Применение режима защиты EAP-FAST
Для включения режима защиты EAP откройте вкладку Защита окна «Управление схемами» клиентской утилиты Atheros.
- На вкладке «Защита» выберите кнопку с зависимой фиксацией WPA/WPA2.
ИЛИ: На вкладке «Защита» выберите кнопку с зависимой фиксацией 802.1x .
- В раскрывающемся меню выберите EAP-FAST.
Включение режима защиты EAP-FAST
:
Для использования режима защиты EAP-FAST необходим компьютер с поддержкой EAP-FAST. За справками обращайтесь к администратору сети.
- Выберите вкладку Защита в окне «Profile Editor» (Редактор схем).
- Нажмите кнопку Настроить. На экран выводится окно «Define EAP-FAST» (Определить EAP-FAST).
- В раскрывающемся списке «Способ идентификации EAP-FAST» выберите необходимый способ идентификации.
- Нажмите кнопку Настроить.
- Если в раскрывающемся списке «Способ идентификации EAP-FAST» выбрать значение Идентификатор/пароль GTC и нажать кнопку Настроить, открывается окно «Настройка параметров PEAP (EAP-GTC)». Для получения дополнительной информации по данной функции см. раздел Использование защиты PEAP (EAP-GTC).
- Если в раскрывающемся списке «Способ идентификации EAP-FAST» выбрать значение Имя пользователя и пароль MSCHAPv2 и нажать кнопку Настроить, открывается окно «Настроить имя пользователя и пароль». Для получения дополнительной информации по данной функции см. раздел Использование защиты PEAP-MSCHAP V2.
-
Если в раскрывающемся списке «Способ идентификации EAP-FAST» выбрать значение Сертификат клиента TLS и нажать кнопку Настроить, открывается окно «Определение сертификата». Если в качестве способа идентификации EAP-FAST выбрано EAP-TLS, установите флажок Authenticate Server Identity (Идентификация удостоверения сервера) для выполнения идентификации удостоверения сервера в целях обеспечения дополнительного уровня защиты. Данная функция доступна только при настройке EAP-FAST. Для получения дополнительной информации по данной функции см. раздел Применение режима защиты EAP-TLS.
- Если необходимо, чтобы клиентский адаптер разрывал связь после выхода пользователя из системы и другой пользователь не мог получить доступ к беспроводной сети с использованием Ваших полномочий, установите флажок Установка сетевого соединения только при выполнении пользователем процедуры входа в систему. По умолчанию этот флажок установлен.
- Выполните одно из следующих действий.
-
Чтобы разрешить автоматическое резервирование полномочий PAC, установите флажок Разрешить автоматическое резервирование PAC для данной схемы. Файл полномочий на подключение с защищенным доступом (PAC) предоставляется автоматически при необходимости (например по истечении срока действия PAC, при попытке доступа клиентского адаптера к другому серверу, при несоответствии имени пользователя EAP-FAST ранее предоставленным полномочиям PAC и т.д.). Эта настройка используется по умолчанию.
-
Чтобы включить резервирование полномочий PAC вручную, снимите флажок Разрешить автоматическое резервирование PAC для данной схемы. При выборе данной функции необходимо указать орган PAC или вручную импортировать файл PAC.
- В списке «Выберите один или несколько органов PAC для использования с данной схемой» выделите органы PAC, которые связаны с сетью, определенной SSID схемы. В списке содержатся названия всех серверов идентификации, с которых ранее были предоставлены полномочия PAC.
- Нажмите кнопку Управление. На экран выводится окно «Select EAP-FAST PAC» (Выбор EAP-FAST PAC).
В данном окне можно выполнить группировку органов PAC для упрощения процесса идентификации при роуминге. Например, при наличии в регионе трех различных органов PAC, покрывающих различные области региона, можно объединить данные органы в группу и выбрать в списке соответствующие полномочия PAC. Таким образом, при роуминге в пределах данного региона для обеспечения доступа к сети будут использоваться необходимые полномочия из списка.
Группа может содержать несколько органов. Для каждого органа может использоваться один или несколько файлов PAC. Орган PAC может принадлежать только одной группе.
- Для создания новой группы выберите Новая группа. Группа может содержать несколько серверов идентификации, пользующихся доверием пользователя. Для переименования группы щелкните ее правой кнопкой мыши и выберите Переименовать. Также можно щелкнуть название группы и ввести новое название.
При создании новой группы нажмите кнопку Импорт для импорта в нее файла PAC, или переместите в создаваемую группу орган PAC из другой группы.
- Для импорта файла PAC нажмите кнопку Импорт. На экран выводится окно «PAC Import» (Импорт PAC). Выполните следующие действия:
- Нажмите кнопку Обзор и выберите файл PAC для импорта. По умолчанию используется путь «C:/Program Files/Atheros».
- Щелкните файл PAC (*.pac) для отображения его в поле «Имя файла» в нижней части окна.
- Нажмите кнопку Открыть.
- При отображении окна «Введите пароль» введите пароль файла PAC и нажмите OK. Для получения пароля обратитесь к системному администратору.
Примечание. Использование пароля файла PAC является необязательным. Порядок предоставления файлов PAC, требующих ввода пароля пользователем, определяется органом PAC. Тем не менее, все файлы PAC, в том числе и незащищенные паролем, защищены шифрованием. Пароль файла PAC отличается от пароля EAP-FAST и вводится только один раз при импорте файла PAC.
- При попытке импорта файла PAC, идентификатор PAC которого совпадает с идентификатором ранее импортированного файла PAC, отображается запрос на обновление существующего файла PAC. Выберите Да для замены существующих полномочий PAC содержащимися в импортируемом файле полномочиями.
- В случае успешного импорта файла PAC отображается следующее сообщение: «Файл EAP-FAST PAC импортирован успешно и готов к применению». Нажмите OK для возврата к окну «PAC Import» (Импорт PAC).
- Чтобы определить место хранения импортируемого файла PAC и порядок доступа к нему, выберите одну из следующих функций реестра PAC.
Глобальный – полномочия PAC, хранящиеся в глобальном реестре PAC, доступны любому пользователю на любой стадии входа в систему. Использование глобальных полномочий PAC возможно до или во время входа в систему при условии, что для схемы не выбрана функция «Установка сетевого соединения только при выполнении пользователем процедуры входа в систему».
Конфиденциальный – доступ к полномочиям PAC, хранящимся в конфиденциальном реестре, может получить только зарезервировавший их пользователь или системный администратор. Доступ к данным полномочиям возможен только после выполнения процедуры входа пользователя в локальную систему. Эта функция используется по умолчанию.
- Нажмите кнопку Импорт. Файл PAC отображается в выбранной группе.
- Для удаления группы выделите ее и нажмите кнопку Удалить. Также можно щелкнуть название группы правой кнопкой мыши и выбрать Удалить.
- Чтобы закрыть окно «Select EAP-FAST PAC» (Выбор EAP-FAST PAC) нажмите кнопку Закрыть.
- Чтобы разрешить автоматическое использование принадлежащих к одной группе полномочий PAC, установите флажок Использовать любые полномочия PAC, принадлежащие к одной группе.
- Если при попытке входа клиента в домен необходимо использовать идентификацию компьютера с полномочиями пользователя, а не идентификацию пользователя, установите флажок Use Machine PAC for Domain Logon (Использовать PAC компьютера для входа в домен). При выборе данного параметра подключение компьютера к сети выполняется до входа пользователя систему. По умолчанию этот флажок не установлен.
- По завершении настройки EAP-FAST нажмите OK.