Bezdrátová síť Faro a Eduroam

Univerzitní informační systém

Bezdrátová síť Faro a Eduroam

Svazek 1

Verze: 1.4 Datum: 31. ledna 2007 Autor: Jitka Šedá, Aleš Vincenc

2

Obsah

3

4

Seznam obrázků 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Ovládací panely . . . . . . . . . . . . . . . . . . . . . . . . . Připojení k síti a Internetu . . . . . . . . . . . . . . . . . . Síťová připojení . . . . . . . . . . . . . . . . . . . . . . . . . Bezdrátové připojení k síti . . . . . . . . . . . . . . . . . . . Bezdrátové připojení k síti – vlastnosti I. . . . . . . . . . . a) Získání IP a DNS adresy; b) Alternativní konfigurace . . Bezdrátové připojení k síti – vlastnosti II. . . . . . . . . . . Bezdrátové připojení k síti – a) Přidružení; b) Ověřování . . Bezdrátové připojení k síti – Upřesnit . . . . . . . . . . . . Bezdrátové připojení k síti – a) Obecné; b) Podpora; c) Podrobnosti síťového připojení . . . . . . . . . . . . . . . . . . Vytvoření uživatelského certifikátu pro WiFi síť Faro . . . . Vygenerovat certifikát . . . . . . . . . . . . . . . . . . . . . Vytvoření kořenového certifikátu pro WIFI síť Faro . . . . . a) Stažení certifikátu; b) Instalace certifikátu . . . . . . . . Průvodce importu certifikátem . . . . . . . . . . . . . . . . Kořenové úložiště certifikátu . . . . . . . . . . . . . . . . . . Potvrzení importu . . . . . . . . . . . . . . . . . . . . . . . Vytvoření uživatelského certifikátu pro WIFI síť Faro . . . Stažení certifikátu . . . . . . . . . . . . . . . . . . . . . . . Průvodce importem cetifikátu I. . . . . . . . . . . . . . . . . Průvodce importem cetifikátu II. . . . . . . . . . . . . . . . Průvodce importem cetifikátu III. . . . . . . . . . . . . . . . Bezdrátového připojení k síti . . . . . . . . . . . . . . . . . Bezdrátového připojení k síti – stav . . . . . . . . . . . . . Bezdrátového připojení k síti – vlastnosti . . . . . . . . . . Vlastnosti bezdrátové sítě . . . . . . . . . . . . . . . . . . . Vlastnostech karty Smard card nebo jiného certifikátu . . . Vlastnostech bezdrátové sítě – Přidružení . . . . . . . . . . Bezdrátové připojení k síti – Bezdrátové sítě . . . . . . . . . Příklad internetového prohlížeče . . . . . . . . . . . . . . . Bezdrátové sítě k dispozici . . . . . . . . . . . . . . . . . . . Výběr sítě Eduroam . . . . . . . . . . . . . . . . . . . . . . Příklad internetového prohlížeče . . . . . . . . . . . . . . . Vytvoření uživatelského certifikátu pro WiFi síť Faro . . . . Stáhnout instalační balíček pro Windows mobile 2003 . . .

. . . . . . . . .

10 11 11 12 12 13 13 14 14

. . . . . . . . . . . . . . . . . . . . . . . . . .

15 16 17 17 18 18 19 19 20 20 21 21 22 22 23 23 24 24 25 25 26 27 28 28 29 30

5

36 37 38 39 40 41

6

Uložení archivu na disk . . . . . . . . . . . . . . Zavedení certifikátu do PDA . . . . . . . . . . . . Nastavení připojení . . . . . . . . . . . . . . . . . Výběr sítě . . . . . . . . . . . . . . . . . . . . . . Přidání sítě Faro . . . . . . . . . . . . . . . . . . Volba certifikátu MZLU a indentifikace uživatele

