Utilizzo della protezione EAP-TLS
Per utilizzare la protezione EAP-TLS in Utility del client Atheros, accedere alla scheda Protezione della finestra Gestione profilo.
- Nella scheda Protezione, scegliere il pulsante di opzione WPA.
OPPURE: Nella scheda Protezione, scegliere il pulsante di opzione 802.1x.
- Scegliere EAP-TLS dal menu a discesa.
Abilitazione
EAP-TLS protezione:
Per utilizzare la protezione EAP-TLS, è necessario che sul computer siano già stati caricati i certificati EAP-TLS. Consultare il responsabile IT.
- Se l'opzione EAP-TLS è supportata, scegliere EAP-TLS dal menu a discesa a destra, quindi fare clic sul pulsante Configura.
- Fare clic su Configura. Verrà visualizzata la finestra Definizione certificato.
- Selezionare la casella di controllo Usa informazioni computer per l'accesso al dominio se si desidera che il client tenti di accedere a un dominio utilizzando l'autenticazione computer con un certificato computer e credenziali computer invece dell'autenticazione utente. Tale impostazione consente al computer di connettersi alla rete prima dell'accesso da parte dell'utente. Questa casella di controllo è deselezionata per impostazione predefinita.
Nota: Se non si seleziona la casella di controllo Usa informazioni computer per l'accesso al dominio, l'autenticazione computer non verrà eseguita. L'autenticazione non verrà eseguita fino all'accesso da parte dell'utente.
- Selezionare la casella di controllo Convalida identità server per imporre al sistema l'autenticazione dell'identità del server come ulteriore livello di protezione.
- Se nel passaggio precedente è stata selezionata la casella di controllo Usa informazioni computer per l'accesso al dominio, la casella di controllo Esegui sempre autenticazione utente nella parte inferiore della finestra risulterà attiva. Eseguire una delle operazioni seguenti:
-
Selezionare la casella di controllo Esegui sempre autenticazione utentese si desidera che il client passi dall'autenticazione computer all'autenticazione utente dopo l'effettuazione dell'accesso tramite nome utente e password. Questa è l'impostazione predefinita.
-
Deselezionare la casella di controllo Esegui sempre autenticazione utente se si desidera che il client continui a utilizzare l'autenticazione computer dopo l'accesso del computer dell'utente al dominio.
- Scegliere il certificato server nell'elenco a discesa Selezionare un certificato.
- Scegliere l'autorità di certificazione da cui è stato scaricato il certificato del server nell'elenco a discesa Autorità di certificazione fonti attendibili.
- Eseguire una delle operazioni seguenti:
-
Lasciare vuoto il campo Nome server/dominio per consentire al client di accettare un certificato da qualsiasi server che fornisce un certificato firmato dall'autorità di certificazione elencata nell'elenco a discesa Autorità di certificazione fonti attendibili (opzione consigliata).
-
Nel campo Nome server/dominio immettere il nome di dominio del server da cui il client accetterà un certificato.
- Se il campo Nome di accesso non viene completato automaticamente, immettere il proprio nome utente con il formato seguente: nomeutente@dominio.
- Fare clic su OK per salvare le modifiche e tornare alla finestra Gestione profilo (Protezione).
- Fare clic su OK.
- Attivare il profilo.