Utilizzo della protezione EAP-FAST
Per utilizzare la protezione EAP in Utility del client Atheros, accedere alla scheda Protezione della finestra Gestione profilo.
- Nella scheda Protezione, scegliere il pulsante di opzione WPA/WPA2.
OPPURE: Nella scheda Protezione, scegliere il pulsante di opzione 802.1x.
- Scegliere EAP-FAST dal menu a discesa.
Abilitazione EAP-FAST
protezione:
Per poter usare la protezione EAP-FAST, il computer deve già supportare EAP-FAST. Consultare il responsabile IT.
- Fare clic sulla scheda Protezione nella finestra Editor profilo.
- Fare clic su Configura. Verrà visualizzata la finestra Definizione EAP-FAST.
- Scegliere un metodo di autenticazione EAP-FAST nell'elenco a discesa Metodo di autenticazione EAP-FAST.
- Fare clic su Configura.
- Se si è scelto Token/Password GTC nell'elenco a discesa Metodo di autenticazione EAP-FAST e si è fatto clic su Configura, verrà visualizzata la finestra Definizione configurazione PEAP (EAP-GTC). Per ulteriori informazioni su tale opzione, vedere Utilizzo della protezione PEAP (EAP-GTC).
- Se si è scelto Nome utente e password MSCHAPv2 nell'elenco a discesa Metodo di autenticazione EAP-FAST e si è fatto clic su Configura, verrà visualizzata la finestra Configurazione nome utente e password. Per ulteriori informazioni su tale opzione, vedere Utilizzo della protezione PEAP- MSCHAP V2.
-
Se si è scelto Certificato client TLS nell'elenco a discesa Metodo di autenticazione EAP-FAST e si è fatto clic su Configura, verrà visualizzata la finestra Definizione certificato. Quando si configura EAP-TLS per EAP-FAST, è possibile selezionare la casella di controllo Autentica identità server per imporre al sistema l'autenticazione dell'identità del server come ulteriore livello di protezione.{} Tale opzione è disponibile solo quando si configura EAP-FAST. Per ulteriori informazioni su tale opzione, vedere Utilizzo della protezione EAP- TLS.
- Se si vuole forzare la chiusura dell'associazione da parte dell'adattatore del client dopo la disconnessione, in modo da impedire a un altro utente di accedere alla rete wireless utilizzando le proprie credenziali, selezionare la casella di controllo Nessuna connessione di rete se utente non collegato. Tale casella di controllo è selezionata per impostazione predefinita.
- Eseguire una delle operazioni seguenti:
-
Per attivare il provisioning PAC automatico, assicurarsi che la casella di controllo Consenti provisioning PAC automatico per questo profilo sia selezionata. Un file PAC (Protected Access Credentials) viene ottenuto automaticamente in base alle necessità. Ad esempio, allo scadere di un PAC, quando l'adattatore del client accede a un server diverso, quando non è possibile trovare una corrispondenza tra il nome utente EAP-FAST e un PAC di cui è stato eseguito il provisioning in precedenza e così via. Questa è l'impostazione predefinita.
-
Per attivare il provisioning PAC manuale, deselezionare la casella di controllo Consenti provisioning PAC automatico per questo profilo. Tale opzione richiede la selezione di un'autorità PAC o l'importazione manuale di un file PAC.
- Nell'elenco Selezionare una o più autorità PAC da usare con questo profilo evidenziare le autorità PAC associate alla rete definita dal SSID del profilo. Tale elenco include i nomi di tutti i server di autenticazione da cui è stato precedentemente eseguito il provisioning di un PAC.
- Fare clic su Gestione. Verrà visualizzata la finestra Selezione PAC EAP-FAST.
Tale finestra consente di raggruppare le autorità PAC per facilitare l'autenticazione durante il roaming. Ad esempio, se in un determinato sito sono disponibili tre autorità PAC che coprono aree diverse del sito, è possibile creare un gruppo contenente tali autorità e selezionarne una nell'elenco PAC. In tale modo, se si esegue il roaming nel sito, le altre autorità del gruppo consentiranno l'accesso alla rete.
