Verwenden der EAP-FAST-Sicherheit
Um die EAP-Sicherheit im Atheros-Clienthilfsprogramm zu verwenden, greifen Sie im Fenster „Profilverwaltung“ auf die Registerkarte „Sicherheit“ zu.
- Aktivieren Sie auf der Registerkarte „Sicherheit“ das Optionsfeld WPA/WPA2. ODER: Aktivieren Sie auf der Registerkarte „Sicherheit“ das Optionsfeld 802.1x.
- Wählen Sie im Dropdown-Menü die Option EAP-FAST.
Aktivieren der EAP-FAST
-Sicherheit:
Damit Sie EAP-FAST-Sicherheit verwenden können, muss Ihr Computer EAP-FAST unterstützen. Erkundigen Sie sich beim IT-Manager.
- Klicken Sie im Fenster „Profileditor“ auf die Registerkarte Sicherheit.
- Klicken Sie auf Konfigurieren. Daraufhin wird das Fenster „EAP-FAST definieren“ geöffnet.
- Wählen Sie aus der Dropdown-Liste „EAP-FAST-Authentifizierungsmethode“ eine EAP-FAST-Authentifizierungsmethode aus.
- Klicken Sie auf Konfigurieren.
- Wenn Sie GTC-Token/-Kennwort aus der Dropdown-Liste „EAP-FAST-Authentifizierungsmethode“ ausgewählt und auf Konfigurieren, geklickt haben, wird das Fenster „Define PEAP (EAP-GTC) Configuration“ angezeigt. Weitere Informationen zu dieser Option finden Sie unter Verwenden der PEAP (EAP-GTC)-Sicherheit.
- Wenn Sie MSCHAPv2-Benutzername und -Kennwort aus der Dropdown-Liste „EAP-FAST-Authentifizierungsmethode“ ausgewählt und auf Konfigurieren geklickt haben, wird das Fenster „Benutzernamen und Kennwort konfigurieren“ geöffnet. Weitere Informationen zu dieser Option finden Sie unter Verwenden der PEAP- MSCHAP V2-Sicherheit.
-
Wenn Sie TLS-Client-Zertifikat aus der Dropdown-Liste „EAP-FAST-Authentifizierungsmethode“ ausgewählt und auf Konfigurieren geklickt haben, wird das Fenster „Zertifikat definieren“ geöffnet. Wenn Sie EAP-TLS für EAP-FAST konfigurieren, können Sie das Kontrollkästchen Serveridentität authentifizieren aktivieren, damit das System als zusätzliche Sicherheitsstufe die Identität des Servers überprüft. Diese Option ist nur bei der Konfiguration von EAP-FAST verfügbar. Weitere Informationen zu dieser Option finden Sie unter Verwenden der EAP - TLS-Sicherheit.
- Wenn Sie möchten, dass nach dem Abmelden die Verbindung zum Client-Adapter getrennt wird, damit kein anderer Benutzer mit Ihren Berechtigungsnachweisen auf das Funknetzwerk zugreifen kann, aktivieren Sie das Kontrollkästchen Nur Netzwerkverbindung, wenn Benutzer angemeldet ist. Standardmäßig ist diese Option aktiviert.
- Führen Sie eine der folgenden Aktionen durch:
-
Wenn Sie den automatischen PAC-Abruf aktivieren möchten, stellen Sie sicher, dass das Kontrollkästchen Automatischen PAC-Abruf für dieses Profil zulassen aktiviert ist. Eine Datei mit Berechtigungsnachweis für den geschützten Zugriff (Protected Access Credentials, PAC) wird bei Bedarf automatisch aufgerufen (zum Beispiel, wenn ein PAC abläuft, wenn der Client-Adapter auf einen anderen Server zugreift, wenn der EAP-FAST-Benutzername nicht mit einem zuvor abgerufenen PAC übereinstimmt usw.). Dies ist die Standardeinstellung.
-
Wenn Sie den manuellen PAC-Abruf aktivieren möchten, deaktivieren Sie das Kontrollkästchen Automatischen PAC-Abruf für dieses Profil zulassen. Bei dieser Option müssen Sie einen PAC-Bevollmächtigten wählen oder manuell eine PAC-Datei importieren.
- Markieren Sie in der Liste „Wählen Sie einen oder mehrere PAC-Bevollmächtigte für dieses Profil aus“ die PAC-Bevollmächtigten, die dem durch die SSID des Profils definierten Netzwerk zugewiesen wurden. Die Liste enthält die Namen aller Authentifizierungsserver, von denen Sie zuvor ein PAC abgerufen haben.
- Klicken Sie auf Verwalten. Daraufhin wird das Fenster „Select EAP-FAST PAC“ geöffnet.
In diesem Fenster können Sie PAC-Bevollmächtigte gruppieren, um die Authentifizierung beim Roaming zu vereinfachen. Wenn sich an einem bestimmten Standort zum Beispiel drei PAC-Bevollmächtigte befinden, die verschiedene Bereiche des Standorts abdecken, können Sie eine Gruppe aus diesen Bevollmächtigten erstellen und einen von ihnen in der PAC-Liste auswählen. Auf diese Weise erlauben die anderen Bevollmächtigten in der Gruppe Ihnen beim Roaming den Zugriff auf das Netzwerk.
