Korzystanie z zabezpieczeń EAP-FAST
Aby skorzystać z zabezpieczeń EAP w programie Narzędzie klienta Atheros, przejdź do karty Zabezpieczenia w oknie Zarządzanie profilami.
- Na karcie Zabezpieczenia wybierz przycisk radiowy WPA/WPA2.
LUB: Na karcie Zabezpieczenia wybierz przycisk radiowy 802.1x.
- Z menu rozwijanego wybierz opcję EAP-FAST.
Uruchamianie EAP-FAST:
Aby móc korzystać z zabezpieczenia EAP-FAST, musi być ono obsługiwane przez komputer. Sprawdź wraz z administratorem systemu.
- Kliknij kartę Zabezpieczenia w oknie Edytor profili.
- Kliknij przycisk Konfiguruj. Wyświetlone zostanie okno Definiowanie uwierzytelniania EAP-FAST.
- Wybierz metodę uwierzytelniania EAP-FAST z listy rozwijanej Metoda uwierzytelniania EAP-FAST.
- Kliknij przycisk Konfiguruj.
- Po wybraniu opcji Token/Hasło GTC z listy rozwijanej Metoda uwierzytelniania EAP-FAST i kliknięciu przycisku Konfiguruj wyświetlone zostanie okno Definiowanie konfiguracji PEAP (EAP-GTC). Więcej informacji na ten temat znajduje się w części Korzystanie z zabezpieczeń PEAP (EAP-GTC).
- Po wybraniu opcji Nazwa użytkownika i hasło dla protokołu MSCHAPv2 z listy rozwijanej Metoda uwierzytelniania EAP-FAST i kliknięciu przycisku Konfiguruj zostanie wyświetlone okno Określanie nazwy użytkownika i hasła. Więcej informacji na temat tej opcji znajduje się w części Korzystanie z zabezpieczeń PEAP- MSCHAP V2.
-
Po wybraniu opcji Certyfikat klienta TLSz listy rozwijanej Metoda uwierzytelniania EAP-FAST i kliknięciu przycisku Konfiguruj zostanie wyświetlone okno Określanie certyfikatu. Podczas konfiguracji protokołu EAP-TLS dla EAP-FAST, można zaznaczyć pole wyboru Uwierzytelnij tożsamość serwera w celu wymuszenia uwierzytelnienia tożsamości serwera jako dodatkowego poziomu zabezpieczeń. Opcja ta jest dostępna tylko podczas konfiguracji protokołu EAP-FAST. Więcej informacji na temat tej opcji znajduje się w części Korzystanie z zabezpieczeń protokołu EAP-TLS.
- Aby wymusić usunięcie skojarzenia karty sieciowej klienta po wylogowaniu się i uniemożliwić w ten sposób innemu użytkownikowi uzyskanie dostępu do sieci bezprzewodowej przy użyciu poświadczeń właściciela, zaznacz pole wyboru Brak połączenia sieciowego do momentu zalogowania się. Domyślnie ustawienie to jest zaznaczone.
- Wykonaj jedną z następujących czynności:
-
Jeśli chcesz uruchomić automatyczne dostarczanie poświadczeń PAC, sprawdź, czy zaznaczone jest pole wyboru Zezwalaj na automatycznie dostarczanie poświadczeń PAC dla tego profilu. W razie konieczności (na przykład po wygaśnięciu ważności poświadczeń PAC, gdy karta sieciowa klienta łączy się z innym serwerem, gdy nazwa użytkownika dla protokołu EAP-FAST nie pasuje do poprzednio dostarczonych poświadczeń PAC, itd.) plik z poświadczeniami dostępu chronionego (PAC) otrzymywany jest automatycznie. Jest to ustawienie domyślne.
-
Jeśli dostarczanie poświadczeń PAC ma odbywać się ręcznie, usuń zaznaczenie pola wyboru Zezwalaj na automatycznie dostarczanie poświadczeń PAC dla tego profilu. Opcja ta wymaga wyboru urzędu PAC lub ręcznego importu pliku PAC.
- Z listy Wybierz jeden lub więcej urzędów PAC dla tego profilu zaznacz urząd PAC powiązany z siecią zdefiniowaną przez identyfikator SSID profilu. Lista zawiera nazwy wszystkich serwerów uwierzytelniania PAC, od których wcześniej otrzymano poświadczenia.
- Kliknij przycisk Zarządzaj. Zostanie wyświetlone okno Wybieranie poświadczeń PAC uwierzytelnienia EAP-FAST.
