Použití zabezpečení EAP-FAST
Pro užití zabezpečení EAP v Nástroji klienta Atheros přejděte na záložku Zabezpečení v okně Správa profilů.
- Na záložce Zabezpečení vyberte přepínač WPA/WPA2.
NEBO: Na záložce Zabezpečení vyberte přepínač 802.1x.
- Z rozbalovacího seznamu vyberte možnost EAP-FAST.
Povolení zabezpečení EAP-FAST
:
Zabezpečení EAP-FAST lze použít pouze v případě, že počítač již podporuje standard EAP-FAST. Poraďte se se správcem IT.
- Klepněte na záložku Zabezpečení v okně editoru profilů.
- Klepněte na Nastavit. Zobrazí se okno pro definování konfigurace EAP-FAST.
- Z rozbalovacího seznamu Metoda ověřování EAP-FAST vyberte požadovanou metodu ověřování pro zabezpečení EAP-FAST.
- Klepněte na Nastavit.
- Vyberete-li z rozbalovacího seznamu metodu ověřování Token/heslo GTC a klepnete na tlačítko Nastavit, zobrazí se okno pro definování konfigurace PEAP (EAP-GTC). Další informace o této možnosti získáte v části Použití zabezpečení PEAP (EAP-GTC).
- Vyberete-li z rozbalovacího seznamu metodu ověřování Uživatelské jméno a heslo MSCHAPv2 a klepnete na tlačítko Nastavit, zobrazí se okno Konfigurovat uživatelské jméno a heslo. Další informace o této možnosti získáte v části Použití zabezpečení PEAP-MSCHAP v2.
-
Vyberete-li z rozbalovacího seznamu metodu ověřování Klientský certifikát TLS a klepnete na tlačítko Nastavit, zobrazí se okno Definice certifikátu. Při konfigurování EAP-TLS pro EAP-FAST můžete zaškrtnout políčko Authenticate Server Identity (Ověřit identitu serveru). Tím přidáte další úroveň zabezpečení ve formě vynuceného ověření identity serveru. Tato možnost je k dispozici pouze v rámci konfigurace EAP-FAST. Další informace o této možnosti získáte v části Použití zabezpečení EAP-TLS.
- Chcete-li vynutit, aby po odhlášení uživatele adaptér ukončil přidružení a zabránil tak jiným uživatelům získat přístup k bezdrátové síti s vašimi pověřeními, zaškrtněte políčko Nepřipojovat k síti, dokud se uživatel nepřihlásí. Ve výchozím nastavení je políčko zaškrtnuto.
- Proveďte některou z následujících akcí:
-
Chcete-li povolit automatické vytváření pověření PAC, ujistěte se, zda je políčko Povolit automatické vytvoření pověření PAC zaškrtnuto. Podle potřeby bude automaticky vytvořen soubor pověření PAC (Protected Access Credentials), např. pokud vypršela platnost PAC, klientský adapter získal přístup k novému serveru nebo uživatelské jméno EAP-FAST neodpovídá předchozímu pověření PAC atd. Toto je výchozí nastavení.
-
Chcete-li povolit manuální vytváření pověření PAC, zrušte zaškrtnutí políčka Povolit automatické vytvoření pověření PAC. Tato možnost vyžaduje zadání autority PAC nebo manuální import souboru pověření PAC.
- V seznamu Vyberte nejméně jednu autoritu PAC zvýrazněte ty autority PAC, které jsou přidruženy k síti určené názvem SSID aktuálního profilu. V seznamu jsou uvedeny všechny ověřovací servery, které pro vás v minulosti vytvořily pověření PAC.
- Klepněte na Spravovat. Zobrazí se okno pro výběr pověření EAP-FAST PAC.
V tomto okně lze seskupit autority PAC pro snadnější ověřování při roamingu. Pokud například v určité lokalitě existují tři autority PAC, které pokrývají různé části této lokality, můžete vytvořit skupinu, ve které budou tyto autority, a pak jednu z nich vybrat v seznamu autorit PAC. Pokud to učiníte, ostatní autority ve skupině vám automaticky udělí přístup k síti při roamingu po dané lokalitě.