Eine Gruppe besteht aus einem oder mehreren Bevollmächtigten. Jeder Bevollmächtigte kann eine oder mehrere PAC-Dateien besitzen. Ein PAC-Bevollmächtigter kann nur zu einer Gruppe gehören.
- Wenn Sie eine neue Gruppe erstellen möchten, klicken Sie auf Neue Gruppe. Eine Gruppe besteht aus einem oder mehreren Bevollmächtigten-Servern, zu denen der Benutzer vertrauen hat. Wenn Sie die Gruppe umbenennen möchten, klicken Sie mit der rechten Maustaste auf die Gruppe, und wählen Sie Umbenennen. Sie können die Gruppe auch umbenennen, indem Sie darauf klicken und den neuen Namen eingeben.
Wenn Sie eine neue Gruppe erstellen, können Sie entweder mithilfe der Schaltfläche Importieren eine PAC-Datei in diese Gruppe importieren oder eine PAC-Datei aus einer anderen Gruppe in die neue Gruppe verschieben.
- Wenn Sie einen PAC importieren möchten, klicken Sie auf Importieren. Daraufhin wird das Fenster „PAC importieren“ geöffnet. Gehen Sie folgendermaßen vor:
- Klicken Sie auf Durchsuchen, und wählen Sie eine PAC-Datei aus, die Sie importieren möchten. Der Standard-Speicherort ist C:/Programme/Atheros.
- Klicken Sie auf die PAC-Datei (*.pac), so dass sie im Feld „Dateiname“ unten im Fenster angezeigt wird.
- Klicken Sie auf Öffnen.
- Wenn das Fenster zur Kennworteingabe angezeigt wird, geben Sie das Kennwort für die PAC-Datei ein, welches Sie von Ihrem Systemadministrator erhalten, und klicken Sie auf OK.
Hinweis: Kennwörter für PAC-Dateien sind optional. Der PAC-Bevollmächtigte legt fest, ob PAC-Dateien herausgegeben werden, für die der Benutzer ein Kennwort eingeben muss. Es werden jedoch alle PAC-Dateien (auch die ohne Kennwort) verschlüsselt und geschützt. Kennwörter für PAC-Dateien unterscheiden sich von EAP-FAST-Kennwörtern und müssen nur einmal eingegeben werden, wenn eine PAC-Datei importiert wird.
- Wenn Sie versuchen, eine PAC-Datei mit derselben PAC-ID wie eine zuvor importierte PAC-Datei zu importieren, werden Sie aufgefordert, den vorhandenen PAC zu aktualisieren. Wenn Sie auf Ja klicken, wird der vorhandene PAC durch den neuen aus der importierten Datei ersetzt.
- Wenn die PAC-Datei erfolgreich importiert wurde, wird folgende Meldung angezeigt: „Die EAP-FAST-PAC-Datei wurde importiert und ist bereit.“ Klicken Sie auf OK, um zum PAC-Importfenster zurückzukehren.
- Klicken Sie auf eine der folgenden PAC-Speicheroptionen, um festzulegen, wo die importierte PAC-Datei gespeichert werden soll und wer darauf zugreifen darf:
Global – PACs, die im globalen PAC-Speicher abgelegt werden, können von jedem Benutzer jederzeit während der Anmeldung aufgerufen werden. Globale PACs sind vor oder während der Anmeldung verfügbar oder nachdem der Benutzer abgemeldet ist, wenn das Profil nicht mit der Option „Nur Netzwerkverbindung, wenn Benutzer angemeldet ist“ konfiguriert wurde.
Privat – PACs, die im privaten Speicher abgelegt sind, können nur von dem Benutzer, der sie bereitgestellt hat, oder vom Systemadministrator aufgerufen und verwendet werden. Sie sind erst verfügbar, wenn sich der Benutzer beim lokalen System angemeldet hat. Dies ist die Standardoption.
- Klicken Sie auf Importieren. Die PAC-Datei wird unter der ausgewählten Gruppe angezeigt.
- Wenn Sie eine Gruppe löschen möchten, wählen Sie sie aus, und klicken Sie auf Löschen. Sie können die Gruppe auch löschen, indem Sie mit der rechten Maustaste darauf klicken und Löschen wählen.
- Wenn Sie das Fenster „Select EAP-FAST PAC“ schließen möchten, klicken Sie auf Schließen.
- Wenn Sie die PACs, die zur selben PAC-Bevollmächtigten-Gruppe gehören, automatisch verwenden möchten, aktivieren Sie das Kontrollkästchen Beliebigen PAC aus derselben Gruppe verwenden.
- Aktivieren Sie das Kontrollkästchen System-PAC für Domänenanmeldung verwenden, wenn Sie möchten, dass der Client versucht, sich über die System-Authentifizierung mit Benutzer-Berechtigungsnachweisen bei einer Domäne anzumelden, anstatt mit Benutzerauthentifizierung. Auf diese Weise kann Ihr Computer vor der Benutzeranmeldung eine Verbindung zum Netzwerk herstellen. Standardmäßig ist diese Option deaktiviert.
- Wenn Sie die Konfiguration von EAP-FAST abgeschlossen haben, klicken Sie auf OK.