You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 7 Current »

  1. Для начало нужно убедиться, что служба "Проводная автонастройка" запущена.

Если служба не запущено, ее надо перевести в режим автозапуска и запустить.

2. Настройка сетевого подключения.

Откройте панель "Сетевые подключения". Самый быстрый метод сделать это , выполнить ncpa.cpl

Откройте свойства сетевого подключения и перейдите в вкладку "Проверка подлинности"

В выпадающем списке выбирается метод EAP проверки подлинности.

На текущий момент в WNAM 2 поддерживаются 2 метода аутентификации: EAP-TLS и EAP-PEAP.  Справа от списка кнопка настройки метода.


Настройки для метода EAP-TLS

  • использовать мою смарт-карту  -  использовать внешнее хранилище сертификата с ключами (Rutoken,Jacarta и т.д.)
  • использовать сертификат на этом компьютере - использовать сертификат расположенный в хранилищах сертификатов текущего пользователя или локального компьютера
  • Использование простого выбора сертификата - указывает, будет ли Windows автоматически выбирать сертификат для проверки подлинности без взаимодействия с пользователем (если это возможно) или  Windows отобразит раскрывающийся список для пользователя, чтобы выбрать сертификат.
  • Подтверждать удостоверение сервера с помощью проверки сертификата - проверка сертификата сервера предоставленного клиенту на предмет правильности подписи, срока действия подписи, доверие к УЦ выдавшему сертификат
  • Подключаться к следующим серверам - проверка имя сервера указанного в полученном сертификате  
  • Доверенные корневые центры сертификации - список доверенных УЦ
  • Не запрашивать пользователя авторизовать новые серверы или доверенные Центры Сертификации - запретить пользователю доверять не доверенным серверам и УЦ
  • Использовать для подключения другое имя пользователя - Указывает, следует ли использовать имя пользователя для проверки подлинности, отличное от имени пользователя в сертификате

Настройки для метода EAP-PEAP

  • Подтверждать удостоверение сервера с помощью проверки сертификата - проверка сертификата сервера предоставленного клиенту на предмет правильности подписи, срока действия подписи, доверие к УЦ выдавшему сертификат
  • Подключаться к следующим серверам - проверка имя сервера указанного в полученном сертификате  
  • Доверенные корневые центры сертификации - список доверенных УЦ
  • Выберите метод проверки подлинности - выбор метода проверки подлинности внутри PEAP (MS-CHAPv2 или TLS). Сейчас WNAM поддерживает только EAP-MSCHAP v2
  • Включить удостоверение конфиденциальности - препятствует отправку реального имени до завершения аутентификации. Будет отправлено имя введенное в поле справа

  • Запоминать мои учетные данные для этого подключения при каждом входе в систему - указывает, следует ли кэшировать учетные данные пользователя для последующих подключений к той же сети
  • Вернуться к неавторизованному сетевому доступу - попытаться продолжить работу без авторизации.

Дополнительные параметры

Указать режим проверки подлинности -

  • Проверка подлинности пользователя или компьютера. Если пользователь не зашел в систему, то аутентификация происходит от имени компьютера. При TLS если у пользователя нет сертификата аутентификация 
  • Проверка подлинности пользователя - аутентификация происходит от имени пользователя
  • Проверка подлинности  компьютера - аутентификация происходит от имени компьютера


  • No labels