EAP-FAST-suojauksen käyttäminen
Voit käyttää Atheros Client -apuohjelman EAP-suojausta siirtymällä Profiilinhallinta-ikkunan Tietoturva-välilehteen.
- Valitse Tietoturva-välilehdestä WPA/WPA2-valintanappi.
TAI: Valitse Tietoturva-välilehdestä 802.1x-valintanappi.
- Valitse EAP-FAST avattavasta valikosta.
EAP-FAST -suojauksen käyttöönotto:
Voit käyttää EAP-FAST-suojausta, jos tietokone tukee EAP-FAST-ominaisuutta. Tarkista asia pääkäyttäjältä.
- Napsauta Profiilieditori-ikkunassa Tietoturva-välilehteä.
- Napsauta Määritä-painiketta. Näyttöön tulee Määritä EAP-FAST -ikkuna.
- Voit määrittää EAP-FAST-todennusmenetelmän valitsemalla sen avattavasta luettelosta.
- Napsauta Määritä-painiketta.
- Jos valitsit avattavasta EAP-FAST-todennusmenetelmä -luettelosta GTC-merkki/salasana ja napsautit Määritä, näyttöön tulee Määritä PEAP (EAP-GTC) -asetukset -ikkuna. Lisätietoja tästä vaihtoehdosta on kohdassa PEAP (EAP-GTC) -suojauksen käyttö.
- Jos valitsit avattavasta EAP-FAST-todennusmenetelmä -luettelosta MSCHAPv2-käyttäjätunnus ja salasana ja napsautit Määritä, näyttöön tulee Määritä käyttäjätunnus ja salasana -ikkuna. Lisätietoja tästä vaihtoehdosta on kohdassa PEAP- MSCHAP V2 -suojauksen käyttö.
-
Jos valitsit avattavasta EAP-FAST-todennusmenetelmä -luettelosta TLS työaseman varmenne ja napsautit Määritä, näyttöön tulee Määritä varmenne -ikkuna. Kun määrität EAP-TLS-tietoja EAP-FAST-todennusta varten, valitsemalla Todenna palvelimen tiedot) -valintaruudun saat järjestelmän todentamaan palvelimen tiedot lisäsuojaustasona. Tämä vaihtoehto on käytettävissä vain EAP-FAST-määrityksen yhteydessä. Lisätietoja tästä vaihtoehdosta on kohdassa EAP-TLS -suojauksen käyttö.
- Voit halutessasi valita Ei verkkoyhteyttä ellei käyttäjä kirjaudu sisään-vaihtoehdon, jolloin verkkokortti poistuu käytöstä uloskirjauksen jälkeen. Oletusasetus on valittuna.
- Tee jokin seuraavista:
-
Järjestelmä antaa tälle profiilille PAC-tiedot automaattisesti, jos valitset Salli tälle profiilille automaattinen PAC-toiminta) -vaihtoehdon. PAC-tiedosto noudetaan tarvittaessa automaattisesti (jos esimerkiksi PAC vanhenee, verkkokortti käyttää eri palvelinta, EAP-FAST-käyttäjätunnus ei täsmää aiemmin toimitettujen PAC-tietojen kanssa jne.). Tämä on oletusasetus.
-
Jos haluat mahdollistaa PAC-tiedoston antamisen manuaalisesti, poista Salli tälle profiilille automaattinen PAC-toiminta) -valintaruudun valinta. Tällöin on valittava PAC-myöntäjä tai PAC-tiedosto on tuotava manuaalisesti.
- Korosta Valitse yksi tai useita tämän profiilin kanssa käytettäviä PAC-myöntäjiä -luettelosta ne PAC-myöntäjät, jotka liittyvät profiilin SSID:n määrittämään verkkoon. Lista sisältää kaikkien todennuspalvelimien nimet, joilta on aiemmin saatu PAC-tiedostoja.
- Napsauta Hallitse-painiketta. Näyttöön tulee Valitse EAP-FAST PAC -ikkuna.
Sen avulla voit ryhmitellä PAC-myöntäjät todennuksen helpottamiseksi verkkovierailujen aikana. Jos esimerkiksi tietyllä kohteella on kolme PAC-myöntäjää, jotka kattavat kohteen eri alueita, voit luoda nämä myöntäjät sisältävän ryhmän ja valita jonkin niistä PAC-luettelosta. Tällöin muut ryhmän myöntäjät sallivat pääsyn verkkoon, jos vierailet kohteen eri paikoissa.
Ryhmässä on yksi tai useita myöntäjiä. Jokaisella myöntäjällä voi olla yksi tai useita PAC-tiedostoja. PAC-myöntäjä voi kuulua vain yhteen ryhmään.
- Voit luoda uuden ryhmän napsauttamalla Uusi ryhmä -painiketta. Ryhmässä on yksi tai useita myöntäjäpalvelimia, joihin käyttäjä luottaa. Voit nimetä ryhmän uudelleen napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla Nimeä uudelleen. Voit nimetä ryhmän uudelleen myös napsauttamalla sitä ja kirjoittamalla uuden nimen.
Kun luot uuden ryhmän, voit tuoda siihen PAC-tiedoston Tuo-painikkeella tai voit siirtää PAC-tiedoston toisesta ryhmästä.
- Voit tuoda PAC-tiedoston napsauttamalla Tuo-painiketta. Näyttöön tulee Tuo PAC -ikkuna. Tee seuraavat toimet:
- Napsauta Selaa -painiketta ja valitse tuotava PAC-tiedosto. Oletussijainti on C:/Program Files/Atheros.
- Napsauta PAC-tiedostoa (*.pac), jolloin sen näkyy Tiedoston nimi -ruudussa ikkunan alaosassa.
- Napsauta Avaa.
- Jos näyttöön tulee Kirjoita salasana -ikkuna, kirjoita PAC-tiedoston salasana, jonka saat järjestelmän pääkäyttäjältä, ja valitse OK.
Huom. PAC-tiedoston salasanojen käyttö ei ole pakollista. PAC-myöntäjä päättää sellaisten PAC-tiedostojen antamisesta, joissa vaaditaan käyttäjän salasanat. Kaikki PAC-tiedostot (myös sellaiset, joissa ei vaadita salasanaa) on kuitenkin salattu ja suojattu. PAC-tiedoston salasanat ovat erilaiset kuin EAP-FAST -salasanat, ja ne annetaan vain kerran (PAC-tiedostoa tuotaessa).
- Jos yrität tuoda PAC-tiedoston samalla PAC-tunnuksella kuin aiemmin tuodun PAC-tiedoston, näyttöön tulee kysymys, haluatko päivittää olemassa olevan PAC-tiedoston. Jos valitset Kyllä, olemassa oleva PAC korvataan uudella, tuodulla tiedostolla.
- Jos PAC-tiedoston tuonti onnistuu, näyttöön tulee seuraava ilmoitus: "EAP-FAST PAC -tiedosto on tuotu ja valmiina käyttöön." Voit palata Tuo PAC -ikkunaan napsauttamalla OK.
- Valitse jokin näistä PAC-tallennusvaihtoehdoista määrittääksesi, mihin tuotu PAC-tiedosto tallennetaan ja kenellä on oikeus käyttää sitä:
Yleinen - Tänne tallennettuja PAC-tiedostoja saa käyttää kuka tahansa käyttäjä eri kirjausvaiheissa. Yleisiä PAC-tiedostoja voi käyttää ennen kirjautumista, kirjautumisen aikana tai poiskirjautumisen jälkeen, jos profiilille ei ole määritetty Ei verkkoyhteyttä ellei käyttäjä kirjaudu sisään -vaihtoehtoa.
Yksityinen - Tänne tallennettuja PAC-tiedostoja saavat käyttää vain tiedostot toimittanut käyttäjä tai järjestelmän pääkäyttäjä. Ne eivät ole käytettävissä, ennen kuin käyttäjä on kirjautunut paikalliseen järjestelmään. Tämä on oletusasetus.
- Napsauta Tuo. PAC-tiedosto näkyy valitussa ryhmässä.
- Voit poistaa ryhmän valitsemalla sen ja napsauttamalla Poista-painiketta Voit poistaa ryhmän myös napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla Poista.
- Voit sulkea Valitse EAP-FAST PAC -ikkunan napsauttamalla Sulje-painiketta
- Jos haluat käyttää automaattisesti samaan PAC-myöntäjäryhmään kuuluvia PAC-tiedostoja, valitse Käytä samaan ryhmään kuuluvaa PAC-tiedostoa -valintaruutu.
- Valitse Käytä toimialuekirjautumisessa koneen PAC-tiedostoa -valintaruutu, jos haluat, että työasema yrittää kirjautua toimialueelle konetodennuksen avulla käyttäjätiedoilla eikä käyttäjätodennuksen avulla. Tällöin tietokone voi kytkeytyä verkkoon ennen käyttäjän sisäänkirjautumista. Oletusasetuksen valinta on poistettu.
- Napsauta OK, kun EAP-FAST-määritys on valmis.