使用 EAP-FAST 安全功能
要在 Atheros 客户端实用程序中使用 EAP 安全功能,请访问“配置文件管理”窗口中的“安全”选项卡。
- 在“安全”选项卡上,选择 WPA/WPA2 单选按钮。
也 可以在“安全”选项卡上选择 802.1x 单选按钮。
- 在下拉菜单上,选择 EAP-FAST。
启用EAP-FAST
安全功能:
要使用 EAP-FAST 安全功能,计算机必须支持 EAP-FAST。 请向 IT 经理咨询。
- 单击“配置文件编辑器”窗口中的安全选项卡。
- 单击配置。 即显示“定义 EAP-FAST”窗口。
- 从“EAP-FAST 验证方法”下拉列表中选择 EAP-FAST 验证方法。
- 单击配置。
- 如果在“EAP-FAST 验证方法”下拉列表中选择 GTC 令牌/密码并单击配置,则会显示“定义 PEAP (EAP-GTC) 配置”窗口。要了解此选项的更多信息,请参见使用 PEAP (EAP-GTC) 安全功能。
- 如果在“EAP-FAST 验证方法”下拉列表中选择 MSCHAPv2 用户名和密码并单击配置,则会显示“配置用户名和密码”窗口。 要了解此选项的更多信息,请参见使用 PEAP-MSCHAP V2 安全功能。
-
如果在“EAP-FAST 验证方法”下拉列表中选择 TLS 客户端证书并单击配置,则会显示“定义证书”窗口。 在配置 EAP-FAST 的 EAP-TLS 时,您可以选中验证服务器身份复选框,以强制系统以更高的安全级验证服务器身份。 此选项仅在配置 EAP-FAST 时可用。 要了解此选项的更多信息,请参见使用 EAP-TLS 安全功能。
- 如果要强制客户端适配器在注销后取消关联关系,以使其他用户无法使用您的凭证访问无线网络,请选中除非用户登录,否则无网络连接复选框。 默认设置为选中此框。
- 请执行以下操作之一:
-
如果要启用自动 PAC 提供功能,请确保选中允许自动为此配置文件提供 PAC 复选框。
保护访问凭证 (PAC) 文件将根据需要自动获得(例如,当 PAC 过期、客户端适配器访问其他服务器或 EAP-FAST 用户名与以前提供的 PAC 不匹配时,等等)。 这是默认设置。
-
如果要启用手动 PAC 提供功能,请不要选中允许自动为此配置文件提供 PAC 复选框。 此选项需要您选择一个 PAC 机构或手动导入一个 PAC 文件。
- 在“选择一或多个 PAC 机构用于此配置文件”列表中,突出显示与配置文件的 SSID 定义的网络相关联的 PAC 机构。 该列表包含所有以前为您提供 PAC 的验证服务器的名称。
- 单击管理。 即显示“选择 EAP-FAST PAC”窗口。
您可以在此窗口中对 PAC 机构进行分组,以便在漫游时进行验证。 例如,如果在某一站点上存在三个 PAC 机构,它们覆盖了该站点的不同区域,则可以创建一个包含这三个机构的组,然后在 PAC 列表中选择其中的一个。 这样,如果您在该站点内漫游,可以使用组中的其他机构访问网络。
一个组由一个或多个机构组成。 每个机构可具有一个或多个 PAC 文件。 一个 PAC 机构只能属于一个组。
- 要创建一个新组,请单击新建组。 一个组由一个或多个用户信任的机构服务器组成。 要重命名组,请右击该组并选择重命名。 也可以通过单击该组并键入新名称来重命名组。
在创建新组时,可以使用导入按钮将 PAC 文件导入该组,也可以将 PAC 从其他组移到新组中。
- 要导入 PAC,请单击导入。 即显示“PAC 导入”窗口。 请执行以下操作:
- 单击浏览,选择要导入的 PAC 文件。 默认位置为 C:/Program Files/Atheros。
- 单击 PAC 文件 (*.pac),让它显示在窗口底部的“文件名”框中。
- 单击打开。
- 如果显示“输入密码”窗口,则输入 PAC 文件密码,该密码可从系统管理员处获取;然后单击确定。
注意: PAC 文件密码是可选的。 PAC 机构确定是否颁发需要用户提供密码的 PAC 文件。 不过,所有 PAC 文件(甚至那些没有密码的文件)都是加密并受保护的。 PAC 文件密码不同于 EAP-FAST 密码,它只需在导入 PAC 时输入一次。
- 如果您试图导入一个其 PAC ID 与以前导入的 PAC 文件的 PAC ID 相同的 PAC 文件,则会要求您更新现有 PAC。 如果单击是,现有 PAC 将替换为导入的文件的新 PAC。
- 如果 PAC 文件成功导入,则显示以下消息: “EAP-FAST PAC 文件已导入,可以随时使用。” 单击确定以返回“PAC 导入”窗口。
- 单击这些 PAC 存储选项之一,以确定导入 PAC 文件的存储位置,并确定可以访问它的人员:
全局 - 任何用户在任何登录阶段都可访问和使用存储在全局 PAC 存储中的 PAC。 如果没有为配置文件选中“除非用户登录,否则无网络连接”选项,则会在用户登录过程中或之前或者注销之后提供全局 PAC。
私用 - 只有提供 PAC 的用户或系统管理员可以访问和使用存储在私用存储中的 PAC。 在用户登录到本地系统之前,这些 PAC 是不可访问的。 这是默认选项。
- 单击导入。 PAC 文件即显示在所选的组下。
- 要删除一个组,请选择该组并单击删除。 也可以通过右击该组并选择删除来删除组。
- 要关闭“选择 EAP-FAST PAC”窗口,请单击关闭。
- 要自动使用属于同一 PAC 机构组的 PAC,请选中使用任何属于同一组的 PAC 复选框。
- 如果希望客户端尝试使用用户证书进行机器验证来登录到域,而不使用用户验证,请选中使用机器 PAC 进行域登录复选框。 这样做可以使您的计算机在用户登录之前进行网络连接。 默认设置为不选中此框。
- 配置完 EAP-FAST 后,单击确定。