Usar la seguridad EAP-FAST
Para utilizar la seguridad EAP en la Utilidad de cliente de Atheros, acceda a la ficha Seguridad de la ventana Administración de perfiles.
- En la ficha Seguridad, seleccione el botón de opción WPA/WPA2.
O bien: en la ficha Seguridad, seleccione el botón de opción 802.1x.
- En el menú desplegable, elija EAP-FAST.
Habilitar la seguridad EAP-FAST:
Para utilizar la seguridad EAP-FAST, la máquina debe admitir EAP-FAST. Consulte con el administrador de sistemas.
- Haga clic en la ficha Seguridad de la ventana Editor de perfiles.
- Haga clic en Configurar. Aparecerá la ventana Definir EAP-FAST.
- En la lista desplegable Método de autenticación EAP-FAST, elija un método de autenticación EAP-FAST.
- Haga clic en Configurar.
- Si elige la opción Testigo/Contraseña GTC de la lista desplegable Método de autenticación EAP-FAST y ha hecho clic en Configurar, aparecerá la ventana Definir la configuración PEAP (EAP-GTC). Para obtener más información sobre esta opción, consulte Uso de la seguridad PEAP (EAP-GTC).
- Si elige la opción Nombre de usuario y contraseña MSCHAPv2 de la lista desplegable Método de autenticación EAP-FAST y ha hecho clic en Configurar, aparecerá la ventana Configurar nombre de usuario y contraseña. Para obtener más información sobre esta opción, consulte Uso de la seguridad PEAP- MSCHAP V2.
-
Si elige la opción Certificado de cliente TLS de la lista desplegable Método de autenticación EAP-FAST y ha hecho clic en Configurar, aparecerá la ventana Definir certificado. Al configurar EAP-TLS para EAP-FAST, puede activar la casilla de verificación Autenticar la identidad del servidor para obligar al sistema a autenticar la identidad del servidor como medida adicional de seguridad. Esta opción sólo está disponible cuando se configura EAP-FAST. Para obtener más información sobre esta opción, consulte Uso de la seguridad EAP- TLS.
- Si desea forzar al adaptador cliente a anular la asociación tras cerrar la sesión para impedir que otro usuario pueda obtener acceso a la red inalámbrica con sus credenciales, active la casilla de verificación No conectar a la red sin que el usuario haya iniciado sesión. De manera predeterminada, esta casilla está activada.
- Realice uno de los procedimientos siguientes:
-
Si desea activar el aprovisionamiento automático de PAC, active la casilla de verificación Permitir aprovisionamiento automático de PAC para este perfil. Se obtendrá automáticamente un archivo de credenciales de acceso protegido (PAC) según sea necesario (por ejemplo, cuando caduca un PC, cuando un adaptador cliente accede a otro servidor, cuando el nombre de usuario EAP-FAST no coincide con una PAC aprovisionada anteriormente, etc.). Esta es la opción predeterminada.
-
Si desea activar el aprovisionamiento manual de PAC, desactive la casilla de verificación Permitir aprovisionamiento automático de PAC para este perfil. Esta opción requiere la selección de una autoridad PAC o la importación manual de un archivo PAC.
- En la lista Seleccione una o más autoridades PAC para utilizarlas con este perfil, seleccione las autoridades PAC asociadas a la red definida por el SSID del perfil. La lista contiene los nombres de todos los servidores de autenticación a partir de los cuales ha aprovisionado anteriormente una PAC.
- Haga clic en Administrar. Aparecerá la ventana Seleccionar PAC EAP-FAST.
Esta ventana permite agrupar las autoridades PAC para facilitar la autenticación durante el roaming. Por ejemplo, si hay tres autoridades PAC en un sitio específico que cubren distintas áreas del sitio, puede crear un grupo que contenga estas tres autoridades y seleccionar una de ellas en la lista de PAC. De este modo, al desplazarse por el sitio, las otras autoridades del grupo permitirán obtener acceso a la red.
