Použití zabezpečení EAP-TLS

Pro užití zabezpečení EAP-TLS v Nástroji klienta Atheros přejděte na záložku Zabezpečení v okně Správa profilů.

  1. Na záložce Zabezpečení vyberte přepínač WPA/WPA2.
    NEBO: Na záložce Zabezpečení vyberte přepínač 802.1x.
  2. Z rozbalovacího seznamu vyberte možnost EAP-TLS.

Povolení zabezpečení EAP-TLS:

Chcete-li použít zabezpečení EAP-TLS, musí být do počítače staženy certifikáty EAP-TLS. Poraďte se se správcem IT.

  1. Pokud je zabezpečení EAP-TLS podporováno, vyberte z rozbalovacího seznamu vpravo možnost EAP-TLS, pak klepněte na tlačítko Nastavit.
  2. Klepněte na Nastavit. Zobrazí se okno pro definici certifikátu.
  3. Chcete-li, aby se klient pokusil o přihlášení k doméně pomocí certifikátu počítače a pověření počítače, a nikoli pomocí ověření uživatele, zaškrtněte políčko Použít informace stroje pro přihlášení k doméně. Tím povolíte počítači připojení k síti, dříve než se přihlásí uživatel. Ve výchozím nastavení není políčko zaškrtnuto.

    Poznámka: Pokud není políčko Použít informace stroje pro přihlášení k doméně zaškrtnuto, nebude ověření počítače provedeno. Ověřování bude zahájeno až při přihlášení uživatele.
  4. Zaškrtnutím políčka Ověřit identitu serveru přidáte další úroveň zabezpečení ve formě vynuceného ověření identity serveru.
  5. Jestliže jste v předchozím kroku zaškrtli políčko Použít informace stroje pro přihlášení k doméně, zpřístupní se v dolní části okna políčko Vždy provádět ověření uživatele. Proveďte některou z následujících akcí:
  6. Z rozbalovacího seznamu Vybrat certifikát vyberte požadovaný certifikát serveru.
  7. V rozbalovacím seznamu Důvěryhodné kořenové certifikační autority zvolte certifikační autoritu, ze které byl certifikát serveru stažen.
  8. Proveďte některou z následujících akcí:
  9. Jestliže je Přihlašovací jméno automaticky vyplněno, zadejte své uživatelské jméno ve formátu: uživatelské_jméno@doména.
  10. Klepnutím na OK uložíte provedené změny a vrátíte se do okna Správa profilů (Zabezpečení).
  11. Klepněte na OK.
  12. Aktivujte profil.