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

31 32 33 34 35 36

1

Úvod a seznámení se sítěmi Faro a Eduroam

Již v závěru roku 2003 začalo Oddělení koncepce a vývoje Ústavu infornačních a komunikačních technologií Mendelovy zemědělské a lesnické univerzity v Brně na jednotlivých budovách areálu v Černých Polích instalovat bezdrátovou síť Faro sloužící studentům a zaměstnancům univerzity hlavně pro snadné připojení k Univerzitnímu informačnímu systému (dále jen UIS) a celosvětové síti Internet. Jako bezdrátová technologie byla vybrána velmi perspektivní a rozšiřující se technologie Wi-Fi pracující dle standardu IEEE 802.11b později rozšířena i o 802.11g. Pro připojení je nutné mít přenosný nebo kapesní počítač vybavený bezdrátovou síťovou kartou pracující dle uvedeného standardu. Cílem tohoto návodu je usnadnit budoucím uživatelům bezdrátových sítí Faro a Eduroam její instalaci a zprovoznění na jejich přenosném počítači. Dále zmapování lokalit v areálu MZLU v Brně – Černých Polích i v areálu Lednice, kde je možné služeb sítě též využívat využívat. Bezdrátové připojení je možné provozovat na různých operačních systémech (Linux, MS Windows, Mac, Palm OS atd.). V našem návodu se postupně zaměříme nejprve na operační systém MS Windows XP, pro stolní a přenosné počítače, který je v současné době mezi uživateli na univerzitě nejrozšířenější. Dále pak budeme věnovat pozornost kapesním počítačům iPaq s operačním systémem Windows CE a závěr bude věnován základnímu nastavení bezdrátové sítě v operačním systému Linux. Instalaci v dalších operačních systémech ponecháváme na uživatelích těchto systémů. Než započneme s vlastní instalací je nutno vzpomenout jaké je rozdělení beztátových sítí na MZLU: • Faro-free – je základní sítí jejíž instalace je velmi snadná a rychlá, umožňuje připojení k UIS. • Faro – je již komplexní sítí, která vyžaduje instalaci certifikátů MZLU a pokročilejší nastavení síťového připojení, umožňuje plnohodnotné připojení ke službám a zdrojům Internetu. • Eduroam – je též komplexní sítí, která je určena především pro hosty z jiných univerzit, kdy mohou tuto síť využít díky certifikátu jejich domovské univerzity zapojených do projektu Eduroam

7

http://www.eduroam.cz. Stejně tak naši uživatelé s naším certifikátem mohou využít sítě eduroam na jiných univerzitách. Síť díky vytvoření spojení na domovskou univerzitu umožňuje plnohodnotné připojení ke službám a zdrojům Internetu jako by byl v domácí síti.

8

2

Návod instalace pro MS Windows XP

2.1 Výběr a instalace bezdrátové síťové karty Síť Faro na MZLU je postavena na prvcích firmy Cisco Systems, proto vhodnou volbou bezdrátové karty jsou karty od tohoto výrobce. V současnosti je takovou vhodnou kartou Cisco AIR-LMC352. Ale můžeme využít karty i dalších výrobců. Karta a obslužný software musí splňovat podmínky normy IEEE 802.11b a nebo lépe rychlejšího standardu IEEE 802.11g. Dále podporu autentizace 802.1x (EAP nebo Radius), také je nutná podpora šifrování WEP. Instalaci bezdrátové síťové karty provedeme dle přiloženého návodu k vaší bezdrátové síťové kartě a dle pokynů výrobce hardware. Zpravidla se jedná o vsunutí bezdrátové síťové karty do PCMCIA slotu přenosného počítače a nainstalování ovladače hardware. Ovladač instalujeme většinou z přiloženého CD. Instalace je zpravidla zahájena hned po vsunutí CD do mechaniky, případně ji spouštíme ručně v nabídce Start – Spustit – D: Instal.exe nebo D: Setup.exe apod. Po korektní instalaci bezdrátové síťové karty bychom měli být připraveni na vyhledání dostupných sítí a následné připojení.

2.2 Instalace a připojení k síti Faro-free V předchozím kroku jsme nainstalovali bezdrátovou síťovou kartu. Nyní vyhledáme a nakonfigurujeme nastavení sítě Faro-free. Nejprve v nabídce Start (obr. 1) vybereme položku Ovládací panely.

9

Obr. 1: Ovládací panely

10

V Ovládacích panelech zvolíme Připojení k síti a Internetu (obr. 2).

