IPv6 без доступа к интернету: что делать
IPv6 без доступа к интернету: что делать?
В настоящее время еще остается самым применяемым протоколом доступа к сети IPv4, но появившаяся вместе с новыми версиями ОС шестая версия для передачи данных обладает рядом бесспорных преимуществ. Без доступа к всемирной сети теперь уже сложно обойтись и число ПК в настоящее время выросло до такой степени, что устаревшие средства уже не могут соответствовать требованиям. Новый протокол IPv6 позволяет исправить эту ситуацию, хотя пока и случаются некоторые огрехи в его работе.
Оповещения вида «Сеть без доступа к Интернету» не редко появляется в Виндовс 7, 8 из-за постоянной работы в ОС функции мониторинга сети и при выявлении неисправностей, виндовс сразу оповещает пользователя. И нет отличия в том, какое подключение, например, через шнур или беспроводное соединение.
Опознавательным знаком проблемы служит появление знака «!» в трее рабочего стола компьютера.
Что такое IPv6?
Достоинства IPv6
В современных условиях огромного количества пользователей интернета числа адресов, генерируемых протоколом IPv4 (32 битным), уже не хватает, т.к. его возможности ограничены лишь 4 миллиардами адресатов, хотя он продолжает применяться. IPv6 позволяет генерировать идентификаторы в 128 бит, а это значительно превышает возможности предыдущих версий. Поэтому в случае появления сообщения об отсутствии сети, скорее всего, просто провайдер новую систему доступа не поддерживает.
Как исправить?
Необходимо выяснить активацию протокола с помощью следующих последовательных шагов:
- Требуется одновременно нажать «Win» и «R» ;
- В отобразившемся окне ввести «ipconfig» и нажать на «Enter» .
В случае наличия у провайдера сервера DHCPv6, IP раздаются автоматически.
В противном случае потребуется применить ручные настройки.Как настроить вручную
Обязательно адрес терминала должен отличаться от роутера. Заключительный номер в роутере 1, а в ПК следует ввести любое число от 10 до 200.
Необходимо учесть, что если существует подключение IPv6 без доступа к интернету, то ОС потребует ввод точных адресов серверов DNS.
Следует кликнуть на значке сети рабочего стола компьютера. Далее в меню нажать «Центр управления сетями и общим доступом» , найти «Просмотр активных сетей» .
Потом возможен один из двух сценариев:
- Сеть не опознана и отсутствует доступ к интернету.
Нередко такое случается, если недавно осуществлена установка новой Виндовс. При этом ОС часто не получает IP. В случае ручного его введения владельцем компьютера велика вероятность некорректности ввода или изменения подсети. Необходимо определить тип подключения, например, Wi-Fi и кликнув на нем правой клавишей в отобразившемся меню нажать на «Состояние» . Далее в открывшемся меню кликнуть на «Сведения», где найти строку «IP-адрес» . При номере 169.254.Х.Х можно сделать вывод, что Windows не удается обзавестись IP-адресом через DHCP маршрутизатора, т.е. некорректно функционирует маршрутизатор.
В этой ситуации необходимо ввести IP самостоятельно. На корпусе маршрутизатора обычно прописывается его IP, код доступа и имя. Необходимо вновь вызвать меню сетевого подключения и кликнуть «Свойства» , где найти «Протокол Интернета версии 4 (TCP/IPv4)» , вызвать меню «Свойства Протокола Интернет версии 4» . Ввести DNS-серверы Yandex либо Гугл, соответственно: 77.88.8.8 либо 8.8.8.8 , 8.8.4.4 . Потом кликнуть на «Ok» .
Выполнение всего вышеуказанного должно обеспечить подключение к сети. Иначе требуется выполнить настройку маршрутизатора или возможны проблемы с техническим оснащением провайдера.
- Опознанная сеть – без доступа к Интернету.
Нередко случается с использованием беспроводной сети Вай фай. Некоторые приложения в этом случае могут успешно функционировать в сети интернет, к примеру, «Скайп», либо «Аська».
Причина в невозможности получения ОС адресов DNS или эти сервера не корректно работают. Рекомендуется самостоятельно ввести адреса DNS. С этой целью требуется сначала вызвать меню сетевого подключения, кликнуть «Свойства» и кликом на «Протокол Интернета версии 4 (TCP/IPv4)» открыть меню, где отметить «Использовать следующие адреса DNS-серверов» . Далее в пунктах «Приоритетного» и «Альтернативного DNS» напечатать адреса от «Yandex» или «Гугл»: 77.88.8.8 , либо 8.8.8.8 , 8.8.4.4 .
Что делать при различных версиях Windows и операторах, предоставляющих подключение к сети?
Чтобы активировать протокол в Windows XP, требуется применять последовательно команды: Netsh — Interfac — ipv6 — install. Также иногда возникает необходимость самостоятельно ввести адрес DNS.
Далее укажем несколько конкретных вариантов. Если есть активированный IPv6 без доступа к интернету. Например, в случае «Ростелекома». Здесь главное ввести правильные адреса серверов. В строке DNS ввести или четверки и восьмерки (смотрите указанные ранее инструкции), или применить настройки, к примеру, от «Yandex». Это отлично срабатывает, что подтверждено неоднократной практикой.
В случае Белорусского оператора «ByFly», также случается множество сложностей с протоколом IPv6. Основной причиной, которых является низкая скорость соединения. В этом случае никакие настройки пользователю не помогут.nastrojkin.ru
Пошаговая инструкция самостоятельного исправления ошибки сети без доступа в интернет
Компьютеры прочно вошли в нашу жизнь, и доступ к интернету сегодня для многих уже является насущной необходимостью. Современное оборудование и операционные системы становятся всё более интеллектуальными, и у пользователя всё реже возникает необходимость что-либо делать для настройки. Однако изредка такая необходимость возникает. Сегодня мы расскажем вам, как решить проблему, если компьютер сообщает, что вы подключены к сети без доступа к интернету, а возле значка подключений видите жёлтый треугольник с восклицательным знаком.
Почему возникает ошибка
Операционные системы Microsoft, начиная с Windows 7, постоянно проводят мониторинг сетевых подключений, и коль скоро глобальная сеть недоступна, сразу же сообщают об этом. Причин, по которым на компьютере может отсутствовать подключение к Internet, не так и мало. Таковыми могут быть проблемы у провайдера, неверная настройка оборудования со стороны пользователя или сбои в работе сетевых протоколов. Сегодня получает всё большее распространение новый протокол IPv6, но процент его ещё совсем невелик, уж тем более в домашних сетях, поэтому основное внимание будет уделено старой версии — IPv4.
Подключение через роутер по сетевому кабелю без доступа к интернету
Неполадки у провайдера
Вчера всё работало, а сегодня появилось это предупреждение. Если так произошло у вас без видимых причин, то в большинстве случаев проблема у провайдера. Поэтому, перед тем как что-либо делать самостоятельно, позвоните в техподдержку. Чаще всего происходит повреждение линий передачи данных, проводятся какие-то технические работы или вы просто забыли вовремя пополнить счёт.
Возможно, вы услышите в ответ, что у провайдера всё работает хорошо, тогда нужно проверить свою сеть и, при необходимости, настроить её. Служба поддержки наверняка предложит услуги своего мастера, но, во-первых, его услуги не бесплатны, а во-вторых, за то время, пока мастер к вам доберётся, можно успеть решить проблему самостоятельно.
Проблема с физическим подключением
Не так редки случаи, когда виной всему является частично перебитый сетевой кабель или разболтавшееся подключение в разъёме. А если у вас есть домашние животные или дети, то вероятность такого развития событий возрастает. Даже пользователям Wi-Fi не стоит забывать о том, что к беспроводному роутеру тоже протянут кабель. Проверьте целостность всей проводки — нет ли где-либо сильных перегибов, все ли штекеры плотно вставлены в гнёзда и вставлены ли они туда, куда действительно нужно. При условии, что здесь проблема не обнаружена, переходим к следующему этапу.
Подключение по локальной сети Windows 7 без доступа к интернету
Если используется роутер
Перезагрузка оборудования
Бывает, что установленный роутер банально зависает. В таком случае помогает его перезагрузка. Для этого достаточно отключить у него питание и через несколько секунд подключить снова. Не помешает одновременно с этим перезапустить и компьютер. Если происходит так, что подобные зависания роутера происходят с раздражающей регулярностью, задумайтесь о покупке нового устройства. Также необходимо попробовать подключить интернет-кабель напрямую к ПК или ноутбуку. При отсутствии результата, для начала разберёмся с компьютером.
Проверяем настройки компьютера
Возможно, что проблема возникла «на ровном месте», тогда вопросов с настройками на компьютере возникнуть не должно, гораздо чаще проблема возникает при начальном конфигурировании или внесении каких-либо изменений в уже работающую сеть. В первую очередь, необходимо проверить правильность IP адреса компьютера, для чего нажмите на клавиатуре одновременно Win+R. Откроется окно «Выполнить». В его строке введите ncpa.cpl и нажимайте OK. Появится окошко сетевых подключений. Может случиться так, что их несколько, но необходимое не будет перечёркнуто красным крестиком и его название схоже с «Подключение по локальной сети» или «Беспроводное подключение» (в случае использования Wi-Fi). Нажмите на нужном подключении правой кнопкой мышки и перейдите в свойства, где в списке будут строки с записями IPv4 и IPv6. Проверьте наличие галочки напротив IPv6, а на IPv4 нажмите дважды. Отметьте пункты автоматического получения настроек и сохраните изменения. Если доступ к Internet не появился, идём дальше.
Настройка подключения по локальной сети в Windows 7
Выясняем адрес роутера
Быть может, в предыдущем окне ничего не пришлось делать, настройки получения адресов протоколов IPv4 и IPv6 автоматические и всё изначально было так, как нужно. Тогда следует только настроить роутер, для чего необходимо знать его адрес. Снова сделайте правый клик на подключении и выберите «Состояние», а затем нажмите «Сведения». В появившемся окне будет несколько строк, нас интересует «Адрес IPv4». Если вы увидите запись вида 192.168.х.х, запомните или запишите то, что указано напротив «DHCP-сервер IPv4» — это и будет его адрес. Может быть так, что компьютер не в состоянии получить настройки автоматически, тогда запись будет иметь вид 169.254.х.х. Выяснить IP роутера можно из документации к нему, либо он указан на корпусе устройства, и чаще всего это 192.168.0.1 или 192.168.1.1. Откройте ваш браузер и введите в адресной строке установленный IP, и, если он верен, появится запрос на ввод логина и пароля.
Свойства «протокола интернета версии 4 (TCP/IPv4)»
Настройка внутренней сети на роутере
После правильного ввода учётных данных, вы попадёте в панель управления маршрутизатором, и дальнейшие действия зависят от модели устройства и его прошивки. Вам необходимо найти управление DHCP-сервером, который отвечает за автоматическое получение устройствами IP адресов и других параметров, необходимых для того, чтобы сеть нормально функционировала. Ищите блоки, в названии которых указано DHCP settings, DHCP-сервер или подобное. Блок будет содержать переключатель со значениями Enable (Разрешить) или Disable (Запретить). Чаще всего, эти настройки находятся в разделе LAN (Сеть). Включите DHCP-сервер, сохраните изменения и перезагрузите роутер. Поле этого, на компьютере появится подключение к Internet.
Проверьте настройки подключения к провайдеру
Не стоит делать поспешные выводы, если предыдущие действия не помогли настроить подключение. Раз сеть всё ещё нормально не работает, проверяем соединение с провайдером, для чего в панели управления маршрутизатором перейдите в соответствующий раздел. Практически у всех производителей эти опции называются WAN или Internet. Вариантов настроек в этом разделе довольно много. Какие предназначены для вас, можно узнать из договора или в техподдержке вашего поставщика услуг.
Переустановка драйверов сетевой карты и проверка файервола
Делать это имеет смысл в том случае, когда вы уверены, что все предыдущие настройки верны, подключение с провайдером установлено, но сеть нормально настроить не получается. Лучшим вариантом будет скачать наиболее свежую версию драйвера с сайта производителя, для чего, похоже, придётся сходить к другу или соседу. При отсутствии такой возможности, вполне подойдёт тот драйвер, который прилагается на установочном диске. После переустановки обязательно перезагрузите ваш компьютер. Здесь необходимо отметить также сбои в драйверах, возникающие из-за установленного программного обеспечения, которое вносит изменения в работу сетевых протоколов на компьютере. Наиболее часто встречающиеся представители — это антивирусы и сетевые экраны. Убедитесь, что подобные программы не установлены, а если имеются, то отключите или удалите их на время проверки, поскольку они могут блокировать соединение.
Замена MAC-адреса сетевой карты
Проблемы с MAC адресами иногда возникают в случаях, когда сеть весьма крупная, но исключить её все же стоит. На вашем компьютере зайдите в диспетчер устройств, для чего нажмите клавиши Win+R, введите devmgmt.msc и кликните на OK. Запустится диспетчер устройств, где нужно найти раздел «Сетевые адаптеры», развернуть его и выбрать сетевую карту, с помощью которой подключён ПК. После двойного клика по ней, в новом окне, на вкладке «Дополнительно» выберите параметр Network address (Сетевой адрес) и впишите в пустое поле справа любые двенадцать цифр. После этого перезагружаемся и смотрим на результат.
Очистка кэша DNS и сброс настроек TCP/IP
Последующие действия сбросят все сетевые настройки для IPv6 и v4, поэтому необходимо выполнять их. Если вы готовы к этому, и сведения обо всех настройках у вас есть (где-то записаны, например), найдите в меню «Пуск» командную строку и запустите её с правами администратора. Вводите в появившемся окне указанные ниже команды, подтверждая ввод нажатием Enter. После отработки каждой команды, перезагружайте компьютер и проверяйте результат.
- ipconfig /flushdns
- netsh winsock reset
- netsh int ip reset c:resetlog.txt — эта команда полностью сбросит все подключения и их придётся настраивать заново!
Очистка кэша DNS c помощью командной строки
У вас установлено прямое подключение к провайдеру
Вариант, когда ваш компьютер подключён напрямую к провайдеру, минуя роутер, в настоящее время встречается всё реже, поскольку число сетевых устройств неуклонно растёт. Но что делать, если у вас именно такое подключение? Устраните возможные проблемы с драйверами так, как это было указано выше, и проверьте корректность настроек подключения. Касательно настроек, лучшим вариантом будет обратиться в техподдержку, поскольку тут вариаций большое множество.
Вообще ничего не помогло
Может быть, вам повезло, и ваш провайдер предоставляет доступ с использованием нового протокола IPv6, настройка которого требует знания некоторых тонкостей. Нужно отметить, что расширение использования IPv6 неизбежно, поскольку адресное пространство предыдущей версии протокола, IPv4 подошло к концу, а глобальная сеть растёт с каждым днём. Раз усилия оказались потрачены, а ваша сеть так и не заработала, то совет только один — вызывайте мастера. Вполне реально, что возникшая проблема нестандартная или для её решения требуется замена/ремонт оборудования.
Доступ в интернет есть, но ошибка остаётся
Такая ситуация вполне может быть. Причины могут быть разными — чаще всего при подключении через прокси-сервер. Однако решение одно. Нажмите Win+R, введите gpedit.msc — так вы попадёте редактор локальных групповых политик. В меню слева переходите по пунктам: Политика «Локальный Компьютер» — Конфигурация компьютера — Административные шаблоны — Система — Управление связью через Интернет — Параметры связи через Интернет. Теперь, в правой части окна найдите и включите «Отключить активное зондирование для индикатора состояние сетевого подключения». В Windows 10 этот параметр называется «Отключить активные проверки работоспособности сетевых подключений». Учтите тот факт, что теперь даже при действительно отсутствующем подключении сообщение появляться не будет.
Заключение
В этой статье собраны наиболее часто встречающиеся проблемы, связанные с ошибкой «Сеть без доступа к интернету» и предложены способы её решения. Надеемся, что материал был вам интересен и помог самостоятельно побороть возникшие трудности.
nastroyvse.ru
Без доступа к сети как исправить Windows 7
Здравствуйте друзья. И снова я буду писать о беспроводных Wi-Fi сетях и настройке роутера. Статья о том как подключить и настроить Wi-Fi роутер TP-Link TL-WR841N собрала очень много вопросов. И как правило, это вопросы типа: все работает, но Wi-Fi сеть без доступа к интернету, или по кабелю интернет работает, а по Wi-Fi нет. Ну что-то в этом роде.
Сегодня, я решил разобраться с этой проблемой, я понять от чего могут появляться подобные проблемы.
Вот еще несколько вопросов со статьи о настройке роутера TP-Link TL-WR841N:
Или вот, Олег задал такой вопрос:
Здравствуйте вот проблема всё подключил вай фай есть к нему можно подключиться как с компьютера который раздаёт, так и с других устройств он его видит и подключается но без доступа в интернет напишите в лс или здесь буду очень благодарен, мучаюсь уже битые дни но никак. Помогите.
Вот я и решил вникнуть в эту тему. Олег уже все настроил, и у него все работает, но обо всем по порядку.
Думаю, проблема, которую мы будем сейчас решать ясна, и у вас так же, после настройки Wi-Fi роутера интернет по Wi-Fi не работает, или работает только по кабелю от роутера, или же совсем не работает через роутер. Рассматривать этот вопрос мы будем на примере роутеров от TP-Link, хотя у меня конкретная модель TP-Link TL-WR841N, но все же, думаю, что настройкой они между собой не очень отличаются. В принципе, если у вас какой то другой роутер, то все равно почитайте, может пригодится.
Если у вас подобная проблема возникла на Windows 8, там статус Ограниченно, то смотрите отдельную статью с решениями Статус «Ограничено» в Windows 8 (8.1) при подключении по Wi-Fi
Wi-Fi сеть без доступа к интернету. Что делать?
Если уже случилась проблема, что к Wi-Fi сети устройства подключается, но сайты не открываются, то в первую очередь нам нужно найти в чем дело. В самом интернете, в роутере, или же в ноутбуке, планшете, телефоне и т. д.