Un gruppo è costituito da una o più autorità. A ogni autorità possono essere associati uno o più file PAC. Un'autorità PAC può appartenere a un solo gruppo.
- Per creare un nuovo gruppo, fare clic su Nuovo Gruppo. Un gruppo è costituito da uno o più server di autorità ritenuti attendibili dall'utente Per rinominare il gruppo, fare clic con il pulsante destro del mouse sul gruppo, quindi scegliere Rename. È inoltre possibile rinominare il gruppo facendovi clic e immettendo il nuovo nome.
Quando si crea un nuovo gruppo, è possibile importare un file PAC nel gruppo utilizzando il pulsante Importa oppure spostare un file PAC da un altro gruppo al nuovo gruppo.
- Per importare un file PAC, fare clic su Importa. Verrà visualizzata la finestra Importa PAC. Eseguire le operazioni seguenti:
- Fare clic su Sfoglia e selezionare un file PAC da importare. Il percorso predefinito è C:/Programmi/Atheros.
- Fare clic sul file PAC (*.pac), in modo che venga visualizzato nella casella Nome file nella parte inferiore della finestra.
- Fare clic su Apri.
- Se viene visualizzata la finestra Immettere la password, immettere la password del file PAC, che può essere richiesta all'amministratore del sistema, quindi fare clic su OK.
Nota: le password dei file PAC sono opzionali. L'autorità PAC determina se emettere file PAC che richiedono password specificate dall'utente. Tutti i file PAC, anche quelli senza password, vengono comunque crittografati e protetti. Le password dei file PAC sono diverse dalle password EAP-FAST e devono essere immesse una volta sola, nel momento in cui un PAC viene importato.
- Se si prova a importare un file PAC con lo stesso ID PAC di un file PAC importato in precedenza, verrà richiesto di aggiornare il file PAC esistente. Se si fa clic su Sì, il PAC esistente verrà sostituito da quello nuovo disponibile nel file importato.
- Se il file PAC è stato importato correttamente, verrà visualizzato il messaggio seguente: "File PAC EAP-FAST importato e pronto per l'uso". Fare clic su OK per tornare alla finestra Importa PAC.
- Fare clic su una delle opzioni di archiviazione di PAC per determinare dove verrà archiviato il file PAC importato e a quali utenti risulterà accessibile:
Globale - I PAC archiviati nell'archivio PAC globale risultano accessibili a qualunque utente e possono essere utilizzati in qualunque fase della connessione. I PAC globali sono disponibili prima o durante l'accesso oppure dopo la disconnessione dell'utente se il profilo non è configurato con l'opzione Nessuna connessione di rete se utente non collegato.
Privato - I PAC archiviati nell'archivio privato risultano accessibili a e possono essere utilizzati solo dall'utente che ne ha eseguito il provisioning o dall'amministratore del sistema. Risultano accessibili solo dopo che l'utente ha effettuato l'accesso al sistema locale. Questa è l'opzione predefinita.
- Fare clic su Importa. Il file PAC viene visualizzato nel gruppo selezionato.
- Per eliminare un gruppo, selezionarlo e fare clic su Cancella. È inoltre possibile eliminare un gruppo facendovi clic con il pulsante destro del mouse e scegliendo Cancella.
- Per chiudere la finestra Selezione PAC EAP-FAST, fare clic su Chiudi.
- Per utilizzare automaticamente PAC appartenenti allo stesso gruppo di autorità PAC, selezionare la casella di controllo Usa qualsiasi PAC appartenente allo stesso gruppo.
- Selezionare la casella di controllo Usa PAC del computer per l'accesso al dominio se si desidera che il client tenti di accedere a un dominio utilizzando l'autenticazione computer con credenziali utente invece dell'autenticazione utente. Tale impostazione consente al computer di connettersi alla rete prima dell'accesso da parte dell'utente. Tale casella di controllo è deselezionata per impostazione predefinita.
- Fare clic su OK al termine della configurazione di EAP-FAST.