Každá skupina obsahuje jednu nebo více autorit. Každá z autorit může mít přiřazen jeden nebo více souborů PAC. Autorita PAC může být zařazena pouze do jediné skupiny.
- Novou skupinu vytvoříte klepnutím na Nová skupina. Každá skupina obsahuje jeden nebo více autoritativních serverů, kterým důvěřujete. Chcete-li skupinu přejmenovat, klepněte na ni pravým tlačítkem a vyberte příkaz Přejmenovat. Skupinu lze přejmenovat také klepnutím na její název a zadáním nového názvu.
Po vytvoření nové skupiny do ní můžete naimportovat soubor PAC pomocí tlačítka Import nebo do ní lze přesunout pověření PAC z jiné skupiny.
- Chcete-li importovat pověření PAC, klepněte na tlačítko Import. Zobrazí se okno pro import pověření PAC. Proveďte následující kroky:
- Klepněte na Procházet a vyberte soubor PAC, který chcete importovat. Výchozí umístění je C:/Program Files/Atheros.
- Klepnutím na soubor PAC (*.pac) jej zobrazíte v poli Název souboru v dolní části okna.
- Klepněte na Otevřít.
- Pokud se zobrazí okno pro zadání hesla, zadejte heslo k souboru PAC, které vám sdělil správce systému, a pak klepněte na OK.
Poznámka: Hesla k souborům PAC jsou nepovinná. O tom, zde budou vydávány soubory PAC vyžadující zadání hesla uživatelem, rozhoduje sama autorita PAC. Přesto jsou však všechny soubory PAC šifrovány a chráněny, včetně souborů nevyžadujících heslo. Hesla k souborům PAC se liší od hesel EAP-FAST a stačí je zadat pouze jednou, a to při importu pověření PAC.
- Pokusíte-li se importovat soubor PAC se stejným ID pověření PAC, jako má soubor naimportovaný v minulosti, zobrazí se výzva k aktualizaci existujícího pověření PAC. Klepnete-li na Ano, bude stávající pověření PAC nahrazeno novým pověřením z importovaného souboru.
- Po úspěšném dokončení importu souboru PAC se zobrazí následující zpráva: "Soubor pověření EAP-FAST PAC byl importován a je připraven k použití." Klepnutím na tlačítko OK přejdete zpět do okna pro import pověření PAC.
- Vyberte některou z následujících možností úložiště PAC, které určují, kam bude importované pověření PAC uloženo a komu bude přístupné:
Globální - Pověření PAC uložená v globálním úložišti PAC jsou přístupná všem uživatelům, kteří je mohou použít v libovolné fázi přihlášení. Globální pověření PAC jsou k dispozici před a v průběhu přihlášení a v případě, že nebyla povolena možnost Nepřipojovat k síti, dokud se uživatel nepřihlásí, i po odhlášení uživatele.
Privátní - Pověření PAC uložená v privátním úložišti jsou přístupná pouze uživateli, pro nějž byla vytvořena, a správci systému. Nejsou přístupná, dokud se uživatel nepřihlásí k místnímu počítači. Toto je výchozí nastavení.
- Klepněte na Import. Soubor PAC bude zařazen do vybrané skupiny.
- Chcete-li odstranit skupinu, vyberte ji a klepněte na Odstranit. Skupinu lze odstranit i klepnutím pravým tlačítkem a výběrem příkazu Odstranit.
- Okno pro výběr pověření EAP-FAST PAC zavřete klepnutím na tlačítko Zavřít.
- Pokud chcete automaticky používat všechna pověření PAC, která jsou zařazena do stejné skupiny autorit PAC, zaškrtněte políčko Použít libovolné pověření PAC, které patří do stejné skupiny.
- Chcete-li, aby se klient pokusil o přihlášení k doméně pomocí ověření počítače s pověřeními uživatele, a nikoli pomocí ověření uživatele, zaškrtněte políčko Use Machine PAC for Domain Logon (Použít informace stroje pro přihlášení k doméně). Tím povolíte počítači připojení k síti, dříve než se přihlásí uživatel. Ve výchozím nastavení není políčko zaškrtnuto.
- Konfiguraci EAP-FAST dokončíte klepnutím na OK.