使用 EAP-TLS 安全性
若要在「Atheros 用戶端公用程式」中使用 EAP-TLS 安全性,請存取「設定檔管理」視窗中的「安全性」標籤。
- 在「安全性」標籤中,選擇 WPA 選項按鈕。
或:在「安全性」標籤中選擇 802.1x 選項按鈕。
- 從下拉式功能表中選擇 EAP-TLS。
啟用
EAP-TLS 安全性:
您必須先將 EAP-TLS 憑證下載至電腦上,才能使用 EAP-TLS 安全性。請先詢問您的 IT 管理員。
- 如果系統支援 EAP-TLS,請從右側的下拉式功能表中選擇 EAP-TLS,然後按一下「設定」按鈕。
- 按一下「設定」。此時畫面會顯示「定義憑證」視窗。
- 若希望用戶端登入網域是使用含機器憑證的機器驗證,而非使用者驗證,請核取「使用機器資訊進行網域登入」核取方塊。這麼做可讓您的電腦在使用者登入之前先連接至網路。預設的設定為取消核取狀態。
注意:若未核取「使用機器資訊進行網域登入」核取方塊,則不會執行機器驗證。在您登入之前不會進行驗證。
- 核取「驗證伺服器識別碼」核取方塊,強制系統驗證伺服器的識別碼,以提供進一步的安全性層級。
- 若在上一個步驟核取「使用機器資訊進行網域登入」核取方塊,則視窗下方的「永遠執行使用者驗證」核取方塊會變更為作用中。請執行下列其中一項步驟:
-
在您使用您的使用者名稱和密碼登入之後,若希望用戶端從使用機器驗證切換為使用使用者驗證,請核取「永遠執行使用者驗證」核取方塊。這是預設的設定。
-
在使用者的電腦登入網域後,若希望用戶端繼續使用機器驗證,請取消核取「永遠執行使用者驗證」核取方塊。
- 在「選取憑證」下拉式清單中,選擇您的伺服器憑證。
- 在「受信任的根憑證授權單位」下拉式清單中,從已下載的伺服器憑證中選擇憑證授權單位。
- 請執行下列其中一項步驟:
-
將「伺服器/網域名稱」欄位保留空白,以允許用戶端從提供「受信任的根憑證授權單位」下拉式清單所列憑證授權單位簽署憑證的任何伺服器接收憑證 (建議選項)。
-
在「伺服器/網域名稱」欄位中輸入用戶端將接收憑證的伺服器網域名稱。
- 若「登入名稱」欄位已自動填入,請以此格式輸入您的使用者名稱:username@domain。
- 按一下「確定」儲存變更,並返回「設定檔管理 (安全性)」視窗。
- 按一下「確定」。
- 啟用設定檔。