Применение режима защиты EAP-TLS
Режим защиты EAP-TLS активируется на вкладке Защита окна «Управление схемами» клиентской утилиты Atheros.
- На вкладке «Защита» выберите кнопку с зависимой фиксацией WPA.
ИЛИ: На вкладке «Защита» выберите кнопку с зависимой фиксацией 802.1x .
- Выберите в раскрывающемся меню пункт «EAP-TLS».
Включение режима защиты
EAP-TLS:
Чтобы активировать режим защиты EAP-TLS, необходимо загрузить на компьютер сертификаты EAP-TLS. За справками обращайтесь к администратору сети.
- Если режим защиты EAP-TLS поддерживается, выберите в расположенном справа раскрывающемся меню пункт EAP-TLS, после чего нажмите кнопку «Настроить».
- Нажмите кнопку Настроить. На экран выводится окно «Определение сертификата».
- Если при попытке входа клиента в домен необходимо использовать идентификацию компьютера с сертификатом и полномочиями компьютера, а не идентификацию пользователя, установите флажок Использовать информацию компьютера для входа в домен. При выборе данного параметра подключение компьютера к сети выполняется до входа пользователя в систему. По умолчанию этот флажок не установлен.
Примечание. Если флажок Использовать информацию компьютера для входа в домен не установлен, идентификация компьютера не выполняется. Идентификация не выполняется до завершения процедуры входа в систему.
- Установите флажок Проверка удостоверения сервера для принудительной проверки подлинности сервера, используемой в качестве дополнительного уровня защиты.
- После установки флажка Использовать информацию компьютера для входа в домен становится доступным флажок «Всегда проводить процедуру идентификации пользователя», расположенный в нижней части окна. Выполните одно из следующих действий.
-
Если необходимо после входа в систему с использованием идентификации компьютера выполнять идентификацию пользователя с использованием имени и пароля пользователя, установите флажок Всегда проводить процедуру идентификации пользователя. Эта настройка используется по умолчанию.
-
Если после входа компьютера пользователя в домен необходимо использовать идентификацию компьютера, снимите флажок Всегда проводить процедуру идентификации пользователя.
- В раскрывающемся списке «Выбор сертификата» выберите сертификат сервера.
- В раскрывающемся списке «Доверенные основные сертифицирующие органы» выберите сертифицирующий орган, с узла которого был загружен сертификат сервера.
- Выполните одно из следующих действий.
-
Чтобы клиентский узел принимал с любого сервера сертификаты за подписью одного из компетентных органов, перечисленных в раскрывающемся списке «Доверенные основные сертифицирующие органы», оставьте поле «Название сервера/домена» незаполненным (рекомендуется).
-
В поле «Название сервера/домена» введите доменное имя сервера, с которого клиент будет принимать сертификат.
- Если поле «Регистрационное имя» не заполняется автоматически, введите свое имя пользователя в следующем формате: имя_пользователя@домен.
- Нажмите OK для сохранения настроек и возврата к окну «Управление схемами (Защита)».
- Нажмите OK.
- Активизируйте схему настроек.