Использование защиты PEAP-MSCHAP V2
Для использования защиты PEAP-MSCHAP V2 клиентской утилиты Atheros откройте вкладку Защита в окне «Управление схемами».
- На вкладке «Защита» выберите кнопку с зависимой фиксацией WPA.
ИЛИ: На вкладке «Защита» выберите кнопку с зависимой фиксацией 802.1x .
- В раскрывающемся меню выберите «PEAP (EAP-MSCHAP V2)».
Для использования защиты PEAP (EAP-MSCHAP V2)
сервер должен иметь сертификаты WPA-PEAP, а свойства сервера должны быть уже установлены. За справками обращайтесь к администратору сети.
- Щелкните кнопку Настроить.
- Установите флажок Проверка удостоверения сервера для принудительной проверки подлинности сервера, используемой в качестве дополнительного уровня защиты.
- В раскрывающемся списке «Доверенные основные сертифицирующие органы» выберите сертифицирующий орган, с узла которого был загружен сертификат сервера.
- Для определения способа установления сетевого соединения выполните одно из следующих действий.
- При необходимости подключения с использованием имени пользователя и пароля выберите «Имя пользователя и пароль».
- При необходимости подключения с использованием сертификата пользователя, установленного на компьютере, выберите «Сертификат», затем в раскрывающемся списке выберите сертификат и перейдите к действию 6.
- Укажите имя пользователя и пароль для внутренней туннельной идентификации по протоколу PEAP:
-
Установите флажок «Применять имя пользователя Windows» для использования имени пользователя Windows в качестве имени пользователя PEAP.
- ИЛИ: Для использования отдельного имени при идентификации по протоколу PEAP в поле «Имя пользователя» введите имя пользователя для протокола PEAP.
- Щелкните Настройки. Открывается окно настроек конфигурации.
- Оставьте поле специального сервера или домена пустым, чтобы разрешить клиенту принимать сертификат от любого сервера, предоставляющего сертификат, подписанный сертифицирующим органом, приведенным в раскрывающемся списке «Доверенные основные сертифицирующие органы» окна «Настройка параметров PEAP (EAP-MSCHAP V2)» (рекомендуется) или введите доменное имя сервера, с которого клиент будет принимать сертификат.
- Если поле «Регистрационное имя» не заполняется автоматически, введите свое имя пользователя, не добавляя ничего после него.
- Щелкните OK.
- Активизируйте схему.