Az EAP-FAST biztonság használata
Az Atheros Client Utility segédprogram EAP biztonsági funkciójának használatához nyissa meg a Profilkezelő ablak Biztonság lapját.
- A Biztonság lapon jelölje be a WPA/WPA2 választógombot.
VAGY: A Biztonság lapon jelölje be a 802.1x választógombot.
- A legördülő listáról válassza az EAP-FAST elemet.
Az EAP-FAST biztonság engedélyezése:
Az EAP-FAST biztonság használatához a gépnek támogatnia kell az EAP-FAST hitelesítést. Ezzel kapcsolatban érdeklődjön az informatikai vezetőnél.
- A Profilszerkesztő ablakban kattintson a Biztonság fülre.
- Kattintson a Beállítás gombra. Ekkor megjelenik Az EAP-FAST definiálása ablak.
- Válasszon egy EAP-FAST hitelesítési módot az EAP-FAST hitelesítési mód legördülő listáról.
- Kattintson a Beállítás gombra.
- Ha a GTC token/jelszó hitelesítési mód választása után a Beállítás gombra kattint, megjelenik A PEAP (EAP-GTC) konfigurálása ablak. Ha többet szeretne tudni erről a beállításról, olvassa el A PEAP (EAP-GTC) biztonság használata című témakört.
- Ha az MSCHAPv2 felhasználónév és -jelszó hitelesítési mód választása után a Beállítás gombra kattint, megjelenik A felhasználónév és a jelszó beállítása ablak. Ha többet szeretne megtudni erről a beállításról, olvassa el A PEAP-MSCHAP V2 biztonság használata című témakört.
-
Ha a TLS ügyféltanúsítvány hitelesítési mód választása után a Beállítás gombra kattint, megjelenik a Tanúsítvány megadása ablak. Ha az EAP-TLS hitelesítést állítja be EAP-FAST hitelesítési módként, A kiszolgálóazonosító hitelesítése jelölőnégyzetet bejelölve kérheti, hogy a rendszer további biztonsági szintként ellenőrizze a kiszolgáló azonosságát is. Ez a lehetőség csak az EAP-FAST hitelesítés beállításakor választható. Ha többet szeretne megtudni erről a beállításról, olvassa el Az EAP-TLS biztonság használata című témakört.
- Ha azt szeretné, hogy kijelentkezés után az ügyféladapter bontsa a kapcsolatot, nehogy más felhasználó hozzáférhessen a vezeték nélküli hálózathoz az Ön hitelesítő adataival, jelölje be a Hálózati kapcsolat nélkül, ha a felhasználó nincs bejelentkezve jelölőnégyzetet. A jelölőnégyzet alapértelmezés szerint be van jelölve.
- Hajtsa végre az alábbi műveletek egyikét:
-
Ha azt szeretné, hogy a rendszer automatikusan rendeljen PAC-azonosítót a profilhoz, jelölje be az Automatikus PAC-kiosztás engedélyezése a profilhoz jelölőnégyzetet. A védett hozzáférésű hitelesítő (PAC, protected access credentials) adatfájlt a rendszer szükség szerint automatikusan osztja ki (például, ha egy PAC lejár, ha az ügyféladapter másik kiszolgálóhoz kapcsolódik, ha az EAP-FAST felhasználónév nem egyezik a korábban kiosztott PAC-azonosítóval stb.). A jelölőnégyzet alapértelmezés szerint be van jelölve.
-
Ha saját maga szeretne PAC-azonosítót rendelni a profilhoz, törölje a jelet az Automatikus PAC-kiosztás engedélyezése a profilhoz jelölőnégyzetből. Ha ezt a beállítást választja, ki kell jelölnie egy PAC-szolgáltatót, vagy egyedileg kell importálnia egy PAC-fájlt.
- A Válasszon a profilhoz egy vagy több PAC-szolgáltatót listán jelölje ki a profil SSID azonosítójával meghatározott hálózathoz tartozó PAC-szolgáltatókat. A listán az összes olyan hitelesítő kiszolgáló neve szerepel, amelyről korábban már kapott PAC-azonosítót.
- Kattintson a Kezelés gombra. Megnyílik az EAP-FAST PAC kiválasztása ablak.
Ebben az ablakban csoportosíthatja a PAC-szolgáltatókat, hogy barangoláskor könnyebb legyen a hitelesítés. Ha például egy adott területen három PAC-szolgáltató található, amelyek az adott terület különböző részeit fedik le, létrehozhat egy olyan csoportot, amely ezeket a szolgáltatókat tartalmazza, és a PAC-listáról elég egyiküket kiválasztania, amikor arra szükség van. Ily módon amikor az adott területen barangol, a csoportban lévő többi szolgáltató is engedélyezni fogja a hálózat használatát.
