Применение режима защиты EAP-FAST

Для включения режима защиты EAP откройте вкладку Защита окна «Управление схемами» клиентской утилиты Atheros.

  1. На вкладке «Защита» выберите кнопку с зависимой фиксацией WPA/WPA2.
    ИЛИ: На вкладке «Защита» выберите кнопку с зависимой фиксацией 802.1x .
  2. В раскрывающемся меню выберите EAP-FAST.

Включение режима защиты EAP-FAST :

Для использования режима защиты EAP-FAST необходим компьютер с поддержкой EAP-FAST. За справками обращайтесь к администратору сети.

  1. Выберите вкладку Защита в окне «Profile Editor» (Редактор схем).
  2. Нажмите кнопку Настроить. На экран выводится окно «Define EAP-FAST» (Определить EAP-FAST).
  3. В раскрывающемся списке «Способ идентификации EAP-FAST» выберите необходимый способ идентификации.
  4. Нажмите кнопку Настроить.
  5. Если необходимо, чтобы клиентский адаптер разрывал связь после выхода пользователя из системы и другой пользователь не мог получить доступ к беспроводной сети с использованием Ваших полномочий, установите флажок Установка сетевого соединения только при выполнении пользователем процедуры входа в систему. По умолчанию этот флажок установлен.
  6. Выполните одно из следующих действий.
  7. В списке «Выберите один или несколько органов PAC для использования с данной схемой» выделите органы PAC, которые связаны с сетью, определенной SSID схемы. В списке содержатся названия всех серверов идентификации, с которых ранее были предоставлены полномочия PAC.
  8. Нажмите кнопку Управление. На экран выводится окно «Select EAP-FAST PAC» (Выбор EAP-FAST PAC).

    В данном окне можно выполнить группировку органов PAC для упрощения процесса идентификации при роуминге. Например, при наличии в регионе трех различных органов PAC, покрывающих различные области региона, можно объединить данные органы в группу и выбрать в списке соответствующие полномочия PAC. Таким образом, при роуминге в пределах данного региона для обеспечения доступа к сети будут использоваться необходимые полномочия из списка.

    Группа может содержать несколько органов. Для каждого органа может использоваться один или несколько файлов PAC. Орган PAC может принадлежать только одной группе.
  9. Для создания новой группы выберите Новая группа. Группа может содержать несколько серверов идентификации, пользующихся доверием пользователя. Для переименования группы щелкните ее правой кнопкой мыши и выберите Переименовать. Также можно щелкнуть название группы и ввести новое название.

    При создании новой группы нажмите кнопку Импорт для импорта в нее файла PAC, или переместите в создаваемую группу орган PAC из другой группы.
  10. Для импорта файла PAC нажмите кнопку Импорт. На экран выводится окно «PAC Import» (Импорт PAC). Выполните следующие действия:
    1. Нажмите кнопку Обзор и выберите файл PAC для импорта. По умолчанию используется путь «C:/Program Files/Atheros».
    2. Щелкните файл PAC (*.pac) для отображения его в поле «Имя файла» в нижней части окна.
    3. Нажмите кнопку Открыть.
    4. При отображении окна «Введите пароль» введите пароль файла PAC и нажмите OK. Для получения пароля обратитесь к системному администратору.

      Примечание. Использование пароля файла PAC является необязательным. Порядок предоставления файлов PAC, требующих ввода пароля пользователем, определяется органом PAC. Тем не менее, все файлы PAC, в том числе и незащищенные паролем, защищены шифрованием. Пароль файла PAC отличается от пароля EAP-FAST и вводится только один раз при импорте файла PAC.
    5. При попытке импорта файла PAC, идентификатор PAC которого совпадает с идентификатором ранее импортированного файла PAC, отображается запрос на обновление существующего файла PAC. Выберите Да для замены существующих полномочий PAC содержащимися в импортируемом файле полномочиями.
    6. В случае успешного импорта файла PAC отображается следующее сообщение: «Файл EAP-FAST PAC импортирован успешно и готов к применению». Нажмите OK для возврата к окну «PAC Import» (Импорт PAC).
    7. Чтобы определить место хранения импортируемого файла PAC и порядок доступа к нему, выберите одну из следующих функций реестра PAC.

      Глобальный – полномочия PAC, хранящиеся в глобальном реестре PAC, доступны любому пользователю на любой стадии входа в систему. Использование глобальных полномочий PAC возможно до или во время входа в систему при условии, что для схемы не выбрана функция «Установка сетевого соединения только при выполнении пользователем процедуры входа в систему».

      Конфиденциальный – доступ к полномочиям PAC, хранящимся в конфиденциальном реестре, может получить только зарезервировавший их пользователь или системный администратор. Доступ к данным полномочиям возможен только после выполнения процедуры входа пользователя в локальную систему. Эта функция используется по умолчанию.
    8. Нажмите кнопку Импорт. Файл PAC отображается в выбранной группе.
  11. Для удаления группы выделите ее и нажмите кнопку Удалить. Также можно щелкнуть название группы правой кнопкой мыши и выбрать Удалить.
  12. Чтобы закрыть окно «Select EAP-FAST PAC» (Выбор EAP-FAST PAC) нажмите кнопку Закрыть.
  13. Чтобы разрешить автоматическое использование принадлежащих к одной группе полномочий PAC, установите флажок Использовать любые полномочия PAC, принадлежащие к одной группе.
  14. Если при попытке входа клиента в домен необходимо использовать идентификацию компьютера с полномочиями пользователя, а не идентификацию пользователя, установите флажок Use Machine PAC for Domain Logon (Использовать PAC компьютера для входа в домен). При выборе данного параметра подключение компьютера к сети выполняется до входа пользователя систему. По умолчанию этот флажок не установлен.
  15. По завершении настройки EAP-FAST нажмите OK.