Метод eap какой выбрать при подключении вайфая с телефона
Перейти к содержимому

Метод eap какой выбрать при подключении вайфая с телефона

  • автор:

Метод eap какой выбрать при подключении вайфая с телефона

Для подключения к Wi-Fi сети «Corp-ITMO», устройства оборудованного Wi-Fi адаптером, необходимо выполнить описанные ниже действия. Разделы меню и их содержимое зависят от производителя и операционной системы используемого Вами устройства и могут отличаться от представленных в этой инструкции. В любом случае, алгоритм действий остается одинаковым для всех устройств. В качестве примера, в данной инструкции используются скриншоты (снимки экрана) с IPad и Android.

1. Открыть список беспроводных сетей и выбрать сеть с именем «Corp-ITMO»

1

5 Android

2. В появившемся окне ввести свои учетные данные:

логин: имя пользователя (шестизначный табельный номер),

пароль: пароль для сетей Wi-Fi,

Если потребуются дополнительные данные:

2й этап аутентификации: нет

2

6 Android

3. Нажать кнопку «Подключить»

Добавление параметров Wi-Fi для устройств под управлением администратора устройств Android в Microsoft Intune

Вы можете создать профиль с определенными параметрами Wi-Fi, а затем развернуть его на устройствах Android. Microsoft Intune предлагает множество функций, включая проверку подлинности в сети, добавление сертификата PKCS или SCEP и многое другое.

Эта функция применима к следующим системам:

  • Администратор устройства Android (DA)

Эти Wi-Fi параметры разделены на две категории: базовые параметры и параметры уровня предприятия. В этой статье описаны эти параметры.

Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 30 августа 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в статье Прекращение поддержки администратора устройств Android на устройствах GMS.

Подготовка к работе

Обычный

  • Тип Wi-Fi: выберите Базовый.
  • SSID. Введите идентификатор набора служб, который представляет собой реальное имя беспроводной сети, к которой подключаются устройства. Однако пользователи видят сетевое имя , настроено только при выборе подключения.
  • Скрытая сеть. Выберите Включить , чтобы скрыть эту сеть из списка доступных сетей на устройстве. SSID не транслируется. Выберите Отключить, чтобы отобразить эту сеть в списке доступных сетей на устройстве.

Предприятие

  • Тип Wi-Fi: выберите Корпоративный.
  • SSID. Введите идентификатор набора служб, который представляет собой реальное имя беспроводной сети, к которой подключаются устройства. Однако пользователи видят сетевое имя , настроено только при выборе подключения.
  • Скрытая сеть. Выберите Включить , чтобы скрыть эту сеть из списка доступных сетей на устройстве. SSID не транслируется. Выберите Отключить, чтобы отобразить эту сеть в списке доступных сетей на устройстве.
  • Тип EAP. Выберите тип протокола расширенной проверки подлинности (EAP), используемый для проверки подлинности защищенных беспроводных подключений. Доступны следующие параметры:
    • EAP-TLS: также введите:
      • Доверие — сервераКорневой сертификат для проверки сервера. Выберите один или несколько существующих профилей доверенных корневых сертификатов. Когда клиент подключается к сети, эти сертификаты используются для установления цепочки доверия с сервером. Если сервер проверки подлинности использует общедоступный сертификат, включать корневой сертификат не нужно.
      • Проверка подлинности — клиентаСертификат клиента для проверки подлинности клиента (сертификат удостоверения). Выберите профиль сертификата клиента SCEP или PKCS, который также развертывается на устройстве. Этот сертификат представляет собой удостоверение, которое устройство представляет серверу для проверки подлинности подключения.
      • Конфиденциальность удостоверений (внешнее удостоверение). Введите текст, отправленный в ответ на запрос на идентификацию EAP. Это может быть любое значение, например anonymous . Во время проверки подлинности сначала отправляется это анонимное удостоверение, а затем в защищенном туннеле отправляется реальная идентификация.
      • Доверие — сервераКорневой сертификат для проверки сервера. Выберите один или несколько существующих профилей доверенных корневых сертификатов. Когда клиент подключается к сети, эти сертификаты используются для установления цепочки доверия с сервером. Если сервер проверки подлинности использует общедоступный сертификат, включать корневой сертификат не нужно.
      • Проверка подлинности клиента. Выберите метод проверки подлинности. Доступны следующие параметры:
        • Имя пользователя и пароль. Запросите у пользователя имя пользователя и пароль для проверки подлинности подключения. Также введите:
          • Метод, отличный от EAP (внутреннее удостоверение). Выберите способ проверки подлинности подключения. Убедитесь, что выбран тот же протокол, который настроен в Wi-Fi сети. Доступны следующие параметры:
            • Незашифрованный пароль (PAP)
            • Протокол проверки подлинности подтверждения запроса (CHAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP версии 2 (MS-CHAP версии 2)
            • Доверие — сервераКорневой сертификат для проверки сервера. Выберите один или несколько существующих профилей доверенных корневых сертификатов. Когда клиент подключается к сети, эти сертификаты используются для установления цепочки доверия с сервером. Если сервер проверки подлинности использует общедоступный сертификат, включать корневой сертификат не нужно.
            • Проверка подлинности клиента. Выберите метод проверки подлинности. Доступны следующие параметры:
              • Имя пользователя и пароль. Запросите у пользователя имя пользователя и пароль для проверки подлинности подключения. Также введите:
                • Метод проверки подлинности (внутреннее удостоверение), отличный от EAP. Выберите способ проверки подлинности подключения. Убедитесь, что выбран тот же протокол, который настроен в Wi-Fi сети. Доступны следующие параметры:
                  • Нет
                  • Microsoft CHAP версии 2 (MS-CHAP версии 2)

