Краткое руководство для пользователя беспроводной сети ОФВЭ

 

  • В 7-м корпусе развернута беспроводная сеть ОФВЭ на основе технологии WiFi. Для этой цели было установлено несколько устройств доступа в беспроводную сеть, точек доступа (ТД) в таких местах, чтобы обеспечить доступ к беспроводной сети для всех сотрудников ОФВЭ, работающих в корпусе 7.

  • Для обеспечения безопасности беспроводной сети ОФВЭ используется метод WPA2-Enterprise (WiFi Protected Access). Для шифрования данных используется стандарт AES (Advanced Encryption Standard). Для аутентификации, авторизации и учета используется универсальный протокол 802.1x. Функции аутентификации возлагаются на протокол EAP-PEAP. Реальная аутентификация происходит на сервере аутентификации. В качестве сервера аутентификации используется RADIUS сервер. Используется метод аутентификации EAP-MSCHAP v2 на основе логина/пароля пользователя. Проверяется также WiFi MAC адрес беспроводного устройства пользователя. Все точки доступа имеют имя сети (SSID) = HEPD-COMMON, поэтому из списка доступных беспроводных сетей надо выбрать сеть HEPD-COMMON.

  • Прежде чем подключиться к беспроводной сети пользователь вначале должен зарегистрироваться, используя web-форму.
    Важно !
    Логин имя пользователя при регистрации нужно вводить в том регистре, в котором оно задано на мобильном устройстве (лаптоп, коммуникатор) пользователя. Если оно начинается с большой буквы, то при регистрации его надо вводить также с большой буквы.

    После заполнения web-формы, пользователю и администратору посылается электронное письмо с введенными данными.
    Также посылается электронное письмо заведующему лабораторией (отделом), где работает пользователь, с просьбой подтвердить запрос на регистрацию.
    После получения электронного письма от руководителя с подтверждением администратор регистрирует пользователя в базе данных беспроводной сети и посылает пользователю электронное письмо с сообщением о его регистрации.

  • Теперь пользователь может конфигурировать свой лаптоп или другое беспроводное устройство, причем оно должно иметь соответствующее аппаратное и программное обеспечение для работы в беспроводной сети WiFi.
    При конфигурировании беспроводного устройства надо выбрать имя сети (SSID) = HEPD-COMMON, безопасность WPA2-Enterprise, шифрование AES, аутентификацию PEAP и EAP-MSCHAP v2. А также ОТКЛЮЧИТЬ проверку сертификата сервера и НЕ вводить имя домена !!!
    Пример конфигурирования WiFi клиента под Windows Vista приведен на странице,
    а для Windows XP на странице

  • При конфигурировании WiFi клиента надо отметить такие моменты.
    WiFi оборудование должно быть включено, об этом говорит светящийся индикатор. Если он не светится, то надо включить WiFi.
    Как это сделать должно быть сказано в руководстве для Вашего устройства. Если после завершения конфигурации при включенном WiFi не видны беспроводные сети, то возможно надо сделать перезагрузку клиента.

  • После успешной аутентификации клиентского устройства и получения разрешения подключиться к беспроводной сети, ему автоматически назначается его ip адрес, сетевая маска, шлюз, адреса dns серверов.
    Но для этого в сетевых настройках в Windows, Linux должен быть установлен режим автоматического получения адреса.
    Обычно он стоит по умолчанию.

  • Для автоматического выбора прокси сервера надо в настройке прокси в браузере выбрать опцию "Автоматически определять настройки прокси для этой сети" и перезапустить браузер.

    • Last update on: