Az EAP-TLS biztonság használata
Az Atheros Client Utility segédprogram EAP-TLS funkciójának használatához nyissa meg a Profilkezelő ablak Biztonság lapját.
- A Biztonság lapon jelölje be a WPA választógombot.
VAGY: A Biztonság lapon jelölje be a 802.1x választógombot.
- A legördülő listáról válassza az EAP-TLS elemet.
Az
EAP-TLS biztonság engedélyezése:
Az EAP-TLS biztonság használatához a gépnek rendelkeznie kell letöltött EAP-TLS tanúsítvánnyal. Ezzel kapcsolatban érdeklődjön az informatikai vezetőnél.
- Ha a gép támogatja az EAP-TLS hitelesítést, a jobb oldali legördülő listáról válassza az EAP-TLS elemet, majd kattintson a Beállítás gombra.
- Kattintson a Beállítás gombra. Ekkor megjelenik a Tanúsítvány megadása ablak.
- Ha azt szeretné, hogy az ügyfél ne felhasználói hitelesítéssel, hanem gépi tanúsítványt használó gépi hitelesítéssel és gépi hitelesítő adatokkal próbáljon meg bejelentkezni a tartományokba, jelölje be a Gépinformációk használata tartományba való bejelentkezéskor jelölőnégyzetet. Ebben az esetben a számítógép már a felhasználó bejelentkezése előtt képes lesz csatlakozni a hálózathoz. A jelölőnégyzet alapértelmezés szerint üres.
Megjegyzés: Ha nem jelöli be a Gépinformációk használata tartományba való bejelentkezéskor jelölőnégyzetet, a számítógép nem hajt végre gépi hitelesítést. A felhasználó bejelentkezésig nem történik hitelesítés.
- Ha azt szeretné, hogy a rendszer további biztonsági szintként ellenőrizze a kiszolgáló azonosságát is, jelölje be A kiszolgálóazonosító ellenőrzése jelölőnégyzetet.
- Ha az előző lépésben bejelölte a Gépinformációk használata tartományba való bejelentkezéskor jelölőnégyzetet, az ablak alján található Mindig végezzen felhasználóhitelesítést jelölőnégyzet is aktívvá válik. Hajtsa végre az alábbi műveletek egyikét:
-
Ha azt szeretné, hogy az ügyfél a felhasználónévvel és jelszóval történő bejelentkezés után átváltson gépi hitelesítés használatáról felhasználói hitelesítésre, jelölje be a Mindig végezzen felhasználóhitelesítést jelölőnégyzetet. A jelölőnégyzet alapértelmezés szerint be van jelölve.
-
Ha azt szeretné, hogy az ügyfél azután is gépi hitelesítést használjon, miután a számítógép bejelentkezett a tartományba, törölje a jelet a Mindig végezzen felhasználóhitelesítést jelölőnégyzetből.
- A Válasszon tanúsítványt legördülő listáról válassza ki a kiszolgálója tanúsítványát.
- A Megbízható legfelső szintű hitelesítésszolgáltatók legördülő listáról válassza ki azt a hitelesítésszolgáltatót, amelytől a kiszolgáló tanúsítványát letöltötte.
- Hajtsa végre az alábbi műveletek egyikét:
-
Ha azt szeretné, hogy az ügyfél a Megbízható legfelső szintű hitelesítésszolgáltatók legördülő listán szereplő hitelesítésszolgáltató által aláírt tanúsítvánnyal rendelkező bármely kiszolgáló tanúsítványát elfogadja, hagyja üresen a Kiszolgálónév/tartománynév mezőt (ajánlott beállítás).
-
Írja be a Kiszolgálónév/tartománynév mezőbe annak a kiszolgálónak a tartománynevét, amelynek a tanúsítványát az ügyfél elfogadja.
- Ha a Bejelentkezési név mezőt a számítógép automatikusan tölti ki, a felhasználónevet az alábbi formában adja meg: felhasznalonev@tartomanynev.
- A módosítások menéséhez és a Profilkezelő (Biztonság) ablakba való visszatéréshez kattintson az OK gombra.
- Kattintson az OK gombra.
- Aktiválja a profilt.