Utilisation de la sécurité EAP-TLS
Pour utiliser la sécurité EAP-TLS dans Atheros Client Utility, ouvrez l'onglet Sécurité dans la fenêtre Gestion des profils.
- Dans l'onglet Sécurité, cliquez sur la case d'option WPA.
OU : Dans l'onglet Sécurité, cliquez sur la case d'option 802.1x.
- Sélectionnez EAP-TLS dans le menu déroulant.
Activation de la sécurité
EAP-TLS :
Pour utiliser la sécurité EAP-TLS, les certificats EAP-TLS doivent déjà être téléchargés sur l'ordinateur. Consultez votre responsable informatique pour en savoir plus à ce sujet.
- Si la sécurité EAP-TLS est prise en charge, sélectionnez EAP-TLS dans le menu déroulant situé à droite, puis cliquez sur le bouton Configurer.
- Cliquez sur Configurer. La fenêtre Définition du certificat s'affiche.
- Cochez la case Utiliser les informations de l'ordinateur pour la connexion au domaine si vous souhaitez que le client tente de se connecter au domaine en utilisant l'authentification de l'ordinateur avec un certificat et les informations d'identification de l'ordinateur plutôt que l'authentification de l'utilisateur. Cela permet à votre ordinateur de se connecter au réseau avant que l'utilisateur n'ouvre une session. Par défaut, cette case est désélectionnée.
Remarque : Si vous ne cochez pas la case Utiliser les informations de l'ordinateur pour la connexion au domaine, l'authentification de l'ordinateur n'est pas effectuée. Cette authentification n'intervient que lorsque vous êtes connecté.
- Cochez la case Valider l'identité du serveur afin de forcer le système à authentifier l'identité du serveur et ajouter ainsi un niveau de sécurité supplémentaire.
- Si vous avez coché la case Utiliser les informations de l'ordinateur pour la connexion au domaine à l'étape précédente, la case Toujours effectuer l'authentification utilisateur située en bas de la fenêtre devient active. Effectuez l'une des opérations suivantes :
-
Cochez la case Toujours effectuer l'authentification utilisateur pour que le client utilise l'authentification de l'utilisateur au lieu de l'authentification de l'ordinateur après que vous être connecté avec votre nom d'utilisateur et votre mot de passe. Il s'agit du paramètre par défaut.
-
Désélectionnez la case Toujours effectuer l'authentification utilisateur pour que le client continue à utiliser l'authentification de l'ordinateur après que l'utilisateur se soit connecté au domaine.
- Sélectionnez un certificat de serveur dans la liste déroulante Sélectionner un certificat.
- Sélectionnez une autorité de certificat à partir de laquelle le certificat de serveur a été téléchargé dans la liste déroulante Autorités de confiance (certification racine).
- Effectuez l'une des opérations suivantes :
-
Laissez le champ Nom de serveur/domaine vide afin que le client puisse accepter un certificat de n'importe quel serveur proposant un certificat signé par l'autorité de certificat répertoriée dans la liste déroulante Autorités de confiance (certification racine) (recommandé).
-
Dans le champ Nom de serveur/domaine, entrez le nom de domaine du serveur depuis lequel le client acceptera un certificat.
- Si le nom de connexion apparaît automatiquement, entrez votre nom d'utilisateur comme suit : nomutilisateur@domaine.
- Cliquez sur OK afin d'enregistrer vos modifications et de revenir à la fenêtre Gestion des profils (Sécurité).
- Cliquez sur OK.
- Activez le profil.