Проверяем работу интернет соединения без роутера
Давайте по порядку. Сначала проверяем работает ли интернет, а то мало ли. Для этого достаточно просто подключить сетевой кабель напрямую в компьютер, без роутера. Если интернет работает нормально, то значит все хорошо, идем дальше. Если же нет, то решите эту проблему с провайдером.
Если с интернетом все нормально, то значит проблема, либо с роутером, либо с ноутбуком, или другим устройством которое вы хотите подключить к своей Wi-Fi сети.
Выясняем, проблема в роутере, или в ноутбуке.
Для этого достаточно попробовать подключить к своему роутеру не только один ноутбук, но и телефон, планшет, или другой ноутбук. Если все устройства будут находить вашу Wi-Fi сеть, но при подключении она будет без доступа к интернету (такой статус соединения можно будет увидеть на ноутбуке) , или просто не будут открываться сайты, то значит проблема в настройке Wi-Fi роутера.
Ну а если например только на одном ноутбуке не работает интернет через Wi-Fi, а остальные устройства подключаются, и открывают сайты, то значит проблема в ноутбуке (не обязательно ноутбук, это может быть обычный компьютер с Wi-Fi приемником).
Надеюсь вам удалось выяснить в чем проблема, в роутере, или в ноутбуке. И сейчас мы рассмотрим как решить, или хотя бы попробовать решить, тот или иной случай.
Если проблема с ноутбуком
Если выяснилось, что у вас проблема с ноутбуком и сеть без интернета только на нем, то нужно проверить настройки беспроводного сетевого соединения. Возможно в процессе настройки роутера вы поменяли в ноутбуке какие то настройки, или раньше настраивали какую-то другую сеть. Лично у меня на ноутбуке с Windows 7, стоят параметры по которым ноутбук автоматически от роутера получает IP-адрес и DNS сервера.
У меня с такими настройками все работает, роутер у меня настроен, как написан в статье по настройке TP-Link TL-WR841N. Для того, что бы проверить, правильно ли у вас настроено беспроводное соединение на ноутбуке, то делаем так:
Подключитесь к своей сети, ноутбук должен подключиться, но значок на панеле уведомлений, который показывает Wi-Fi, будет с желтым треугольником, то есть без доступа к интернету. Вот так:
Нажмите на нее правой кнопкой мыши, и выберите “Центр управления сетями и общим доступом” .
Затем, в новом окне, справа нажмите на “Изменение параметров адаптера” .
Дальше нажмите правой кнопкой мыши на “Беспроводное сетевое соединение” , и выберите “Свойства” .
Откроется окно, в котором нужно выделить “Протокол интернета версии 4 (TCP/IPv4)” и нажать кнопку “Свойства”.
Смотрите также:
Откроется еще одно окно, в котором нужно убедится, что отмечены пункты “Получать IP-адрес автоматически” и “Получать DNS-сервера автоматически” . Если нет, то отметьте эти значения, и нажмите “Ок” .
Перезагрузите ноутбук, и если Wi-Fi роутер у вас настроен правильно (а он, как мы выяснили выше, настроен правильно) , то Wi-Fi сеть на ноутбуке должна работать, и сайты должны открыться.
Если проблема в Wi-Fi роутере
Перед тем, как приступить к настройке роутера, желательно скинуть настройки к заводским. Для этого нажмите чем то острым и подержите секунд 10 маленькую кнопку на задней панели роутера (подробнее в этой статье) . Затем вы можете настроить роутер как написано в статье по настройке TP-Link TL-WR841N (ссылка есть выше) .
В решении проблемы с сетью без доступа к интернету, нас интересует только вкладка WAN. В этом разделе осуществляется настройка интернет соединения, которое мы подключаем к роутеру, настройка провайдера, если можно так сказать.
В СНД, чаще всего провайдеры используют вот такие подключения Dynamic IP , Static IP , PPPoE , L2TP , PPTP . Например у меня провайдер Киевстар использует Dynamic IP , поэтому у меня на вкладке WAN вот такие настройки:И если у вас провайдер использует другую технологию подключения, например Static IP , PPPoE , или PPTP , то настройка с Dynamic IP , как у меня, у вас работать не будет. Потому что роутер просто не может подключиться к интернету, сеть он создает, а интернета нет. И именно в этих настройках вся проблема.
Для примера, можно рассмотреть проблему, которая возникла у Олега, о котором я писал в начале статьи. У него провайдер Билайн, он в настройках на вкладке WAN , напротив WAN Connection Type: он выбрал Dynamic IP и поэтому, у него не работал интернет.
После того, как я начал разбираться в чем проблема, то оказалось, что Билайн использует технологию L2TP/Russian L2TP. После того, как Олег напротив WAN Connection Type: установил L2TP/Russian L2TP , прописал свой логин и пароль, и внес другие настройки, то все заработало. Вот так выглядят настройки роутера для Билайн:
Как вы уже поняли, решается эта проблема очень просто. Нужно позвонить своему провайдеру, или посмотреть в интернете, какой метод подключения он использует для подключения. И уже исходя из информации, которую вы получите от провайдера, нужно настроить роутер, а точнее вкладку WAN . Вот вам еще адрес форума http://forum.tp-linkru.com/viewtopic.php?p=253#p253 на котором написано, как настраивать роутеры TP-Link, под некоторых российских провайдеров, таких как БилайнКорбина , НетБайНет , QWERTY , Дом.ru , 2KOM и т. д.
Если провайдер делает привязку к МАС адресу
И еще о привязке к МАС адресу. Некоторые провайдеры это делают, и это может помешать в настройке роутера. Поэтому нужно подключить роутер по сетевому кабелю к компьютеру, МАС адрес которого прописан у провайдера, зайти в настройках роутера на вкладку MAC Clone и нажать на кнопку Clone MAC Address , нажать Save .
Обновление
Со мной поделились одним решением, которое помогло победить эту проблемы при подключении по Wi-Fi. У человека стояла Windows 8 и все отлично работало. Но он решил установить Windows 7 и после этого начались проблемы. Ноутбук к беспроводной сети подключался, но “Без доступа к интернету”. Все советы не помогли, а помогло вот что:
Зайдите в Панель управленияСеть и ИнтернетЦентр управления сетями и общим доступом. Затем, слева выберите Управление беспроводными сетями.
Нажмите правой кнопкой мыши на сеть, при подключении к которой возникает проблема. Выберите свойства.
Перейдите на вкладку Безопасность, затем нажмите на кнопку Дополнительные параметры. Установите галочку возле Включить для этой сети режим совместимости с Федеральным стандартом обработки информации (FIPS).
Вот такое обновление, возможно, этот способ Вам поможет!
Послесловие
Я надеюсь, что мне удалось, понятно и поэтапно расписать о том, от чего может возникнуть проблема когда через роутер сеть работает, но без доступа к интернету. И как эту проблему решить. Возможно, я о чем то не написал, поэтому прошу вас дополнить меня в комментариях. Ведь написать о все способах решении этой проблемы невозможно, потому что и причин ее возникновения может быть очень много. Удачи друзья!
Привет друзья! Очень много разных вопросов, задают мне в комментариях к статьям о настройке Wi-Fi роутера TP-Link TL-WR841N и о…
Заметил, что в комментариях к разным статьям на сайте, задают вопросы по подключению Wi-Fi роутеров к обычным ADSL модемам. У многих…
Набрал сегодня в поисковой системе запрос “Как настроить Wi-Fi” и честно говоря немного запутался. Не понимаю, что ищут люди, по…
В данной статье мы с вами рассмотрим распаковку и настройку роутера D-Link DIR-300. В этой статье была использована ревизия роутера под…
Привет друзья. Уже несколько дней ничего не писал, был занят физическим трудом с утра до вечера. Сил хватало только для…
комментариев 2 466
Здравствуйте!
Хочу дополнить. У меня Wi-Fi работал на всех устройствах кроме ноутбука. Он только по кабелю. Проверил всё по Вашей статье – норма.
Тем не менее, неисправность оказалась в роутере. Точнее – в его настройках. Как оказалось, стояла галочка “запретить все незарегистрированные устройства”. И список всех моих и когда либо подключавшихся устройств. Вижу свой ноут как зарегистрированный и вообще, всё разрешено кроме какого то декстопа. Как оказалось, каждое подключение в настройках роутера идёт как подключенное отдельное устройство. То есть на подключение ноута от роутера по кабелю – своя строка с именем, которое я сам придумал и изменил, а на подключение того же ноута по Wi-Fi – своя строка как на отдельное устройство, уже с другим именем, регистрация на которое выключена. Так это же одно и то же устройство!
Осталось в настройках роутера для этого, как бы другого устройства, включить регистрацию. Думаю так же можно было бы снять галочку с запрета всех незарегистрированных…”
Всё работает.
Мне сказали: Произошла ошибка при сохранении беспроводной связи.
Специфическая ошибка: В профиле требуется режим FIPS 140-2 который не поддерживается сетевым адаптером.
f1comp.ru
Что делать, если на ноутбуке с Windows 8 не работает Wi-Fi — «Хакер»
Частенько случается, что Wi-Fi на ноутбуке только что прекрасно работал и вдруг на значке в трее появляется восклицательный знак, а соединение переходит в статус «Ограничено». Попробуем разобраться, что могло пойти не так.
Вариантов на самом деле огромное количество. Самое главное — определить, что именно вдруг подвело. Возможные причины можно поделить на две большие группы: проблемы с роутером и проблемы с самим ноутбуком. Первый вариант проверить легко — достаточно посмотреть, работает ли интернет на телефоне, планшете или другом ноутбуке. Если там все работает как надо, значит, дело, скорее всего, не в роутере.
Диагностику Wi-Fi в ноутбуке я рекомендую начать с драйверов. Проверь, не вышли ли новые версии драйвера, скачай с официального сайта и попробуй установить и перезагрузить компьютер. Я неоднократно встречал и обратный пример: откат на старый драйвер как раз помогал вернуться к стабильной работе, тогда как самый новый вел себя непредсказуемо.
Если в твоем ноутбуке стоит модуль Wi-Fi производства Broadcom, то рекомендую поставить драйвер версии 5.100.245.200. Он должен храниться у тебя на компьютере: просто зайди в раздел выбора драйвера в свойствах сетевого адаптера и нажми «Выполнить поиск».
Другим интересным решением проблемы может стать установка режима совместимости с FIPS. Эту настройку можно найти, открыв список сетевых адаптеров, и, выбрав необходимый адаптер Wi-Fi, просмотреть его состояние. Там в пункте свойств беспроводной сети на вкладке «Безопасность» открывай дополнительные параметры. Здесь и прячется нужный нам параметр: «Включить для этой сети режим с Федеральным стандартом обработки информации (FIPS)».
Включаем FIPSЕсли ноутбук старый, он может банально не поддерживать используемый режим работы маршрутизатора. Чтобы этого избежать, нужно в настройках роутера указать режим работы «b/g/n» и таким образом охватить максимум устройств. Я бы рекомендовал также установить в настройках роутера актуальную дату, время и временную зону. Иногда это тоже может влиять на подключение.
Развертывание беспроводного доступа | Microsoft Docs
- Чтение занимает 16 мин
В этой статье
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016
Чтобы развернуть беспроводный доступ, выполните следующие действия.
Развертывание и Настройка беспроводных точек доступа
Чтобы развернуть и настроить точки беспроводного доступа, выполните следующие действия.
Примечание
Процедуры, описанные в этом разделе, не включают инструкции для случаев, когда открывается диалоговое окно » контроль учетных записей пользователей » для запроса на продолжение. Если во время выполнения процедур, описанных в данном руководстве, отображается это диалоговое окно, и если оно отображается в ответ на ваше действие, нажмите кнопку Продолжить.
Укажите частоту канала AP беспроводной сети
При развертывании нескольких точек беспроводного доступа на одном географическом сайте необходимо настроить точки беспроводного доступа, которые имеют перекрывающиеся сигналы, для использования уникальных частот каналов для снижения помех между точками беспроводного доступа.
Следующие рекомендации помогут вам выбрать частоту каналов, которые не конфликтуют с другими беспроводными сетями в географическом расположении беспроводной сети.
Если существуют другие организации, у которых есть офисы в близком расположении или в той же сборке, что и ваша организация, выясните, принадлежат ли эти организации беспроводным сетям. Найдите как размещение, так и назначенную частоту каналов своего беспроводного доступа, так как вам нужно назначить разные частоты канала для ТД, и вам нужно определить лучшее место для установки ТД.
Выявление перекрывающихся беспроводных сигналов для смежных этажей в вашей организации. Определив перекрывающиеся области покрытия за пределы организации, назначьте частоту каналов для беспроводных точек доступа, гарантируя, что всем двум беспроводным точкам доступа с перекрывающимся покрытием назначаются разные частоты канала.
Настройка беспроводных точек доступа
Используйте следующие сведения и документацию по продукту, предоставленную изготовителем ТД для настройки беспроводных точек подключения.
Эта процедура выполняет перечисление элементов, обычно настроенных для беспроводного AP. Имена элементов могут различаться в зависимости от торговой марки и модели и могут отличаться от имен, перечисленных в следующем списке. Конкретные сведения см. в документации по точке доступа к беспроводной сети.
Настройка беспроводных точек доступа
Идентификатор SSID. Укажите имя беспроводной сети ( ) ( , например ексамплевлан ) . Это имя, объявленное для беспроводных клиентов.
Шифрование. укажите — ( предпочтительные Enterprise WPA2 ) или WPA — Enterprise, а также ( предпочтительный алгоритм AES ) или шифр шифрования TKIP, в зависимости от того, какие версии поддерживаются сетевыми адаптерами беспроводного клиентского компьютера.
IP-адрес точки беспроводного доступа ( статический ). На каждом ТД настройте уникальный статический IP-адрес, который попадает в диапазон исключения области DHCP для подсети. Использование адреса, исключенного из назначения службой DHCP, не позволяет DHCP-серверу назначать один и тот же IP-адрес компьютеру или другому устройству.
Маска подсети. Настройте этот параметр в соответствии с параметрами маски подсети локальной сети, к которой подключена точка подключения.
DNS-имя. Для некоторых точек беспроводного доступа можно настроить DNS-имя. Служба DNS в сети может разрешать DNS-имена в адрес. На каждом ТД беспроводной сети, поддерживающем эту функцию, введите уникальное имя для разрешения DNS.
Служба DHCP. Если у вашего беспроводного доступа есть встроенная — Служба DHCP, отключите ее.
Общий секрет RADIUS. Используйте уникальный общий секрет RADIUS для каждого точки беспроводного доступа, если вы не планируете настраивать ТД как RADIUS-клиенты в NPS by Group. Если вы планируете настроить ТД по группам в NPS, общий секрет должен быть одинаковым для каждого члена группы. Кроме того, каждый общий секрет, который вы используете, должен быть случайной последовательности длиной не менее 22 символов, которая дополняет прописные и строчные буквы, цифры и знаки препинания. Чтобы обеспечить случайность, можно использовать генератор случайных символов, например генератор случайных символов, обнаруженный в мастере NPS Configure 802.1 x , для создания общих секретов.
Совет
Запишите общий секрет для каждого ТД беспроводной сети и храните его в безопасном месте, например в Office. При настройке клиентов RADIUS в NPS необходимо знать общий секрет для каждого ТД беспроводной связи.
IP-адрес сервера RADIUS. Введите IP-адрес сервера, на котором выполняется сервер политики сети.
UDP- ( порт ) s. По умолчанию NPS использует UDP-порты 1812 и 1645 для сообщений проверки подлинности и UDP-порты 1813 и 1646 для сообщений учета. Рекомендуется использовать те же UDP-порты на ТД, но если у вас есть допустимая причина для использования разных портов, убедитесь, что вы не только настроили ТД новыми номерами портов, но и передадите все НПСС, чтобы они использовали те же номера портов, что и тд. Если ТД и НПСС не настроены с одинаковыми UDP-портами, NPS не сможет получить или обработать запросы на подключение от ТД, и все попытки беспроводного подключения к сети будут завершаться сбоем.
VSA. Некоторым точкам беспроводного доступа требуются особые атрибуты вендора — ( ) для обеспечения полной функциональности доступа к беспроводной сети. VSA добавлены в политику сети NPS.
Фильтрация DHCP. Настройте точки беспроводного доступа, чтобы запретить беспроводным клиентам отправлять пакеты IP с UDP-порта 68 в сеть, как описано в документации по поставщику ТД беспроводной связи.
Фильтрация DNS. Настройте точки беспроводного доступа, чтобы запретить беспроводным клиентам отправлять IP-пакеты с порта TCP или UDP 53 в сеть, как описано в документации по беспроводной связи.
Создание групп безопасности для беспроводных пользователей
Выполните следующие действия, чтобы создать одну или несколько групп безопасности беспроводных пользователей, а затем добавьте пользователей в соответствующую группу безопасности беспроводных пользователей:
Создание группы безопасности беспроводных пользователей
Эту процедуру можно использовать для создания группы безопасности беспроводной связи в оснастке консоли управления Microsoft Active Directory пользователи и компьютеры ( ) — .
Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы домена или наличие эквивалентных прав.
Создание группы безопасности «Беспроводные пользователи»
На начальном экране выберите Администрирование, а затем выберите пункт Пользователи и компьютеры Active Directory. Откроется оснастка Active Directory пользователи и компьютеры — . Если узел домена еще не выбран, выберите его. Например, если ваш домен — example.com, щелкните example.com.
В области сведений щелкните правой кнопкой мыши — папку, в которую нужно добавить новую группу ( , например щелкните правой кнопкой мыши — Пользователи ) , выберите пункт создать, а затем пункт Группа.
В окне Создать объект — группа в поле Имя группы введите имя новой группы. Например, введите беспроводная группа.
В области групп выберите один из следующих параметров.
В разделе Тип группы выберите Безопасность.
Нажмите кнопку ОК.
Если требуется несколько групп безопасности для беспроводных пользователей, повторите эти действия, чтобы создать дополнительные группы пользователей беспроводной связи. Позже можно будет создать отдельные политики сети в NPS, чтобы применить к каждой группе различные условия и ограничения, предоставляя им разные разрешения на доступ и правила подключения.
Добавление пользователей в группу безопасности «Беспроводные пользователи»
Эту процедуру можно использовать для добавления пользователя, компьютера или группы в группу безопасности беспроводной связи в оснастке консоли управления Microsoft Active Directory пользователи и компьютеры ( ) — .
Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы домена или аналогичной.
Добавление пользователей в группу безопасности беспроводной связи
На начальном экране выберите Администрирование, а затем выберите пункт Пользователи и компьютеры Active Directory. Откроется консоль управления «Пользователи и компьютеры Active Directory». Если узел домена еще не выбран, выберите его. Например, если ваш домен — example.com, щелкните example.com.
В области сведений дважды — щелкните папку, содержащую группу безопасности беспроводной сети.
В области сведений щелкните правой кнопкой мыши — группу безопасности беспроводной сети и выберите пункт свойства. Откроется диалоговое окно Свойства группы безопасности.
На вкладке члены нажмите кнопку Добавить, а затем выполните одну из следующих процедур, чтобы добавить компьютер или добавить пользователя или группу.
Добавление пользователя или группы
В поле Введите имена объектов для выбора введите имя пользователя или группы, которые требуется добавить, а затем нажмите кнопку ОК.
Чтобы назначить членство в группе другим пользователям или группам, повторите шаг 1 этой процедуры.
Порядок добавления компьютера
Щелкните Типы объектов. Откроется диалоговое окно типы объектов .
В списке типы объектов выберите Компьютеры, а затем нажмите кнопку ОК.
В поле Введите имена объектов для выбора введите имя компьютера, который требуется добавить, и нажмите кнопку ОК.
Чтобы назначить членство в группе другим компьютерам, повторите шаги 1 — 3 этой процедуры.
Настройка беспроводных сетевых ( политик IEEE 802,11 )
Выполните следующие действия, чтобы настроить беспроводную сетевую ( политику IEEE 802,11 ) Групповая политика расширение:
Открытие или добавление и открытие объекта групповая политика
по умолчанию функция управления групповая политика установлена на компьютерах под управлением Windows Server 2016 при ( ) установке роли сервера домен Active Directory Services AD DS server, а также при настройке сервера в качестве контроллера домена. Следующая процедура описывает, как открыть консоль управления групповыми политиками ( GPMC ) на контроллере домена. Затем процедура описывает, как либо открыть существующий объект уровня домена — Групповая политика объект ( GPO ) для редактирования, либо создать новый объект GPO домена и открыть его для редактирования.
Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы домена или наличие эквивалентных прав.
Открытие или добавление и открытие объекта групповая политика
на контроллере домена нажмите кнопку пуск, выберите Windows средства администрирования, а затем — управление групповая политика. Откроется консоль управления групповыми политиками.
В левой области дважды — щелкните свой лес. Например, дважды — щелкните лес: example.com.
В левой области дважды — щелкните домены, а затем дважды — щелкните домен, для которого требуется управлять объектом Групповая политика. Например, дважды — щелкните example.com.
Выполните одно из следующих действий.
Чтобы открыть существующий — объект групповой политики на уровне домена для редактирования, дважды щелкните домен, содержащий объект Групповая политика, которым требуется управлять, правой кнопкой мыши — щелкните политику домена, которую требуется управлять, например политика домена по умолчанию, а затем нажмите кнопку изменить. Откроется редактор «Управление групповыми политиками» .
Чтобы создать новый объект Групповая политика и открыть его для редактирования, щелкните правой кнопкой мыши — домен, для которого нужно создать новый объект Групповая политика, а затем выберите в этом домене пункт создать GPO и связать его.
На вкладке Новый объект групповой политики в поле Имя введите имя нового объекта групповой политики, а затем нажмите кнопку ОК.
Щелкните правой кнопкой мыши — новый объект Групповая политика и выберите пункт изменить. Откроется редактор «Управление групповыми политиками» .
В следующем разделе для создания политики беспроводной связи будет использоваться редактор «Управление групповыми политиками».
Активировать политики беспроводных сетей ( IEEE 802,11 по умолчанию )
В этой процедуре описывается, как активировать политики беспроводных сетей IEEE 802,11 по умолчанию с ( ) помощью редактор «Управление групповыми политиками» ( GPME ) .
Примечание
после активации версии Windows Vista и более поздних версий для политик беспроводных сетей ( ieee 802,11 ) или Windows XP параметр версия автоматически удаляется из списка параметров, если щелкнуть правой кнопкой мыши — беспроводные сетевые ( ) политики ieee 802,11. Это происходит из-за того, что после выбора версии политики эта политика добавляется в область сведений GPME при выборе узла ( ) политики беспроводной сети IEEE 802,11 . Это состояние остается неизменным, пока не будет удалена политика беспроводной связи. в этом случае версия политики беспроводной связи вернется к контекстному — меню беспроводных сетей ( IEEE 802,11 для ) политик беспроводной сети в GPME. Кроме того, политики беспроводной сети отображаются только в области сведений GPME, когда выбран узел политики беспроводных сетей ( IEEE 802,11 ) .
Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы домена или наличие эквивалентных прав.
Активация политик беспроводных сетей ( IEEE 802,11 по умолчанию )
Выполните предыдущую процедуру, чтобы открыть или добавить и открыть объект Групповая политика , чтобы открыть GPME.
на левой панели GPME дважды — щелкните конфигурация компьютера, дважды — щелкните политики, дважды — щелкните Windows Параметры, а затем дважды — щелкните Параметры безопасности.
- в Параметры безопасности щелкните правой кнопкой мыши — беспроводные сетевые ( ) политики IEEE 802,11 и выберите создать новую политику беспроводной связи для Windows Vista и более поздних выпусков.
- Откроется диалоговое окно Свойства новой политики беспроводной сети . В поле имя политики введите новое имя политики или используйте имя по умолчанию. Нажмите кнопку ОК , чтобы сохранить политику. Политика по умолчанию активируется и указывается в области сведений GPME с новым именем, которое вы указали, или с именем по умолчанию Новая политика беспроводной сети.
- В области сведений дважды — щелкните Новая политика беспроводной сети , чтобы открыть ее.
В следующем разделе можно выполнить настройку политики, порядок предпочтения обработки политики и сетевые разрешения.
Настройка новой политики беспроводной сети
Процедуры, описанные в этом разделе, можно использовать для настройки ( политики беспроводной сети IEEE 802,11 ) . Эта политика позволяет настраивать параметры безопасности и проверки подлинности, управлять профилями беспроводной связи и указывать разрешения для беспроводных сетей, которые не настроены в качестве предпочитаемых сетей.
Настройка профиля беспроводного подключения для PEAP — MS — CHAP v2
Эта процедура описывает шаги, необходимые для настройки — — профиля беспроводной сети PEAP MS CHAP v2.
Членство в группе Администраторы домена или эквивалентной является минимальным требованием для выполнения данной процедуры.
Настройка профиля беспроводного подключения для PEAP — MS — CHAP v2
В GPME в диалоговом окне Свойства беспроводной сети для только что созданной политики на вкладке Общие и в поле Описание введите краткое описание политики.
чтобы указать, что автонастройка wlan используется для настройки параметров беспроводного сетевого адаптера, убедитесь, что выбран параметр использовать Windows службу автонастройки wlan для клиентов .
в Подключение к доступным сетям в порядке перечисления профилей, нажмите кнопку добавить, а затем выберите инфраструктура. Откроется диалоговое окно Свойства нового профиля .
В диалоговом окне Свойства нового профиля на вкладке Подключение в поле имя профиля введите новое имя профиля. Например, введите профиль WLAN example.com для Windows 10.
В поле Сетевое имя ( s ) ( SSID ) введите идентификатор SSID, соответствующий SSID, настроенному на беспроводных ТД, и нажмите кнопку Добавить.
Если в среде используется несколько идентификаторов SSID, и для всех точек доступа используется один набор параметров безопасности беспроводной сети, повторите добавление SSID для каждой точки доступа, к которой должен применяться этот профиль.
Если в среде используется несколько идентификаторов SSID, а параметры безопасности для разных SSID не совпадают, настройте отдельный профиль для каждой группы идентификаторов SSID, для которых используются одни параметры безопасности. например, если у вас есть одна группа точек беспроводного соединения, настроенная для использования WPA2 — Enterprise и AES, и другую группу беспроводных точек доступа для использования WPA — Enterprise и TKIP, настройте профиль для каждой группы точек беспроводного доступа.
Если имеется текст по умолчанию NEWSSID , выберите его и нажмите кнопку Удалить.
Если у вас развернуты беспроводные точки доступа, в которых отключена широковещательная рассылка маяков, выберите Подключаться, даже если эта сеть не ведет вещание.
Примечание
Включение этого параметра может создать угрозу безопасности, так как беспроводные клиенты будут проверять подключения к любой беспроводной сети и пытаться подключаться к ним. По умолчанию этот параметр отключен.
Перейдите на вкладку Безопасность, нажмите кнопку Дополнительно и выполните следующие настройки.
Чтобы задать дополнительные параметры 802.1X, в IEEE 802.1X выберите Применить дополнительные параметры 802.1X.
Когда применяются дополнительные параметры 802.1 X, для типичных беспроводных развертываний достаточно значений по умолчанию для максимального количества — начальных сообщений EAPOL , периода удержания и периода проверки подлинности . Поэтому изменять значения по умолчанию не требуется, если у вас нет конкретной причины для этого.
Чтобы включить единый вход, установите флажок Включить единую регистрацию для сети.
Остальных значений по умолчанию в разделе Единый вход достаточно для типовой беспроводной среды.
В быстром роуминге, если для беспроводного доступа настроена Предварительная — Проверка подлинности, выберите Эта сеть использует предварительную — проверку подлинности.
Чтобы указать, что беспроводная связь соответствует стандартам FIPS 140 — 2, выберите выполнить шифрование в — сертифицированном режиме FIPS 140 2.
Нажмите кнопку ОК , чтобы вернуться на вкладку Безопасность . в поле выберите методы безопасности для этой сети в поле проверка подлинности выберите WPA2 — Enterprise , если он поддерживается сетевыми адаптерами тд и беспроводного клиента. В противном случае выберите WPA — Enterprise.
В случае шифрования, если оно поддерживается сетевыми адаптерами ТД и беспроводного клиента, выберите AES-CCMP. Если вы используете точки доступа и беспроводные сетевые адаптеры, поддерживающие 802.11 AC, выберите AES-ГКМП. В противном случае выберите TKIP.
Примечание
Параметры проверки подлинности и шифрования должны соответствовать параметрам, настроенным для беспроводных точек подключения. Для типичных беспроводных развертываний достаточно параметров по умолчанию для режима проверки подлинности, максимального сбоя проверки подлинности и сведений о пользователях кэша для последующих подключений к этой сети .
В окне Выбор метода проверки подлинности сети выберите Защищенный EAP ( PEAP ) и нажмите кнопку Свойства. Откроется диалоговое окно Свойства защищенного EAP .
Убедитесь, что в свойствах защищенного EAP выбран параметр проверка удостоверения сервера с помощью проверки сертификата .
В списке Доверенные корневые центры сертификации выберите ЦС доверенного корневого центра сертификации ( ) , выдавшего сертификат сервера в NPS.
Примечание
Этот параметр ограничивает число корневых ЦС, которым доверяет клиент, выбранными значениями. Если Доверенные корневые ЦС не выбраны, клиенты будут доверять всем корневым центрам сертификации, перечисленным в хранилище сертификатов доверенных корневых центров сертификации.
В списке Выбор метода проверки подлинности выберите защищенный пароль ( EAP — MS — CHAP v2 ).
Нажмите Настроить. в диалоговом окне свойства EAP MSCHAPv2 убедитесь в том, что выбран параметр автоматически использовать имя входа в Windows и пароль, а также ( ) домен, если он установлен, и нажмите кнопку ок.
Чтобы включить быстрое повторное подключение PEAP, установите флажок включить быстрое переподключение .
Чтобы требовать наличия TLV сервера криптобиндинг при попытках подключения, выберите Отключить, если сервер не представляет КРИПТОБИНДИНГ TLV.
Чтобы указать, что удостоверение пользователя замаскировано на этапе одной из проверок подлинности, выберите включить конфиденциальность идентификации, а в текстовом поле введите имя анонимного удостоверения или оставьте поле пустым.
[! Заметки О
- Политика NPS для беспроводной сети 802.1 X должна быть создана с помощью политики запросов на подключение NPS. Если политика NPS создается с помощью политики сети NPS, то конфиденциальность удостоверений не будет работать.
- Конфиденциальность удостоверений EAP предоставляется определенными методами EAP, где пустое или анонимное удостоверение, ( отличное от действительного удостоверения, ) отправляется в ответ на запрос удостоверения EAP. PEAP отправляет удостоверение дважды во время проверки подлинности. На первом этапе удостоверение отправляется в виде обычного текста, а это удостоверение используется для целей маршрутизации, а не для проверки подлинности клиента. Реальная идентификация, используемая для проверки подлинности, отправляется на втором этапе проверки подлинности в рамках защищенного туннеля, установленного на первом этапе. Если установлен флажок включить конфиденциальность идентификации , имя пользователя заменяется записью, указанной в текстовом поле. Например, предположим, что выбран параметр включить конфиденциальность удостоверений и в текстовом поле указан Анонимный псевдоним для удостоверения конфиденциальности. Для пользователя с реальным псевдонимом удостоверения [email protected] удостоверение, отправленное на первом этапе проверки подлинности, будет изменено на [email protected] . Часть области идентификации 1-го этапа не изменяется, так как она используется для целей маршрутизации.
Нажмите кнопку ОК , чтобы закрыть диалоговое окно Свойства защищенного EAP .
Нажмите кнопку ОК , чтобы закрыть вкладку Безопасность .
Если вы хотите создать дополнительные профили, нажмите кнопку Добавить, а затем повторите предыдущие шаги, сделав разные варианты настройки каждого профиля для беспроводных клиентов и сети, к которым должен применяться профиль. По завершении добавления профилей нажмите кнопку ОК , чтобы закрыть диалоговое окно Свойства политики беспроводной сети.
В следующем разделе можно упорядочить профили политики для обеспечения оптимальной безопасности.
Задание порядка предпочтения для профилей беспроводного подключения
Эту процедуру можно использовать, если вы создали несколько профилей беспроводной сети в политике беспроводных сетей и хотите упорядочить профили для обеспечения оптимальной эффективности и безопасности.
Чтобы обеспечить подключение беспроводных клиентов к максимальному уровню безопасности, который они могут поддерживать, разместите наиболее ограниченные политики в верхней части списка.
Например, если у вас есть два профиля, один для клиентов, поддерживающих WPA2, а другой для клиентов, поддерживающих WPA, разместите профиль WPA2 выше в списке. Это гарантирует, что клиенты, которые поддерживают WPA2, будут использовать этот метод для подключения, а не менее защищенной WPA.
Эта процедура позволяет указать порядок, в котором профили беспроводных подключений используются для подключения клиентских беспроводных клиентов к беспроводным сетям.
Членство в группе Администраторы домена или эквивалентной является минимальным требованием для выполнения данной процедуры.
Задание порядка предпочтения для профилей беспроводных подключений
В GPME в диалоговом окне Свойства беспроводной сети для только что настроенной политики перейдите на вкладку Общие .
на вкладке общие в Подключение к доступным сетям в порядке, указанном ниже, выберите профиль, который требуется переместить в список, и нажмите кнопку «стрелка вверх» или кнопку «стрелка вниз», чтобы переместить профиль в нужное место в списке.
Повторите шаг 2 для каждого профиля, который требуется переместить в список.
Нажмите кнопку ОК , чтобы сохранить все изменения.
В следующем разделе можно определить разрешения сети для политики беспроводной связи.
Определение сетевых разрешений
Можно настроить параметры на вкладке разрешения сети для членов домена, к которым применяются политики беспроводной сети ( IEEE 802,11 ) .
К беспроводным сетям, которые не настроены на вкладке Общие на странице Свойства политики беспроводной сети , можно применить только следующие параметры:
Разрешение или запрет подключений к определенным беспроводным сетям, указанным сетевым типом и идентификатором набора служб ( SSID)
Разрешение или запрет подключений к сетям ad hoc
Разрешение или запрет подключений к сетям инфраструктуры
Разрешить или запретить пользователям просматривать типы сетей ( ad hoc или Infrastructure, к ) которым им запрещен доступ
Разрешить или запретить пользователям создавать профили, применяемые ко всем пользователям
Пользователи могут подключаться к разрешенным сетям только с помощью профилей групповая политика
Членство в группах «Администраторы домена» или « эквивалентное» является минимальным требованием для выполнения этих процедур.
Разрешение или запрет подключений к определенным беспроводным сетям
В GPME в диалоговом окне Свойства беспроводной сети перейдите на вкладку разрешения сети .
На вкладке разрешения сети нажмите кнопку Добавить. Откроется диалоговое окно запись новых разрешений .
В диалоговом окне Создание записи разрешения в поле Сетевое имя ( SSID ) введите идентификатор SSID сети, для которого необходимо определить разрешения.
В списке тип сети выберите инфраструктура или ad hoc.
Примечание
Если вы не уверены, является ли сеть широковещательной рассылки инфраструктурой или специальной сетью, можно настроить две записи сетевых разрешений — по одному для каждого типа сети.
В списке разрешение выберите Разрешить или запретить.
Нажмите кнопку ОК, чтобы вернуться на вкладку разрешения сети .
Указание дополнительных сетевых разрешений ( ( необязательно))
На вкладке разрешения сети Настройте любые из следующих параметров.
Чтобы запретить членам домена доступ к сетям ad hoc, установите флажок запретить подключения к — сетям ad hoc.
Чтобы запретить членам домена доступ к сетям инфраструктуры, установите флажок запретить подключения к сетям инфраструктуры.
Чтобы разрешить членам домена просматривать типы сетей ( ad hoc или инфраструктуру, к ) которым им запрещен доступ, установите флажок Разрешить пользователю просматривать запрещенные сети.
Чтобы разрешить пользователям создавать профили, применяемые ко всем пользователям, установите флажок Разрешить всем создавать все профили пользователей.
Чтобы указать, что пользователи могут подключаться к разрешенным сетям только с помощью профилей групповая политика, выберите использовать только профили групповая политика для разрешенных сетей.