Obr. 2: Připojení k síti a Internetu Pokračujeme volbou Síťová připojení (obr. 3).

Obr. 3: Síťová připojení

11

Na této kartě v oddíle LAN nebo vysokorychlostní internet klikneme pravým tlačítkem myši na položku Bezdrátové připojení k síti a vybereme možnost Vlastnosti (obr. 4).

Obr. 4: Bezdrátové připojení k síti Otevře se nám karta Bezdrátové připojení k síti – vlastnosti, kde můžeme též zkontrolovat správnost nainstalování síťové bezdrátové karty, ale my vybereme položku Protokol sítě Internet (TCP/IP) – obr. 5 a klikneme na možnost Vlastnosti.

Obr. 5: Bezdrátové připojení k síti – vlastnosti I.

12

Zde nastavíme na kartě Obecné (obr. 6 a) pomocí radio butonů volby Získat adresu IP ze serveru DHCP automaticky a Získat adresu DNS serveru automaticky. Na druhé kartě (obr. 6 b) Alternativní konfigurace volíme Automatická privátní adresa IP.

Obr. 6: a) Získání IP a DNS adresy; b) Alternativní konfigurace Když se vrátíme na základní kartu Bezdrátové připojení k síti – vlastnosti, zvolíme záložku Bezdrátové sítě (obr. 7), kde vybereme ze seznamu naši síť faro-free a zkontrolujeme konfiguraci kliknutím na Konfigurovat. V případě, že nevidíme v Sítích k dispozici síť faro-free zkontrolujeme zda se nacházíme v jedné z lokalit, které jsou pokryty signálem sítě Faro. Seznam pokrytých míst je uveden v závěru na straně 39 a zvolíme Aktualizovat.

Obr. 7: Bezdrátové připojení k síti – vlastnosti II.

13

Při kontrole konfigurace by mělo být síťové připojení nastaveno dle následujících obrázků (obr. 8) a nemělo by se nikterak lišit od předvoleného nastavení.

Obr. 8: Bezdrátové připojení k síti – a) Přidružení; b) Ověřování Když se opět vrátíme na základní kartu Bezdrátové připojení k síti – vlastnosti a zvolíme záložku Upřesnit (obr. 9), tak doporučujeme uživatelům používat firewall, tzn. zapnout (zakliknout) položku Chránit počítač a síť omezením nebo zabráněním přístupu k tomuto počítači z Internetu. Naopak nedoporučujeme sdílení internetu tzn. nezapínat (nezaklikávat) položku Umožnit ostatním uživatelům v síti využívat připojení k Internetu tohoto počítače.

Obr. 9: Bezdrátové připojení k síti – Upřesnit

14

Po úspěšném průchodu a nastavení všech karet a záložek Bezdrátového připojení k síti – vlastnosti zavřeme a uložíme nastavení volbou OK. V pravém dolním rohu v listě spuštěných aplikací bychom nyní měli vidět aktivní bezdrátové připojení sítě. Při poklepání na uvedenou ikonu můžeme zjistit, na kartě Obecné (obr. 10 a), základní informace o připojení jako je: stav připojení, doba připojení, rychlost, síla signálu a počty přenesených paketů. Na druhé kartě Podpora (obr. 10 b) zjistíme typ adresy, konkrétní IP adresu v síti Faro, masku podsítě a výchozí bránu. Pokud bychom potřebovali znát ještě podrobnější informace, například MAC adresu naší bezdrátové síťové karty apod., je možné ještě kliknout na Podrobnosti (obr. 10 c), kde se dozvíme ještě další detaily o síťovém připojení.

Obr. 10: Bezdrátové připojení k síti – a) Obecné; b) Podpora; c) Podrobnosti síťového připojení

2.3 Provoz na síti Faro-free Po úspěšné instalaci bezdrátové síťové karty a bezdrátového připojení k síti nyní již můžeme využívat služeb UIS, jak jsme zvyklí. Takže si můžeme otevřít náš oblíbený internetový prohlížeč (Mozilla, Opera, Internet Explorer apod.) a do adresního řádku vepsat

15

http://is.mendelu.cz a začít používat UIS. Přístup na jiné stránky než UIS není ze sítě Faro-free povolen!

