Přístup do bezdrátové (WiFi) sítě JU
Petr Šimek APS JU
Bezdrátové WiFi sítě na JU –
Jihočeská univerzita provozuje interní bezdrátové sítě JU_wireless
a JU_wireless_WebAAA.
Je také členem projektu eduroam.
Informace o připojení k síti eduroam naleznete zde.
V současné době je přístup možný pro zaměstnance a studenty JU.
Získání účtu (konta) –
účet (jméno a heslo) může zaměstnanec nebo student získat nastavením freeradius
hesla v uživatelské databázi IDM.
Pokud neznáte svoje heslo nebo uživatelské jméno do IDM pak postupujte podle pokynů uvedených
zde
a
zde.
Pro vytvoření eduroam účtu je nutné přihlásit se pod svým uživatelským jménem
do IDM databáze a zvolit "Změna hesla freeradius".
Systém Vás vyzve k zadání hesla, které si sami zvolíte. Heslo musí mít
dostatečnou složitost a nesmí být stejné jako heslo do IDM, jinak jej
systém neakceptuje. Přesné podmínky pro freeradius heslo se zobrazí ve
formuláři pro jeho změnu.
Jakmile heslo úspěšně zadáte, máte aktivní účet v bezdrátové síti (obou sítích).
Takto vytvořený účet do bezdrátové sítě má tvar:
username@jcu.cz
(tedy například: novakj00@jcu.cz)
kde username – je Vaše uživatelské jméno v IDM a
@jcu.cz – je realm
identifikující organizaci "Jihočeská univerzita".
Tvar jména za @ je vždy jcu.cz bez ohledu na to, z které jste fakulty nebo ústavu,
je to identifikátor organizace.
POZOR - heslo "freeradius" si můžete nastavit stejné jako
do databáze IDM, ale z bezpečnostních důvodu doporučujeme volit odlišné
heslo, protože toto heslo je uchováváno v systému v otevřeném tvaru.
Předpoklady pro používání –
SSID bezdrátové sítě JU v současnosti jsou:
JU_wireless , autorizaci a autentikaci zajišťuje
radius server a způsob autentikace klienta je
uživatelské jméno a heslo
přenášené protokolem EAP-MSCHAP v2.
JU_wireless_WebAAA , autorizaci a autentikaci zajišťuje
radius server a způsob autentikace klienta je
uživatelské jméno a heslo
zadané na přihlašovací WWW stránce přenášené protokolem https.
Principy připojení –
Základní principy připojení popsané níže jsou:
šifrovaný s ověřováním 802.1x PEAP MSCHAPv2 (Radius):
- autentikace 802.1x (nebo WPA-enterprise), což znamená ověření RADIUS serverem
- data jsou šifrovaná pomocí WEP klíče (nebo TKIP)
(nemusí platit vždy, viz níže popsaná konfigurace jiných notebooků)
- WEP klíč je zaslán klientu automaticky
- autentikační metoda je EAP-MSCHAP-v2, což znamená, že se klient
přihlašuje jménem a heslem přes šifrovaný kanál,
toto jméno a heslo ověřuje radius server.
- nastavení TCP/IP na bezdrátovém adaptéru získá klient automaticky přes DHCP
- vhodný pro notebooky - přihlašovací data se zadávají jednou,
pak si je systém pamatuje a přihlášení probíhá automaticky
Některé notebooky mají instalován svůj vlastní ovladač wireless adaptéru se svojí
speciální konfigurační utilitou. Zde je seznam notebooků, kde se to podařilo
zprovoznit :
- bez autentikace 802.1x
- data nejsou šifrovaná – open přístup
- autentikační metoda je přihlášení pomocí https web stránky
- nastavení TCP/IP na bezdrátovém adaptéru získá klient automaticky přes DHCP
- vhodný pro PDA a zařízení která nezvládnou výše uvedené
nebo pro časově omezený přístup pro účastníky nějaké konference
Těmto principům musíte vyhovět při nastavování klienta, jehož konfigurace bude vypadat
jinak, než je popsáno ve výše uvedených návodech v odkazech.
Databáze IDM – základní informace:
Každý student nebo zaměstnanec JU má vytvořen účet v databázi IDM. Tento účet slouží pro přístup k některým službám na JU
a zároveň umožnuje nastavit některé údaje o uživateli včetně hesla do freeradius serveru, které slouží pro přístup k bezdrátové síti.
Zde
naleznete sadu dokumentů o aplikaci IDM, zejména návod pro první přihlášení.
Komplexní návod-průvodce aplikací IDM je
zde.
Pokud neznáte svoje heslo nebo uživatelské jméno, pak postupujte podle pokynů uvedených
zde
a
zde.
Při prvním přihlášení do databáze IDM důrazně doporučujeme provést
také změnu přihlašovacího hesla do IDM a nastavení kontrolních otázek.
Upozornění - přístup do databáze IDM je povolen pouze z IP adres JU - 160.217.*.*
a Akademie věd v ČB, NH a Třeboni - 147.231.248.* 147.231.249.* 147.231.250.*
147.231.251.* 147.231.252.* 147.231.253.* 147.231.254.* 195.113.100.* 195.113.101.*