Настройка НПСС
Выполните следующие действия, чтобы настроить НПСС для выполнения проверки подлинности 802.1 X для беспроводного доступа:
Регистрация сервера политики сети в домен Active Directory Services
Эту процедуру можно использовать для регистрации сервера, на котором выполняется сервер политики сети, ( ) в домен Active Directory Services ( AD DS ) в домене, членом которого является NPS. Чтобы НПСС было предоставлено разрешение на чтение свойств входящих звонков — учетных записей пользователей в процессе авторизации, каждый сервер политики сети должен быть зарегистрирован в AD DS. При регистрации NPS сервер добавляется в группу безопасности Серверы RAS и IAS в AD DS.
Примечание
Сервер политики сети можно установить на контроллере домена или на выделенном сервере. выполните следующую команду Windows PowerShell, чтобы установить NPS, если вы еще не сделали это:
Install-WindowsFeature NPAS -IncludeManagementTools
Членство в группе Администраторы домена или эквивалентной является минимальным требованием для выполнения данной процедуры.
Регистрация сервера политики сети в домене по умолчанию
На сервере политики сети в Диспетчер сервера щелкните средства, а затем — сервер политики сети. Откроется оснастка NPS — .
Щелкните правой кнопкой мыши — ( ) локальный NPS и выберите пункт зарегистрировать сервер в Active Directory. Откроется диалоговое окно Сервер политики сети.
В диалоговом окне Сервер политики сети нажмите кнопку OK и затем еще раз нажмите кнопку OK.
Настройка беспроводного доступа в качестве клиента сервера политики сети RADIUS
Эту процедуру можно использовать для настройки ТД, также известной как сервер сетевого доступа ( NAS ), в качестве — ( клиента RADIUS службы пользователей ) с помощью оснастки NPS — в.
Важно!
Клиентские компьютеры, например, портативные компьютеры с беспроводным подключением и другие компьютеры под управлением клиентских операционных систем, не являются клиентами RADIUS. RADIUS-клиенты — это серверы сетевого доступа, такие как точки беспроводного доступа, — коммутаторы с поддержкой 802.1 x, ( VPN-серверы виртуальной частной сети ) и серверы удаленного доступа, — так как они используют протокол RADIUS для взаимодействия с серверами RADIUS, такими как НПСС.
Членство в группе Администраторы домена или эквивалентной является минимальным требованием для выполнения данной процедуры.
Добавление сервера доступа к сети в качестве RADIUS-клиента в NPS
На сервере политики сети в Диспетчер сервера щелкните средства, а затем — сервер политики сети. Откроется оснастка NPS — .
В оснастке NPS — в дважды — щелкните RADIUS-клиенты и серверы. Щелкните правой кнопкой мыши — клиенты RADIUS и выберите команду создать.
Убедитесь, что в поле новый клиент RADIUS установлен флажок включить клиент RADIUS .
В поле » новый клиент RADIUS» в поле понятное имя введите отображаемое имя точки доступа к беспроводной сети.
Например, если вы хотите добавить точку доступа к беспроводной сети AP ( ) с именем AP — 01, введите AP — 01.
В поле адрес ( IP или ) DNS введите IP-адрес или полное доменное имя полного доменного имени ( ) NAS.
Если вы вводите полное доменное имя, убедитесь в правильности имени и сопоставляется с допустимым IP-адресом, нажмите кнопку проверить, а затем в поле Address (адрес для проверки адреса) нажмите кнопку Разрешить. Если полное доменное имя сопоставляется с допустимым IP-адресом, IP-адрес этого NAS будет автоматически отображаться в поле IP-адрес. Если полное доменное имя не разрешается в IP-адрес, вы получите сообщение о том, что такой узел не известен. В этом случае убедитесь в правильности имени ТД, а также в том, что точка AP включена и подключена к сети.
Нажмите кнопку ОК , чтобы закрыть подтвердить адрес.
В новом RADIUS-клиенте в поле общий секрет выполните одно из следующих действий.
Чтобы вручную настроить общий секрет RADIUS, выберите вручную, а затем в поле общий секрет введите надежный пароль, который также вводится на NAS. Повторно введите общий секрет в поле подтверждение общего секрета.
Чтобы автоматически создать общий секрет, установите флажок создать и нажмите кнопку создать . Сохраните созданный общий секрет, а затем используйте это значение для настройки NAS, чтобы он мог взаимодействовать с сервером политики сети.
Важно!
Общий секрет RADIUS, который вы вводите для виртуального ТД в NPS, должен точно совпадать с общим секретом RADIUS, настроенным для фактического доступа к беспроводной сети. Если для создания общего секрета RADIUS используется параметр NPS, то необходимо настроить соответствующий фактический ТД беспроводной сети с общим секретом RADIUS, созданным NPS.
В новом RADIUS-клиенте на вкладке Дополнительно в поле имя поставщика укажите имя производителя NAS. Если вы не знаете имя изготовителя NAS, выберите Стандарт RADIUS.
в дополнительных параметрах, если используются любые методы проверки подлинности, отличные от EAP и PEAP, и если NAS поддерживает использование атрибута проверки подлинности сообщения, выберите пункт сообщения запроса доступа должен содержать — атрибут message Authenticator.
Нажмите кнопку ОК. NAS появится в списке клиентов RADIUS, настроенных на сервере политики сети.
Создание политик NPS для беспроводной сети 802.1 X с помощью мастера
Эту процедуру можно использовать для создания политик запросов на подключение и сетевых политик, необходимых для развертывания 802.1 X, — поддерживающих беспроводные точки доступа, в качестве — ( клиентов RADIUS службы пользователей ) на сервере RADIUS, на котором работает сервер политики сети ( ) . После запуска мастера создаются следующие политики.
Примечание
Новый мастер защищенных проводных и беспроводных подключений IEEE 802.1 X можно запускать каждый раз, когда необходимо создать новые политики для доступа с проверкой подлинности 802.1 X.
Членство в группе Администраторы домена или эквивалентной является минимальным требованием для выполнения данной процедуры.
Создание политик для беспроводной сети 802.1 X с проверкой подлинности с помощью мастера
Откройте оснастку NPS — в. Щелкните ( локальный ) сервер политики сети, если он еще не выбран. Если вы используете оснастку MMC NPS — в и хотите создать политики на удаленном сервере политики сети, выберите сервер.
В Начало работы в стандартной конфигурации выберите RADIUS-сервер для беспроводных или проводных подключений 802.1 x. Текст и ссылки под текстом меняются в соответствии с выбором.
Щелкните настроить 802.1 x. Откроется мастер настройки 802.1 X.
На странице мастера Выбор типа подключений 802.1 x в поле тип соединения 802.1 x выберите Безопасные беспроводные подключения, в поле имя введите имя политики или оставьте имя по умолчанию Безопасные беспроводные подключения. Щелкните Далее.
На странице мастера указания параметров 802.1 x в поле клиенты RADIUS отображаются все коммутаторы 802.1 x и точки беспроводного доступа, добавленные в качестве RADIUS-клиентов в оснастке NPS — . Выполните одно из следующих действий.
Чтобы добавить дополнительные серверы сетевого доступа ( ) , например точки беспроводного подключения, в клиенты RADIUS, нажмите кнопку Добавить, а затем в новом RADIUS-клиенте введите сведения для: понятное имя, ( IP ) -адрес или DNS, а также общий секрет.
Чтобы изменить параметры для любого NAS, в поле клиенты RADIUS выберите точку доступа, для которой необходимо изменить параметры, а затем нажмите кнопку изменить. При необходимости измените параметры.
Чтобы удалить NAS из списка, в поле клиенты RADIUS выберите NAS и нажмите кнопку Удалить.
Предупреждение
Удаление клиента RADIUS из мастера настройки 802.1 x приведет к удалению клиента из конфигурации NPS. Все добавления, изменения и удаления, сделанные в мастере настройки 802.1 x для клиентов RADIUS, отражаются в оснастке NPS в — узле клиенты RADIUS в разделе / Клиенты и серверы NPS RADIUS. Например, при использовании мастера для удаления параметра 802.1 X коммутатор также удаляется из оснастки NPS — в.
Щелкните Далее. На странице мастера Настройка метода проверки подлинности в поле тип ( на основе метода доступа и сетевой конфигурации ) выберите Microsoft: защищенный EAP ( PEAP ) и нажмите кнопку настроить.
Совет
если появляется сообщение об ошибке, указывающее, что не удается найти сертификат для использования с методом проверки подлинности, и вы настроили Active Directory служб сертификатов для автоматической выдаче сертификатов серверам RAS и IAS в сети. сначала убедитесь, что вы выполнили действия по регистрации NPS в службах домен Active Directory Services, а затем выполните следующие действия для обновления групповая политика: нажмите кнопку пуск, выберите пункт Windows система, нажмите кнопку выполнить и в меню открыть введите gpupdate, а затем нажмите клавишу ввод. Если команда возвращает результаты, указывающие на успешное обновление пользователей и компьютеров групповая политика, выберите Microsoft: защищенный ( EAP ) PEAP еще раз и нажмите кнопку настроить.
Если после обновления групповая политика вы продолжаете получать сообщение об ошибке, указывающее, что не удается найти сертификат для использования с методом проверки подлинности, сертификат не отображается, так как он не соответствует минимальным требованиям к сертификату сервера, как описано в разделе Руководство по основным сетевым помощникам: Развертывание сертификатов сервера для беспроводных и беспроводных развертываний 802.1 x. В этом случае необходимо отменить конфигурацию сервера политики сети, отозвать сертификат, выданный NPS-серверу ( ) , и выполнить инструкции по настройке нового сертификата с помощью руководств по развертыванию сертификатов сервера.
На странице » изменение защищенных свойств EAP » в поле » сертификат выдан» убедитесь, что выбран правильный сертификат NPS, а затем выполните следующие действия.
Примечание
Убедитесь, что значение в поле Издатель указано правильно для сертификата, выбранного в поле сертификат выдан. Например, ожидаемый поставщик сертификата, выданного центром сертификации, запущенным Active Directory служб сертификации ( AD CS ) с именем corp\DC1 в домене contoso.com, — это Corp — DC1 — CA.
Чтобы разрешить пользователям перемещаться между точками доступа с беспроводных компьютеров, не требуя повторной проверки подлинности каждый раз, когда они связываются с новым ТД, установите флажок включить быстрое переподключение.
Чтобы указать, что подключение беспроводных клиентов завершит процесс проверки подлинности сети, если сервер RADIUS не представляет TLV криптобиндинг типа — длины — ( ) , выберите параметр отключить клиенты без криптобиндинг.
Чтобы изменить параметры политики для типа EAP, в поле типы EAP щелкните изменить, в свойствах EAP MSCHAPv2 измените нужные параметры и нажмите кнопку ОК.
Нажмите кнопку ОК. Диалоговое окно Изменение защищенных свойств EAP закроется, и откроется мастер настройки 802.1 x . Щелкните Далее.
В поле укажите группы пользователей нажмите кнопку Добавить, а затем введите имя группы безопасности, настроенной для беспроводных клиентов в Active Directory оснастке Пользователи и компьютеры — . Например, если вы назвали группу беспроводной связи группы безопасности беспроводной сети, введите беспроводная группа. Щелкните Далее.
Щелкните настроить , чтобы настроить стандартные атрибуты RADIUS и — атрибуты вендора для виртуальной локальной сети ( VLAN ) по мере необходимости и в соответствии с документацией, предоставленной поставщиком оборудования для беспроводного доступа к данным. Щелкните Далее.
Просмотрите сводные данные о конфигурации и нажмите кнопку Готово.
Теперь политики NPS созданы, и вы можете перейти к присоединению беспроводных компьютеров к домену.
Присоединение новых беспроводных компьютеров к домену
Самым простым способом присоединения новых беспроводных компьютеров к домену является физическое подключение компьютера к сегменту проводной локальной сети ( a, который не управляется коммутатором 802.1 x ) перед присоединением компьютера к домену. Это проще всего, поскольку параметры групповой политики беспроводной связи применяются автоматически и немедленно, и, если вы развернули собственную PKI, компьютер получает сертификат ЦС и помещает его в хранилище сертификатов доверенных корневых центров сертификации, что позволяет беспроводному клиенту доверять НПСС с сертификатами сервера, выданными центром сертификации.
Аналогичным образом, после присоединения нового беспроводного компьютера к домену предпочтительным способом входа пользователей в домен является выполнение входа с использованием проводного подключения к сети.
Другие методы присоединение к домену
В случаях, когда непрактично присоединить компьютеры к домену с помощью проводного подключения Ethernet или в случаях, когда пользователь не может войти в домен в первый раз с помощью проводного подключения, необходимо использовать альтернативный метод.
- Конфигурация компьютера ИТ-персонала. Участник ИТ-отдела присоединяет беспроводный компьютер к домену и настраивает загрузочный профиль единого входа для беспроводной сети. С помощью этого метода ИТ – администратор подключает компьютер к проводной сети Ethernet и присоединяет компьютер к домену. Затем администратор распространяет компьютер пользователю. Когда пользователь запускает компьютер без использования проводного подключения, учетные данные домена, указываемые вручную для входа пользователя, используются для установления подключения к беспроводной сети и для входа в домен.
Дополнительные сведения см. в разделе Присоединение к домену и вход в систему с помощью метода настройки компьютера ИТ-персонала .
- Начальная загрузка конфигурации профиля беспроводной сети пользователями. Пользователь вручную настраивает на беспроводном компьютере загрузочный профиль беспроводной связи и присоединяется к домену в соответствии с инструкциями, полученными от ИТ-администратора. Загрузочный профиль беспроводной сети позволяет пользователю установить беспроводное подключение, а затем присоединиться к домену. После присоединения компьютера к домену и перезагрузки компьютера пользователь может войти в домен, используя беспроводное подключение и учетные данные учетной записи домена.
Дополнительные сведения см. в разделе Присоединение к домену и вход в систему с помощью начальной конфигурации профиля беспроводного подключения пользователей.
Присоединение к домену и вход в систему с помощью метода настройки компьютера ИТ-персонала
Пользователи-члены домена, — присоединенные к домену Беспроводные клиентские компьютеры могут использовать временный профиль беспроводной связи для подключения к — беспроводной сети с проверкой подлинности 802.1 x без предварительного подключения к ПРОВОДной локальной сети. Этот временный профиль беспроводной сети называется загрузочным профилем беспроводной сети.
Загрузочный профиль беспроводной сети требует, чтобы пользователь вручную указал свои учетные данные учетной записи пользователя домена и не проверял сертификат — сервера RADIUS службы пользователей, на ( ) котором работает сервер политики сети ( NPS ) .
После установления беспроводного подключения групповая политика применяется на клиентском компьютере беспроводной связи, а новый профиль беспроводной связи автоматически выдается. Новая политика использует учетные данные компьютера и учетной записи пользователя для проверки подлинности клиента.
Кроме того, в рамках — — взаимной проверки подлинности PEAP MS CHAP v2 с использованием нового профиля вместо профиля начальной загрузки клиент проверяет учетные данные сервера RADIUS.
После присоединения компьютера к домену используйте следующую процедуру, чтобы настроить загрузочный профиль для единого входа, перед распространением беспроводного компьютера для пользователя-члена домена — .
Настройка загрузочного профиля единого входа для беспроводной сети
Создайте профиль начальной загрузки, выполнив процедуру, описанную в этом разделе Настройка профиля беспроводного подключения для PEAP — MS — CHAP v2, и используйте следующие параметры:
— — Проверка подлинности PEAP MS CHAP v2
Проверка сертификата сервера RADIUS отключена
Единый вход включен
В свойствах политики беспроводных сетей, в которой был создан новый профиль начальной загрузки, на вкладке Общие выберите профиль начальной загрузки, а затем нажмите кнопку Экспорт , чтобы экспортировать профиль в общую сетевую папку, флэш-накопитель USB или другое легкое доступное расположение. Профиль сохраняется как файл * .xml в указанном расположении.
Присоедините новый беспроводной компьютер к домену ( , например через подключение Ethernet, которое не требует проверки подлинности IEEE 802.1 x, ) и добавьте загрузочный профиль беспроводной сети на компьютер с помощью команды Netsh WLAN Add Profile .
Распространите новый беспроводной компьютер пользователю с помощью процедуры «вход в домен с использованием компьютеров, на которых работает Windows 10».
когда пользователь запускает компьютер, Windows предлагает пользователю ввести имя учетной записи пользователя домена и пароль. Поскольку единый вход включен, компьютер использует учетные данные учетной записи пользователя домена, чтобы сначала установить подключение к беспроводной сети, а затем войти в домен.
Войдите в домен, используя компьютеры с Windows 10
Выйдите из системы или перезагрузите компьютер.
Нажмите любую клавишу на клавиатуре или щелкните рабочий стол. Появится экран входа, в котором отображается имя учетной записи локального пользователя и поле ввода пароля под именем. Не входите в систему с учетной записью локального пользователя.
В левом нижнем углу экрана щелкните другой пользователь. Откроется экран другого пользователя с двумя полями: одно для имени пользователя и одно для пароля. Под полем Password (пароль) находится текст Вход в: , а затем имя домена, к которому присоединен компьютер. Например, если домен называется example.com, то текст будет читать вход в : example.
В окне имя пользователя введите имя пользователя домена.
В поле Пароль введите пароль для домена и щелкните стрелку или нажмите клавишу ВВОД.
Примечание
Если на другом экране пользователя отсутствует текст Вход в: и имя домена, необходимо ввести имя пользователя в формате домен \ пользователь. Например, чтобы войти в домен example.com с учетной записью с именем user — 01, введите example \ пользователь — 01.
Присоединитесь к домену и войдите в систему, используя загрузочную конфигурацию профиля беспроводной связи для пользователей
С помощью этого метода вы выполните действия, описанные в разделе Общие действия. Затем вы предоставляете — пользователям членов домена инструкции по ручной настройке беспроводного компьютера с загрузочным профилем беспроводной сети. Загрузочный профиль беспроводной сети позволяет пользователю установить беспроводное подключение, а затем присоединиться к домену. После присоединения компьютера к домену и его перезапуска пользователь может войти в домен через беспроводное подключение.
основные шаги
Настройте учетную запись администратора локального компьютера для пользователя на панели управления.
Важно!
Чтобы присоединить компьютер к домену, пользователь должен войти в систему с учетной записью локального администратора. Кроме того, пользователь должен предоставить учетные данные учетной записи локального администратора в процессе присоединения компьютера к домену. Кроме того, пользователь должен иметь учетную запись пользователя в домене, к которому пользователь хочет присоединиться к компьютеру. В процессе присоединения компьютера к домену пользователю будет предложено ввести ( имя пользователя и пароль учетной записи домена ) .
Предоставьте пользователям домена инструкции по настройке загрузочного профиля беспроводной сети, как описано в следующей процедуре для настройки загрузочного профиля беспроводной сети.
кроме того, предоставьте пользователям имя пользователя и пароль учетных данных локального компьютера и ( ) ( имя учетной записи пользователя домена доменных учетных данных ) в формате имя_домена \ имя пользователя, а также процедуры для «присоединение компьютера к домену» и «вход в домен», как описано в разделе Windows Server 2016 основы сети.
Настройка загрузочного профиля беспроводной сети
Используйте учетные данные, предоставленные администратором сети или специалистом службы поддержки, для входа на компьютер с учетной записью администратора локального компьютера.
Щелкните правой кнопкой мыши — значок сети на рабочем столе и выберите пункт Открыть центр управления сетями и общим доступом. Откроется Центр управления сетями и общим доступом. В окне изменение параметров сети щелкните настроить новое подключение или сеть. Откроется диалоговое окно Настройка соединения или сети .
Щелкните вручную подключиться к беспроводной сети, а затем нажмите кнопку Далее.
В окне Подключение к беспроводной сети вручную в поле Сетевое имя введите имя SSID для ТД.
В поле тип безопасности выберите параметр, предоставленный администратором.
В поле тип шифрования и ключ безопасности выберите или введите параметры, предоставленные администратором.
Установите флажок автоматически запускать это подключение, а затем нажмите кнопку Далее.
В окне успешного добавленияидентификатора SSID сети нажмите кнопку изменить параметры подключения.
Щелкните изменить параметры подключения. Откроется диалоговое окно Сетевое SSID — свойство беспроводной сети.
Перейдите на вкладку Безопасность , а затем в области Выбор метода проверки подлинности сети выберите Защищенный EAP ( PEAP ).
Щелкните Параметры. Откроется страница ( ) свойств защищенного EAP PEAP .
На странице ( ) Свойства защищенного EAP PEAP убедитесь, что флажок проверить сертификат сервера не установлен, дважды нажмите кнопку ОК и нажмите кнопку Закрыть.
Windows попытается подключиться к беспроводной сети. Параметры загрузочного профиля беспроводной сети указывают, что необходимо указать учетные данные домена. когда Windows запрашивает имя учетной записи и пароль, введите учетные данные своей учетной записи домена следующим образом: доменное имя \ пользователя, пароль домена.
Присоединение компьютера к домену
Войдите на компьютер с локальной учетной записью администратора.
В текстовом поле Поиск введите PowerShell. в результатах поиска щелкните правой кнопкой мыши Windows PowerShell, а затем выберите команду запуск от имени администратора. Windows PowerShell открывается с запросом с повышенными привилегиями.
Введите в командной строке Windows PowerShell следующую команду и нажмите клавишу ВВОД. Убедитесь, что переменная имя_домена заменена именем домена, к которому необходимо присоединиться.
Add-Computer имя_домена
При появлении запроса введите имя пользователя домена и пароль и нажмите кнопку ОК.
Перезагрузите компьютер.
Следуйте инструкциям, приведенным в предыдущем разделе, Войдите в домен, используя компьютеры с Windows 10.
Отсутствует виртуальный сетевой адаптер Microsoft Hosted при настройке точки доступа WiFi в Windows 10
Я недавно обновился с Windows 8.1 до Windows 10.
Я использую свой компьютер в качестве точки доступа WiFi, и я не могу заставить это работать в Windows 10.
Сначала я настраиваю сеть:
netsh wlan set hostednetwork mode=allow ssid=[name] key=[password]
Я пытаюсь запустить сеть:
netsh wlan start hostednetwork
Размещенная сеть не может быть запущена.
Группа или ресурс находятся в неправильном состоянии для выполнения запрошенной операции.
Проведя небольшое исследование, я обнаружил, что мне нужно включить «Виртуальный сетевой адаптер Microsoft Hosted» в диспетчере устройств, но его там нет.
Далее я попробовал
netsh wlan show drivers
Название интерфейса: Wi-Fi
Драйвер: Dell Wireless 1704 802.11b / g / n (2,4 ГГц)
Поставщик: Broadcom
Провайдер: Broadcom
Дата: 30/07/2015
Версия: 7.35.295.0
INF-файл: C: \ WINDOWS \ INF \ oem162.inf
Файлы: 4 всего
C: \ WINDOWS \ system32 \ DRIVERS \ bcmwl63a.sys
C: \ WINDOWS \ system32 \ bcmihvsrv64.dll
C: \ WINDOWS \ system32 \ bcmihvui64.dll
C: \ WINDOWS \ system32 \ DRIVERS \ vwifibus.sys
Тип: родной драйвер Wi-Fi
Поддерживаемые типы радио: 802.11n 802.11g 802.11b
Поддерживается режим FIPS 140-2: Да
802.11w Management Frame Protection поддерживается: Да
Поддерживаемая размещенная сеть: нет
Аутентификация и шифр поддерживаются в режиме инфраструктуры:
Открыто Нет
Открыть WEP
WPA-Enterprise TKIP
WPA-Enterprise CCMP
WPA-Personal TKIP
WPA-Personal CCMP
WPA2-Enterprise TKIP
WPA2-Enterprise CCMP
WPA2-Personal TKIP
WPA2-Personal CCMP
Определен поставщик Определен поставщик
Определен поставщик Определен поставщик
Сервис IHV присутствует: Да
IHV адаптер OUI: [00 10 18], тип: [00]
Путь к DLL расширяемости IHV: C: \ WINDOWS \ System32 \ bcmihvsrv64.dll
ClSID расширяемости пользовательского интерфейса IHV: {aaa6dee9-31b9-4f18-ab39-82ef9b06eb73}
CLSID диагностики IHV: {00000000-0000-0000-0000-000000000000}
Поддержка беспроводного дисплея: Да (Драйвер графического адаптера: Да, Драйвер Wi-Fi: Да)
У меня есть Hosted network supported : No— что я думаю, является причиной моей проблемы.
Как я могу исправить эту проблему? Что-нибудь изменилось в Windows 10?
Настройка проверки подлинности PEAP-TLS для беспроводных клиентов под управлением Windows 7 и Windows Vista
Откройте диалоговое окно «Свойства: новые политики беспроводных сетей (IEEE 802.11)».
На вкладке Общие в поле Имя политики введите новое имя политики или примите имя, предложенное по умолчанию.
В поле Описание введите описание политики.
Установите флажок Windows настраивает беспроводную сеть для клиентов, чтобы использовать службу автонастройки беспроводных сетей для настройки параметров адаптера беспроводной сети.
На вкладке Общие выполните одно из следующих действий.
-
Чтобы добавить и настроить новый профиль, нажмите кнопку Добавить, а затем выберите значение Инфраструктура.
-
Чтобы изменить существующий профиль, выберите нужный профиль, а затем нажмите кнопку Изменить.
При добавлении нового профиля на вкладке Подключение в поле Имя профиля введите имя профиля. При изменении уже добавленного профиля используйте или измените существующее имя профиля.
В окне Сетевые имена (SSID) введите идентификатор SSID, соответствующий точкам беспроводного доступа, и нажмите кнопку Добавить
Если используется несколько идентификаторов SSID, и на каждой точке беспроводного доступа используются одинаковые параметры безопасности беспроводной связи, повторите это действие, чтобы добавить идентификатор SSID для каждой точки доступа, к которой необходимо применить этот профиль.
Если используется несколько идентификаторов SSID с различными параметрами безопасности, следует настроить отдельный профиль для каждой группы идентификаторов SSID с одинаковыми параметрами безопасности. Например, если для одной группы точек беспроводного доступа настроено использование параметров «WPA2-предприятие» и AES, а для другой — «WPA-предприятие» и TKIP, следует настроить отдельный профиль для каждой из этих групп.
Чтобы задать автоматическое подключение клиентов к точкам беспроводного доступа, для которых в поле Сетевые имена (SSID) определен идентификатор SSID, установите флажок Подключаться автоматически, если сеть в радиусе действия.
Чтобы задать подключение беспроводных клиентов к сетям в порядке приоритетов, установите флажок Подключаться к более подходящей сети, если она есть.
Если для точки доступа к беспроводной сети настроено подавление рассылки сигналов маяка, выберите параметр Подключаться, даже если сеть не ведет вещание.
| Примечание по безопасности | |
|
Включение этого параметра увеличивает риски с точки зрения безопасности, поскольку беспроводные клиенты будут пытаться установить подключение к любой беспроводной сети. По умолчанию этот параметр отключен. |
Откройте вкладку Безопасность. В группе Выберите методы безопасности для данной сети для параметра Проверка подлинности выберите значение WPA2-предприятие, если оно поддерживается точкой беспроводного доступа и сетевыми адаптерами беспроводного клиента. В противном случае выберите значение WPA-предприятие.
| Примечание | |
|
При выборе параметра WPA2 становится возможным изменение параметров быстрого перемещения, недоступных при выборе параметра WPA. Установленные по умолчанию значения параметров быстрого перемещения подходят для большей части беспроводных сетей. |
В поле Шифрование выберите значение AES, если оно поддерживается точкой беспроводного доступа и сетевыми адаптерами беспроводного клиента. В противном случае выберите значение TKIP.
| Примечание | |
|
Значения параметров Проверка подлинности и Шифрование должны соответствовать значениям, указанным в точке беспроводного доступа. |
В поле Выберите метод проверки подлинности сети выберите параметр Майкрософт: защищенные EAP (PEAP).
В поле Режим проверки подлинности выберите любые из следующих параметров: Проверка подлинности пользователя или компьютера, Проверка подлинности компьютера, Проверка подлинности пользователя или Проверка подлинности гостя. По умолчанию выбран параметр Проверка подлинности пользователя или компьютера.
В поле Макс. число ошибок проверки укажите максимально допустимое число неудачных попыток подключения перед уведомлением пользователя о неудачном завершении проверки подлинности. По умолчанию установлено значение «1».
Чтобы задать хранение учетных данных пользователя в кэше, выберите параметр Кэшировать пользовательские данные для следующих подключений к этой сети.
Нажмите кнопку Дополнительно и настройте следующие параметры.
-
Чтобы настроить дополнительные параметры подключений 802.1X, в поле IEEE 802.1X выберите параметр Применить дополнительные параметры 802.1X и установите следующие параметры (при необходимости): Макс. EAPOL-сообщений, Период задержки, Период запуска и Период проверки.
Значения, устанавливаемые по умолчанию при выборе параметра «Применить дополнительные параметры 802.1X», подходят для большинства беспроводных сетей.
-
Чтобы включить единый вход, выберите параметр Включить единую регистрацию для сети.
-
Чтобы определить момент выполнения единого входа, выберите параметры Выполнять непосредственно перед входом пользователя или Выполнять сразу после входа пользователя.
Остальные значения, установленные по умолчанию, в разделе Единая регистрация, подходят для большинства беспроводных сетей.
-
Чтобы определить максимальное время, в течение которого должны быть завершены проверка подлинности 802.1X и авторизация доступа к сети, введите соответствующее значение в поле Макс. задержка подключения (сек).
-
Чтобы разрешить отображение диалоговых окон в процессе единого входа, установите флажок Разрешить отображение дополнительных диалоговых окон при едином входе.
-
Чтобы указать, что беспроводные компьютеры при запуске помещаются в одну виртуальную локальную сеть, а затем после входа пользователя на компьютер переводятся в различные виртуальные локальные сети, установите флажок Эта сеть использует разные виртуальные локальные сети для проверки подлинности с учетными данными компьютеров и пользователей.
-
Чтобы включить быстрое перемещение, в поле Быстрое перемещение установите флажок Включить кэширование парных основных ключей (PMK). Для быстрого перемещения обычно подходят установленные по умолчанию значения параметров Срок жизни PMK (мин) и Число записей в кэше PMK.
-
Если для точки беспроводного доступа настроена предварительная проверка подлинности, установите флажок Сеть использует предварительную проверку подлинности . В большинстве случае значение «3», установленное по умолчанию для параметра Максимальное число попыток предварительной проверки подлинности, является достаточным.
-
При необходимости установите флажок Выполнять шифрование в сертифицированном режиме FIPS 140-2.
Чтобы сохранить значения параметров и вернуться на вкладку Безопасность, нажмите кнопку ОК.
Выберите пункт Свойства. Открывается диалоговое окно Свойства защищенного EAP.
В окне Свойства защищенного EAP убедитесь, что установлен флажок Проверять сертификат сервера.
В поле Доверенные корневые центры сертификации выберите доверенный корневой центр сертификации, который выдал сертификат сервера для сервера политики сети.
| Примечание | |
|
Этот параметр ограничивает набор доверенных корневых центров сертификации, которым клиенты могут предоставить доверие. Если доверенные корневые центры сертификации не выбраны, клиенты будут доверять всем доверенным корневым центрам сертификации, которые содержатся в их хранилище доверенных корневых центров сертификации. |
Чтобы определить RADIUS-серверы, которые будут использоваться клиентами проводного доступа для проверки подлинности и авторизации, в разделе Подключение к серверам введите имя каждого RADIUS-сервера в том же виде, в каком оно отображается в поле субъекта сертификата сервера. Имена RADIUS-серверов разделяются точкой с запятой.
Для большего удобства и повышения безопасности выберите параметр Не запрашивать пользователя авторизовать новые серверы или доверенные центры сертификации.
В поле Выберите метод проверки подлинности выберите значение Смарт-карта или иной сертификат.
Чтобы включить быстрое переподключение PEAP, выберите параметр Включить быстрое переподключение.
Чтобы указать, что перед разрешением подключения к сети на клиентских компьютерах должны выполняться проверки работоспособности системы в соответствии с требованиями к работоспособности, выберите параметр Включить защиту доступа к сети.
Чтобы требовать привязку с шифрованием TLV, выберите пункт Отключаться, если сервер не поддерживает привязку с шифрованием через механизм TLV.
Чтобы отключить отправку клиентами удостоверений в текстовом формате перед проверкой подлинности на RADIUS-сервере, выберите элемент Включить удостоверение конфиденциальности и затем пункт Анонимное удостоверение, введите имя, значение или оставьте поле пустым.
Например, если включен параметр Включить удостоверение конфиденциальности и в качестве анонимного удостоверения используется «гость», в качестве отклика для пользователя с удостоверением maria@realm возвращается guest@realm. Если параметр Включить удостоверение конфиденциальности включен, но значение анонимного удостоверения не предоставлено, в качестве отклика возвращается @realm.
Нажмите кнопку Настроить. В диалоговом окне Свойства смарт-карты или другого сертификата в поле При подключении выберите параметр Использовать мою смарт-карту или одновременно параметры Использовать сертификат на этом компьютере и Использовать выбор простого сертификата (рек.).
Чтобы включить проверку сертификата сервера политики сети на клиентах доступа, установите флажок Проверять сертификат сервера.
Чтобы определить RADIUS-серверы, которые будут использоваться клиентами проводного доступа для проверки подлинности и авторизации, в разделе Подключение к серверам введите имя каждого RADIUS-сервера в том же виде, в каком оно отображается в поле субъекта сертификата сервера. Имена RADIUS-серверов разделяются точкой с запятой.
В поле Доверенные корневые центры сертификации выберите центр сертификации, который выдал сертификат сервера для сервера политики сети.
Чтобы использовать альтернативные имена клиентов при попытке доступа, выберите параметр Использовать для подключения другое имя пользователя.
Чтобы отключить вывод запросов о доверии сертификату сервера, если он неправильно настроен или не имеет доверия, установите флажок Не запрашивать пользователя авторизовать новые серверы или доверенные центры сертификации (рекомендуется).
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства смарт-карты или другого сертификата. Затем еще раз нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства защищенного EAP (PEAP) и вернуться на вкладку Свойства: новая политика для беспроводных сетей.
ATEN KN4164v-AX-G KVM-переключатель 19″, KVM, 5>64 порта/port PS/2,USB,SUN,RS232, без доп. модулей
ATEN KN4164V – 64 портовый IP KVM Переключатель,1 локальный, 4 удаленных пользователя
KN4164v-AX-G – IP KVM Переключатель ATEN KN4164v 4-го поколения превосходит ожидания. Модель KN4164V обладает превосходным качеством видео (разрешение HD 1920 х 1200), стандартом безопасности FIPS 140-2 с уровнем 1 и вдвое большей скоростью передачи для устройств виртуальной среды.64-портовый КВМ-переключатель KN4164 с доступом по IP позволяет одному локальному и четырем удаленным операторам через Интернет управлять IT оборудованием серверных и центров обработки данных (ЦОД). Устройство обеспечивает управление 64 компьютерами при одноуровневом или 512 компьютерами при каскадном подключении. Кроме того, для устранения неполадок на уровне BIOS, обеспечивается доступ к устройству при помощи внешнего модема, когда доступ по сети не возможен.
Эксклюзивными возможностями новой серии KN являются:
- Улучшенный графический процессор на основе FPGA матрицы, с разрешением уровня HD, 1920 х 1200
- Экстремальная скорость передачи для устройств виртуальной среды – вдвое большая скорость
- Высокая степень безопасности – поддерживается стандарт безопасности FIPS 140-2 c уровнем 1
Устройства серии KN могут быть интегрированы в программное обеспечение для управления CC2000. ПО CC2000 предлагает администраторам полный контроль над удаленно-расположенными центрами обработки данных и филиалами офисов, вне зависимости от того, где они находятся. А также позволяет ИТ-администраторам удаленно наблюдать и управлять всеми устройствами в локальной сети, включая блейд-серверы и виртуальные машины.