2.4 Instalace a připojení k síti Faro Jak již bylo uvedeno v úvodu této kapitoly síť Faro-free je volně dostupná a umožňuje připojení kterémukoliv uživateli. Kdežto síť Faro je určena jen pro registrované uživatele sítě MZLU v Brně, což jsou převážně studenti a zaměstnanci této univerzity. Pro plnohodnotné využívání služeb sítě internet je nutné rozšířit stávající připojení Faro-free na Faro. Toto rozšíření provedeme pomocí certifikátů, které nalezneme, vygenerujeme a nainstalujeme z UIS. Prvním krokem je přihlášení do UIS. Stručný návod k prvnímu přihlášení do UIS naleznete ve veřejné části UIS Osobní administrativa – Návod k prvnímu přihlášení. Podrobnou dokumentaci naleznete ve veřejné části Dokumentového serveru Dokumentace UIS – Oficiální dokumentace. Po přihlášení do Osobní administrativy ve Správě centrálních aplikací vybereme položku Vytvoření uživatelského certifikátu pro WiFi síť Faro (obr. 34).

Obr. 11: Vytvoření uživatelského certifikátu pro WiFi síť Faro Nyní se dostáváme do aplikace, která nám umožní vygenerování hesla a nainstalování uživatelských certifikátů (obr. 12). V dolní části stránky nalezneme tlačítko Vygenerovat certifikát jež nám umožní vygenerování hesla k certifikátu, jež budeme potřebovat při jeho instalaci. Nově vygenerovaný certifikát s platností půlroku se nám zobrazí v horní části stránky. Dále je nutné nainstalovat kořenový DER PKCS # 12 certifikát certifikační autority, ten nalezneme v druhé skupině dle obrázku 13.

16

Obr. 12: Vygenerovat certifikát

Obr. 13: Vytvoření kořenového certifikátu pro WIFI síť Faro

17

Po stisku na odkaz Stáhnout kořenový PKCS # 12 DER certifikační autority zvolíme v kartě, která se nám otevře, Otevřít (obr. 14 a). V případě, že nám prohlížeč nenabídne možnost Otevřít můžeme si aplikaci uložit na pevný disk, např. na plochu a kliknutím na ikonu certifikátu na ploše spustíme instalaci certifikátu. Dále na kartě Certifikát (obr. 14 b) zvolíme Nainstalovat certifikát.

Obr. 14: a) Stažení certifikátu; b) Instalace certifikátu

Obr. 15: Průvodce importu certifikátem

18

Nyní se jíž dostáváme do průvodce importu certifikátu (obr. 15), kde zvolíme Další. Na následující kartě vybereme Automaticky vybrat úložiště certifikátů na základě typu certifikátu. Na závěr ještě potvrdíme přidání certifikátu do kořenového úložiště (obr. 16).

Obr. 16: Kořenové úložiště certifikátu A celý import je potvrzen informační dialogovým oknem (obr. 17).

Obr. 17: Potvrzení importu Druhou fází instalace sítě Faro je import Uživatelského základního PKCS # 12 (neboli PFX) certifikátu. V základní aplikaci zvolíme v první skupině odkazů Stáhnout uživatelský základní PKCS # 12 (neboli PFX) certifikát (obr. 18).

19

Obr. 18: Vytvoření uživatelského certifikátu pro WIFI síť Faro Postup instalace je obdobný jako u předchozího certifikátu. Významnějším rozdílem je, že při importu základního certifikátu budeme potřebovat již dříve vygenerované heslo.

Obr. 19: Stažení certifikátu

20

Jak již bylo nepřímo řečeno na kartě Stažení souboru (obr. 19) zvolíme Otevřít. V obou kartách (obr. 20) Průvodce importem certifikátu zvolíme Další.

Obr. 20: Průvodce importem cetifikátu I. Dále vložíme již dříve vygenerované heslo k certifikátu (obr. 21). Heslo je nutné opsat nelze je zkopírovat a vložit do okna.

