Použití zabezpečení EAP-TLS
Pro užití zabezpečení EAP-TLS v Nástroji klienta Atheros přejděte na záložku Zabezpečení v okně Správa profilů.
- Na záložce Zabezpečení vyberte přepínač WPA/WPA2.
NEBO: Na záložce Zabezpečení vyberte přepínač 802.1x.
- Z rozbalovacího seznamu vyberte možnost EAP-TLS.
Povolení zabezpečení
EAP-TLS:
Chcete-li použít zabezpečení EAP-TLS, musí být do počítače staženy certifikáty EAP-TLS. Poraďte se se správcem IT.
- Pokud je zabezpečení EAP-TLS podporováno, vyberte z rozbalovacího seznamu vpravo možnost EAP-TLS, pak klepněte na tlačítko Nastavit.
- Klepněte na Nastavit. Zobrazí se okno pro definici certifikátu.
- Chcete-li, aby se klient pokusil o přihlášení k doméně pomocí certifikátu počítače a pověření počítače, a nikoli pomocí ověření uživatele, zaškrtněte políčko Použít informace stroje pro přihlášení k doméně. Tím povolíte počítači připojení k síti, dříve než se přihlásí uživatel. Ve výchozím nastavení není políčko zaškrtnuto.
Poznámka: Pokud není políčko Použít informace stroje pro přihlášení k doméně zaškrtnuto, nebude ověření počítače provedeno. Ověřování bude zahájeno až při přihlášení uživatele.
- Zaškrtnutím políčka Ověřit identitu serveru přidáte další úroveň zabezpečení ve formě vynuceného ověření identity serveru.
- Jestliže jste v předchozím kroku zaškrtli políčko Použít informace stroje pro přihlášení k doméně, zpřístupní se v dolní části okna políčko Vždy provádět ověření uživatele. Proveďte některou z následujících akcí:
-
Chcete-li po přihlášení s uživatelským jménem a heslem přejít od ověřování počítače k ověřování uživatele, zaškrtněte políčko Vždy provádět ověření uživatele. Toto je výchozí nastavení.
-
Pokud si přejete i po přihlášení počítače k doméně nadále využívat ověřování počítače, zrušte zaškrtnutí políčka Vždy provádět ověření uživatele.
- Z rozbalovacího seznamu Vybrat certifikát vyberte požadovaný certifikát serveru.
- V rozbalovacím seznamu Důvěryhodné kořenové certifikační autority zvolte certifikační autoritu, ze které byl certifikát serveru stažen.
- Proveďte některou z následujících akcí:
-
Pokud má klient přijmout certifikát od libovolného serveru, který poskytne certifikát podepsaný autoritou uvedenou v rozbalovacím seznamu Důvěryhodné kořenové certifikační autority, nechte pole Název serveru/domény nevyplněné. (Doporučeno.)
-
Zadejte název domény serveru, od nějž klient přijme certifikát, do pole Název serveru/domény.
- Jestliže je Přihlašovací jméno automaticky vyplněno, zadejte své uživatelské jméno ve formátu: uživatelské_jméno@doména.
- Klepnutím na OK uložíte provedené změny a vrátíte se do okna Správa profilů (Zabezpečení).
- Klepněte na OK.
- Aktivujte profil.