Чтобы помочь Вам в полном управлении и контроле центра обработки данных, KVM-коммутатор с доступом по IP компании ATEN поддерживает блейд-серверы и платформы. Используя такие мощные возможности, как взаимодействие по энергопитанию (Power Association), порты KVM-коммутатора могут быть соединены с блоками распределения компании ATEN для управления питанием серверов с помощью пользовательского интерфейса KVM-коммутатора.
Дополнительными эксклюзивными возможностями KVM-коммутаторов с доступом по IP компании ATEN являются: электронная доска сообщений, режимы Array Mode™, Mouse DynaSync™, а также функция «Идентификация адаптера» (Adapter ID).
KVM-коммутаторы с доступом по IP компании ATEN сэкономят Вам время и деньги, позволяя администраторам управлять центрами обработки данных практически из любой точки, минимизируя транспортные расходы и стоимость MTTR (среднее время ремонта) и обеспечивая максимально возможную доступность для существующих сервисов центра обработки данных.
Характеристики ATEN KN4164V:
Оборудование
- Высокая концентрация портов — использование разъемов RJ-45 и кабеля Cat 5e/6 позволяет обеспечить размещение до 64 портов в корпусе высотой 2U
- USB-порт для консоли на базе ноутбука (Laptop USB Console) — выделенный USB-порт для непосредственного подключения ноутбука для удобства консольной работы
- Четыре отдельные шины для дистанционного доступа к KVM-коммутатору
- Две сетевых карты (10/100/1000 Mбит/с) для резервирования соединения или работы с двумя отдельными IP-адресами
- Поддержка блейд-серверов
- Поддержка подключений PS/2, USB, Sun Legacy (13W3) и последовательного подключения (RS-232)
- Локальная консоль обеспечивает поддержку клавиатуры и мыши PS/2 и USB
- Поддержка мультиплатформенных серверных сред: устройств последовательной передачи данных на базе Windows, Mac, Sun, Linux и VT100
- Поддержка звука
- Два блока питания
- Видео высокого разрешения — до 1920 x 1200, 60 Гц, при 24-битной глубине цвета на локальной консоли на расстоянии до 50 м и 24-битной глубине цвета для удаленных подключений
- Контроль и управление 64 компьютерами при одноуровневом или 512 компьютерами при каскадном подключении*
- KVM-коммутаторы совместимые для каскадного подключения: CS9134, CS9138, CS88A, Kh2508, Kh2516, Kh2508A и Kh2516A
- Поддержка до 64 учетных записей пользователей, с возможностью совместного использования управления 32-умя пользователями
- Энергосберегающий интеллектуальный вентилятор охлаждения с изменяемой скоростью вращения в зависимости от температуры
- Регистрация событий и поддержка сервера регистрации на основе Windows
- Уведомление о критических событиях через SMTP email; SNMP trap и поддержка Syslog
- Настраиваемые уведомления о событиях
- Возможность обновления встроенного ПО
- Доступ по вспомогательному каналу — поддержка модема с возможностью вызова/обратного вызова/отключения вызова
- Функция «Идентификации адаптера»: сохранение информации о портах, позволяя администраторам переносить серверы на другие порты без необходимости перенастройки адаптеров и коммутаторов
- Режим совместного использования порта позволяет одновременно нескольким пользователям получить доступ к серверу
- Интегрирование с программным обеспечением для управления ATEN Altusen CC2000 Management Software
- Функция Power Association позволяет связать порты KVM-коммутатора с розетками блоков распределения электропитания производства компании ATEN для удаленного управления питанием
- Поддержка IPv6
- Поддержка эксклюзивного режима Panel Array Mode™ для одновременного мониторинга подключенных устройств пользователями как с локальной так и удаленных консолей
- Локальная консоль и графический интерфейс на основе браузера и приложений для ОС, представляют собой унифицированное многоязычное средство управления, что позволяет снизить затраты на обучение пользователей и повысить производительность
- Поддержка клиентов различных платформ (Windows, Mac OS X, Linux, Sun)
- Поддержка различных браузеров: Internet Explorer, Chrome, Firefox, Safari, Opera, Mozilla, Netscape
- Интерфейс на основе браузера с применением обычной веб-технологии позволяет администраторам выполнять административные задачи без необходимости предварительной установки программного обеспечения Java
- Пользователь может запускать несколько виртуальных удаленных рабочих столов для управления несколькими подключенными серверами из одного сеанса подключения
- Полноэкранный или настраиваемый по размеру и масштабу виртуальный удаленный рабочий стол
- Предусмотрена возможность включения режима бродкаст трансляции действий клавиатуры/мыши — входные данные с клавиатуры и мыши могут дублироваться на всех подключенных серверах
- Синхронизация видео с локальной консолью — информация EDID монитора локальной консоли для оптимизации разрешения экрана хранится в KVM модулях-адаптерах
- Поддержка удаленной идентификации: RADIUS, LDAP, LDAPS и MS Active Directory
- Поддержка сертификатов 128-битного SSL-шифрования и 2084-битных RSA-сертификатов шифрования для обеспечения безопасного входа пользователей через браузер
- Поддержка гибкого шифрования дает возможность пользователям использовать любую комбинацию 56-битного DES, 168-битного 3DES, 256-битного AES, 128-битного RC4 или случайные варианты для независимого шифрования данных клавиатуры/мыши, видео и виртуальных носителей
- Поддержка фильтра IP/MAC
- Настраиваемые разрешения пользователей и группы пользователей для доступа к серверу и управления
- Утилита автоматического создания запросов на подпись сертификата и аутентификация сторонних сертификатов CA
- Поддержка виртуальных носителей позволяет осуществлять работу с файлами, установку исправлений для ОС и программного обеспечения, и диагностическое тестирование
- Работает с серверами, оснащенными USB-портами, на уровне операционной системы и BIOS
- Поддерживает DVD/CD-дисководы, USB-носители информации, жесткие диски персональных компьютеров и ISO-образы
- Качество видео может быть настроено для оптимизации скорости передачи данных; возможность установки монохромной палитры, а также задания порогов и настроек шума для сжатия данных в условиях малой полосы пропускания
- Полноэкранное или оконное отображение видео
- Электронная доска сообщений для общения между удаленными пользователями
- Функция Mouse DynaSync — автоматическая синхронизация локальных и удаленных перемещений указателя мыши
- Поддержка макрокоманд выхода
- Экранная клавиатура с поддержкой нескольких языков
- Доступ на уровне BIOS для устранения неполадок
Спецификация ATEN KN4164v-AX-G
| Компьютерные подключения | |
| Прямое | 64 |
| Максимальное значение | 512 (через каскадное подключение KVM) |
| Подключения к консоли | |
| Локальный | 1 |
| Дистанционный | 4 |
| Выбор порта | Нажимная кнопка, клавиша быстрого вызова, графический интерфейс пользователя |
| Разъемы | |
| Порты консоли | Гнездо USB (черного цвета) — 2 шт. Гнездо DVI-D (белого цвета) — 1 шт. VGA HDB-15 (синего цвета) — 1 шт. Гнездо RJ-45 (черного цвета) — 1 шт. |
| KVM порты | Гнездо RJ-45 (черного цвета) — 64 шт. |
| USB порт | Гнездо USB (черного цвета) — 3 шт. |
| Аудио | Гнездо аудио (розового; зеленого цвета) — 2 шт. |
| Порт USB консоли ноутбука (LUC) | Миниатюрное гнездо USB (черного цвета) — 1 шт. |
| PON | Гнездо RJ-45 (черного цвета) — 1 шт. |
| Последовательный | Гнездо RJ-45 (черного цвета) — 1 шт. |
| Порты LAN | Гнездо RJ-45 (черного цвета) — 2 шт. |
| Питание | IEC 60320/C14 — 2 шт. |
| Переключатели | |
| Питание | Круглодисковые переключатели — 2 шт. |
| Выбор порта | Нажимные кнопки — 2 шт. |
| Сброс параметров | Полузаглубленная кнопка — 1 шт. |
| Светодиодные индикаторы | |
| В сети/ Выбрано | 64 (Зеленого/ Оранжевого цвета) |
| Питание | 2 (Синего цвета) |
| Связь 10/ 100/ 1000 Мбит/с | 2 (Красного/Оранжевого/Зеленого цвета) |
| Эмуляция | |
| Клавиатура/ Мышь | PS/2; USB |
| Видео | |
| Локальный | 1920 x 1200 |
| Дистанционный | 1920 x 1200 |
| Номинальная входная мощность | 100–240 В переменного тока; 50–60 Гц; 1 A |
| Энергопотребление | |
| Один источник питания | 110 В/ 67,9 Вт; 220 В/ 66,4 Вт |
| Два источника питания | 110 В/ 26,2 Вт; 220 В/ 25,4 Вт |
| Интервал проверки | 1 – 255 с |
| Температура и влажность | |
| Рабочая температура | 0 — 40˚C |
| Температура хранения | -20 — 60˚C |
| Влажность | 0 — 80% рт. ст. без образования конденсата |
| Физические свойства | |
| Корпус | Металлический |
| Масса | 7.00 kg ( 15.42 lb ) |
| Размеры (Д х Ш х В) | 43.36 x 41.26 x 8.80 cm (17.07 x 16.24 x 3.46 in.) |
Комплектация
1x KVM-коммутатор с доступом по IP KN4164V
2x адаптера последовательного подключения SA0142(RJ45-F to DB9-M; DTE to DCE)
2x кабеля питания
1x комплект для монтажа в стойку
2x фиксатора кабеля Lok-U-Plug
1x инструмент для установки фиксатора Lok-U-Plug
1x комплект ножек (4 шт.)
1x руководство пользователя
QNAP TS-EC880U-RP — ТД ВИДЕОГЛАЗ Москва
QNAP TS-EC880U-RP — сетевой накопитель, оснащенный удобной в использовании операционной системой QTS 4.0, представляет собой надежное и масштабируемое решение для резервного копирования данных, синхронизации файлов и удаленного доступа. Он обеспечивает исключительную производительность в сочетании с поддержкой дуплексной передачи, поддерживает совместную работу с файлами для различных платформ, комплексные решения для резервного копирования данных, технологию iSCSI и приложения для виртуализации, а также многие функции, имеющие практическую пользу для бизнеса. Все перечисленное делает этот сетевой накопитель идеальным решением для небольших и средних компаний, которые хотят защитить важные для бизнеса данные. Кроме того, данный накопитель включает в себя целый ряд мультимедийных приложений, функционирующих на мощной аппаратной платформе.
QTS 4.0 – Простая и эффективная ОС
Благодаря интуитивно понятному пользовательскому интерфейсу QTS 4.0 выполнять системные операции на сетевом накопителе легко и удобно. Интеллектуальный рабочий стол позволяет быстро отыскать нужные функции, создать ярлыки для доступа к отдельным приложениям или группам, отследить важную системную информацию в реальном времени и открыть сразу несколько окон приложений для параллельного выполнения двух и более задач, обеспечивая более высокую эффективность.
Внутренний порт кэширования для ускорения операций ввода/вывода
Устройство поддерживает два внутренних порта кэша mSATA на борту, и до 4 накопителей можно использовать для кэширования. Установив флеш-модули mSATA (приобретаются отдельно), можно значительно увеличить количество IOPS, что особенно актуально для приложений, требовательных к производительности системы хранения, таких как базы данных и виртуализация.
Съемный блок материнской платы для удобного обслуживания
Обслуживание и установка комплектующих, таких как оперативная память, внутренний кэш, адаптер 10 GbE, существенно облегчается благодаря съемному блоку материнской платы . Материнскую плату устройства можно извлечь и заменить без необходимости извлекать тяжелое устройство из стойки, что особенно удобно при обслуживании в центрах обработки данных с заполненными стоечными шкафами.
Одновременный запуск нескольких ОС на NAS
Приложение Virtualization Station превращает хранилище в многозадачный сетевой накопитель: он работает как многофункциональный NAS и платформа виртуализации, поддерживающая работу одновременно нескольких операционных систем, быстрое создание виртуальных машин, их импорт/экспорт и снапшоты с управлением через браузер. Благодаря интуитивному и удобному интерфейсу можно централизованно управлять всеми виртуальными машинами с минимальными усилиями. Кроме этого, вы можете скачивать виртуальные мащины по запросу из онлайн VM-магазинов и импортировать их на хранилище для быстрой и простой эксплуатации.
Поддержка интерфейсов 10GbE
Накопитель оснащен четырьмя встроенными портами Gigabit Ethernet и поддерживает высокоскоростные сетевые соединения интерфейсы на 10 Гбит/с благодаря возможности установки сетевого адаптера 10GbE. Поддерживающая стандарт 10GbE, модель обеспечивает исключительно высокую пропускную способность. В сочетании с поддержкой высокой емкости хранилища накопитель идеально подходит для центров обработки данных благодаря умению работать с большими объемами данных и обеспечивать высочайшую скорость передачи данных, а также для редактирования видеофайлов большого размера «на лету», не пересылая их туда и обратно между накопителем и настольными компьютерами.
Масштабируемые решения
Системы бизнес-серии Turbo NAS от QNAP имеют гибкую архитектуру, которая способна расти вместе с ростом бизнеса компаний, интенсивно работающих с данными. Объем томов можно увеличить с помощью модулей расширения RAID для QNAP, REXP-1200U-RP и REXP-1600U-RP. Система поддерживает каскадное подключение модулей расширения RAID, благодаря которому емкость хранилища можно значительно увеличить. Благодаря архитектуре, построенной по принципу «подключи и пользуйся», модули расширения RAID предлагают быстрый и легкий вариант увеличения емкости хранилища сетевого накопителя Turbo NAS. Просто подключите модуль расширения RAID к системе Turbo NAS и включите питание. Сетевой накопитель Turbo NAS обнаружит жесткие диски подключенного модуля и покажет их как только что установленные жесткие диски. Используя Менеджер хранения, доступный в интеллектуальной операционной системе QTS 4.0, администраторы ИТ могут увеличивать емкость действующих томов накопителя, находящихся в активном состоянии, без перерывов в обслуживании. Увеличить емкость до значительного уровня можно посредством каскадного соединения нескольких модулей расширения RAID. Для отслеживания статуса и состояния модулей расширения можно использовать веб-интерфейс управления сетевого накопителя Turbo NAS.
Гибкое управление емкостью от QNAP
Возможности гибких томов от QNAP предлагают более безопасный и гибкий способ хранения данных сетевого накопителя. Эти тома следующего поколения поддерживают такие мощные функциональные возможности, как создание пулов хранения с защитой нескольких групп RAID, тома с тонким конфигурированием и динамическим распределением пространства, блочные iSCSI LUN и увеличение емкости в режиме онлайн. Менеджер хранения QTS предлагает ряд полезных инструментов и опций для управления системным хранилищем, которые упрощает процесс увеличения емкости сетевого накопителя и управление модулями расширения RAID от QNAP.
Совместный доступ к файлам с различных платформ, централизованное хранилище данных
Накопитель поддерживает протоколы SMB/CIFS, NFS и AFP для совместного доступа к файлам по сетям Windows, Mac и Linux/UNIX. Данные, журналы и ISO-образы CD- и DVD-дисков можно централизованно хранить на сетевом накопителе, где они будут находиться под защитой встроенного антивирусного решения. Поддержка интеграции со службами Windows AD и LDAP позволяет системным администраторам настраивать права пользователей, используя существующие учетные записи на сервере Windows AD, сервере LDAP или во встроенной службе LDAP сетевого накопителя.
Оптимизированные средства резервного копирования для защиты данных
Сетевой накопитель предлагает оптимизированные решения для резервного копирования, которые позволяют ему выступить в качестве надежного сервера для резервного копирования. Приложение NetBak Replicator от QNAP поддерживает выполнение заданий резервного копирования в реальном времени и по расписанию в ОС Windows. Поддержка инструмента Time Machine на компьютерах Mac позволяет пользователям Mac OS X с легкостью выполнять резервное копирование данных на сетевой накопитель.
Решения для восстановления после аварий обеспечивают спокойствие и уверенность
Накопитель предлагает различные опции восстановления данных. Служба удаленной репликации в реальном времени RTRR (Real-Time Remote Replication) поддерживает резервное копирование данных в реальном времени или по расписанию с удаленного накопителя Turbo NAS или сервера FTP и синхронизацию файлов из локальной папки с удаленной папкой, что позволяет обеспечить более высокую эффективность резервного копирования и сократить время выполнения. Кроме того, модель поддерживает протокол rsync для резервного копирования данных на другой удаленный сервер по расписанию. Имеется также возможность копировать данные в облачные хранилища, такие, как Amazon® S3, ElephantDrive®, Symform®, Dropbox® и Google® Drive, из которых их можно в любое время восстановить на сетевой накопитель.
Комплексные средства безопасности
В открытой сетевой среде данные бизнеса могут стать объектом потенциальной хакерской атаки. Накопительвключает в себя целый ряд функций обеспечения безопасности, таких, как доступ по шифрованному каналу, блокировка по IP-адресу и т.д. Администраторы ИТ могут управлять правами каждого пользователя к различным папкам, предотвращая таким образом несанкционированный доступ к важным файлам. Модель поддерживает шифрование по 256-разрядному алгоритму AES, что соответствует стандарту Министерства обороны США FIPS 140-2. Это позволяет защитить важные бизнес-данные от несанкционированного доступа и компрометации даже в случае кражи отдельных жестких дисков или системы в целом.
Полноценное хранилище для систем виртуализации
Модель имеет сертификаты VMware® Ready™ и Citrix® Ready™, обладает совместимостью с Microsoft® Hyper-V™ и Windows Server 2012. Это обеспечивает гибкие возможности выбора системы виртуализации и управления виртуальной средой. Устройство поддерживает интерфейсы VMware VAAI и Microsoft ODX, обеспечивающие возможность повышения производительности за счет выноса части нагрузки с сервера ESXi, а также подключаемый модуль QNAPvSphere Client и провайдера QNAP SMI-S, которые позволяют повысить эффективность эксплуатации и управления при работе со средами виртуализации.
