Korzystanie z zabezpieczeń PEAP-MSCHAP V2
Aby skorzystać z zabezpieczeń PEAP-MSCHAP V2 w programie Narzędzie klienta Atheros, przejdź do karty Zabezpieczenia w oknie Zarządzanie profilami.
- Na karcie Zabezpieczenia wybierz przycisk radiowy WPA.
LUB: Na karcie Zabezpieczenia wybierz przycisk radiowy 802.1x.
- Z menu rozwijanego wybierz opcję PEAP (EAP-MSCHAP V2).
Aby można było skorzystać z zabezpieczeń PEAP (EAP-MSCHAP V2),
na serwerze muszą znajdować się certyfikaty WPA-PEAP i muszą być skonfigurowane właściwości serwera. Sprawdź wraz z administratorem systemu.
- Kliknij przycisk Konfiguruj.
- Zaznacz pole wyboru Sprawdź tożsamość serwera w celu wymuszenia uwierzytelnienia tożsamości serwera. Pozwoli to na zwiększenie poziomu bezpieczeństwa.
- Z okna rozwijanego Zaufane główne urzędy certyfikacji wybierz urząd, z którego pobrany został certyfikat serwera.
- Wykonaj jedną z następujących czynności, aby określić sposób nawiązywania połączenia sieciowego.
- Jeśli połączenie ma być nawiązywane przy użyciu nazwy użytkownika i hasła, wybierz opcję Nazwa użytkownika i hasło.
- Jeśli połączenie ma być nawiązywane przy użyciu zainstalowanego na komputerze certyfikatu użytkownika, wybierz opcję Certyfikat, wybierz z menu rozwijanego certyfikat i przejdź do punktu 6.
- Wprowadź nazwę użytkownika i hasło dla uwierzytelnienia w wewnętrznym tunelu PEAP:
-
Zaznacz opcję Użyj nazwy użytkownika systemu Windows, aby jako nazwy użytkownika uwierzytelnianego za pomocą protokołu PEAP użyć nazwy użytkownika systemu Windows.
- LUB: Wprowadź nazwę użytkownika protokołu PEAP w polu Nazwa użytkownika, jeśli chcesz użyć innej nazwy użytkownika dla procesu uwierzytelniania przy użyciu protokołu PEAP.
- Kliknij przycisk Ustawienia.. Wyświetlone zostanie okno Ustawienia konfiguracji.
- Aby umożliwić akceptację przez klienta certyfikatu, podpisanego przez urząd certyfikacji znajdujący się na liście rozwijanej Zaufane główne urzędy certyfikacji w oknie Definiowanie konfiguracji PEAP (EAP-MSCHAP V2) z dowolnego serwera, pozostaw pole Określony serwer lub domena puste (opcja zalecana) lub wprowadź nazwę domeny serwera, z którego klient akceptuje certyfikat.
- Jeśli pole Nazwa logowania nie zostało wypełnione automatycznie, wprowadź tylko nazwę użytkownika.
- Kliknij przycisk OK.
- Włącz profil.