使用 EAP-TLS 安全功能
要在 Atheros 客户端实用程序中使用 EAP-TLS 安全功能,请访问“配置文件管理”窗口中的“安全”选项卡。
- 在“安全”选项卡上,选择 WPA 单选按钮。
也 可以在“安全”选项卡上选择 802.1x 单选按钮。
- 在下拉菜单上,选择 EAP-TLS。
启用
EAP-TLS 安全功能:
要使用 EAP-TLS 安全功能,计算机上必须已下载 EAP-TLS 证书。 请向 IT 经理咨询。
- 如果系统支持 EAP-TLS,请从右侧的下拉菜单中选择 EAP-TLS,然后单击“配置”按钮。
- 单击配置。 即显示“定义证书”窗口。
- 如果希望客户端尝试使用具有计算机证书和计算机凭证的计算机验证来登录到域,而不使用用户验证,请选中使用计算机信息进行域登录复选框。 这样做可以使您的计算机在用户登录之前进行网络连接。 默认设置为不选中此框。
注意: 如果不选中使用计算机信息进行域登录复选框,将不执行计算机验证。 直到您登录时才进行验证。
- 选中验证服务器身份复选框可以强制系统以更高的安全级来验证服务器身份。
- 如果在上一步选中了使用计算机信息进行域登录复选框,将激活窗口底部的“总是执行用户验证”复选框。 请执行以下操作之一:
-
如果希望客户端在您使用用户名和密码进行登录之后从使用计算机验证切换到使用用户验证,请选中总是执行用户验证复选框。 这是默认设置。
-
如果希望客户端在用户的计算机登录到域后继续使用计算机验证,请取消选中总是执行用户验证复选框。
- 在“选择证书”下拉列表中选择您的服务器证书。
- 从“可信根证书机构”下拉列表中选择可从其下载该服务器证书的证书机构。
- 请执行以下操作之一:
-
将“服务器名/域名”字段保留为空,以便允许客户端接受任何提供由“可信根证书机构”下拉列表中的证书机构颁发的证书的服务器的证书(建议)。
-
在“服务器名/域名”字段中,输入客户端将接受其证书的服务器的域名。
- 如果自动填写“登录名”,请按此格式输入您的用户名: username@domain。
- 单击确定以保存更改并返回“配置文件管理”窗口中的“安全”选项卡。
- 单击确定。
- 激活配置文件。