Brug af EAP-FAST-sikkerhed

For at bruge EAP-sikkerhed i hjælpeprogrammet til Atheros Client skal du åbne fanen Sikkerhed i vinduet Profilstyring.

  1. På fanen Sikkerhed skal du vælge alternativknappen WPA/WPA2
    ELLER: Vælg alternativknappen 802.1x på fanen Sikkerhed. 
  2. Vælg EAP-FAST fra rullemenuen.

Aktivering af EAP-FAST- sikkerhed:

For at bruge EAP-FAST-sikkerhed skal maskinen allerede understøtte EAP-FAST. Kontakt den IT-ansvarlige.

  1. Klik på fanen Sikkerhed i vinduet Profilredigering.
  2. Klik på Konfigurer. Vinduet Definer EAP-FAST vises.
  3. Vælg en EAP-FAST godkendelsesmetode i rullelisten EAP-FAST godkendelsesmetode.
  4. Klik på Konfigurer.
  5. Hvis du vil tvinge klientadapteren til at fjerne tilknytningen, når du logger af, således at andre brugere ikke kan få adgang til det trådløse netværk ved hjælp af dine legitimationsoplysninger skal du markere afkrydsningsfeltet Ingen netværksforbindelse medmindre bruger er logget på. Standardindstillingen er markeret.
  6. Udfør et af følgende:
  7. Marker de PAC-autoriteter, der er associeret med netværket defineret af profilens SSID i listen Select one or more PAC Authority (Vælg en eller flere PAC-autoriteter), som bruges med denne profil. Listen indeholder navnene på alle de godkendelsesservere, fra hvilke der tidligere er blevet anskaffet en PAC.
  8. Klik på Styr. Vinduet Vælg EAP-FAST PAC vises.

    Dette vindue lader dig gruppere PAC-autoriteter for at lette godkendelse under roaming. Hvis der for eksempel er tre PAC-autoriteter på et bestemt site, der dækker forskellige områder på sitet, kan man oprette en gruppe, der indeholder disse autoriteter, og vælge en af dem i PAC-listen. På den måde vil de øvrige autoriteter i gruppen tillade, at du får adgang til netværket i tilfælde af at du roamer omkring på sitet.

    En gruppe består af en eller flere autoriteter. Hver autoritet kan have en eller flere PAC-filer. En PAC-autoritet kan kun tilhøre én gruppe.
  9. Klik på Ny gruppe for at oprette en ny gruppe. En gruppe består af en eller flere godkendelsesservere, som brugeren stoler på. Hvis du vil redigere navnet på en gruppe skal du højreklikke på gruppen og vælge Rediger navn. Du kan også redigere gruppens navn ved at klikke på det, og indtaste det nye navn.

    Når du opretter en ny gruppe, kan du enten importere en PAC-fil til den ved hjælp af knappen Importer eller du kan flytte en PAC fra en anden gruppe til den nye gruppe.
  10. Klik på Importer for at importere en PAC. Vinduet Import af PAC vises. Gør følgende:
    1. Klik på Browse og vælg den PAC-fil, der skal importeres. Standardplaceringen er C:/Program Files/Atheros.
    2. Klik på PAC-filen (*.pac) således at den vises i feltet Filnavn nederst i vinduet.
    3. Klik på Åbn.
    4. Hvis vinduet Indtast adgangskode vises, indtastes adgangskoden til PAC-filen, som kan fås hos din systemadministrator, hvorefter der klikkes på OK.

      Bemærk: Adgangskoder til PAC-filer er valgfri. PAC-autoriteten bestemmer, hvorvidt der skal udstedes PAC-filer, som kræver brugerindtastede adgangskoder. Ikke desto mindre er alle PAC-filer (også dem, der ikke har adgangskode) krypterede og beskyttede. Adgangskoder til PAC-filer er forskellige fra EAP-FAST-adgangskoder, og skal kun indtastes én gang, på det tidspunkt, hvor en PAC importeres.
    5. Hvis du forsøger at importere en PAC-fil med den samme PAC ID som en tidligere importeret PAC-fil, bliver du spurgt, om du vil opdatere den eksisterende PAC. Hvis du klikker på Ja, erstattes den eksisterende PAC med den nye fra den importerede fil.
    6. Hvis importen af PAC-filen lykkes, vises følgende meddelelse: "EAP-FAST PAC-fil blev importeret og er klar til brug." Klik på OK for at gå tilbage til vinduet Import af PAC.
    7. Klik på en af disse PAC-lagerindstillinger for at bestemme, hvor den importerede PAC-fil skal gemmes, og for hvem den skal være tilgængelig:

      Globale - PAC'er, som gemmes i det globale PAC-lager, kan åbnes og anvendes af enhver bruger på ethvert logon-trin. Globale PAC'er er tilgængelige før eller under logon eller efter at brugeren har logget af, hvis profilen ikke er konfigureret med indstillingen Ingen netværksforbindelse medmindre bruger er logget på.

      Private - PAC'er, som gemmes i det private lager, kan kun åbnes og buges af den bruger, som har anskaffet dem eller af systemadministratoren. De er ikke tilgængelige før brugeren er logget på det lokale system. Dette er standardindstillingen.
    8. Klik på Importer. PAC-filerne vises under den valgte gruppe.
  11. Vælg gruppen og klik på Slet for at slette en gruppe. Du kan også slette gruppen ved at højreklikke på den, og vælge Slet.
  12. Klik på Luk for at lukke vinduet Vælg EAP-FAST PAC.
  13. For automatisk at anvende PAC'er, der tilhører den samme PAC-autoritetsgruppe, skal du markere afkrydsningsfeltet Brug enhver PAC tilhørende samme gruppe.
  14. Marker afkrydsningsfeltet Use Machine PAC for Domain Logon (Brug maskin-PAC til domænelogin) hvis du vil have, at klienten skal forsøge at logge på et domæne ved hjælp af maskingodkendelse med brugerlegitimationsoplysninger snarere end med brugergodkendelse. Dette gør det muligt for computeren at forbinde til netværket forud for brugerlogin. Standardindstillingen er umarkeret.
  15. Klik på OK når du er færdig med at konfigurere EAP-FAST.