Přístup do bezdrátové (WiFi) sítě JU
Petr Šimek APS JU
Bezdrátová WiFi síť -
na JU se buduje bezdrátová přístupová sít. V různých lokalitách
jsou instalovány přístupové body.
V současné době je přístup možný pro zaměstnance a studenty JU
vybavené potřebným hardware - notebooky, PDA.
Získání účtu (konta) -
účet (jméno a heslo) může zaměstanec nebo student získat nastavním freeradius
hesla v uživatelské databázi IDM.
Pokud neznáte svoje heslo nebo uživatelské jméno do IDM pak postupujte podle pokynů uvedených
zde
a
zde.
Pro vytvoření eduroam účtu je nutné přihlásit se pod svým uživatelským jménem
do IDM databáze a zvolit "Změna hesla freeradius".
Systém Vás vyzve k zadání hesla které si sami zvolíte. Heslo musí mít
dostatečnou složitost jinak jej systém neakceptuje. Jakmile heslo
úspěšně zadáte, máte aktivní účet v bezdrátové síti (obou sítích).
Takto vytvořený účet do bezdrátové sítě má tvar :
username@jcu.cz
( tedy například: novakj00@jcu.cz )
kde username - je Vaše uživatelské jméno v IDM a
@jcu.cz - je realm
identifikující organizaci "Jihočeská univerzita".
Tvar jména za @ je vždy jcu.cz bez ohledu na to z které jste fakulty nebo ústavu,
je to identifikátor organizace.
POZOR - heslo "freeradius" si můžete nastavit stejné jako máte
do databáze IDM, ale z bezpečnostních důvodu doporučuji volit odlišné
heslo, protože toto heslo je uchováváno v systému v otevřeném tvaru.
Předpoklady pro používání -
SSID bezdrátové sítě JU v současnosti jsou :
JU_wireless , autorizaci a autentikaci zajišťuje
radius server a způsob autentikace klienta je
uživatelské jméno a heslo
přenášené protokolem EAP-MSCHAP v2.
JU_wireless_WebAAA , autorizaci a autentikaci zajišťuje
radius server a způsob autentikace klienta je
uživatelské jméno a heslo
zadané na přihlašovací WWW stránce, přenášené protokolem https.
Principy připojení -
Základní principy připojení popsané níže jsou :
šifrovaný s ověřováním 802.1x PEAP MSCHAPv2 (Radius):
- autentikace 802.1x (nebo WPA-enterprise), což znamená ověření RADIUS serverem
- data jsou šifrovaná pomocí WEP klíče (nebo TKIP)
(nemusí platit vždy viz níže popsaná konfigurace jiných notebooků)
- WEP klíč je zaslán klientu automaticky
- autentikační metoda je EAP-MSCHAP-v2 , což znamená že se klient
přihlašuje jménem a heslem přes šifrovaný kanál,
toto jméno a heslo ověřuje radius server.
- nastavení TCP/IP na bezdrátovém adaptéru získá klient automaticky přes DHCP
- vhodný pro notebooky - přihlašovací data se zadávají jednou,
pak si je systém pamatuje a přhlášení probíhá automaticky
Některé notebooky mají instalován svůj vlastní ovladač wireless adaptéru se svojí
speciální konfigurační utilitou. Zde je seznam notebooků kde se mi to podařilo
zprovoznit :
- bez autentikace 802.1x
- data nejsou šifrovaná - open přístup
- autentikační metoda je přihlášení pomocí https web stránky
- nastavení TCP/IP na bezdrátovém adaptéru získá klient automaticky přes DHCP
- vhodný pro PDA a zařízení která nezvládnou výše uvedené
nebo pro časově omezený přístup pro účastníky nejaké konference
těmto principům musíte vyhovět při nastavování klienta jehož konfigurace bude vypadat
jinak než je popsáno ve výšeuvedených návodech v odkazech.
Databáze IDM - základní informace -
Každý student nebo zaměstnanec JU má vytvořen účet v databázi IDM. Tento účet slouží pro přístup k některým službám na JU
a zároveň umožnuje nastavit některé údaje o uživateli včetně hesla do freeradius serveru které slouží pro přístup k bezdrátové síti.
Zde
naleznete sadu dokumentů o aplikaci IDM , zejména návod pro první přihlášení.
Komplexní návod-průvodce aplikací IDM je
zde.
Pokud neznáte svoje heslo nebo uživatelské jméno pak postupujte podle pokynů uvedených
zde
a
zde.
Při prvním přihlášení do databáze IDM důrazně doporučuji provést
také změnu přihlašovacího hesla do IDM a nastavení kontrolních otázek.
Upozornění - přístup do databáze IDM je povolen pouze z IP adres JU - 160.217.*.*
a Akademie věd v ČB, NH a Třeboni - 147.231.248.* 147.231.249.* 147.231.250.*
147.231.251.* 147.231.252.* 147.231.253.* 147.231.254.* 195.113.100.* 195.113.101.*