Высокоэффективное хранилище для видеомонтажа
Производство цифровых фильмов и видео порождает огромные объемы данных, которые нуждаются в высокопроизводительном хранилище на основе RAID, обладающем достаточной пропускной способностью для балансировки ресурсоемких операций видеомонтажа. Сетевой накопитель позволяет успешно решать задачи хранения видео и его монтажа благодаря наличию высокоскоростного сетевого интерфейса 10GbE. Цифровые видео можно быстро сохранять и редактировать на сетевом накопителе прямо по сети.
Синхронизация файлов между двумя и более устройствами
Вам кажется, что емкости Dropbox не хватает для хранения ваших данных? Утилита Qsync позволяет превратить данную модель в защищенный центр обработки данных, выполняющий функции синхронизации файлов и обладающий хранилищем большого объема. Любой файл, загруженный на накопитель, становится доступным всем подключенным к нему устройствам, таким, как компьютеры, ноутбуки или мобильные устройства. Утилита Qsync особенно полезна пользователям, которым часто приходится бывать в разъездах – она помогает им эффективно организовать работу с файлами и всегда работать с наиболее актуальными версиями файлов на любом из устройств. Qsync предлагает различные способы синхронизации файлов и организации общего доступа к ним в группах, открывая гораздо более гибкие возможности для совместной работы.
Комплексное решение для видеонаблюдения, обеспечивающее круглосуточный контроль
Станция видеонаблюдения Pro в устройстве представляет собой профессиональное решение для видеонаблюдения, которое включает в себя удобный интерфейс управления сетевыми видеорегистраторами (NVR), поддерживает более 2600 моделей IP-камер и обеспечивает возможность расширения лицензий на каналы IP-камер. Это приложение поддерживает мониторинг в режиме реального времени, запись и воспроизведение видео и звука и гибкие опции настройки. Кроме того, установив приложение VMobile на мобильные устройства с ОС iOS® или Android™, можно будет управлять каналами мониторинга когда угодно и откуда угодно, защищая инфраструктуру своего офиса.
Дополнительные возможности для небольших и средних компаний
Решение Turbo NAS поддерживает FTP-сервер для хранения файлов большого размера, который предоставляет пользователям возможность настройки целого ряда параметров, таких, как ограничение полосы пропускания, количество одновременных подключений и права доступа только на запись.
Turbo NAS поддерживает Веб-сервер, который позволяет с удобством создавать множество сайтов и размещать их на одном сервере. На одной системе Turbo NAS администраторы могут разместить до 32 веб-сайтов, что позволяет снизить затраты на обслуживание инфраструктуры ИТ.
Turbo NAS поддерживает сервер RADIUS, который обеспечивает централизованное управление аутентификацией компьютеров, которые пытаются подключиться к сети и воспользоваться предоставляемыми ею услугами.
Turbo NAS поддерживает сервер VPN, который предоставляет администраторам ИТ удобные возможности по построению защищенной частной сети, позволяющей обеспечить сотрудникам, находящимся вне офиса, безопасный доступ к корпоративным ресурсам, таким, как файлы или Интернет-соединения.
Turbo NAS поддерживает сервер печати, который обеспечивает возможность удаленной печати через Интернет (не более 3 USB-принтеров) и поддерживает протоколы IPP (Internet Printing Protocol), Samba, управление заданиями печати и печать по протоколу Bonjour для компьютеров под управлением Mac OS X.
Turbo NAS поддерживает Станцию видеонаблюдения, позволяющую удаленно подключать две и более IP-камер и управлять ими, включая такие функции, как мониторинг в режиме реального времени, запись и воспроизведение видео и уведомления о событиях.
Возможность установки по требованию приложений, расширяющих возможности сетевого накопителя
Модель включает в себя встроенный Центр приложений, который содержит большое количество приложений, разработанных QNAP и сторонними производителями, в том числе приложения для резервного копирования/синхронизации, выполнения бизнес-функций, управления контентом, связи, загрузки, развлечений и т.п. Центр приложений также является отправной точкой для управления установленными приложениями и их обновления. Платформа разработки QNAP поддерживает концепцию открытого исходного кода и приглашает разработчиков принять участие в создании разнообразных приложений, расширяющих функциональные возможности накопителя.
Комплектация QNAP TS-EC880U-RP
- TS-EС880U-RP
- Руководство по установке
- Гарантийный талон
- Шнур питания — 2 шт.
- Ethernet-кабель — 4 шт.
- Винты для крепления дисков 3,5″ — 32 шт.
- Винты для крепления дисков 2,5″ — 32 шт.
- Единица измерения: 1 шт
- Габариты (мм): 88×442.5×530.5
- Масса (кг): 14.40
Устранение неполадок беспроводной связи — полярные облака
С распространением беспроводных сетей становится все более и более вероятным, что, если вы живете в довольно густонаселенной местности, у вас могут возникнуть проблемы с беспроводной локальной сетью.
Проблемы, которые могут включать случайные потери беспроводной связи, необнаруживаемые или неконтактные беспроводные сети, проблемы с пропускной способностью данных и т. Д.
Вопрос в том, что можно сделать, чтобы попытаться разобраться в этих проблемах?
Возможно, лучше всего начать с запуска инструмента из одной командной строки, чтобы получить как можно больше информации:
- Модель беспроводного адаптера
- Сведения о драйвере карты адаптера
- Настроенные профили беспроводной ЛВС
- Полная информация о беспроводных сетях на данный момент видна
Исторически сложилось так, что для получения информации такого уровня вам нужно было поискать в нескольких местах (диспетчер устройств, информацию о беспроводной сети) и установить сторонние приложения, такие как NetStumbler и т. Д.
Хорошо, так как же получить всю эту информацию с помощью одной команды? Очень просто.
- Нажмите Пуск (он же Windows Orb), введите cmd в текстовое поле и нажмите Enter, чтобы открыть командную строку
- В окне командной строки введите команду:
- Это запустит команду и направит вывод команды в файл wireless.txt для удобства чтения.
- Еще в окне командной строки запустите
- Это откроет вывод команды «netsh wlan show all» в блокноте.
netsh wlan show all> wireless.txt
notepad wireless.txt
======== ================================================== =============и т. Д. И т. Д.!
============================== ПОКАЗАТЬ ВОДИТЕЛИ ==== =======================
========================== ============================================= Имя интерфейса
: беспроводной Сетевое подключениеДрайвер: Intel (R) PRO / Wireless 2200BG Сетевое подключение
Производитель: Intel Corporation
Поставщик: Intel
Дата: среда, 19 декабря 2007 г.
Версия: 9.0.4.39
INF-файл: C: \ Windows \ INF \ oem1.inf
Файлы: всего 3
C: \ Windows \ system32 \ DRIVERS \ w29n51.sys
C: \ Windows \ system32 \ Netw2c32.dll
C: \ Windows \ system32 \ Netw2r32.dll
Тип: устаревший драйвер Wi-Fi
Поддерживаемые типы радио: 802.11g 802.11b
Поддерживается режим FIPS 140-2: Нет
Поддерживается размещенная сеть: Нет
Поддерживаются аутентификация и шифрование в режиме инфраструктуры:
Открыть Нет
Открытый WEP
Общий Нет
Общий WEP
WPA-Enterprise TKIP
WPA-Enterprise CCMP
WPA-Personal TKIP
WPA-Personal CCMP
WPA2-Enterprise TKIP
WPA2-Enterprise CCMP
WPA2-Personal TKIP
WPA2-Personal CCMP
Поддержка аутентификации и шифрования в специальном режиме:
Open WEP
Shared WEP
Open None
Shared None
Shared None
Shared None
Shared None
================================================= ======================
=========================== == ПОКАЗАТЬ ИНТЕРФЕЙСЫ =========================
==================== ================================================== =
Устранение неполадок:
Каналы в разделе «SHOW NETWORKS MODE = BSSID»
Найдите свою беспроводную локальную сеть и сравните ее со сведениями о каналах других беспроводных сетей, указанными в файле результатов.Если ваша беспроводная сеть использует тот же канал, что и чья-то другая, измените точку беспроводного доступа или маршрутизатор, чтобы использовать другой беспроводной канал.
Уровень сигнала в разделе «SHOW NETWORKS MODE = BSSID»
Да, я знаю, что графический интерфейс Windows 7 дает вам мощность сигнала (и это все), но этот метод более точен. Хороша ли сила? Чем выше уровень сигнала, тем стабильнее беспроводное соединение?
Дальнейшее устранение неполадок включает:
Драйвер в разделе «SHOW DRIVERS»
В моем случае:
Драйвер: Intel (R) PRO / Wireless 2200BG Сетевое подключениеВооружившись этой информацией, я могу зайти на веб-сайт Intel и посмотреть, доступна ли более новая версия драйвера и есть ли обновление.
Поставщик: Intel Corporation
Поставщик: Intel
Дата: Ср, 19.12.2007
Версия: 9.0.4.39
В качестве альтернативы я мог бы пойти в каталог Центра обновления Windows и найти одобренные MS обновления драйверов или исправления. Смотрите здесь, как пользоваться каталогом.
Базовая скорость и другая скорость в разделе «SHOW NETWORKS MODE = BSSID»
Попробуйте настроить беспроводную карту через диспетчер устройств для работы с одной из перечисленных базовых скоростей. Это имеет какое-то значение? Методом проб и ошибок, чтобы узнать, насколько быстро вы сможете работать, оставаясь стабильной.
Заключение
Как мы видели, запустив одну простую команду, вы можете получить различную ценную информацию о беспроводной сети и действительно хорошо решить проблемы с беспроводной сетью.
Если все остальное не помогает, то всегда есть превышение мощности Ethernet!
— Крис
Руководство по Duo’s Federal Editions
Обратная связь
Была ли эта страница полезной? Сообщите нам, как мы можем сделать это лучше.
Пакет FedRAMP Duo для Федеральных выпусков Duo
Если вы являетесь федеральным агентством США и вам нужен доступ к пакету авторизации FedRAMP Duo, воспользуйтесь порталом OMB MAX или свяжитесь с вашим федеральным управляющим счетом Duo.
Начало пробной версии Duo’s Federal Editions
Чтобы подписаться на федеральные выпуски Duo, заполните контактную форму на странице Duo Federal Editions. После отправки Duo свяжется с вами, чтобы квалифицировать и подтвердить право на участие, чтобы убедиться, что клиентами являются федеральные агентства, федеральные подрядчики, организации государственного сектора или поставщики облачных услуг (CSP), использующие FedRAMP.
Требования к подключению
ИнтеграцияDuo обменивается данными со службой Duo через HTTPS на TCP-порт 443 как для стандартной, так и для федеральной редакции.
Конфигурации брандмауэра, которые ограничивают исходящий доступ к службе Duo с помощью правил, использующих IP-адреса назначения или диапазоны IP-адресов, не рекомендуются, поскольку они могут изменяться со временем для поддержания высокой доступности нашей службы. Если вашей организации требуются правила на основе IP, см. Статью 1337 базы знаний Duo для получения дополнительной информации.
Многие приложения Duo поддерживают использование прокси-сервера HTTP для обеспечения связи с Duo. Ознакомьтесь с документацией или ответами на часто задаваемые вопросы о приложениях Duo, которые вы будете развертывать, чтобы определить, поддерживают ли они прокси-сервер HTTP.
Сравнение выпусков Duo Federal Edition со стандартными выпусками Duo
Федеральная и стандартная редакцииDuo используют одни и те же основные компоненты и администрируются одинаково через панель администратора Duo. Для большинства задач администрирования и развертывания в федеральных выпусках Duo используются те же опубликованные инструкции, которые доступны по адресу / docs.
В этом документе описывается, чем федеральные выпуски Duo отличаются от стандартных выпусков Duo.
Доступные издания
Duo предлагает планы подписки Federal MFA и Federal Access.Компоненты Duo Beyond edition, такие как Trusted Endpoints или Duo Network Gateway, недоступны в федеральных версиях.
Возможность подключения службы Duo
Федеральные редакцииDuo строго требуют безопасного обмена данными TLS 1.2. Убедитесь, что версии ваших приложений Duo и операционные системы хостов, на которых вы устанавливаете приложения Duo, также поддерживают TLS 1.2.
Кроме того, домен хоста API для федеральных изданий — duofederal.com вместо duosecurity.com , используемый стандартными выпусками Duo.
Генерация секрета с проверкой FIPS
Duo случайным образом генерирует 40-символьные секретные ключи приложений («скейсы») и секреты клиентов с помощью проверенных FIPS генераторов детерминированных случайных битов (DRBG) с использованием объектного модуля Cisco FIPS.
Ограничения по токенам
Клиенты федеральной редакцииDuo не могут приобретать токены D-100, предоставленные Duo, у Duo для аутентификации. Ваша организация должна приобрести собственные сторонние токены и импортировать их в Duo.
Применение FIPS в Duo Mobile
Методы аутентификации с паролемDuo Push и Duo Mobile в iOS 6 и более поздних версиях и на Android (начиная с Duo Mobile версии 3.25.0) по умолчанию соответствуют FIPS 140-2, и администраторы не требуют настройки. Узнайте больше о поддержке Duo Mobile FIPS в Базе знаний Duo.
Исключенные элементы
В тарифные планыDuo Federal не входят эти функции и возможности Duo.
Надежные конечные точки
Trusted Endpoints, ограничивающий доступ приложений к управляемым устройствам, недоступен в федеральных версиях.
Состояние устройства Duo
Duo Device Health, который проверяет состояние безопасности конечных точек при доступе к приложениям, недоступен в федеральных версиях.
Сетевой шлюз Duo
Duo Network Gateway, обратный прокси-сервер для локального веб-приложения и подключения SSH с MFA, недоступен в федеральных версиях.
Система единого входа Duo
Duo Single Sign-On, наш размещенный поставщик удостоверений SAML 2.0, недоступен в федеральных версиях.Вы можете использовать Duo Access Gateway, нашего локального поставщика удостоверений SAML, чтобы обеспечить единый вход для приложений.
Приложения Cisco и Juniper / Pulse LDAPS
Федеральные выпускиDuo не включают прямую интеграцию LDAPS для Cisco ASA или Juniper / Pulse Secure SSL VPN. Клиенты, желающие защитить эти VPN, могут сделать это через RADIUS, с конфигурациями Cisco ASA RADIUS и Juniper SA RADIUS или Pulse Secure RADIUS, для которых требуется локальная установка Duo Authentication Proxy.Альтернативой RADIUS является SSO SAML 2.0 со шлюзом Duo Access и приложениями SSO SAML Cisco ASA или DAG Generic SAML (для Juniper / Pulse).
Обратите внимание, что прокси-сервер аутентификации Duo совместим только с FIPS для связи LDAPS, поэтому, если требуется сквозной FIPS, вы можете защитить эти VPN через LDAPS на прокси-сервере Duo. За более подробной информацией обращайтесь к своему специалисту по продажам Duo или по работе с клиентами.
Duo Custom Control для условного доступа Microsoft Azure AD
Коммерческие выпускиDuo поддерживают условный доступ Azure с помощью настраиваемого элемента управления.Облако Microsoft Government Cloud сегодня не поддерживает настраиваемые элементы управления условным доступом в службе Active Directory Azure для государственных организаций. Таким образом, федеральные выпуски Duo не включают доступ к этому приложению.
Доступные функции с оговорками
Эти функции и программные приложения Duo имеют дополнительные требования (или ограничения) для работы или использования с тарифными планами Duo Federal.
Синхронизация каталогов Azure
Федеральные выпускиDuo включают функцию Azure Directory Sync с октября 2020 года.Это позволяет импортировать пользователей в Duo из коммерческих и государственных клиентов Azure, но не , а из клиентов Azure GCC High.
Duo Authentication Proxy
Duo Authentication Proxy — это приложение, которое вы устанавливаете в своей сети. Он используется для синхронизации Active Directory и OpenLDAP ваших пользователей с Duo, а также для двухфакторной аутентификации RADIUS и LDAP для ваших локальных VPN, сервисов и приложений.
Прокси-сервер проверки подлинности Duo является FIPS-совместимым, если он установлен в системе Windows или Linux с включенным FIPS на уровне операционной системы, и вы включаете параметр FIPS в файле конфигурации прокси-сервера Duo.LDAPS — единственный метод аутентификации, совместимый с FIPS.
См. Документацию, чтобы узнать больше о развертывании прокси-сервера аутентификации Duo в режиме FIPS.
Duo Unix
Duo Unix является FIPS-совместимым при запуске в системе Unix или Linux с включенным режимом FIPS для всей операционной системы.
См. Документацию, чтобы узнать больше о Duo Unix в режиме FIPS.
Duo Authentication для входа в Windows
Duo для приложения входа в Windows v4.0.7 — минимальная поддерживаемая версия для клиентов федеральной редакции. Для достижения наилучших результатов мы рекомендуем установить последнюю доступную версию.
Duo для Microsoft AD FS
Duo для AD FS поддерживает AD FS, установленную в Windows 2012 R2 и более поздних версиях, с версией 1.2.0.17 или более поздней версии адаптера Duo MFA. Перед установкой Duo MFA необходимо включить TLS 1.2 для .NET Framework 4.5, создав следующие значения реестра на сервере AD FS:
HKLM \ Software \ Microsoft \.NETFramework \ v4.0.30319]
"SchUseStrongCrypto" = двойное слово: 00000001
[HKLM \ Software \ Wow6432Node \ Microsoft \ .NETFramework \ v4.0.30319]
"SchUseStrongCrypto" = двойное слово: 00000001
Узнайте больше о TLS Best Practices для .NET на сайте Microsoft.
Разъем Duo Splunk
Убедитесь, что вы используете версию 1.1.6 Duo Splunk Connector. В предыдущих версиях возникали проблемы с конфигурацией при развертывании Duo Federal.
Auth API
Запрещается использовать параметры телефонии с приложениями API Duo Auth.Это влияет на конечную точку API / auth следующим образом:
- Отключает использование значения коэффициента «телефон».
- Отключает использование значения коэффициента «sms».
- Фактор «авто» не выбирает «телефон» или «смс»
Ограничения телефонной связи
Клиенты федеральной версииDuo не могут использовать какие-либо функции телефонии в стандартной службе Duo. Duo удалила телефонные аутентификаторы из наших федеральных изданий, чтобы обеспечить соответствие требованиям NIST 800-63-3b AAL2 по умолчанию, поскольку NIST помечает телефонные аутентификаторы как «ОГРАНИЧЕННЫЕ».Это ограничение влияет на то, как федеральные администраторы и конечные пользователи создаются или регистрируются в Duo, а также как они входят в систему с помощью Duo.
