Korzystanie z zabezpieczeń EAP-FAST

Aby skorzystać z zabezpieczeń EAP w programie Narzędzie klienta Atheros, przejdź do karty Zabezpieczenia w oknie Zarządzanie profilami.

  1. Na karcie Zabezpieczenia wybierz przycisk radiowy WPA/WPA2
    LUB: Na karcie Zabezpieczenia wybierz przycisk radiowy 802.1x
  2. Z menu rozwijanego wybierz opcję EAP-FAST.

Uruchamianie EAP-FAST:

Aby móc korzystać z zabezpieczenia EAP-FAST, musi być ono obsługiwane przez komputer. Sprawdź wraz z administratorem systemu.

  1. Kliknij kartę Zabezpieczenia w oknie Edytor profili.
  2. Kliknij przycisk Konfiguruj. Wyświetlone zostanie okno Definiowanie uwierzytelniania EAP-FAST.
  3. Wybierz metodę uwierzytelniania EAP-FAST z listy rozwijanej Metoda uwierzytelniania EAP-FAST.
  4. Kliknij przycisk Konfiguruj.
  5. Aby wymusić usunięcie skojarzenia karty sieciowej klienta po wylogowaniu się i uniemożliwić w ten sposób innemu użytkownikowi uzyskanie dostępu do sieci bezprzewodowej przy użyciu poświadczeń właściciela, zaznacz pole wyboru Brak połączenia sieciowego do momentu zalogowania się. Domyślnie ustawienie to jest zaznaczone.
  6. Wykonaj jedną z następujących czynności:
  7. Z listy Wybierz jeden lub więcej urzędów PAC dla tego profilu zaznacz urząd PAC powiązany z siecią zdefiniowaną przez identyfikator SSID profilu. Lista zawiera nazwy wszystkich serwerów uwierzytelniania PAC, od których wcześniej otrzymano poświadczenia.
  8. Kliknij przycisk Zarządzaj. Zostanie wyświetlone okno Wybieranie poświadczeń PAC uwierzytelnienia EAP-FAST.

    Okno to pozwala na grupowanie urzędów PAC w celu ułatwienia uwierzytelniania podczas roamingu. Na przykład w przypadku obsługi pewnego obszaru przez trzy urzędy PAC, z których każdy obejmuje zasięgiem jego inną część, można utworzyć grupę zawierającą te urzędy i wybrać z listy jeden z nich. W ten sposób podczas roamingu w obrębie obszaru inne urzędy znajdujące się w grupie pozwolą na uzyskanie dostępu do sieci.

    Grupa składa się z jednego lub więcej urzędów. Każdemu urzędowi można przypisać dowolną liczbę plików PAC. Jeden urząd PAC może należeć tylko do jednej grupy.
  9. Aby utworzyć grupę, kliknij przycisk Nowa grupa. Grupa składa się z jednego lub więcej znanych użytkownikowi serwerów uwierzytelniania. Aby zmienić nazwę grupy, kliknij ją prawym przyciskiem myszy i wybierz polecenie Zmień nazwę. Można również zmienić nazwę grupy poprzez jej kliknięcie i wpisanie nowej nazwy.

    Po utworzeniu grupy można zaimportować do niej plik PAC, używając przycisku Importuj lub przenieść do niej plik PAC z innej grupy.
  10. Aby zaimportować plik PAC, kliknij przycisk Importuj. Zostanie wyświetlone okno Import PAC. Wykonaj następujące czynności:
    1. Kliknij przycisk Przeglądaj i wybierz plik PAC do importu. Domyślne położenie to C:/Program Files/Atheros.
    2. Kliknij plik PAC (*.pac), aby pojawił się w polu Nazwa pliku w dolnej części okna.
    3. Kliknij przycisk Otwórz.
    4. Po wyświetleniu okna Wprowadź hasło, wpisz hasło pliku PAC (można je otrzymać od administratora systemu) i kliknij przycisk OK.

      Uwaga: Hasła plików PAC są opcjonalne. O tym, czy wystawić plik PAC wymagający określenia hasła przez użytkownika, decyduje urząd PAC. Jednak wszystkie pliki PAC (nawet te bez haseł) są zaszyfrowane i zabezpieczone. Hasła plików PAC różnią się od haseł dla protokołu EAP-FAST i muszą być wprowadzone tylko raz, podczas ich importu.
    5. Podczas próby importu pliku PAC o identyfikatorze takim samym jak identyfikator poprzednio importowanego pliku PAC pojawia się monit z prośbą o potwierdzenie aktualizacji istniejącego poświadczenia. Po kliknięciu przycisku Tak istniejące poświadczenie zostanie zastąpione przez nowe, z importowanego pliku.
    6. Po pomyślnym zaimportowaniu pliku PAC zostanie wyświetlony następujący komunikat: „Plik PAC EAP-FAST został zaimportowany i jest gotowy do użycia.” Kliknij przycisk OK, aby powrócić do okna importowania pliku PAC.
    7. Kliknij jedną z poniższych opcji magazynu PAC w celu określenia miejsca przechowywania importowanych plików PAC i użytkowników uprawnionych do dostępu:

      Globalne — poświadczenia PAC są przechowywane w globalnym magazynie PAC i mogą być wykorzystane przez dowolnego użytkownika na każdym etapie logowania. Jeśli profil nie został skonfigurowany z włączoną opcją Brak połączenia sieciowego do momentu zalogowania się, globalne poświadczenia PAC dostępne są przed zalogowaniem, w czasie zalogowania oraz po wylogowaniu.

      Prywatne — poświadczenia PAC są przechowywane w prywatnym magazynie i mogą być wykorzystywane tylko przez użytkownika, który je otrzymał lub przez administratora systemu. Są one niedostępne aż do momentu zalogowania się użytkownika do systemu. Jest to ustawienie domyślne.
    8. Kliknij przycisk Importuj. Pod wybraną grupą zostanie wyświetlony plik PAC.
  11. Aby usunąć grupę, wybierz ją i kliknij przycisk Usuń. Można również usunąć grupę klikając ją prawym przyciskiem myszy i wybierając opcję Usuń.
  12. Aby zamknąć okno Wybieranie poświadczeń PAC uwierzytelnienia EAP-FAST, kliknij przycisk Zamknij.
  13. Aby zapewnić automatyczne używanie poświadczeń PAC należących do tej samej grupy urzędów PAC, zaznacz pole wyboru Użyj dowolnego poświadczenia PAC należącego do tej samej grupy.
  14. Zaznacz pole wyboru Użyj automatycznych poświadczeń PAC przy logowaniu do domeny, jeśli chcesz, aby logowanie klienta do domeny odbywało się przy użyciu automatycznego uwierzytelniania za pomocą poświadczeń użytkownika, a nie za pomocą uwierzytelniania użytkownika. Takie rozwiązanie pozwala na połączenie komputera z siecią przed zalogowaniem użytkownika. Domyślnie opcja nie jest zaznaczona.
  15. Po zakończeniu konfigurowania protokołu EAP-FAST kliknij przycisk OK.