Obr. 21: Průvodce importem cetifikátu II. Po správně vloženém hesle necháme Automaticky vybrat úložiště certifikátů na základě typu certifikátu (obr. 22) a na další kartě potvrdíme dokončení importu certifikátu. Správné dokončení instalace je opět oznámeno informačním oknem.

21

Obr. 22: Průvodce importem cetifikátu III. Nyní již v počítači máme správně nainstalovány oba certifikáty MZLU, které jsou nutné pro připojení k síti Faro a tudíž nám nic nebrání v tom, abychom se k síti Faro připojili. Kliknutím na ikonu Bezdrátového připojení k síti v oznamovací oblasti v pravém dolním rohu (obr. 23),

Obr. 23: Bezdrátového připojení k síti

22

se nám objeví okno Bezdrátové připojení k síti – stav, kde zvolíme položku Vlastnosti (obr. 24).

Obr. 24: Bezdrátového připojení k síti – stav V okně Bezdrátové připojení k síti – vlastnosti (obr. 25) si vybereme druhou kartu Bezdrátové sítě, kde v druhém oddíle nejprve odebereme farofree a následně klikneme na tlačítko Přidat.

Obr. 25: Bezdrátového připojení k síti – vlastnosti Otevře se nám detailnější nastavení vlastností bezdrátové sítě. Na první záložce (obr. 26) vepíšeme do kolonky Síťový název (SSID): název faro. Ověření v síti vybereme Otevřené, Šifrování dat zvolíme WEP, označíme Klíč je poskytován automaticky a potom potvrdíme OK. Na další záložce Ověřování klikneme na Vlastnosti. 23

Obr. 26: Vlastnosti bezdrátové sítě Ve Vlastnostech karty Smard card nebo jiného certifikátu (obr. 27) v prvním oddíle vybereme položku Použít certifikát v tomto počítači. V druhém oddíle vybereme v seznamu certifikátů certifikát MZLU, zaklikneme Ověřit certifikát serveru a potvrdíme kartu pomocí OK.

Obr. 27: Vlastnostech karty Smard card nebo jiného certifikátu

24

Pro jistotu ještě zkontrolujeme ve Vlastnostech bezdrátové sítě (obr. 28) správný název sítě faro a potvrdíme.

Obr. 28: Vlastnostech bezdrátové sítě – Přidružení

Obr. 29: Bezdrátové připojení k síti – Bezdrátové sítě Na seznamu bezdrátových sítí 29) nám již objevila síť faro. I tuto kartu potvrdíme a tím je instalace sítě Faro dokončena! Nyní nám již nic nebrání otevřít si náš oblíbený internetový prohlížeč (Mozilla, Opera, Internet Explorer apod.) a do adresního řádku vepsat URL jakékoliv WWW stránky v síti internet např. http://www.google.com

25

(obr. 30). Kromě asi nejhojněji používané služby WWW, můžeme využívat i dalších internetových služeb jako např. SSH, TELNET, SMTP, POP3, FTP atd. Při spojení do sítě Internet není přidělována veřejná IP adresa.

Obr. 30: Příklad internetového prohlížeče

26

3

Návod instalace sítě Eduroam

Na začátku roku 2007 přistoupila MZLU do projektu Eduroam, kdy spustila stejnojmennou síť na svých přístupových bodech. Tato síť je určená především pro hosty z jiných univerzit, kdy mohou tuto síť využít díky certifikátu jejich domovské univerzity zapojených do projektu Eduroam (http://www.eduroam.cz). Stejně tak naši uživatelé s naším certifikátem mohou využít sítě Eduroam na partnerských univerzitách. Síť díky ověření na domovské univerzitě umožňuje plnohodnotné připojení ke službám a zdrojům Internetu. Jak již bylo řečeno, tak pro připojení do sítě Eduroam je nutný platný certifikát kořenový domovské univerzity (v našem případě MZLU) a osobní certifikát. Oba certifikáty jsou stejné jako síť Faro, tudíž je pokud naistalujete certifikáty pro síť Faro bude vám fungovat i síť Eduroam jak na MZLU, tak na parnerských univerzitách. Instalace certifikátů na síť Faro je podrobně popsána v návodu k instalaci sítě Faro. V případě, že máme oba dva certifikáty nainstalovány, tak se můžeme k síti Eduroam připojit. Nejprve klikneme na ikonu Bezdrátového připojení k síti v oznamovací oblasti v pravém dolním rohu (obr. 31).

