Använda EAP-FAST-säkerhet

Om du vill använda EAP-säkerhet i Atheros klientverktyg öppnar du fliken Säkerhet i fönstret Profilhantering.

  1. På fliken Säkerhet markerar du alternativknappen WPA/WPA2.
    Eller: Markera alternativknappen 802.1x på fliken Säkerhet. 
  2. Välj EAP-FAST på den nedrullningsbara menyn.

Aktivera EAP-FAST- säkerhet:

För att det ska gå att använda EAP-FAST-säkerhet måste datorn ha stöd för EAP-FAST. Fråga den IT-ansvarige.

  1. Klicka på fliken Säkerhet i profilredigeringsfönstret.
  2. Klicka på Konfigurera. Fönstret Definiera EAP-FAST öppnas.
  3. Välj en autentiseringsmetod för EAP-FAST från den nedrullningsbara listrutan för EAP-FAST-autentiseringsmetod.
  4. Klicka på Konfigurera.
  5. Om du vill tvinga klientkortet att koppla ifrån efter att du har loggat ur, så att inte en annan användare kan få tillgång till det trådlösa nätverket med dina uppgifter, markerar du kryssrutan Nätverksanslutning endast om användaren är inloggad. Detta är markerat som standard.
  6. Gör något av följande:
  7. I listan Välj en eller flera PAC-utfärdare att använda med denna profil markerar du de PAC-utfärdare som är kopplade till det nätverk som definierats av profilens SSID. Listan innehåller namnen på alla autentiseringsservrar som du tidigare har blivit tilldelad en PAC ifrån.
  8. Klicka på Hantera. Fönstret Välj EAP-FAST PAC öppnas.

    I detta fönster kan du gruppera PAC-utfärdare för att förenkla autentisering under roaming. Om det exempelvis finns tre PAC-utfärdare på en viss plats som täcker olika områden av platsen kan du skapa en grupp som innehåller dessa utfärdare och välja en av dem i PAC-listan. Om du rör dig runt sidan kan du på detta sätt göra det möjligt för de andra utfärdarna i gruppen att ge dig tillgång till nätverket.

    En grupp består av en eller flera utfärdare. Varje utfärdare kan ha en eller flera PAC-filer. En PAC-utfärdare kan endast tillhöra en grupp.
  9. Om du vill skapa en ny grupp klickar du på Ny grupp. En grupp består av en eller flera utfärdarservrar som användaren litar på. Om du vill byta namn på gruppen högerklickar du på den och väljer Byta namn. Du kan även byta namn på gruppen genom att klicka på den och skriva in det nya namnet.

    När du skapar en ny grupp kan du antingen importera en PAC-fil till den med hjälp av knappen Importera eller så kan du flytta en PAC från en annan grupp till den nya gruppen.
  10. Om du vill importera en PAC klickar du på Importera. Fönstret PAC-import öppnas. Gör på följande sätt:
    1. Klicka på Bläddra och välj en PAC-fil att importera. Standardplatsen är C:/Program Files/Atheros.
    2. Klicka på PAC-filen (*.pac) så att den visas i rutan Filnamn längst ned i fönstret.
    3. Klicka på Öppna.
    4. Om fönstret Ange lösenord öppnas skriver du in lösenordet för PAC-filen, som du kan få från systemadministratören, och klickar på OK.

      Obs! Lösenord för PAC-filer är frivilliga. PAC-utfärdaren avgör om PAC-filer ska ges ut som kräver att användaren anger lösenord. Alla PAC-filer (även de utan lösenord) är dock krypterade och skyddade. Lösenord för PAC-filer skiljer sig från EAP-FAST-lösenord och behöver endast anges en gång, när PAC-filen importeras.
    5. Om du försöker importera en PAC-fil med samma PAC-ID som en PAC-fil som har importerats tidigare ombeds du att uppdatera befintlig PAC. Om du klickar på Ja byts befintlig PAC ut mot den nya från den importerade filen.
    6. Om PAC-filen importeras korrekt visas följande meddelande: "EAP-FAST PAC-filen importerades och kan nu användas." Klicka på OK för att gå tillbaka till fönstret PAC-import.
    7. Klicka på ett av dessa PAC-lagringsalternativ för att bestämma var den importerade PAC-filen ska lagras och vem som ska ha tillgång till den:

      Global – PAC-filer som ligger i den globala PAC-lagringen är tillgängliga och kan användas av alla användare vid alla inloggningsstadier. Globala PAC-filer är tillgängliga före eller under inloggning eller efter att användaren har loggat ut, om profilen är konfigurerad med alternativet Nätverksanslutning om användaren är inloggad.

      Privat – PAC-filer som ligger i den privata lagringen är endast tillgängliga och kan användas av den användare som har tilldelat dem eller systemadministratören. De är inte tillgängliga förrän användaren är inloggad på det lokala systemet. Detta är standardalternativet.
    8. Klicka på Importera. PAC-filen visas under vald grupp.
  11. Om du vill ta bort en grupp markerar du den och klickar på Ta bort. Du kan även ta bort gruppen genom att högerklicka på den och välja Ta bort.
  12. När du vill stänga fönstret Välj EAP-FAST PAC klickar du på Stäng.
  13. Om du vill använda PAC-filer som tillhör samma PAC-utfärdargrupp automatiskt markerar du kryssrutan Använd vilket PAC som helst som tillhör samma grupp.
  14. Markera kryssrutan Använd dator-PAC för domäninloggning om du vill att klienten ska försöka logga in på en domän med datorautentisering med användaruppgifter i stället för användarautentisering. Om du gör det kan datorn ansluta till nätverket innan användaren loggar in. Standardinställningen är avmarkerad.
  15. Klicka på OK när du är klar med konfigureringen av EAP-FAST.