Un grupo consta de una o más autoridades, cada una de las cuales puede tener un archivo PAC o más. Una autoridad PAC puede pertenecer a un solo grupo.
- Para crear un grupo nuevo, haga clic en Nuevo grupo. Un grupo consta de uno o varios servidores de autoridades en los que el usuario tiene confianza. Para cambiar el nombre del grupo, haga clic con el botón derecho del ratón en el grupo y elija Cambiar nombre. El nombre también se puede cambiar haciendo clic en el mismo y escribiendo el nuevo nombre.
Al crear un grupo nuevo, puede importar un archivo PAC en el mismo mediante el botón Importar, o bien mover una PAC de otro grupo al grupo nuevo.
- Para importar una PAC, haga clic en Importar. Aparecerá la ventana Importar PAC. Realice el procedimiento siguiente:
- Haga clic en Examinar y seleccione un archivo PAC para su importación. La ubicación predeterminada es C:/Archivos de programa/Atheros.
- Haga clic en el archivo PAC (*.pac) para que aparezca en el cuadro Nombre de archivo situado en la parte inferior de la ventana.
- Haga clic en Abrir.
- Si aparece la ventana Escribir contraseña, especifique la contraseña del archivo PAC, que se puede obtener del administrador del sistema, y haga clic en Aceptar.
Nota: Las contraseñas PAC son opcionales. La autoridad PAC determina si deben emitirse archivos PAC que requieren contraseñas definidas por el usuario. No obstante, todos los archivos PAC (incluso los que no tienen contraseña) están cifrados y protegidos. Las contraseñas del archivo PAC difieren de las contraseñas EAP-FAST y sólo deben introducirse una vez, en el momento de importar una PAC.
- Si intenta importar un archivo PAC con el mismo ID de PAC que el de un archivo PAC importado previamente, se le solicitará que actualice el archivo PAC existente. Si hace clic en Sí, la PAC se sustituirá con la nueva del archivo importado.
- Si el archivo PAC se ha importado correctamente, aparecerá el mensaje siguiente: "Se ha importado el archivo PAC EAP-FAST y está listo para su uso." Haga clic en Aceptar para volver a la ventana Importar PAC.
- Haga clic en una de las opciones de almacenamiento PAC para determinar dónde se almacenará el archivo PAC importado y quién tendrá acceso al mismo:
Global: cualquier usuario puede acceder a y utilizar las PAC que se almacenan en el almacén PAC global durante cualquier etapa de inicio de sesión. Las PAC globales están disponibles antes o durante el inicio de sesión o después de que el usuario haya cerrado sesión, en caso de que el perfil no se haya configurado con la opción No conectar a la red sin que el usuario haya iniciado sesión.
Privado: sólo el usuario que ha aprovisionado las PAC o el administrador del sistema pueden acceder a y utilizar las PAC que se almacenan en el almacén privado. No se podrá tener accedo a ellas hasta que el usuario haya iniciado sesión en el sistema local. Esta es la opción predeterminada.
- Haga clic en Importar. El archivo PAC aparecerá debajo del grupo seleccionado.
- Para eliminar un grupo, selecciónelo y haga clic en Eliminar. El grupo también se puede eliminar haciendo clic con el botón derecho del ratón en el grupo y eligiendo Eliminar.
- Para cerrar la ventana Seleccionar PAC EAP-FAST, haga clic en Cerrar.
- Para utilizar automáticamente PAC que pertenecen al mismo grupo de autoridades PAC, active la casilla de verificación Utilizar cualquier PAC que pertenezca al mismo grupo.
- Active la casilla de verificación Utilizar la PAC del equipo para el inicio de sesión en el dominio si desea que el cliente intente iniciar sesión en un dominio mediante la autenticación de equipo con credenciales de usuario en lugar de mediante la autenticación de usuario. De este modo, el equipo puede conectarse a la red antes del inicio de sesión del usuario. De manera predeterminada, esta casilla está desactivada.
- Cuando haya terminado de configurar EAP-FAST, haga clic en Aceptar.