Použití zabezpečení EAP-FAST

Pro užití zabezpečení EAP v Nástroji klienta Atheros přejděte na záložku Zabezpečení v okně Správa profilů.

  1. Na záložce Zabezpečení vyberte přepínač WPA/WPA2.
    NEBO: Na záložce Zabezpečení vyberte přepínač 802.1x.
  2. Z rozbalovacího seznamu vyberte možnost EAP-FAST.

Povolení zabezpečení EAP-FAST :

Zabezpečení EAP-FAST lze použít pouze v případě, že počítač již podporuje standard EAP-FAST. Poraďte se se správcem IT.

  1. Klepněte na záložku Zabezpečení v okně editoru profilů.
  2. Klepněte na Nastavit. Zobrazí se okno pro definování konfigurace EAP-FAST.
  3. Z rozbalovacího seznamu Metoda ověřování EAP-FAST vyberte požadovanou metodu ověřování pro zabezpečení EAP-FAST.
  4. Klepněte na Nastavit.
  5. Chcete-li vynutit, aby po odhlášení uživatele adaptér ukončil přidružení a zabránil tak jiným uživatelům získat přístup k bezdrátové síti s vašimi pověřeními, zaškrtněte políčko Nepřipojovat k síti, dokud se uživatel nepřihlásí. Ve výchozím nastavení je políčko zaškrtnuto.
  6. Proveďte některou z následujících akcí:
  7. V seznamu Vyberte nejméně jednu autoritu PAC zvýrazněte ty autority PAC, které jsou přidruženy k síti určené názvem SSID aktuálního profilu. V seznamu jsou uvedeny všechny ověřovací servery, které pro vás v minulosti vytvořily pověření PAC.
  8. Klepněte na Spravovat. Zobrazí se okno pro výběr pověření EAP-FAST PAC.

    V tomto okně lze seskupit autority PAC pro snadnější ověřování při roamingu. Pokud například v určité lokalitě existují tři autority PAC, které pokrývají různé části této lokality, můžete vytvořit skupinu, ve které budou tyto autority, a pak jednu z nich vybrat v seznamu autorit PAC. Pokud to učiníte, ostatní autority ve skupině vám automaticky udělí přístup k síti při roamingu po dané lokalitě.

    Každá skupina obsahuje jednu nebo více autorit. Každá z autorit může mít přiřazen jeden nebo více souborů PAC. Autorita PAC může být zařazena pouze do jediné skupiny.
  9. Novou skupinu vytvoříte klepnutím na Nová skupina. Každá skupina obsahuje jeden nebo více autoritativních serverů, kterým důvěřujete. Chcete-li skupinu přejmenovat, klepněte na ni pravým tlačítkem a vyberte příkaz Přejmenovat. Skupinu lze přejmenovat také klepnutím na její název a zadáním nového názvu.

    Po vytvoření nové skupiny do ní můžete naimportovat soubor PAC pomocí tlačítka Import nebo do ní lze přesunout pověření PAC z jiné skupiny.
  10. Chcete-li importovat pověření PAC, klepněte na tlačítko Import. Zobrazí se okno pro import pověření PAC. Proveďte následující kroky:
    1. Klepněte na Procházet a vyberte soubor PAC, který chcete importovat. Výchozí umístění je C:/Program Files/Atheros.
    2. Klepnutím na soubor PAC (*.pac) jej zobrazíte v poli Název souboru v dolní části okna.
    3. Klepněte na Otevřít.
    4. Pokud se zobrazí okno pro zadání hesla, zadejte heslo k souboru PAC, které vám sdělil správce systému, a pak klepněte na OK.

      Poznámka: Hesla k souborům PAC jsou nepovinná. O tom, zde budou vydávány soubory PAC vyžadující zadání hesla uživatelem, rozhoduje sama autorita PAC. Přesto jsou však všechny soubory PAC šifrovány a chráněny, včetně souborů nevyžadujících heslo. Hesla k souborům PAC se liší od hesel EAP-FAST a stačí je zadat pouze jednou, a to při importu pověření PAC.
    5. Pokusíte-li se importovat soubor PAC se stejným ID pověření PAC, jako má soubor naimportovaný v minulosti, zobrazí se výzva k aktualizaci existujícího pověření PAC. Klepnete-li na Ano, bude stávající pověření PAC nahrazeno novým pověřením z importovaného souboru.
    6. Po úspěšném dokončení importu souboru PAC se zobrazí následující zpráva: "Soubor pověření EAP-FAST PAC byl importován a je připraven k použití." Klepnutím na tlačítko OK přejdete zpět do okna pro import pověření PAC.
    7. Vyberte některou z následujících možností úložiště PAC, které určují, kam bude importované pověření PAC uloženo a komu bude přístupné:

      Globální - Pověření PAC uložená v globálním úložišti PAC jsou přístupná všem uživatelům, kteří je mohou použít v libovolné fázi přihlášení. Globální pověření PAC jsou k dispozici před a v průběhu přihlášení a v případě, že nebyla povolena možnost Nepřipojovat k síti, dokud se uživatel nepřihlásí, i po odhlášení uživatele.

      Privátní - Pověření PAC uložená v privátním úložišti jsou přístupná pouze uživateli, pro nějž byla vytvořena, a správci systému. Nejsou přístupná, dokud se uživatel nepřihlásí k místnímu počítači. Toto je výchozí nastavení.
    8. Klepněte na Import. Soubor PAC bude zařazen do vybrané skupiny.
  11. Chcete-li odstranit skupinu, vyberte ji a klepněte na Odstranit. Skupinu lze odstranit i klepnutím pravým tlačítkem a výběrem příkazu Odstranit.
  12. Okno pro výběr pověření EAP-FAST PAC zavřete klepnutím na tlačítko Zavřít.
  13. Pokud chcete automaticky používat všechna pověření PAC, která jsou zařazena do stejné skupiny autorit PAC, zaškrtněte políčko Použít libovolné pověření PAC, které patří do stejné skupiny.
  14. Chcete-li, aby se klient pokusil o přihlášení k doméně pomocí ověření počítače s pověřeními uživatele, a nikoli pomocí ověření uživatele, zaškrtněte políčko Use Machine PAC for Domain Logon (Použít informace stroje pro přihlášení k doméně). Tím povolíte počítači připojení k síti, dříve než se přihlásí uživatel. Ve výchozím nastavení není políčko zaškrtnuto.
  15. Konfiguraci EAP-FAST dokončíte klepnutím na OK.