Ограничения телефонной связи для администраторов
Ограничения телефонии для конечных пользователей
- В параметрах политики «Методы аутентификации» (которые влияют на вход в систему конечных пользователей) не отображаются параметры «Телефонный обратный вызов» или «Коды доступа для SMS». Эти методы нельзя разрешить для использования с помощью политики.
- При создании нового конечного пользователя или когда конечный пользователь выполняет самостоятельную регистрацию в Duo, номер телефона собирается, но используется только в качестве идентификатора для устройства пользователя и не используется для аутентификации по телефону или SMS.
- Конечные пользователи могут регистрировать только смартфоны и планшеты iOS или Android для использования с Duo Mobile. Конечные пользователи не могут регистрировать обычные смартфоны, стационарные телефоны или устройства Windows Phone, и эти платформы и типы устройств не предлагаются во время регистрации.
- Конечные пользователи не могут утверждать запросы аутентификации Duo с помощью телефонных звонков или кодов доступа по SMS. Конечные пользователи не видят никаких упоминаний о кодах доступа по SMS или телефонных звонках в Duo Prompt и не могут использовать подтверждение телефонного звонка или отправлять коды доступа через SMS себе для входа в систему с любого телефона.
- При настройке параметров устройства по умолчанию конечные пользователи могут выбирать только между параметрами «Попросить меня выбрать метод проверки подлинности» или «Автоматически отправлять этому устройству Duo Push». Опция «Автоматически вызывать это устройство» отсутствует.
- Конечный пользователь не может зарегистрировать устройство в Duo, используя существующий номер телефона, поскольку невозможно подтвердить право собственности на устройство с помощью телефонного звонка или SMS. Конечные пользователи должны связаться с администратором Duo, чтобы активировать общее устройство.
Создание администратора Duo
Требование по умолчанию для пароля администратора Duo содержит не менее двенадцати (12) символов.Минимальную длину пароля можно изменить в области настроек политики паролей администратора на странице глобальных настроек.
Новые пароли будут проверяться на соответствие обычным паролям, именам пользователей и другой информации учетной записи, чтобы гарантировать уникальность. Федеральные выпуски не предоставляют параметры сложности пароля администратора, доступные в стандартных выпусках.
При создании нового администратора Duo единственный вариант для вторичной аутентификации — выбрать аппаратный токен, ранее импортированный в Duo.После сохранения нового администратора вы также можете активировать Duo Push. Если вы не выберете один из этих вариантов, новый администратор не сможет войти в систему.
Нажмите Активировать Duo Push , а затем нажмите ссылку Активировать , чтобы сгенерировать QR-код, который новый администратор может отсканировать с помощью Duo Mobile, чтобы активировать приложение для Duo Push. Если нового администратора нет с вами, чтобы отсканировать QR-код, нажмите ссылку Отправить этот штрих-код по электронной почте на… , чтобы отправить ему код.
Имя входа администратора Duo
Все администраторы Duo получают доступ к панели администратора Duo для настройки своих служб и пользователей Duo. При входе в панель администратора Duo в качестве клиента федеральной версии Duo вы заметите некоторые отличия от документированного процесса входа:
URL для входа
Используйте свой уникальный URL-адрес администратора клиента для доступа к панели администратора Duo, например https://admin-abcd1234.duofederal.com . Не используйте https://admin.duosecurity.com .
Ограничения вторичного фактора
Федеральные версииDuo не могут использовать функции телефонии. Администраторы Duo должны пройти аутентификацию с помощью Duo Push на смартфоне с приложением Duo Mobile или с помощью кода доступа из аппаратного токена. Администратор Duo без какого-либо из этих вторичных аутентификаторов не может войти в панель администратора Duo.
Уведомление об использовании системы
Администраторы федеральной версииDuo должны принять показанное предупреждение о входе в систему, иначе им будет отказано в доступе.
Блокировка конечного пользователя и истечение срока бездействия
Федеральные клиентыDuo имеют следующие значения по умолчанию для блокировки и мошенничества:
- Порог блокировки по умолчанию — три (3) неудачных попытки.
- Срок действия блокировки по умолчанию составляет тридцать (30) минут
Кроме того, срок действия неактивного пользователя по умолчанию составляет девяносто (90) дней.
Duo Регистрация и вход конечных пользователей
Ограничения телефонии в федеральных выпусках Duo изменяют процедуру регистрации и аутентификации конечных пользователей.Обратите внимание, что вы можете добиться аналогичных ограничений с помощью настроек политики, как клиент стандартной версии Duo, но в федеральных версиях Duo эти ограничения нельзя удалить или отменить.
Типы устройств и платформы с ограниченным доступом
Пользователи не могут регистрироваться или проходить аутентификацию на следующих типах устройств и платформах: — Стационарные телефоны — Мобильные телефоны Windows Phone — Другие сотовые телефоны и обычные телефоны
Пользователи могут регистрироваться и проходить аутентификацию с помощью: — Мобильные телефоны iOS и Android — планшеты iOS и Android — Электронные ключи (в поддерживаемых браузерах) — Touch ID (на поддерживаемом оборудовании Mac)
Изменения в пользовательском интерфейсе
Интерфейс регистрации и аутентификации Duo скрывает запрещенные платформы и типы устройств от конечных пользователей.
| Federal Editions | Стандартные выпуски |
|---|---|
Опции устройства для регистрации: нет опции стационарной связи | Параметры устройства регистрации: есть вариант стационарного телефона |
Регистрация существующего устройства: невозможно зарегистрироваться с существующим телефонным устройством | Регистрация существующего устройства: проверка существующего телефонного устройства во время регистрации |
Параметры ОС телефона для регистрации: только iPhone и Android | Параметры ОС телефона для регистрации: iPhone, Android, Windows Phone или другие |
Действия автоматической проверки подлинности: Нет автоматического вызова | Действия автоматической проверки подлинности: можно выбрать автоматический вызов |
Параметры фактора аутентификации: вариант без телефонного звонка | Параметры фактора аутентификации: вариант телефонного звонка |
Аутентификация с помощью пароля SMS: нет возможности отправлять коды доступа SMS | Аутентификация с помощью кода доступа SMS: возможность отправки кода доступа SMS присутствует |
Изменения в приложениях автоматической отправки и добавления
В некоторых приложениях Duo не отображается интерактивная подсказка Duo.Обычно это приложения, которые используют автоматическую аутентификацию RADIUS или LDAP через прокси-сервер аутентификации Duo или Duo для шлюза удаленного рабочего стола Microsoft. Вместо того, чтобы позволить конечному пользователю в интерактивном режиме выбирать, какой метод аутентификации использовать, эти интеграции выполняют автоматическую отправку (если Duo Mobile был активирован для конечного пользователя) или обратный вызов по телефону (если у пользователя есть подключенный телефон без активации Duo Mobile).
В федеральных выпусках Duo эти конфигурации не будут выполнять автоматический телефонный звонок для аутентификации.Если у пользователя активировано устройство для Duo Push, он получает автоматический push-запрос. Если у пользователя не активировано устройство для Duo Push, попытка входа в систему не удалась.
В некоторых конфигурациях автоматической отправки конечный пользователь может добавить имя фактора или код доступа, сгенерированный аппаратным токеном, полученный через SMS или созданный Duo Mobile.
В федеральных выпусках Duo параметры «телефон» и «смс» не работают для аутентификации. Пользователи могут продолжать добавлять «push», чтобы получить запрос Duo Push в Duo Mobile, или добавлять пароль.
Универсальная подсказка Duo
Общедоступная предварительная версия Duo Universal Prompt включает планы Duo Federal. Универсальная подсказка пользователя имеет те же ограничения, что и традиционная подсказка Duo, например отсутствие параметров аутентификации на основе телефонии.
Узнайте больше об обновлении приложений для поддержки универсальной подсказки и универсальной подсказки для конечных пользователей.
Попробуйте Duo Federal Editions
Заполните контактную форму на странице цен на Duo Federal editions, чтобы начать работу с Duo уже сегодня!
Страница не найдена
ДокументыМоя библиотека
раз- Моя библиотека
Allied Telesis получает сертификат безопасности FIPS 140-2 от NIST
Благодаря портфелю продуктов и технологий, обеспечивающих решения с поддержкой Интернета вещей и SDN для предприятий, государственных организаций, образовательных учреждений и заказчиков критически важной инфраструктуры, Allied Telesis является более разумным выбором.Подразделение управляемых услуг Envigilant ™ предоставляет индивидуализированные, современные решения IoT на периферии, расширяя возможности инноваций, повышая гибкость процессов и помогая создавать конкурентные преимущества для клиентов во всем мире.
Мы стремимся предоставлять нашим клиентам решения, разработанные и построенные в соответствии с высочайшими стандартами и качеством. Наше производство соответствует стандартам ISO 9001, и все наши предприятия придерживаются строгого стандарта ISO 14001, чтобы обеспечить более здоровую планету.
Заявления о перспективахВопросы, обсуждаемые в этом пресс-релизе, могут представлять собой заявления прогнозного характера.Закон о реформе судебных разбирательств по частным ценным бумагам 1995 года обеспечивает надежную защиту для прогнозных заявлений, чтобы побудить компании предоставлять предполагаемую информацию о своем бизнесе. Заявления о перспективах включают заявления о планах, целях, целях, стратегиях, будущих событиях или результатах деятельности, а также лежащие в основе предположения и другие заявления, отличные от заявлений об исторических фактах. Компания желает воспользоваться положениями о безопасной гавани Закона о реформе судебных разбирательств по частным ценным бумагам 1995 года и включает это предостережение в связи с этим законодательством о безопасной гавани.Слова «полагать», «предполагать», «намеревается», «оценивать», «прогнозировать», «проект», «планировать», «потенциал», «может», «следует», «ожидать», «в ожидании» и подобные выражения обозначают заявления о перспективах. Заявления о перспективах в этом пресс-релизе основаны на различных предположениях, многие из которых, в свою очередь, основаны на дополнительных предположениях, включая, помимо прочего, исследование нашим руководством исторических операционных тенденций, данных, содержащихся в наших записях, и других данных, доступных от третьи стороны.Хотя мы считаем, что эти предположения были разумными, когда они были сделаны, поскольку эти предположения по своей природе подвержены значительным неопределенностям и непредвиденным обстоятельствам, которые трудно или невозможно предсказать и которые находятся вне нашего контроля, мы не можем заверить вас, что мы достигнем или выполним эти ожидания, убеждения или прогнозы.
Гарантия и ограничение ответственностиИНФОРМАЦИЯ И / ИЛИ МАТЕРИАЛЫ, СОДЕРЖАЩИЕСЯ ЗДЕСЬ, ПРЕДОСТАВЛЯЮТСЯ «КАК ЕСТЬ», БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ, ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ, ПОДРАЗУМЕВАЕМЫЕ ГАРАНТИИ ТОВАРНОСТИ И ПРИГОДНОСТИ ДЛЯ УЧАСТИЯ.
Allied Telesis, Inc. не несет ответственности за прямой, косвенный, особый, случайный или косвенный ущерб, связанный с вашим решением использовать любую информацию и / или материалы, перечисленные и / или опубликованные в этом пресс-релизе, даже если Allied Telesis , Inc. уведомляется о возможности такого повреждения.
Заявление о товарных знакахДругие компании и продукты, упомянутые здесь, могут быть товарными знаками или зарегистрированными товарными знаками соответствующих владельцев товарных знаков.
|
| ||||
|
| ||||
|
| ||||
| Многоязычная поддержка |
|
| Управление питанием |
|
| Файловая система |
|
| Управление правами доступа |
|
| Сеть |
|
| Интеграция аутентификации домена |
|
| Backup Solution |
|
| MyCloudNAS Service |
|
| Безопасность |
|
| Storage Plug & Play |
|
| Веб-администрирование |
| Файловый сервер |
|
| Photo Station |
|
| FTP-сервер |
|
| Music Station |
| Сервер резервного копирования |
|
| Станция загрузки |
|
| Веб-сервер |
|
- Поддерживает 4 IP-камеры (приобретается дополнительно) для сетевого наблюдения
- Поддерживает 1 веб-камеру через надстройку QPKG: QUSBCam
903 Сервер базы данных
|
| Антивирус |
|
| Сервер печати |
| Syslog Сервер |
|
| Фактические доступные QPKG могут различаться в зависимости от платформы NAS.
|
| Сервер RADIUS |
|
| VPN-сервер |
|
| Медиа-сервер UPnP |
|
Дизайн и технические характеристики могут быть изменены без предварительного уведомления.
Наборы шифров, совместимых с FIPS 140-2
Во время квитирования SSL клиент и сервер согласовывают симметричный алгоритм, который будет использоваться для шифрования данных во время сеанса. Клиент предлагает список наборов шифров, и сервер выбирает один из списка. Чтобы сеть PowerExchange была совместима с FIPS 140-2, выбранный набор шифров должен соответствовать FIPS 140-2.
На клиентах или серверах Linux, UNIX или Windows PowerExchange использует механизм времени выполнения OpenSSL.Когда и клиент, и сервер используют OpenSSL, набор шифров, который выбирает PowerExchange, соответствует стандарту FIPS 140-2.
В z / OS AT-TLS управляет сеансами SSL. Порядок комплектов шифров в операторе TTLSCipherParms в файле политики AT-TLS важен. Сервер выбирает первый набор шифров в списке, который соответствует тому, который предлагает клиент. В этом процессе шифры идентифицируются с использованием шестнадцатеричных номеров наборов шифров.
Чтобы сервер z / OS выбрал набор шифров, соответствующий стандарту FIPS 140-2, убедитесь, что первый набор шифров в списке TTLSCipherParms совпадает с одним из наборов шифров, совместимых с FIPS 140-2, которые поддерживает OpenSSL.
В следующей таблице представлен неполный список комплектов шифров, совместимых с FIPS 140-2, которые поддерживают OpenSSL и AT-TLS:
Имя набора шифров OpenSSL | Имя набора шифров AT-TLS | Шестнадцатеричное значение |
|---|---|---|
DHE-RSA-AES256-SHA | TLS_DHE_RSA_WITH_AES_256_CBC_SHA | 39 |
DHE-DSS-AES256-SHA | TLS_DHE_DSS_WITH_AES_256_CBC_SHA | 38 |
AES256-SHA | TLS_RSA_WITH_AES_256_CBC_SHA | 35 |
EDH-RSA-DES-CBC3-SHA | TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA | 16 |
EDH-DSS-DES-CBC3-SHA | TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA | 13 |
DES-CBC3-SHA | TLS_RSA_WITH_3DES_EDE_CBC_SHA | 0А |
DHE-RSA-AES128-SHA | TLS_DHE_RSA_WITH_AES_128_CBC_SHA | 33 |
DHE-DSS-AES128-SHA | TLS_DHE_DSS_WITH_AES_128_CBC_SHA | 32 |
AES128-SHA | TLS_RSA_WITH_AES_128_CBC_SHA | 2F |
Руководство по утилитам PowerExchange
.Дополнительная бесплатная функция CPACF, доступная на компьютерах IBM System z, предоставляет машинные инструкции для ускорения алгоритмов хеширования и шифрования и дешифрования с симметричным ключом, используемых с SSL. По соображениям производительности вы можете использовать только те криптографические наборы, для которых доступна аппаратная поддержка.Например, CPACF поддерживает AES-128 на машинах z9 и более поздних версий и AES-256 на машинах z10 и z196.
Ruckus Networks добавляет в наш список сертификации FIPS 140-2 для использования в G
Правительство сети продолжают полагаться на устаревшие технологии. Между тем, клиентоориентированный вертикали коммерческой отрасли, такие как гостиничный бизнес и образование, используют преимущества достижения в области беспроводных решений, которые повышают эффективность без ущерба для функциональность или безопасность.Конечные пользователи и ИТ-команды по всей федеральной пейзаж страдает от нестандартного опыта, который влияет на отдельных продуктивность и миссия агентства.
Почему государственный технологический замок? Стоимость представляет собой часть проблемы, но не его ядро. Отсутствие сертификатов Федеральных стандартов обработки информации (FIPS) решения означают, что только определенное количество поставщиков может обслуживать правительство рынок. Эти поставщики часто продвигают обновления типа «скопируйте и замените», которые регулярно нарушают деятельности, вызывают озабоченность по поводу непрерывности операций и напрягают ресурсы и бюджеты.
Государственным учреждениям нужен партнер, обладающий опытом и решениями в области проводных и беспроводных сетей и для создания ИТ-инфраструктуры, сопоставимой с самыми передовыми коммерческими сетями. Ruckus Networks недавно объявила, что получила сертификат FIPS Publication 140-2 для своего портфеля беспроводных точек доступа (AP), и теперь мы добавили наши сетевые контроллеры SmartZone в этот список, что дает агентствам захватывающий новый вариант для достижения своих целей модернизации и улучшения пользовательского опыта для сотрудников и внутренних ИТ-команд.
Беспроводная технология, при правильном применении, обеспечивает повсеместное подключение, масштабируемость, безопасность и соответствие сети требованиям завтрашнего дня, что позволяет правительственному персоналу эффективно общаться и сотрудничать, а также агентствам выполнять свои задачи. Беспроводные точки доступа Ruckus с запатентованной технологией адаптивной антенны BeamFlex + оптимизируют соединения для каждого устройства конечного пользователя. Они автоматически учитывают помехи и другие проблемы в режиме реального времени, поэтому больше устройств в большем количестве мест могут поддерживаться с высочайшим качеством и производительностью.Точки доступа Ruckus на 25–30 процентов эффективнее своих конкурентов, а это означает, что агентства могут развертывать более простые сети, занимающие большую площадь, при меньших затратах.
Федеральная беспроводная линия доступа больше не должна отставать от графика. Ruckus Networks предлагает проверенные инновационные решения, которые теперь соответствуют строгим требованиям сертификации FIPS, которые позволяют агентствам создавать беспрецедентные беспроводные сети, масштабируемые для удовлетворения постоянно растущего спроса.