EAP-FAST-suojauksen käyttäminen

Voit käyttää Atheros Client -apuohjelman EAP-suojausta siirtymällä Profiilinhallinta-ikkunan Tietoturva-välilehteen.

  1. Valitse Tietoturva-välilehdestä WPA/WPA2-valintanappi. 
    TAI: Valitse Tietoturva-välilehdestä 802.1x-valintanappi. 
  2. Valitse EAP-FAST avattavasta valikosta.

EAP-FAST -suojauksen käyttöönotto:

Voit käyttää EAP-FAST-suojausta, jos tietokone tukee EAP-FAST-ominaisuutta. Tarkista asia pääkäyttäjältä.

  1. Napsauta Profiilieditori-ikkunassa Tietoturva-välilehteä.
  2. Napsauta Määritä-painiketta. Näyttöön tulee Määritä EAP-FAST -ikkuna.
  3. Voit määrittää EAP-FAST-todennusmenetelmän valitsemalla sen avattavasta luettelosta.
  4. Napsauta Määritä-painiketta.
  5. Voit halutessasi valita Ei verkkoyhteyttä ellei käyttäjä kirjaudu sisään-vaihtoehdon, jolloin verkkokortti poistuu käytöstä uloskirjauksen jälkeen. Oletusasetus on valittuna.
  6. Tee jokin seuraavista:
  7. Korosta Valitse yksi tai useita tämän profiilin kanssa käytettäviä PAC-myöntäjiä -luettelosta ne PAC-myöntäjät, jotka liittyvät profiilin SSID:n määrittämään verkkoon. Lista sisältää kaikkien todennuspalvelimien nimet, joilta on aiemmin saatu PAC-tiedostoja.
  8. Napsauta Hallitse-painiketta. Näyttöön tulee Valitse EAP-FAST PAC -ikkuna.

    Sen avulla voit ryhmitellä PAC-myöntäjät todennuksen helpottamiseksi verkkovierailujen aikana. Jos esimerkiksi tietyllä kohteella on kolme PAC-myöntäjää, jotka kattavat kohteen eri alueita, voit luoda nämä myöntäjät sisältävän ryhmän ja valita jonkin niistä PAC-luettelosta. Tällöin muut ryhmän myöntäjät sallivat pääsyn verkkoon, jos vierailet kohteen eri paikoissa.

    Ryhmässä on yksi tai useita myöntäjiä. Jokaisella myöntäjällä voi olla yksi tai useita PAC-tiedostoja. PAC-myöntäjä voi kuulua vain yhteen ryhmään.
  9. Voit luoda uuden ryhmän napsauttamalla Uusi ryhmä -painiketta. Ryhmässä on yksi tai useita myöntäjäpalvelimia, joihin käyttäjä luottaa. Voit nimetä ryhmän uudelleen napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla Nimeä uudelleen. Voit nimetä ryhmän uudelleen myös napsauttamalla sitä ja kirjoittamalla uuden nimen.

    Kun luot uuden ryhmän, voit tuoda siihen PAC-tiedoston Tuo-painikkeella tai voit siirtää PAC-tiedoston toisesta ryhmästä.
  10. Voit tuoda PAC-tiedoston napsauttamalla Tuo-painiketta. Näyttöön tulee Tuo PAC -ikkuna. Tee seuraavat toimet:
    1. Napsauta Selaa -painiketta ja valitse tuotava PAC-tiedosto. Oletussijainti on C:/Program Files/Atheros.
    2. Napsauta PAC-tiedostoa (*.pac), jolloin sen näkyy Tiedoston nimi -ruudussa ikkunan alaosassa.
    3. Napsauta Avaa.
    4. Jos näyttöön tulee Kirjoita salasana -ikkuna, kirjoita PAC-tiedoston salasana, jonka saat järjestelmän pääkäyttäjältä, ja valitse OK.

      Huom. PAC-tiedoston salasanojen käyttö ei ole pakollista. PAC-myöntäjä päättää sellaisten PAC-tiedostojen antamisesta, joissa vaaditaan käyttäjän salasanat. Kaikki PAC-tiedostot (myös sellaiset, joissa ei vaadita salasanaa) on kuitenkin salattu ja suojattu. PAC-tiedoston salasanat ovat erilaiset kuin EAP-FAST -salasanat, ja ne annetaan vain kerran (PAC-tiedostoa tuotaessa).
    5. Jos yrität tuoda PAC-tiedoston samalla PAC-tunnuksella kuin aiemmin tuodun PAC-tiedoston, näyttöön tulee kysymys, haluatko päivittää olemassa olevan PAC-tiedoston. Jos valitset Kyllä, olemassa oleva PAC korvataan uudella, tuodulla tiedostolla.
    6. Jos PAC-tiedoston tuonti onnistuu, näyttöön tulee seuraava ilmoitus: "EAP-FAST PAC -tiedosto on tuotu ja valmiina käyttöön." Voit palata Tuo PAC -ikkunaan napsauttamalla OK.
    7. Valitse jokin näistä PAC-tallennusvaihtoehdoista määrittääksesi, mihin tuotu PAC-tiedosto tallennetaan ja kenellä on oikeus käyttää sitä:

      Yleinen - Tänne tallennettuja PAC-tiedostoja saa käyttää kuka tahansa käyttäjä eri kirjausvaiheissa. Yleisiä PAC-tiedostoja voi käyttää ennen kirjautumista, kirjautumisen aikana tai poiskirjautumisen jälkeen, jos profiilille ei ole määritetty Ei verkkoyhteyttä ellei käyttäjä kirjaudu sisään -vaihtoehtoa.

      Yksityinen - Tänne tallennettuja PAC-tiedostoja saavat käyttää vain tiedostot toimittanut käyttäjä tai järjestelmän pääkäyttäjä. Ne eivät ole käytettävissä, ennen kuin käyttäjä on kirjautunut paikalliseen järjestelmään. Tämä on oletusasetus.
    8. Napsauta Tuo. PAC-tiedosto näkyy valitussa ryhmässä.
  11. Voit poistaa ryhmän valitsemalla sen ja napsauttamalla Poista-painiketta Voit poistaa ryhmän myös napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla Poista.
  12. Voit sulkea Valitse EAP-FAST PAC -ikkunan napsauttamalla Sulje-painiketta
  13. Jos haluat käyttää automaattisesti samaan PAC-myöntäjäryhmään kuuluvia PAC-tiedostoja, valitse Käytä samaan ryhmään kuuluvaa PAC-tiedostoa -valintaruutu.
  14. Valitse Käytä toimialuekirjautumisessa koneen PAC-tiedostoa -valintaruutu, jos haluat, että työasema yrittää kirjautua toimialueelle konetodennuksen avulla käyttäjätiedoilla eikä käyttäjätodennuksen avulla. Tällöin tietokone voi kytkeytyä verkkoon ennen käyttäjän sisäänkirjautumista. Oletusasetuksen valinta on poistettu.
  15. Napsauta OK, kun EAP-FAST-määritys on valmis.