Метод eap какой выбрать при подключении вайфая с телефона
Для подключения к Wi-Fi сети «Corp-ITMO», устройства оборудованного Wi-Fi адаптером, необходимо выполнить описанные ниже действия. Разделы меню и их содержимое зависят от производителя и операционной системы используемого Вами устройства и могут отличаться от представленных в этой инструкции. В любом случае, алгоритм действий остается одинаковым для всех устройств. В качестве примера, в данной инструкции используются скриншоты (снимки экрана) с IPad и Android.
1. Открыть список беспроводных сетей и выбрать сеть с именем «Corp-ITMO»
2. В появившемся окне ввести свои учетные данные:
логин: имя пользователя (шестизначный табельный номер),
пароль: пароль для сетей Wi-Fi,
Если потребуются дополнительные данные:
2й этап аутентификации: нет
3. Нажать кнопку «Подключить»
Добавление параметров Wi-Fi для устройств под управлением администратора устройств Android в Microsoft Intune
Вы можете создать профиль с определенными параметрами Wi-Fi, а затем развернуть его на устройствах Android. Microsoft Intune предлагает множество функций, включая проверку подлинности в сети, добавление сертификата PKCS или SCEP и многое другое.
Эта функция применима к следующим системам:
- Администратор устройства Android (DA)
Эти Wi-Fi параметры разделены на две категории: базовые параметры и параметры уровня предприятия. В этой статье описаны эти параметры.
Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 30 августа 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в статье Прекращение поддержки администратора устройств Android на устройствах GMS.
Перед началом работы
Обычный
- Тип Wi-Fi: выберите Базовый.
- SSID. Введите идентификатор набора служб, который представляет собой реальное имя беспроводной сети, к которой подключаются устройства. Однако пользователи видят сетевое имя , настроено только при выборе подключения.
- Скрытая сеть. Выберите Включить , чтобы скрыть эту сеть из списка доступных сетей на устройстве. SSID не транслируется. Выберите Отключить, чтобы отобразить эту сеть в списке доступных сетей на устройстве.
Корпоративная
- Тип Wi-Fi: выберите Корпоративный.
- SSID. Введите идентификатор набора служб, который представляет собой реальное имя беспроводной сети, к которой подключаются устройства. Однако пользователи видят сетевое имя , настроено только при выборе подключения.
- Скрытая сеть. Выберите Включить , чтобы скрыть эту сеть из списка доступных сетей на устройстве. SSID не транслируется. Выберите Отключить, чтобы отобразить эту сеть в списке доступных сетей на устройстве.
- Тип EAP. Выберите тип протокола расширенной проверки подлинности (EAP), используемый для проверки подлинности защищенных беспроводных подключений. Доступны следующие параметры:
- EAP-TLS: также введите:
- Доверие — сервераКорневой сертификат для проверки сервера. Выберите один или несколько существующих профилей доверенных корневых сертификатов. Когда клиент подключается к сети, эти сертификаты используются для установления цепочки доверия с сервером. Если сервер проверки подлинности использует общедоступный сертификат, включать корневой сертификат не нужно.
- Проверка подлинности — клиентаСертификат клиента для проверки подлинности клиента (сертификат удостоверения). Выберите профиль сертификата клиента SCEP или PKCS, который также развертывается на устройстве. Этот сертификат представляет собой удостоверение, которое устройство представляет серверу для проверки подлинности подключения.
- Конфиденциальность удостоверений (внешнее удостоверение). Введите текст, отправленный в ответ на запрос на идентификацию EAP. Это может быть любое значение, например anonymous . Во время проверки подлинности сначала отправляется это анонимное удостоверение, а затем в защищенном туннеле отправляется реальная идентификация.
Примечание. Для Android 11 и более новых версий Google требуется доверенный корневой сертификат.
- Имя пользователя и пароль. Запросите у пользователя имя пользователя и пароль для проверки подлинности подключения. Также введите:
- Метод, отличный от EAP (внутреннее удостоверение). Выберите способ проверки подлинности подключения. Убедитесь, что выбран тот же протокол, который настроен в Wi-Fi сети. Доступны следующие параметры:
- Незашифрованный пароль (PAP)
- Протокол проверки подлинности подтверждения запроса (CHAP)
- Microsoft CHAP (MS-CHAP)
- Microsoft CHAP версии 2 (MS-CHAP версии 2)
- Доверие — сервераКорневой сертификат для проверки сервера. Выберите один или несколько существующих профилей доверенных корневых сертификатов. Когда клиент подключается к сети, эти сертификаты используются для установления цепочки доверия с сервером. Если сервер проверки подлинности использует общедоступный сертификат, включать корневой сертификат не нужно.
- Проверка подлинности клиента. Выберите метод проверки подлинности. Доступны следующие параметры:
- Имя пользователя и пароль. Запросите у пользователя имя пользователя и пароль для проверки подлинности подключения. Также введите:
- Метод проверки подлинности (внутреннее удостоверение), отличный от EAP. Выберите способ проверки подлинности подключения. Убедитесь, что выбран тот же протокол, который настроен в Wi-Fi сети. Доступны следующие параметры:
- Нет
- Microsoft CHAP версии 2 (MS-CHAP версии 2)
Дальнейшие действия
Профиль создан, но он ничего не делает. Затем назначьте этот профиль.
Дополнительные ресурсы
- Общие сведения о параметрах Wi-Fi, включая другие платформы.
- Используете устройства Android Enterprise или Android Kiosk? Если да, просмотрите параметры Wi-Fi для устройств под управлением Android Enterprise и выделенных устройств.
«UNNet» на Android
Примечание: Последние версии ОС применяют рандомизацию MAC-адреса устройства, данную функцию следует отключить.
Регистрация устройства
После этого на экране устройства появится сообщение о том что устройство к сети Интернет не подключено и требуются дальнейшие действия. Надо нажать на сообщение Подключение к Wi-Fi «UNNnet».
Вы попадёте на Wi-Fi портал ННГУ для сети UNNet
(если это по какой-то причине не произошло откройте браузер и перейдите по ссылке https://unnet.unn.ru с того же устройства).
Для начала работы вам необходимо прочитать и принять правила пользования данной сетью Wi-Fi. Доступ в сеть Интернет осуществляется только с зарегистрированных устройств. Вы можете самостоятельно добавить своё устройство в список зарегистрированных, нажав Добавить устройство.
Вы можете добавить комментарий к своему устройству.
Нажав Отправить, вы подключаете устройство и получаете доступ в Интернет.
Можно приступать к работе в сети Интернет.
Подключение с сертификатом
Для подключения с сертификатом надо скачать и установить в доверенные корневой сертификат университетского центра сертификации (ЦС). А так как для этого уже нужен доступ в сеть, то я советую сначала подключиться по методу без сертификата, скачать и установить сертификат и изменить настройки подключения к сети указав сертификат, либо скачать и установить сертификат заранее через другую сеть.
- Скачайте и установите корневой сертификат домена по процедуре описанной ниже
- Подключитесь к сети UNNet
- Выберете Метод EAP — PEAP
- 2-й этап аутентификации — MSCHAPV2
- Сертификат центра сертификации — luca
- Домен — unn.global
- В поле «пользователь» (может называться «удостоверение», «авторизация», «имя») впишите ваш общеуниверситетский логин (тот же что и на portal.unn.ru, sotrudnik.unn.ru).
- Поле Неизвестный оставьте пустым.
- Введите свой пароль.
- Нажмите СОХРАНИТЬ.
- Дополнительные параметры оставить в значении по умолчанию.
Если вы уже регистрировали данное устройство на портале unnet.unn.ru то процедура подключения на этом завершена. Если регистрация устройства ранее не выполнялась, пройдите процедуру описанную в пункте регистрация устройства.
Установка сертификата
- Скачайте сертификат
- И установите его (Android попросит ввести PIN-код телефона или предоставить отпечаток пальца) указав следующие параметры:
- В поле Названиесертификата ведите luca, по этому названию вы в дальнейшем будете обращаться к сертификату.
- В списке Использование надо выбрать Wi-Fi.
- И нажать Ок.
Отдел телекоммуникаций
В 1-ом (ул. Энгельса, 3), 2-ом, 3-ем, 4-ом, 5-ом, 6-ом (главном) корпусах УлГТУ, 8-ом учебно-лабораторном корпусе (ИАТУ), ЦНТК, Научной библиотеке УлГТУ, в холле около музея УлГТУ, в потоковых аудиториях №4 и №5, в ФОК «Северная волна» развернута беспроводная сеть (2.4 и 5 ГГц) с выходом в Интернет. В настоящее время предоставление доступа в сеть осуществляется в тестовом режиме для сотрудников и обучающихся в УлГТУ. Для подключения необходимо знать свой логин и пароль личного кабинета УлГТУ.
Подключение к сети в ОС Android:
- Установка сертификата:
- Скачайте сертификат в формате PEM или DER в зависимости от того, какой формат сертификатов поддерживается вашим устройством, по ссылке ниже.
- После скачивания автоматически откроется окно добавления сертификата. Если окно не открылось, то добавлять сертификат придется вручную через настройки. Выберите скачанный файл сертификата. С приблизительной инструкцией можно ознакомиться по ссылке.
В некоторых смартфонах, например Xiaomi, сертификат устанавливается через Настройки → СИСТЕМА И УСТРОЙСТВО Расширенные настройки. → Конфиденциальность → ДОПОЛНИТЕЛЬНЫЕ НАСТРОЙКИ Шифрование и учетные данные → Установка с SD-карты.
В других смартфонах, например Samsung, сертификат устанавливается через Настройки → Безопасность → Другие параметры безопасности → ХРАНИЛИЩЕ УЧЕТНЫХ ДАННЫХ Установить из памяти. - В открывшемся окне введите имя сертификата USTU_WIFI_CA, в поле «Используется для» выберите «Wi-Fi». Тапните на кнопку «ОК».
- В диалоге настройки параметров сети указать следующие данные:
- Имя сети (SSID): USTU_CORP.
- Защита (Encryption type): 802.1x EAP (другое наименование WPA2-Enterprise).
- Метод EAP (EAP method): TTLS.
- 2-й этап аутентификации (Phase 2 authentication): PAP.
- Использовать сертификат (CA certificate): USTU_WIFI_CA.
- Если обязательно требуется указание домена (Domain), то указать: wifi.ulstu.ru.
- В поле Удостоверение (Identity) указать логин, в поле Пароль (Password) указать пароль пользователя личного кабинета УлГТУ.
- В поле Анонимный пользователеь (Anonymous identity) ничего не указывать.
Подключение к сети в ОС Windows 7/10/11:
- Установка сертификата:
- Скачайте сертификат в формате DER по ссылке ниже.
- Откройте файл с сертификатом.
- В окне «Сертификат» кликните на кнопку «Установить сертификат. «.
- В окне «Мастер импорта сертификатов» в группе «Расположение хранилища» выберите «Текущий пользователь» и кликните на кнопку «Далее».
- В следующем окне мастера импорта сертификатов выберите «Поместить все сертификаты в следующее хранилище». Кликните на кнопку «Обзор. » и выберите «Доверенные корневые центры сертификации». Кликните на кнопку «Далее. «.
- На заключительном экране мастера импорта сетификатов кликните на кнопку «Готово».
- Система безопасности Windows выдаст предупреждение о том, что она не может проверить издателя сертификата. Кликните на кнопку «Да».
- Отобразится сообщение об успешном импорте сертификата.
- Запустите приложение «Центр управления сетями и общим доступом». Для этого в ОС Windows 10/11 необходимо запустить приложение «Параметры» и выбрать «Сеть и Интернет». Затем выбрать вкладку «Состояние» и в разделе «Дополнительные сетевые параметры» выбрать «Центр управления сетями и общим доступом». В ОС Windows 7 приложение «Центр управления сетями и общим доступом» можно найти в Панели управления.
- В правой части окна «Центр управления сетями и общим доступом» в разделе «Изменение сетевых параметров» кликните по ссылке «Создание и настройка нового подключения или сети».
- Выберите вариант подключения «Подключение к беспроводной сети вручную» и нажмите кнопку «Далее».
- В появившемся окне «Подключение к беспроводной сети вручную»:
- В поле «Имя сети» введите USTU_CORP.
- В поле «Тип безопасности» выберите WPA2-Enterprise.
- В поле «Тип шифрования» выберите AES.
- Нажмите кнопку «Далее» и после успешного добавления сети кликните на ссылку «Изменить параметры подключения».
- В появившемся окне «Свойства беспроводной сети»:
- Выберите вкладку «Безопасность».
- В поле «Выбрать метод проверки подлинности сети» выберите Microsoft: EAP-TTLS.
- Если устройством пользуется не один пользователь, и вы хотите, чтобы при каждом входе в систему появлялся запрос ввода логина и пароля для подключения к сети, то снимите галочку «Запоминать мои учетные данные для этого подключения при каждом входе в систему».
- Нажмите на кнопку «Параметры».
- В окне «Свойства TTLS»:
- Снимите галочку «Включить конфиденциальность идентификации».
- В поле «Подключение к серверам» введите «wifi.ulstu.ru«.
- В списке «Доверенные корневые центры сертификации» выберите USTU_WIFI_CA.
- Далее «Выбрать метод проверки подлинности, отличный от EAP» Незашифрованный пароль (PAP).
- Нажмите кнопку «ОК».
- Нажмите кнопку «Дополнительные параметры».
- В окне «Дополнительные параметры»:
- На вкладке «Параметры 802.1X» поставьте галочку «Укажите режим проверки подлинности».
- В списке «Проверка подлинности» выберите «Проверка подлинности пользователя».
- Нажмите кнопку «ОК».
- Нажмите кнопку «ОК».
- Нажмите кнопку «Закрыть».
Подключение к сети в ОС ULBSD/FreeBSD:
- Скачайте сертификат в формате PEM по ссылке ниже. И сохраните файл сертификата, например, в каталоге /usr/local/share/certs/.
- Произведите настройки в соответствии с инструкцией на странице «Как настроить беспроводное подключение к Wi-Fi сети?». В инструкции обратите внимание на Примечание 3.
Подключение к сети в ОС Mac OS X:
- Установка сертификата:
- Скачайте сертификат в формате DER по ссылке ниже.
- Откройте приложение «Связка ключей».
- В приложении выберите параметр «Вход» и категорию «Сертификаты».
- Перетащите скачанный сертификат в правую часть окна приложения «Связка ключей», где расположены остальные сертификаты.
- Кликните правой кнопкой мыши по сертификату USTU_WIFI_CA и выберите пункт меню «Свойства сертификата». В открывшемся окне разверните пункт «Доверие» и в «Параметрах использования сертификата» выберите «Всегда доверять». Закройте окно сертификата.
- В приложении «Связка ключей» убедитесь, что сертификат USTU_WIFI_CA помечен как надежный для данной учетной записи.
- Дальнейшие настройки подключения можно сделать только через программу Apple Configurator 2, в которой необходимо создать профиль для подключения к Wi-Fi. Созданный и сохраненный профиль в дальнейшем можно использовать для установки на другие устройства Apple:
- In Apple Configurator 2, go to File > New Profile.
- In the General section, set the Name and Identifier values.
- In the menu bar, click the Wi-Fi icon.
- Go to the Certificates section, and click Configure.
- Select the certificate that you downloaded in step 1.
- Confirm that you successfully added the certificate. Since you’re installing the certificate for the first time, the page will display a warning that the certificate was signed by an unknown authority.
- Go to the Wi-Fi section, and configure the following fields:
- SSID: USTU_CORP
- Security Type: WPA2 Enterprise (iOS 8 or later except Apple TV)
- Accepted EAP Types: TTLS
- Inner Authentication: PAP
Note that Enterprise Settings options don’t appear until after you have selected the Security Type.
- Under Enterprise Settings, select the Trust tab and select the checkbox for installed certificate.
- Go to File > Save. When the dialog appears, warning you that the profile requires user input when installed on a device, click Save Anyway.
- Установка профиля, созданного в пункте 2, на клиентской машине:
- Transfer the Wi-Fi profile file previously created to the client machines that need to connect to your Wi-Fi network.
- On the client Mac OS X machine, open the WiFi profile file. Click Continue for the two dialog boxes.
- In the Enterprise Network dialog, enter your Username and Password, and click Install.
- Enter your local machine admin credentials in the dialog and click OK.
- The Wi-Fi profile is now installed on the client machine.
- You can select the SSID from the list of available Wi-Fi networks and connect.
Подробный пример можно посмотреть по ссылке. Использовать для подключения необходимо наши данные.
Подключение к сети в ОС iOS:
- Установка сертификата:
- Скачайте сертификат в формате DER по ссылке ниже.
- Откройте скачанный файл.
- В открывшемся окне установки сертификата тапните «Установить», затем в появившемся предупреждении также тапните «Установить», затем в окне установки профиля также тапните «Установить».
- В окне «Профиль установлен» тапните «Готово».
- Перейдите в Настройки > Об этом устройстве > Управление сертификатами. Включите переключатель «Доверять сертификату».
- Создайте профиль для подключения к сети с помощью Apple Configurator 2. Можно использовать тот же профиль, что и для Mac OS X. Подробная инструкция по созданию профиля выше в разделе «Подключение к сети в ОС Mac OS X». Далее устанавливаете этот профиль, вводите учетные данные и подключаетесь. Подробный пример можно посмотреть по ссылке. Использовать для подключения необходимо наши данные.
Сертификаты центра сертификации:
- Метод проверки подлинности (внутреннее удостоверение), отличный от EAP. Выберите способ проверки подлинности подключения. Убедитесь, что выбран тот же протокол, который настроен в Wi-Fi сети. Доступны следующие параметры:
- Имя пользователя и пароль. Запросите у пользователя имя пользователя и пароль для проверки подлинности подключения. Также введите:
- Метод, отличный от EAP (внутреннее удостоверение). Выберите способ проверки подлинности подключения. Убедитесь, что выбран тот же протокол, который настроен в Wi-Fi сети. Доступны следующие параметры:
- EAP-TLS: также введите: