Verwenden der EAP-TLS-Sicherheit
Um die EAP-TLS-Sicherheit im Atheros-Clienthilfsprogramm zu verwenden, greifen Sie im Fenster „Profilverwaltung“ auf die Registerkarte „Sicherheit“ zu.
- Aktivieren Sie auf der Registerkarte „Sicherheit“ das Optionsfeld WPA. ODER: Aktivieren Sie auf der Registerkarte „Sicherheit“ das Optionsfeld 802.1x.
- Wählen Sie im Dropdown-Menü die Option „EAP-TLS“.
Aktivieren der
EAP-TLS -Sicherheit:
Um die EAP-TLS-Sicherheit zu verwenden, müssen die EAP-TLS-Zertifikate bereits auf das Gerät heruntergeladen worden sein. Erkundigen Sie sich beim IT-Manager.
- Wenn EAP-TLS unterstützt wird, wählen Sie rechts im Dropdown-Menü die Option EAP-TLS, und klicken Sie dann auf die Schaltfläche „Konfigurieren“.
- Klicken Sie auf Konfigurieren. Das Fenster „Zertifikat definieren“ wird geöffnet.
- Aktivieren Sie das Kontrollkästchen System-PAC für Domänenanmeldung verwenden, wenn Sie möchten, dass der Client versucht, sich mit System-Authentifizierung mit Benutzer-Berechtigungsnachweisen anstatt mit Benutzerauthentifizierung bei einer Domäne anzumelden. Auf diese Weise kann Ihr Computer vor der Benutzeranmeldung eine Verbindung zum Netzwerk herstellen. Standardmäßig ist diese Option deaktiviert.
Hinweis: Wenn Sie das Kontrollkästchen System-PAC für Domänenanmeldung verwenden nicht aktivieren, wird keine Authentifizierung durch das System durchgeführt. Die Authentifizierung wird erst durchgeführt, wenn Sie sich anmelden.
- Aktivieren Sie das Kontrollkästchen Serveridentität bestätigen, damit das System als zusätzliche Sicherheitsstufe die Identität des Servers authentifiziert.
- Wenn Sie im vorherigen Schritt das Kontrollkästchen System-PAC für Domänenanmeldung verwenden aktiviert haben, wird das Kontrollkästchen „Immer Benutzerauthentisierung verwenden“ am unteren Rand des Fensters aktiviert. Führen Sie eine der folgenden Aktionen durch:
-
Aktivieren Sie das Kontrollkästchen Immer Benutzerauthentisierung verwenden, wenn Sie möchten, dass der Client nach Ihrer Anmeldung mit Benutzername und Kennwort von der Systemauthentifizierung zur Benutzerauthentifizierung wechselt. Dies ist die Standardeinstellung.
-
Deaktivieren Sie das Kontrollkästchen Immer Benutzerauthentisierung verwenden, wenn Sie möchten, dass der Client auch nach Ihrer Anmeldung des Benutzers bei der Domäne die Systemauthentifizierung verwendet.
- Wählen Sie in der Dropdown-Liste „Zertifikat auswählen“ Ihr Serverzertifikat aus.
- Wählen Sie in der Dropdown-Liste „Vertrauenswürdige Root-Zertifizierungsbehörden“ die Zertifizierungsbehörde aus, von der das Serverzertifikat heruntergeladen wurde.
- Führen Sie eine der folgenden Aktionen durch:
-
Lassen Sie das Feld „Server-/Domänenname“ leer, damit der Client ein Zertifikat von jedem beliebigen Server akzeptieren kann, der ein Zertifikat bereitstellt, das von dem Zertifikatbevollmächtigten signiert wurde, der in der Dropdown-Liste „Vertrauenswürdige Root-Zertifizierungsbehörden“ aufgeführt ist (empfohlen).
-
Sie können in das Feld „Server-/Domänenname“ auch den Domänennamen des Servers eingeben, von dem der Client ein Zertifikat akzeptiert.
- Wenn der Anmeldename automatisch eingetragen wird, geben Sie Ihren Benutzernamen im folgenden Format ein: Benutzername@Domäne.
- Klicken Sie auf OK, um Ihre Änderungen zu speichern und zum Fenster „Profilverwaltung (Sicherheit)“ zurückzukehren.
- Klicken Sie auf OK.
- Aktivieren Sie das Profil.