使用 EAP-FAST 安全性
若要在「Atheros 用戶端公用程式」中使用 EAP 安全性,請存取「設定檔管理」視窗中的「安全性」標籤。
- 在「安全性」標籤中,選擇 WPA/WPA2 選項按鈕。
或:在「安全性」標籤中選擇 802.1x 選項按鈕。
- 從下拉式功能表中選擇 EAP-FAST。
啟用EAP-FAST
安全性:
若要使用 EAP-FAST 安全性,電腦必須已經支援 EAP-FAST。請先詢問您的 IT 管理員。
- 按一下「設定檔編輯器」視窗中的「安全性」標籤。
- 按一下「設定」。此時畫面會顯示「定義 EAP-FAST」視窗。
- 從「EAP-FAST 驗證方法」下拉式清單中選擇 EAP-FAST 驗證方法。
- 按一下「設定」。
- 若您從「EAP-FAST 驗證方法」下拉式清單中選擇「GTC 語彙基元/密碼¡A¨Ã«ö¤@¤U設定¡A¦¹®Éµe±·|Åã¥Ü¡u©w¸q PEAP (EAP-GTC) 設定」視窗。若要瞭解與此選項相關的詳細資訊,請參閱「使用 PEAP (EAP-GTC) 安全性¡v¡C
- 若您在「EAP-FAST 驗證方法」下拉式清單中選擇「MSCHAPv2 使用者名稱和密碼,並且按一下「設定」,此時畫面會顯示「設定使用者名稱和密碼」視窗。若要瞭解此選項的詳細資訊,請參閱「使用 PEAP- MSCHAP V2 安全性」。
-
若您在「EAP-FAST 驗證方法」下拉式清單中選擇「TLS 用戶端憑證,並且按一下「設定」,此時畫面會顯示「定義憑證」視窗。在設定 EAP-FAST 的 EAP-TLS 時,可以核取「驗證伺服器識別碼」核取方塊強制系統驗證伺服器身分,以提供進一步的安全性層級。此選項僅在設定 EAP-FAST 時才能使用。若要瞭解此選項的詳細資訊,請參閱「使用 EAP- TLS 安全性」。
- 若您要強制用戶端介面卡在登出時取消關聯,讓其他使用者無法使用您的憑證取得無線網路的存取權限,請按一下「除非使用者登入,否則沒有網路連線」核取方塊。預設的設定為核取狀態。
- 請執行下列其中一項步驟:
-
若您想要啟用自動提供 PAC,請確定已核取「允許自動提供 PAC 給此設定檔」核取方塊。保護存取憑證 (PAC) 檔可視需求自動加以取得 (例如,當 PAC 過期時、當用戶端介面卡存取不同的伺服器時、當 EAP-FAST 使用者名稱與先前提供的 PAC不符時)。這是預設的設定。
-
若您想要啟用手動提供 PAC,請取消核取「允許自動提供 PAC 給此設定檔」核取方塊。此選項需要選擇 PC 授權單位或手動匯入 PAC 檔。
- 從「選取一個或多個要搭配此設定檔使用的 PAC 授權單位」清單中,反白顯示與設定檔的 SSID 定義的網路關聯的 PAC 授權單位。清單中會列出先前已提供 PAC 給您的所有驗證伺服器名稱。
- 按一下「管理」。此時畫面會顯示「選取 EAP-FAST PAC」視窗。
此視窗可讓您將 PAC 授權單位分組,以加速在漫遊時進行的驗證。例如,若某些站台存在三個涵蓋此站台不同區域的 PAC 授權單位,您便可以建立內含這些授權單位的群組,並在 PAC 清單中選取其中一項。根據此方式,若您正在站台周圍漫遊,則群組中的其他授權單位會允許您存取網路。
群組由一個或多個授權單位組成。每個授權單位可能擁有一個或多個 PAC 檔。PAC 授權單位僅能屬於一個群組。
- 若要建立新群組,請按一下「新增群組」。群組由一個或多個使用者信任的授權單位伺服器組成。若要重新命名群組,請在該群組上按一下滑鼠右鍵,並選擇「重新命名」。您也可以按一下該群組並輸入新名稱,將群組重新命名。
在建立新群組時,可以使用「匯入」按鈕將 PAC 檔匯入至群組,或從其他群組移動 PAC 至新群組。
- 若要匯入 PAC,請按一下「匯入」。此時畫面上會出現「PAC 匯入」視窗。執行下列步驟:
- 按一下「瀏覽並選取要匯入的 PAC 檔。預設的位置為 C:/Program Files/Atheros。
- 按一下 PAC 檔 (*.pac),這會出現在視窗最下方的「檔案名稱」方塊中。
- 按一下「開啟」。
- 若畫面上出現「輸入密碼」視窗,請輸入 PAC 檔的密碼 (此密碼由系統管理員提供),並按一下「確定」。
注意:PAC 檔的密碼為選擇性項目。PAC 授權單位會決定是否要發出需要使用者提供密碼的 PAC 檔。不過,所有的 PAC 檔 (甚至是不需要密碼的檔案) 都會予以加密及保護。PAC 檔的密碼不同於 EAP-FAST 密碼,並且僅需要在匯入 PAC 時輸入一次。
- 若您嘗試匯入與先前匯入的 PAC 檔具有相同 PAC ID 的 PAC 檔,會詢問是否要更新現有的 PAC。若按一下「是」,來自匯入檔案的新 PAC 會取代現有的 PAC。
- 若 PAC 檔已成功匯入,便會出現下列訊息:「EAP-FAST PAC 檔已匯入且隨時可用。」按一下「確定」返回至「PAC 匯入」視窗。
- 按一下其中一項 PAC 存放庫選項,以決定匯入的 PAC 檔儲存位置,以及可透過誰存取:
公用 - 存放在公用 PAC 存放庫的 PAC 可以讓任何使用者在任何登入階段存取及使用。在登入之前或登入期間,或者,若設定檔未設定「除非使用者登入,否則沒有網路連線」選項時而使用者登出之後,可以使用公用 PAC。
私人 - 存放在私人存放庫的 PAC 僅有已提供 PAC 的使用者或系統管理員可以使用。除非使用者已登入本機系統,否則無法存取這些 PAC。這是預設的選項。
- 按一下「匯入」。此時 PAC 檔會出現在選取群組的下方。
- 若要刪除群組,請選取該群組,並按一下「刪除」。您也可以在群組上按滑鼠右鍵,並選擇「刪除」,將該群組刪除。
- 若要關閉「選取 EAP-FAST PAC」視窗,請按一下「關閉」。
- 若要自動使用屬於相同 PAC 授權單位群組的 PAC,請核取「使用任何屬於相同群組的 PAC」核取方塊。
- 若希望用戶端使用機器驗證與使用者憑證,而非使用者驗證嘗試登入網域,請核取「使用機器 PAC 進行網域登入」核取方塊。這麼做可讓您的電腦在使用者登入之前先連接至網路。預設的設定為取消核取狀態。
- 在完成 EAP-FAST 的設定時,請按一下「確定」。