Okno to pozwala na grupowanie urzędów PAC w celu ułatwienia uwierzytelniania podczas roamingu. Na przykład w przypadku obsługi pewnego obszaru przez trzy urzędy PAC, z których każdy obejmuje zasięgiem jego inną część, można utworzyć grupę zawierającą te urzędy i wybrać z listy jeden z nich. W ten sposób podczas roamingu w obrębie obszaru inne urzędy znajdujące się w grupie pozwolą na uzyskanie dostępu do sieci.
Grupa składa się z jednego lub więcej urzędów. Każdemu urzędowi można przypisać dowolną liczbę plików PAC. Jeden urząd PAC może należeć tylko do jednej grupy.
- Aby utworzyć grupę, kliknij przycisk Nowa grupa. Grupa składa się z jednego lub więcej znanych użytkownikowi serwerów uwierzytelniania. Aby zmienić nazwę grupy, kliknij ją prawym przyciskiem myszy i wybierz polecenie Zmień nazwę. Można również zmienić nazwę grupy poprzez jej kliknięcie i wpisanie nowej nazwy.
Po utworzeniu grupy można zaimportować do niej plik PAC, używając przycisku Importuj lub przenieść do niej plik PAC z innej grupy.
- Aby zaimportować plik PAC, kliknij przycisk Importuj. Zostanie wyświetlone okno Import PAC. Wykonaj następujące czynności:
- Kliknij przycisk Przeglądaj i wybierz plik PAC do importu. Domyślne położenie to C:/Program Files/Atheros.
- Kliknij plik PAC (*.pac), aby pojawił się w polu Nazwa pliku w dolnej części okna.
- Kliknij przycisk Otwórz.
- Po wyświetleniu okna Wprowadź hasło, wpisz hasło pliku PAC (można je otrzymać od administratora systemu) i kliknij przycisk OK.
Uwaga: Hasła plików PAC są opcjonalne. O tym, czy wystawić plik PAC wymagający określenia hasła przez użytkownika, decyduje urząd PAC. Jednak wszystkie pliki PAC (nawet te bez haseł) są zaszyfrowane i zabezpieczone. Hasła plików PAC różnią się od haseł dla protokołu EAP-FAST i muszą być wprowadzone tylko raz, podczas ich importu.
- Podczas próby importu pliku PAC o identyfikatorze takim samym jak identyfikator poprzednio importowanego pliku PAC pojawia się monit z prośbą o potwierdzenie aktualizacji istniejącego poświadczenia. Po kliknięciu przycisku Tak istniejące poświadczenie zostanie zastąpione przez nowe, z importowanego pliku.
- Po pomyślnym zaimportowaniu pliku PAC zostanie wyświetlony następujący komunikat: „Plik PAC EAP-FAST został zaimportowany i jest gotowy do użycia.” Kliknij przycisk OK, aby powrócić do okna importowania pliku PAC.
- Kliknij jedną z poniższych opcji magazynu PAC w celu określenia miejsca przechowywania importowanych plików PAC i użytkowników uprawnionych do dostępu:
Globalne — poświadczenia PAC są przechowywane w globalnym magazynie PAC i mogą być wykorzystane przez dowolnego użytkownika na każdym etapie logowania. Jeśli profil nie został skonfigurowany z włączoną opcją Brak połączenia sieciowego do momentu zalogowania się, globalne poświadczenia PAC dostępne są przed zalogowaniem, w czasie zalogowania oraz po wylogowaniu.
Prywatne — poświadczenia PAC są przechowywane w prywatnym magazynie i mogą być wykorzystywane tylko przez użytkownika, który je otrzymał lub przez administratora systemu. Są one niedostępne aż do momentu zalogowania się użytkownika do systemu. Jest to ustawienie domyślne.
- Kliknij przycisk Importuj. Pod wybraną grupą zostanie wyświetlony plik PAC.
- Aby usunąć grupę, wybierz ją i kliknij przycisk Usuń. Można również usunąć grupę klikając ją prawym przyciskiem myszy i wybierając opcję Usuń.
- Aby zamknąć okno Wybieranie poświadczeń PAC uwierzytelnienia EAP-FAST, kliknij przycisk Zamknij.
- Aby zapewnić automatyczne używanie poświadczeń PAC należących do tej samej grupy urzędów PAC, zaznacz pole wyboru Użyj dowolnego poświadczenia PAC należącego do tej samej grupy.
- Zaznacz pole wyboru Użyj automatycznych poświadczeń PAC przy logowaniu do domeny, jeśli chcesz, aby logowanie klienta do domeny odbywało się przy użyciu automatycznego uwierzytelniania za pomocą poświadczeń użytkownika, a nie za pomocą uwierzytelniania użytkownika. Takie rozwiązanie pozwala na połączenie komputera z siecią przed zalogowaniem użytkownika. Domyślnie opcja nie jest zaznaczona.
- Po zakończeniu konfigurowania protokołu EAP-FAST kliknij przycisk OK.