Usar la seguridad EAP-TLS
Para utilizar la seguridad EAP-TLS en la Utilidad de cliente de Atheros, acceda a la ficha Seguridad de la ventana Administración de perfiles.
- En la ficha Seguridad, seleccione el botón de opción WPA.
O bien: en la ficha Seguridad, seleccione el botón de opción 802.1x.
- En el menú desplegable, elija EAP-TLS.
Habilitar la seguridad
EAP-TLS:
Para utilizar la seguridad EAP-TLS, los certificados EAP-TLS ya deben estar descargados en la máquina. Consulte con el administrador de sistemas.
- Si se admite EAP-TLS, elija EAP-TLS en el menú desplegable situado a la derecha y, a continuación, haga clic en el botón Configurar.
- Haga clic en Configurar. Aparecerá la ventana Definir certificado.
- Active la casilla de verificación Utilizar la información del equipo para el inicio de sesión del dominio si desea que el cliente intente iniciar sesión en un dominio mediante la autenticación de equipo con un certificado y credenciales de equipo en lugar de mediante la autenticación de usuario. De este modo, el equipo puede conectarse a la red antes del inicio de sesión del usuario. De manera predeterminada, esta casilla está desactivada.
Note: Si no activa la casilla de verificación Utilizar la información del equipo para el inicio de sesión del dominio, no se realizará la autenticación del equipo. La autenticación no se llevará a cabo hasta que el usuario inicie sesión.
- Active la casilla de verificación Validar identidad del servidor para obligar al sistema a autenticar la identidad del servidor como una medida adicional de seguridad.
- Si ha activado la casilla de verificación Utilizar la información del equipo para el inicio de sesión del dominio, se activará la casilla Efectuar siempre la autenticación del usuario situada en la parte inferior de la ventana. Realice uno de los procedimientos siguientes:
-
Active la casilla Efectuar siempre la autenticación del usuario si desea que el cliente cambie de la autenticación de equipo a la autenticación de usuario después de utilizar el nombre de usuario y contraseña. Ésta es la opción predeterminada.
-
Desactive la casilla de verificación Efectuar siempre autenticación de usuario si desea que el cliente siga utilizando la autenticación de equipo después de que el equipo del usuario inicie sesión en el dominio.
- En la lista desplegable Seleccionar un certificado, elija el certificado de servidor.
- En la lista desplegable Entidades emisoras de certificado raíz de confianza, elija la entidad emisora de certificados de la que se ha descargado el certificado de servidor.
- Realice uno de los procedimientos siguientes:
-
Deje en blanco el campo Nombre de servidor/dominio para permitir que el cliente acepte un certificado de cualquier servidor que proporcione un certificado firmado por la entidad emisora de certificados que figura en la lista desplegable Entidades emisoras de certificado raíz de confianza (opción recomendada).
-
En el campo Nombre de servidor/dominio, escriba el nombre de dominio del servidor desde el que el cliente aceptará el certificado.
- Si el campo Nombre de inicio de sesión se rellena automáticamente, escriba el nombre de usuario en este formato: nombredeusuario@dominio.
- Haga clic en Aceptar para guardar los cambios y volver a la ventana Administración de perfiles (Seguridad).
- Haga clic en Aceptar.
- Active el perfil.