Brug af EAP-TLS Sikkerhed
For at bruge EAP-TLS-sikkerhed i hjælpeprogrammet til Atheros Client skal du åbne fanen Sikkerhed i vinduet Profilstyring.
- På fanen Sikkerhed skal du vælge alternativknappen WPA.
ELLER: Vælge alternativknappen 802.1x på fanen Sikkerhed.
- Vælg EAP-TLS fra rullemenuen.
Aktivering af
EAP-TLS sikkerhed:
For at bruge EAP-TLS-sikkerhed skal maskinen allerede have indlæste EAP-TLS-certifikater. Kontakt den IT-ansvarlige.
- Hvis EAP-TLS understøttes, skal du vælge EAP-TLS fra rullemenuen til højre og derefter klikke på knappen Konfigurer.
- Klik på Konfigurer. Vinduet Definer certifikat vises.
- Marker afkrydsningsfeltet Brug maskinoplysninger til domænelogin hvis du vil have, at klienten skal forsøge at logge på et domæne ved hjælp af maskingodkendelse med et maskincertifikat og maskinlegitimationsoplysninger snarere end med brugergodkendelse. Dette gør det muligt for computeren at forbinde til netværket forud for brugerlogin. Standardindstillingen er umarkeret.
Bmærk: Hvis afkrydsningsfeltet Brug maskinoplysninger til domænelogin ikke markeres, vil maskingodkendelsen ikke blive udført. Godkendelse finder ikke sted før du logger på.
- Marker afkrydsningsfeltet Valider serveridentitet for at tvinge systemet til at godkende serverens identitet som et ekstra sikkerhedslag.
- Hvis du markerede afkrydsningsfeltet Brug maskinoplysninger til domænelogin i det foregående trin, bliver afkrydsningsfeltet Foretag altid brugergodkendelse nederst i vinduet aktivt. Udfør et af følgende:
-
Marker afkrydsningsfeltet Foretag altid brugergodkendelse hvis du vil have, at klienten skal skifte fra at bruge maskingodkendelse til at bruge brugergodkendelse efter du har logget på ved hjælp af dit brugernavn og adgangskode. Dette er standardindstillingen.
-
Fjern markeringen i afkrydsningsfeltet Foretag altid brugergodkendelse hvis du vil have, at klienten skal fortsætte med at bruge maskingodkendelse efter at brugerens computer er logget på domænet.
- Vælg dit servercertifikat fra rullelisten Vælg et certifikat.
- Vælg den udstedende myndighed fra hvilken servercertifikatet blev hentet, i rullelisten Rodnøglecentre, der er tillid til.
- Udfør et af følgende:
-
Lad server-/domænenavnefeltet være tomt for at tillade at klienten accepterer et certifikat fra enhver server, der leverer et certifikat, der er underskrevet af den udstedende myndighed, der er vist på rullelisten Rodnøglecentre, der er tillid til (anbefalet).
-
Indtast domænenavnet på serveren, hvorfra klienten accepterer et certifikat, i server-/domænenavnefeltet.
- Hvis loginnavnet udfyldes automatisk skal brugernavnet indtastes i dette format: brugernavn@domæne.
- Klik på OK for at gemme ændringerne og gå tilbage til vinduet Profilstyring (sikkerhed).
- Klik på OK.
- Aktiver profilen.