Использование защиты PEAP (EAP-GTC)
Для использования защиты PEAP (EAP-GTC) клиентской утилиты Atheros откройте вкладку Защита в окне «Управление схемами».
- На вкладке «Защита» выберите кнопку с зависимой фиксацией WPA.
ИЛИ: На вкладке «Защита» выберите кнопку с зависимой фиксацией 802.1x .
- В раскрывающемся меню выберите «PEAP (EAP-GTC)».
Для использования защиты PEAP (EAP-GTC)
сервер должен иметь сертификаты WPA-PEAP, а свойства сервера должны быть уже установлены. За справками обращайтесь к администратору сети.
- Щелкните кнопку Настроить.
- Для возобновления соединения без повторного указания полномочий после временной потери соединения установите флажок Всегда восстанавливать сеанс защиты.
- В раскрывающемся списке выберите соответствующий орган, выдавший сетевой сертификат.
- Укажите имя пользователя для внутренней туннельной идентификации по протоколу PEAP:
- Установите флажок Применять имя пользователя Windows для использования имени пользователя Windows в качестве имени пользователя PEAP.
- ИЛИ: В поле «Имя пользователя» введите имя пользователя для протокола PEAP, которое будет применяться в качестве отдельного имени пользователя при запуске процедуры идентификации по протоколу PEAP.
- Установите флажок Проверка удостоверения сервера для принудительной проверки подлинности сервера, используемой в качестве дополнительного уровня защиты.
- В раскрывающемся списке «Доверенные основные сертифицирующие органы» выберите сертифицирующий орган, с узла которого был загружен сертификат сервера.
- Выберите параметр Идентификатор или Статический пароль в зависимости от базы данных пользователя.
Обратите внимание, что параметр «Идентификатор» использует аппаратное устройство-идентификатор или программу Secure Computing SofToken (версии 1.3 или более поздней версии) для получения и ввода однократного пароля в ходе идентификации.
- Щелкните Настройки и выполните следующие действия:
- Оставьте поле специального сервера или домена пустым, чтобы разрешить клиенту принимать сертификат от любого сервера, предоставляющего сертификат, подписанный сертифицирующим органом, приведенным в раскрывающемся списке «Доверенные основные сертифицирующие органы» окна «Настройка параметров PEAP (EAP-GTC)» (рекомендуется) или введите доменное имя сервера, с которого клиент будет принимать сертификат.
- Если поле «Регистрационное имя» не заполняется автоматически, введите свое имя пользователя.
- Щелкните OK для сохранения настроек и возврата к окну «Управление схемами (Защита)».
- Щелкните OK.
- Активизируйте схему.