Korzystanie z zabezpieczeń EAP-TLS
Aby skorzystać z zabezpieczeń EAP-TLS w programie Narzędzie klienta Atheros, przejdź do karty Zabezpieczenia w oknie Zarządzanie profilami.
- Na karcie Zabezpieczenia wybierz przycisk radiowy WPA.
LUB: Na karcie Zabezpieczenia wybierz przycisk radiowy 802.1x.
- Z menu rozwijanego wybierz opcję EAP-TLS.
Uruchamianie
EAP-TLS:
Aby skorzystać z zabezpieczenia EAP-TLS, na urządzeniu muszą znajdować się pobrane certyfikaty EAP-TLS. Sprawdź wraz z administratorem systemu.
- Jeśli protokół EAP-TLS jest obsługiwany, wybierz opcję EAP-TLS z prawego menu rozwijanego, a następnie kliknij przycisk Konfiguruj.
- Kliknij przycisk Konfiguruj. Zostanie wyświetlone okno Definiowanie certyfikatu.
- Zaznacz pole wyboru Użyj automatycznej informacji dla logowania do domeny, jeśli logowanie klienta do domeny ma się odbywać przy użyciu automatycznego uwierzytelniania za pomocą certyfikatów i poświadczeń, a nie za pomocą uwierzytelniania użytkownika. Takie rozwiązanie pozwala na połączenie komputera z siecią przed zalogowaniem użytkownika. Domyślnie opcja ta nie jest zaznaczona.
Uwaga: Jeśli pole wyboru Użyj automatycznej informacji dla logowania do domeny nie jest zaznaczone, nie jest wykonywane automatyczne uwierzytelnianie. Uwierzytelnianie będzie wykonywane dopiero w momencie logowania.
- Zaznacz pole wyboru Sprawdź tożsamość serwera w celu wymuszenia uwierzytelnienia tożsamości serwera. Pozwoli to na zwiększenie poziomu bezpieczeństwa.
- Jeśli w poprzednim kroku zostało zaznaczone pole wyboru Użyj automatycznej informacji dla logowania do domeny, pole wyboru Zawsze przeprowadzaj uwierzytelnianie użytkownika znajdujące się z dolnej części okna staje się aktywne. Wykonaj jedną z następujących czynności:
-
Zaznacz pole wyboru Zawsze przeprowadzaj autoryzację użytkownika, jeśli chcesz, żeby po zalogowaniu użytkownika za pomocą identyfikatora i hasła nastąpiło przełączenie z uwierzytelniania automatycznego na uwierzytelnianie użytkownika. Jest to ustawienie domyślne.
-
Usuń zaznaczenie pola wyboru Zawsze przeprowadzaj autoryzację użytkownika, jeśli również po zalogowaniu się użytkownika do domeny ma być używane uwierzytelnianie automatyczne.
- Wybierz certyfikat serwera z listy rozwijanej Wybieranie certyfikatu.
- Z listy rozwijanej Zaufane główne urzędy certyfikacji wybierz urząd, z którego pobrany został certyfikat serwera.
- Wykonaj jedną z następujących czynności:
-
Aby umożliwić akceptację przez klienta certyfikatu, podpisanego przez urząd certyfikacji znajdujący się na liście rozwijanej Zaufane główne urzędy certyfikacji, z każdego serwera, zostaw puste pole Nazwa serwera/domeny (zalecane).
-
W polu Nazwa serwera/domeny wpisz nazwę domeny serwera, którego certyfikat będzie akceptowany.
- Jeśli nazwa logowania została wypełniona automatycznie, wpisz nazwę użytkownika w formacie: nazwa_użytkownika@domena.
- Kliknij przycisk OK, aby zapisać zmiany i powrócić do okna Zarządzanie Profilami (Zabezpieczenia).
- Kliknij przycisk OK.
- Włącz profil.