Az EAP-FAST biztonság használata

Az Atheros Client Utility segédprogram EAP biztonsági funkciójának használatához nyissa meg a Profilkezelő ablak Biztonság lapját.

  1. A Biztonság lapon jelölje be a WPA/WPA2 választógombot.
    VAGY: A Biztonság lapon jelölje be a 802.1x választógombot.
  2. A legördülő listáról válassza az EAP-FAST elemet.

Az EAP-FAST biztonság engedélyezése:

Az EAP-FAST biztonság használatához a gépnek támogatnia kell az EAP-FAST hitelesítést. Ezzel kapcsolatban érdeklődjön az informatikai vezetőnél.

  1. A Profilszerkesztő ablakban kattintson a Biztonság fülre.
  2. Kattintson a Beállítás gombra. Ekkor megjelenik Az EAP-FAST definiálása ablak.
  3. Válasszon egy EAP-FAST hitelesítési módot az EAP-FAST hitelesítési mód legördülő listáról.
  4. Kattintson a Beállítás gombra.
  5. Ha azt szeretné, hogy kijelentkezés után az ügyféladapter bontsa a kapcsolatot, nehogy más felhasználó hozzáférhessen a vezeték nélküli hálózathoz az Ön hitelesítő adataival, jelölje be a Hálózati kapcsolat nélkül, ha a felhasználó nincs bejelentkezve jelölőnégyzetet. A jelölőnégyzet alapértelmezés szerint be van jelölve.
  6. Hajtsa végre az alábbi műveletek egyikét:
  7. A Válasszon a profilhoz egy vagy több PAC-szolgáltatót listán jelölje ki a profil SSID azonosítójával meghatározott hálózathoz tartozó PAC-szolgáltatókat. A listán az összes olyan hitelesítő kiszolgáló neve szerepel, amelyről korábban már kapott PAC-azonosítót.
  8. Kattintson a Kezelés gombra. Megnyílik az EAP-FAST PAC kiválasztása ablak.

    Ebben az ablakban csoportosíthatja a PAC-szolgáltatókat, hogy barangoláskor könnyebb legyen a hitelesítés. Ha például egy adott területen három PAC-szolgáltató található, amelyek az adott terület különböző részeit fedik le, létrehozhat egy olyan csoportot, amely ezeket a szolgáltatókat tartalmazza, és a PAC-listáról elég egyiküket kiválasztania, amikor arra szükség van. Ily módon amikor az adott területen barangol, a csoportban lévő többi szolgáltató is engedélyezni fogja a hálózat használatát.

    Egy csoportban egy vagy több szolgáltató lehet. Az egyes szolgáltatókhoz egy vagy több PAC-fájl tartozhat. Egy PAC-szolgáltató csak egy csoportnak lehet a tagja.
  9. Ha új csoportot szeretne létrehozni, kattintson az Új csoport gombra. Egy csoportban egy vagy több olyan szolgáltatókiszolgáló lehet, amelyben a felhasználó megbízik. A csoport átnevezéséhez kattintson jobb gombbal a csoportra, majd kattintson az Átnevezés parancsra. A csoportot átnevezheti úgy is, hogy rákattint, majd beír egy új nevet.

    Amikor új csoportot hoz létre, importálhat bele PAC-fájlt az Importálás gombra kattintva, vagy áthelyezhet egy PAC-azonosítót egy másik csoportból az új csoportba.
  10. PAC-fájl importálásához kattintson az Importálás gombra. Ekkor megnyílik a PAC importálása ablak. A következőt kell tennie:
    1. Kattintson a Tallózás gombra, majd jelölje ki az importálandó PAC-fájlt. Az alapértelmezett elérési út: C:\Program Files\Atheros.
    2. Kattintson a PAC-fájlra (*.pac), hogy a neve megjelenjen az ablak alján látható Fájlnév mezőben.
    3. Kattintson a Megnyitás gombra.
    4. Ha megjelenik a Jelszó megadása ablak, írja be a PAC-fájl jelszavát (ilyen jelszót a rendszergazdától kérhet), majd kattintson az OK gombra.

      Megjegyzés: A PAC-fájlhoz nem kötelező a jelszó használata. A PAC-szolgáltató dönti el, hogy az általa kiadott PAC-fájlok kérik-e a felhasználótól a jelszó megadását. Ettől függetlenül minden PAC-fájl (még a jelszó nélküliek is) titkosított és védett. A PAC-fájlhoz tartozó jelszó nem azonos az EAP-FAST-jelszóval, és csak egyszer, a PAC-fájl importálásakor kell megadni.
    5. Ha olyan PAC-fájlt próbál importálni, amelynek ugyanaz az azonosítója, mint egy korábban importált PAC-fájlnak, a rendszer rákérdez a már meglévő PAC frissítésére. Ha az Igen gombra kattint, a rendszer a meglévő PAC-fájlt kicseréli az importált fájlban lévő új PAC-azonosítóra.
    6. Ha a PAC-fájl importálása sikeres, a következő üzenet jelenik meg: „Az EAP-FAST PAC-fájl importálása befejeződött. A fájl használatra kész.” A PAC importálása ablakba való visszatéréshez kattintson az OK gombra.
    7. Az alábbi PAC tárolási lehetőségek valamelyikére kattintva adja meg, hogy hol legyen tárolva a PAC-fájl, és ki férhessen hozzá:

      Globális - a globális PAC-tárolóban tárolt PAC-fájlokat bárki elérheti és használhatja, akár be van jelentkezve, akár nincs. A globális PAC-fájlok bejelentkezés előtt és alatt is elérhetők, illetve ha a Hálózati kapcsolat nélkül, ha a felhasználó nincs bejelentkezve jelölőnégyzet be van jelölve, akkor azután is, hogy a felhasználó kijelentkezett.

      Személyes - a személyes PAC-tárolóban tárolt PAC-fájlokat csak az a felhasználó érheti el és használhatja, akinek a részére a rendszer azokat kiosztotta, valamint a rendszergazda. A személyes PAC-fájlok csak azután érhetők el, hogy a felhasználó bejelentkezett a helyi rendszerbe. Az alapértelmezett beállítás a Személyes.
    8. Kattintson az Importálás gombra. A PAC-fájl a kijelölt csoport alatt jelenik meg.
  11. Csoport törléséhez jelölje ki a törlendő csoportot, majd kattintson a Törlés gombra. A csoportot törölheti úgy is, hogy rákattint jobb gombbal, majd a Törlés parancsra kattint.
  12. Az EAP-FAST PAC azonosító kiválasztása ablak bezárásához kattintson a Bezárás gombra.
  13. Ha azt szeretné, hogy a rendszer automatikusan az ugyanahhoz a PAC-szolgáltatócsoporthoz tartozó PAC-azonosítókat használja, jelölje be a Használja az azonos csoporthoz tartozó bármelyik PAC-azonosítót jelölőnégyzetet.
  14. Ha azt szeretné, hogy az ügyfél ne felhasználói hitelesítéssel, hanem felhasználói hitelesítő adatokat használó gépi hitelesítéssel próbáljon meg bejelentkezni a tartományokba, jelölje be a Gépi PAC-azonosítók használata tartományba való bejelentkezéskor jelölőnégyzetet. Ebben az esetben a számítógép már a felhasználó bejelentkezése előtt képes lesz csatlakozni a hálózathoz. A jelölőnégyzet alapértelmezés szerint üres.
  15. Ha befejezte az EAP-FAST beállítását, kattintson az OK gombra.