Verwenden der PEAP (EAP-GTC)-Sicherheit
Um die PEAP (EAP-GTC)-Sicherheit im Atheros-Clienthilfsprogramm zu verwenden, greifen Sie im Fenster „Profilverwaltung“ auf die Registerkarte „Sicherheit“ zu.
- Aktivieren Sie auf der Registerkarte „Sicherheit“ das Optionsfeld WPA. ODER: Aktivieren Sie auf der Registerkarte „Sicherheit“ das Optionsfeld 802.1x.
- Wählen Sie im Dropdown-Menü die Option „PEAP (EAP-GTC)“.
Zur Verwendung der PEAP (EAP-GTC)
Sicherheit muss der Server über WPA-PEAP-Zertifikate verfügen, und die Servereigenschaften müssen bereits festgelegt sein. Erkundigen Sie sich beim IT-Manager.
- Klicken Sie auf die Schaltfläche Konfigurieren.
- Um die Verbindung nach einer vorübergehenden Unterbrechung wiederherzustellen, ohne einen erneuten Berechtigungsnachweis einzugeben, aktivieren Sie das Kontrollkästchen Immer sichere Sitzung wiederaufnehmen.
- Wählen Sie den entsprechenden Netzwerkzertifikat-Bevollmächtigten in der Dropdown-Liste aus.
- Geben Sie einen Benutzernamen für die Authentifizierung des inneren PEAP-Tunnels an:
- Klicken Sie auf Windows-Benutzername verwenden, um den Windows-Benutzernamen als PEAP-Benutzernamen zu verwenden.
- ODER: Geben Sie im Feld „Benutzername“ einen PEAP-Benutzernamen ein, um einen separaten Benutzernamen zu verwenden, und starten Sie die PEAP-Authentifizierung.
- Aktivieren Sie das Kontrollkästchen Serveridentität bestätigen, damit das System als zusätzliche Sicherheitsstufe die Identität des Servers authentifiziert.
- Wählen Sie in der Dropdown-Liste „Vertrauenswürdige Root-Zertifizierungsbehörden“ die Zertifizierungsbehörde aus, von der das Serverzertifikat heruntergeladen wurde.
- Wählen Sie je nach der Benutzerdatenbank die Option Token oder Statisches Kennwort.
Beachten Sie, dass das Token ein Hardware-Token-Gerät oder das Programm Secure Computing SofToken (Version 1.3 oder höher) verwendet, um während der Authentifizierung ein einmaliges Kennwort abzurufen und einzugeben.
- Klicken Sie auf Einstellungen und:
- Lassen Sie das Feld „Specific Server or Domain“ leer, damit der Client ein Zertifikat von jedem beliebigen Server akzeptieren kann, das vom Zertifikatbevollmächtigten signiert wurde, der in der Dropdown-Liste „Vertrauenswürdige Root-Zertifizierungsbehörden“ im Fenster „Define PEAP (EAP-GTC) Configuration“ aufgeführt ist (empfohlen), oder geben Sie den Domänennamen des Servers ein, von dem der Client ein Zertifikat akzeptiert.
- Wenn das Anmeldefeld nicht automatisch ausgefüllt wird, geben Sie Ihren Benutzernamen ein.
- Klicken Sie auf OK, um Ihre Einstellungen zu speichern und zum Fenster „Profilverwaltung (Sicherheit)“ zurückzukehren.
- Klicken Sie auf OK.
- Aktivieren Sie das Profil.