                  Дальнейшие действия

                  Профиль создан, но он ничего не делает. Затем назначьте этот профиль.

                  Дополнительные ресурсы

                  • Общие сведения о параметрах Wi-Fi, включая другие платформы.
                  • Используете устройства Android Enterprise или Android Kiosk? Если да, просмотрите параметры Wi-Fi для устройств под управлением Android Enterprise и выделенных устройств.

                  «UNNet» на Android

                  Примечание: Последние версии ОС применяют рандомизацию MAC-адреса устройства, данную функцию следует отключить.

                  Регистрация устройства

                  После этого на экране устройства появится сообщение о том что устройство к сети Интернет не подключено и требуются дальнейшие действия. Надо нажать на сообщение Подключение к Wi-Fi «UNNnet».

                  Вы попадёте на Wi-Fi портал ННГУ для сети UNNet

                  (если это по какой-то причине не произошло откройте браузер и перейдите по ссылке https://unnet.unn.ru с того же устройства).

                  Для начала работы вам необходимо прочитать и принять правила пользования данной сетью Wi-Fi. Доступ в сеть Интернет осуществляется только с зарегистрированных устройств. Вы можете самостоятельно добавить своё устройство в список зарегистрированных, нажав Добавить устройство.

                  Вы можете добавить комментарий к своему устройству.

                  Нажав Отправить, вы подключаете устройство и получаете доступ в Интернет.

                  Можно приступать к работе в сети Интернет.

                  Подключение с сертификатом

                  Для подключения с сертификатом надо скачать и установить в доверенные корневой сертификат университетского центра сертификации (ЦС). А так как для этого уже нужен доступ в сеть, то я советую сначала подключиться по методу без сертификата, скачать и установить сертификат и изменить настройки подключения к сети указав сертификат, либо скачать и установить сертификат заранее через другую сеть.

                  1. Скачайте и установите корневой сертификат домена по процедуре описанной ниже
                  2. Подключитесь к сети UNNet
                  3. Выберете Метод EAP — PEAP
                  4. 2-й этап аутентификации — MSCHAPV2
                  5. Сертификат центра сертификации — luca
                  6. Домен — unn.global
                  7. В поле «пользователь» (может называться «удостоверение», «авторизация», «имя») впишите ваш общеуниверситетский логин (тот же что и на portal.unn.ru, sotrudnik.unn.ru).
                  8. Поле Неизвестный оставьте пустым.
                  9. Введите свой пароль.
                  10. Нажмите СОХРАНИТЬ.
                  11. Дополнительные параметры оставить в значении по умолчанию.

                  Если вы уже регистрировали данное устройство на портале unnet.unn.ru то процедура подключения на этом завершена. Если регистрация устройства ранее не выполнялась, пройдите процедуру описанную в пункте регистрация устройства.

                  Установка сертификата

                  1. Скачайте сертификат
                  2. И установите его (Android попросит ввести PIN-код телефона или предоставить отпечаток пальца) указав следующие параметры:
                  • В поле Названиесертификата ведите luca, по этому названию вы в дальнейшем будете обращаться к сертификату.
                  • В списке Использование надо выбрать Wi-Fi.
                  • И нажать Ок.

                  Настройка Android для подключения по беспроводной сети к PSU-8021x

                  В настройках сети PSU-8021x (или PSU-8021x-2) установить параметры (рис. 1):

                  • Метод EAP: PEAP;
                  • 2 этап аутентификации: MSCHAPv2
                  • сертификат CA: неустановленный (нет)
                  • в поле «Идентификационный код» («Идентиф. код без определения личности») ввести логин
                  • в поле «Ключ …» — пароль для подключения к Интернету

                  Рис.1

                  вКонтактеFacebookTwitterМой мир

                  • Войдите, чтобы оставлять комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *