使用 EAP-FAST 安全功能

要在 Atheros 客户端实用程序中使用 EAP 安全功能,请访问“配置文件管理”窗口中的“安全”选项卡

  1. 在“安全”选项卡上,选择 WPA/WPA2 单选按钮。
    也 可以在“安全”选项卡上选择 802.1x 单选按钮。 
  2. 在下拉菜单上,选择 EAP-FAST

启用EAP-FAST 安全功能:

要使用 EAP-FAST 安全功能,计算机必须支持 EAP-FAST。 请向 IT 经理咨询。

  1. 单击“配置文件编辑器”窗口中的安全选项卡。
  2. 单击配置。 即显示“定义 EAP-FAST”窗口。
  3. 从“EAP-FAST 验证方法”下拉列表中选择 EAP-FAST 验证方法。
  4. 单击配置
  5. 如果要强制客户端适配器在注销后取消关联关系,以使其他用户无法使用您的凭证访问无线网络,请选中除非用户登录,否则无网络连接复选框。 默认设置为选中此框。
  6. 请执行以下操作之一:
  7. 在“选择一或多个 PAC 机构用于此配置文件”列表中,突出显示与配置文件的 SSID 定义的网络相关联的 PAC 机构。 该列表包含所有以前为您提供 PAC 的验证服务器的名称。
  8. 单击管理。 即显示“选择 EAP-FAST PAC”窗口。

    您可以在此窗口中对 PAC 机构进行分组,以便在漫游时进行验证。 例如,如果在某一站点上存在三个 PAC 机构,它们覆盖了该站点的不同区域,则可以创建一个包含这三个机构的组,然后在 PAC 列表中选择其中的一个。 这样,如果您在该站点内漫游,可以使用组中的其他机构访问网络。

    一个组由一个或多个机构组成。 每个机构可具有一个或多个 PAC 文件。 一个 PAC 机构只能属于一个组。
  9. 要创建一个新组,请单击新建组。 一个组由一个或多个用户信任的机构服务器组成。 要重命名组,请右击该组并选择重命名。 也可以通过单击该组并键入新名称来重命名组。

    在创建新组时,可以使用导入按钮将 PAC 文件导入该组,也可以将 PAC 从其他组移到新组中。
  10. 要导入 PAC,请单击导入。 即显示“PAC 导入”窗口。 请执行以下操作:
    1. 单击浏览,选择要导入的 PAC 文件。 默认位置为 C:/Program Files/Atheros。
    2. 单击 PAC 文件 (*.pac),让它显示在窗口底部的“文件名”框中。
    3. 单击打开
    4. 如果显示“输入密码”窗口,则输入 PAC 文件密码,该密码可从系统管理员处获取;然后单击确定

      注意 PAC 文件密码是可选的。 PAC 机构确定是否颁发需要用户提供密码的 PAC 文件。 不过,所有 PAC 文件(甚至那些没有密码的文件)都是加密并受保护的。 PAC 文件密码不同于 EAP-FAST 密码,它只需在导入 PAC 时输入一次
    5. 如果您试图导入一个其 PAC ID 与以前导入的 PAC 文件的 PAC ID 相同的 PAC 文件,则会要求您更新现有 PAC。 如果单击,现有 PAC 将替换为导入的文件的新 PAC。
    6. 如果 PAC 文件成功导入,则显示以下消息: “EAP-FAST PAC 文件已导入,可以随时使用。” 单击确定以返回“PAC 导入”窗口。
    7. 单击这些 PAC 存储选项之一,以确定导入 PAC 文件的存储位置,并确定可以访问它的人员:

      全局 - 任何用户在任何登录阶段都可访问和使用存储在全局 PAC 存储中的 PAC。 如果没有为配置文件选中“除非用户登录,否则无网络连接”选项,则会在用户登录过程中或之前或者注销之后提供全局 PAC。

      私用 - 只有提供 PAC 的用户或系统管理员可以访问和使用存储在私用存储中的 PAC。 在用户登录到本地系统之前,这些 PAC 是不可访问的。 这是默认选项。
    8. 单击导入。 PAC 文件即显示在所选的组下。
  11. 要删除一个组,请选择该组并单击删除。 也可以通过右击该组并选择删除来删除组。
  12. 要关闭“选择 EAP-FAST PAC”窗口,请单击关闭
  13. 要自动使用属于同一 PAC 机构组的 PAC,请选中使用任何属于同一组的 PAC 复选框。
  14. 如果希望客户端尝试使用用户证书进行机器验证来登录到域,而不使用用户验证,请选中使用机器 PAC 进行域登录复选框。 这样做可以使您的计算机在用户登录之前进行网络连接。 默认设置为不选中此框。
  15. 配置完 EAP-FAST 后,单击确定