Använda EAP-TLS-säkerhet
Om du vill använda EAP-TLS-säkerhet i Atheros klientverktyg öppnar du fliken Säkerhet i fönstret Profilhantering.
- På fliken Säkerhet markerar du alternativknappen WPA.
Eller: Markera alternativknappen 802.1x på fliken Säkerhet.
- Välj EAP-TLS på den nedrullningsbara menyn.
Aktivera
EAP-TLS- säkerhet:
Om du vill använda EAP-TLS-säkerhet måste EAP-TLS-certifikatet finnas i datorn. Fråga den IT-ansvarige.
- Om EAP-TLS stöds väljer du EAP-TLS i den nedrullningsbara menyn till höger och klickar sedan på knappen Konfigurera.
- Klicka på Konfigurera. Fönstret Definiera certifikat öppnas.
- Markera kryssrutan Använd datorinformation för domäninloggning om du vill att klienten ska försöka logga in på en domän med datorautentisering med ett datorcertifikat och datoruppgifter i stället för användarautentisering. Om du gör det kan datorn ansluta till nätverket innan användaren loggar in. Standardinställningen är avmarkerad.
Obs! Om du inte markerar kryssrutan Använd datorinformation för domäninloggning genomförs inte datorautentiseringen. Autentiseringen sker inte förrän du loggar in.
- Markera kryssrutan Validera serveridentitet om du vill tvinga systemet att autentisera identiteten för servern som en extra säkerhetsnivå.
- Om du markerade kryssrutan Använd datorinformation för domäninloggning i föregående steg aktiveras kryssrutan Utför alltid användarautentisering längst ned i fönstret. Gör något av följande:
-
Markera kryssrutan Utför alltid användarautentisering om du vill att klienten ska växla från att använda datorautentisering till att använda användarautentisering efter att du loggat in med ditt användarnamn och lösenord. Detta är standardinställningen.
-
Avmarkera kryssrutan Utför alltid användarautentisering om du vill att klienten ska fortsätta använda datorautentisering efter att användarens dator loggat in på domänen.
- Välj servercertifikatet i den nedrullningsbara listan Markera ett certifikat.
- Välj certifikatsutfärdaren som servercertifikatet laddades ned från i den nedrullningsbara listrutan Betrodda rotcertifikatsutfärdare.
- Gör något av följande:
-
Låt fältet Server-/domännamn vara tomt för att tillåta att klienten accepterar ett certifikat från valfri server som tillhandahåller ett certifikat som signerats av den certifikatutfärdare som anges i den nedrullningsbara listrutan Betrodda rotcertifikatsutfärdare (rekommenderas).
-
I fältet Server-/domännamn anger du domännamnet för den server från vilken klienten kommer att acceptera ett certifikat.
- Om fältet Inloggningsnamn fylls i automatiskt anger du ditt användarnamn i detta format: användarnamn@domän.
- Klicka på OK för att spara ändringarna och gå tillbaka till fönstret Profilhantering (säkerhet).
- Klicka på OK.
- Aktivera profilen.