
  14. Selezionare la casella di controllo Usa PAC del computer per l'accesso al dominio se si desidera che il client tenti di accedere a un dominio utilizzando l'autenticazione computer con credenziali utente invece dell'autenticazione utente. Tale impostazione consente al computer di connettersi alla rete prima dell'accesso da parte dell'utente. Tale casella di controllo è deselezionata per impostazione predefinita.
  15. Fare clic su OK al termine della configurazione di EAP-FAST.