Χρήση της ασφάλειας EAP-TLS
Για να χρησιμοποιήσετε την ασφάλεια EAP-TLS στο βοηθητικό πρόγραμμα πελάτη Atheros, μεταβείτε στην καρτέλα Ασφάλεια στο παράθυρο Διαχείριση προφίλ.
- Στην καρτέλα Ασφάλεια, κάντε κλικ στο κουμπί επιλογής WPA. Εναλλακτικά: Στην καρτέλα Ασφάλεια, κάντε κλικ στο κουμπί επιλογής 802.1x.
- Επιλέξτε EAP-TLS από το αναπτυσσόμενο μενού.
Ενεργοποίηση ασφάλειας
EAP-TLS :
Για να χρησιμοποιήσετε την ασφάλεια EAP-TLS, στο μηχάνημα πρέπει να έχει γίνει ήδη λήψη των πιστοποιητικών EAP-TLS. Απευθυνθείτε στον αρμόδιο υπεύθυνο συστημάτων πληροφορικής.
- Εάν το EAP-TLS υποστηρίζεται, επιλέξτε EAP-TLS από το αναπτυσσόμενο μενού στα δεξιά και κατόπιν κάντε κλικ στο κουμπί Ρύθμιση παραμέτρων.
- Κάντε κλικ στο Ρύθμιση παραμέτρων. Εμφανίζεται το παράθυρο Καθορισμός πιστοποιητικού.
- Επιλέξτε το πλαίσιο ελέγχου Χρήση στοιχείων από υπολογιστή για έναρξη σύνδεσης με τομέα εάν θέλετε ο πελάτης να προσπαθεί να συνδεθεί σε τομέα χρησιμοποιώντας έλεγχο ταυτότητας μέσω του υπολογιστή με πιστοποιητικό και διαπιστευτήρια υπολογιστή αντί για έλεγχο ταυτότητας χρήστη. Αυτό δίνει τη δυνατότητα στον υπολογιστή σας να συνδεθεί στο δίκτυο πριν να πραγματοποιηθεί έναρξη σύνδεσης χρήστη. Η προεπιλεγμένη ρύθμιση δεν είναι επιλεγμένη.
Σημείωση: Εάν δεν επιλέξετε το πλαίσιο ελέγχου Χρήση στοιχείων από υπολογιστή για έναρξη σύνδεσης με τομέα, δεν θα γίνει έλεγχος ταυτότητας υπολογιστή. Ο έλεγχος ταυτότητας γίνεται μετά την έναρξη της σύνδεσής σας.
- Επιλέξτε το πλαίσιο ελέγχου Έλεγχος ταυτότητας διακομιστή ώστε να επιβάλλετε στο σύστημα να πραγματοποιήσει έλεγχο της ταυτότητας του διακομιστή ως ένα επιπλέον επίπεδο ασφαλείας.
- Εάν επιλέξατε το πλαίσιο ελέγχου Χρήση στοιχείων από υπολογιστή για έναρξη σύνδεσης με τομέα στο προηγούμενο βήμα, τότε θα ενεργοποιηθεί το πλαίσιο ελέγχου Να γίνεται πάντα έλεγχος ταυτότητας χρήστη που βρίσκεται στο κάτω μέρος του παραθύρου. Πραγματοποιήστε κάποια από τις ακόλουθες ενέργειες:
-
Επιλέξτε το πλαίσιο ελέγχου Να γίνεται πάντα έλεγχος ταυτότητας χρήστηεάν θέλετε ο πελάτης να μην πραγματοποιεί έλεγχο ταυτότητας υπολογιστή, αλλά έλεγχο ταυτότητας χρήστη όταν συνδέεστε με το δικό σας όνομα χρήστη και κωδικό πρόσβασης. Αυτή είναι η προεπιλεγμένη ρύθμιση.
-
Καταργήστε την επιλογή του πλαισίου ελέγχου Να γίνεται πάντα έλεγχος ταυτότητας χρήστη εάν θέλετε να συνεχίσει ο πελάτης να πραγματοποιεί έλεγχο ταυτότητας υπολογιστή μετά τη σύνδεση του χρήστη του υπολογιστή στον τομέα.
- Επιλέξτε πιστοποιητικό διακομιστή από την αναπτυσσόμενη λίστα Επιλογή πιστοποιητικού.
- Επιλέξτε φορέα πιστοποιητικού από τον οποίο έχει γίνει η λήψη του πιστοποιητικού διακομιστή από την αναπτυσσόμενη λίστα Αξιόπιστοι φορείς πιστοποίησης ρίζας.
- Πραγματοποιήστε κάποια από τις ακόλουθες ενέργειες:
-
Αφήστε το πεδίο ονόματος διακομιστή/τομέα κενό, για να έχει τη δυνατότητα ο πελάτης να αποδεχθεί ένα πιστοποιητικό από οποιονδήποτε διακομιστή παρέχει πιστοποιητικό υπογεγραμμένο από το φορέα που περιλαμβάνεται στην αναπτυσσόμενη λίστα Αξιόπιστοι φορείς πιστοποίησης ρίζας (προτείνεται).
-
Στο πεδίο Όνομα διακομιστή/τομέα, πληκτρολογήστε το όνομα τομέα του διακομιστή από τον οποίο ο πελάτης θα αποδέχεται πιστοποιητικά. Σας επιτρέπει να επεξεργαστείτε τον στατικό κωδικό πρόσβασης.
- Εάν το πεδίο Όνομα έναρξης σύνδεσης συμπληρώνεται αυτόματα, εισάγετε το όνομα χρήστη σας με την παρακάτω μορφή: username@domain.
- Κάντε κλικ στο OK για να αποθηκεύσετε τις αλλαγές και επιστρέψτε στο παράθυρο Διαχείριση προφίλ (Ασφάλεια).
- Κάντε κλικ στο OK.
- Ενεργοποιήστε το προφίλ.