Egy csoportban egy vagy több szolgáltató lehet. Az egyes szolgáltatókhoz egy vagy több PAC-fájl tartozhat. Egy PAC-szolgáltató csak egy csoportnak lehet a tagja.
- Ha új csoportot szeretne létrehozni, kattintson az Új csoport gombra. Egy csoportban egy vagy több olyan szolgáltatókiszolgáló lehet, amelyben a felhasználó megbízik. A csoport átnevezéséhez kattintson jobb gombbal a csoportra, majd kattintson az Átnevezés parancsra. A csoportot átnevezheti úgy is, hogy rákattint, majd beír egy új nevet.
Amikor új csoportot hoz létre, importálhat bele PAC-fájlt az Importálás gombra kattintva, vagy áthelyezhet egy PAC-azonosítót egy másik csoportból az új csoportba.
- PAC-fájl importálásához kattintson az Importálás gombra. Ekkor megnyílik a PAC importálása ablak. A következőt kell tennie:
- Kattintson a Tallózás gombra, majd jelölje ki az importálandó PAC-fájlt. Az alapértelmezett elérési út: C:\Program Files\Atheros.
- Kattintson a PAC-fájlra (*.pac), hogy a neve megjelenjen az ablak alján látható Fájlnév mezőben.
- Kattintson a Megnyitás gombra.
- Ha megjelenik a Jelszó megadása ablak, írja be a PAC-fájl jelszavát (ilyen jelszót a rendszergazdától kérhet), majd kattintson az OK gombra.
Megjegyzés: A PAC-fájlhoz nem kötelező a jelszó használata. A PAC-szolgáltató dönti el, hogy az általa kiadott PAC-fájlok kérik-e a felhasználótól a jelszó megadását. Ettől függetlenül minden PAC-fájl (még a jelszó nélküliek is) titkosított és védett. A PAC-fájlhoz tartozó jelszó nem azonos az EAP-FAST-jelszóval, és csak egyszer, a PAC-fájl importálásakor kell megadni.
- Ha olyan PAC-fájlt próbál importálni, amelynek ugyanaz az azonosítója, mint egy korábban importált PAC-fájlnak, a rendszer rákérdez a már meglévő PAC frissítésére. Ha az Igen gombra kattint, a rendszer a meglévő PAC-fájlt kicseréli az importált fájlban lévő új PAC-azonosítóra.
- Ha a PAC-fájl importálása sikeres, a következő üzenet jelenik meg: „Az EAP-FAST PAC-fájl importálása befejeződött. A fájl használatra kész.” A PAC importálása ablakba való visszatéréshez kattintson az OK gombra.
- Az alábbi PAC tárolási lehetőségek valamelyikére kattintva adja meg, hogy hol legyen tárolva a PAC-fájl, és ki férhessen hozzá:
Globális - a globális PAC-tárolóban tárolt PAC-fájlokat bárki elérheti és használhatja, akár be van jelentkezve, akár nincs. A globális PAC-fájlok bejelentkezés előtt és alatt is elérhetők, illetve ha a Hálózati kapcsolat nélkül, ha a felhasználó nincs bejelentkezve jelölőnégyzet be van jelölve, akkor azután is, hogy a felhasználó kijelentkezett.
Személyes - a személyes PAC-tárolóban tárolt PAC-fájlokat csak az a felhasználó érheti el és használhatja, akinek a részére a rendszer azokat kiosztotta, valamint a rendszergazda. A személyes PAC-fájlok csak azután érhetők el, hogy a felhasználó bejelentkezett a helyi rendszerbe. Az alapértelmezett beállítás a Személyes.
- Kattintson az Importálás gombra. A PAC-fájl a kijelölt csoport alatt jelenik meg.
- Csoport törléséhez jelölje ki a törlendő csoportot, majd kattintson a Törlés gombra. A csoportot törölheti úgy is, hogy rákattint jobb gombbal, majd a Törlés parancsra kattint.
- Az EAP-FAST PAC azonosító kiválasztása ablak bezárásához kattintson a Bezárás gombra.
- Ha azt szeretné, hogy a rendszer automatikusan az ugyanahhoz a PAC-szolgáltatócsoporthoz tartozó PAC-azonosítókat használja, jelölje be a Használja az azonos csoporthoz tartozó bármelyik PAC-azonosítót jelölőnégyzetet.
- Ha azt szeretné, hogy az ügyfél ne felhasználói hitelesítéssel, hanem felhasználói hitelesítő adatokat használó gépi hitelesítéssel próbáljon meg bejelentkezni a tartományokba, jelölje be a Gépi PAC-azonosítók használata tartományba való bejelentkezéskor jelölőnégyzetet. Ebben az esetben a számítógép már a felhasználó bejelentkezése előtt képes lesz csatlakozni a hálózathoz. A jelölőnégyzet alapértelmezés szerint üres.
- Ha befejezte az EAP-FAST beállítását, kattintson az OK gombra.