Bruke EAP-TLS-sikkerhet
Hvis du vil bruke EAP-TLS-sikkerhet i Atheros Client Utility, går du til Sikkerhet-fanen i Profilstyring-vinduet.
- Velg alternativknappen WPA på Sikkerhet-fanen.
ELLER Velg alternativknappen 802.1x på Sikkerhet-fanen.
- Velg EAP-TLS på rullegardinmenyen.
Aktivere
EAP-TLS-sikkerhet:
Hvis du vil bruke EAP-TLS-sikkerhet, må datamaskinen ha lastet ned og lagret EAP-TLS-sertifikater. Kontakt systemansvarlig.
- Hvis EAP-TLS støttes, velger du EAP-TLS på rullegardinmenyen til høyre, og deretter klikker du Konfigurer.
- Klikk Konfigurer. Vinduet Angi sertifikat vises.
- Velg Bruk maskininformasjon til domenepålogging hvis du vil at klienten skal prøve å logge på et domene ved hjelp av maskingodkjenning med maskinsertifikat og maskinlegitimasjon i stedet for brukergodkjenning. Hvis du gjør det, kan datamaskinen kople til nettverket før brukeren logger på. Standardinnstillingen er at dette ikke er valgt.
Merk: Hvis du ikke velger Bruk maskininformasjon til domenepålogging, utføres ikke maskingodkjenning. Godkjenningen utføres ikke før du logger på.
- Velg Valider serveridentitet hvis du vil tvinge systemet til å godkjenne identiteten til serveren som et ekstra sikkerhetsnivå.
- Hvis du valgte Bruk maskininformasjon til domenepålogging i forrige trinn, aktiveres avmerkingsboksen for Utfør alltid brukergodkjenning nederst i vinduet. Gjør ett av følgende:
-
Velg Utfør alltid brukergodkjenning hvis du vil at klienten skal bytte fra å bruke maskingodkjenning til å bruke brukergodkjenning når du logger på ved hjelp av brukernavn og passord. Dette er standardinnstillingen.
-
Fjern avmerkingen for Utfør alltid brukergodkjenning hvis du vil at klienten skal fortsette å bruke maskingodkjenning når brukerens datamaskin logges på domenet.
- Velg serversertifikat på rullegardinlisten Velg et sertifikat.
- Velg sertifiseringsinstansen som serversertifikatet ble lastet ned fra, på rullegardinlisten Klarerte rotsertifiseringsinstanser.
- Gjør ett av følgende:
-
La feltet Server-/domenenavn være tomt for å la klienten godta et sertifikat fra alle servere med et sertifikat som er signert av sertifiseringsinstansen som er oppført i rullegardinlisten Klarerte rotsertifiseringsinstanser (anbefales).
-
Skriv inn domenenavnet for serveren som klienten skal godta et sertifikat fra, i feltet Server-/domenenavn.
- Hvis påloggingsnavnet fylles ut automatisk, skriver du inn brukernavnet i dette formatet: brukernavn@domene.
- Klikk OK for å lagre endringene og gå tilbake til Profilstyring-vinduet (Sikkerhet).
- Klikk OK.
- Aktiver profilen.