Obr. 31: Bezdrátové sítě k dispozici

27

Dále vybereme z nabídky sítí síť Eduroam a potvrdíme Připojit (obr. 32).

Obr. 32: Výběr sítě Eduroam Po úspěšném připojení k síti Eduroam nám již nic nebrání otevřít si náš oblíbený internetový prohlížeč (Mozilla, Opera, Internet Explorer apod.) a do adresního řádku vepsat URL jakékoliv WWW stránky v síti internet např. http://www.google.cz (obr. 33). Kromě asi nejhojněji používané služby WWW, můžeme využívat i dalších internetových služeb jako např. SSH, TELNET, SMTP, POP3, FTP atd. Při spojení do sítě Internet není přidělována veřejná IP adresa.

Obr. 33: Příklad internetového prohlížeče

28

4

Návod instalace pro MS Windows Mobile 2003

Tato část návodu bude věnována postupu instalace na kapesních počítačích (PDA) s operačním systémem MS Windows Mobile 2003. V současné době se ještě můžeme setkat i se starší verzí MS Windows CE, Pocket PC 2002, pro který je postup instalace obdobný.

4.1 Instalace a připojení k síti Faro Předpokladem správné instalace na kapesní počítač (PDA) je stolní nebo přenosný počítač (dále jen stolní počítač) připojený k UIS ať už pomocí univerzitní sítě a nebo sítě internet s nainstalovaným programem ActiveSync (komunikační rozhraní umožňujícím synchronizaci dat mezi stolním a kapesním počítačem). Prvním krokem je přihlášení do UIS. Po přihlášení do Osobní administrativy ve Správě centrálních aplikací vybereme položku Vytvoření uživatelského certifikátu pro WiFi síť Faro (obr. 34).

Obr. 34: Vytvoření uživatelského certifikátu pro WiFi síť Faro Nyní se dostáváme do aplikace, která nám umožní vygenerování hesla a nainstalování uživatelských certifikátů. V dolní části stránky nalezneme tlačítko Vygenerovat certifikát, které vygeneruje nový certifikát s heslem. Nově vygenerovaný certifikát s platností půlroku se nám zobrazí v horní

29

části stránky. Pokud máte certifikát již vytvořen, není nutné jej generovat znovu.

Obr. 35: Stáhnout instalační balíček pro Windows mobile 2003

30

Nyní zvolíme možnost Stáhnout instalační balíček pro Windows Mobile 2003, který uložíme na pevný disk, např. na plochu.

Obr. 36: Uložení archivu na disk Soubory obsažené v archivu zkopírujte do složky My documents v mobilním zařízení (PDA). Archiv obsahuje soubory: • crtimprt.cfg, • crtimprt.exe, • user-vas login.p7b, • user-vas login.pvk

31

Po přenesení dat do kapesního počítače již budeme vše nastavovat na něm. Nejprve si otevřeme složku My Documents, kde pro správnou instalaci certifikátu spustíme soubor crtimprt a úspěšný import certifikátu je nám potvrzen informačním oknem (obr. 37).

Obr. 37: Zavedení certifikátu do PDA V tomto okamžiku již máme v kapesním počítači správně nainstalovaný uživatelský certifikát umožňující plné využívání sítě Faro. Dalším krokem bude nastavení připojení k síti Faro.

32

Prvním krokem správného nastavení je otevření složky Nastavení, kde zvolíme položku Připojení (obr. 38).

Obr. 38: Nastavení připojení

33

Na kartě připojení přejedeme na sekci Upřesnit a dále pokračujeme volbou Síťová karta. Na kartě Konfigurovat bezdrátové sítě zvolíme položku Přidat nové nastavení (obr. 39).

Obr. 39: Výběr sítě

34

V tomto kroku musíme ručně přidat síť Faro, což představuje vepsání názvu faro do okna Název sítě a přepneme se na další záložku Ověřování, kde zaškrtneme položku Klíč je poskytnut automaticky (obr. 40).

Obr. 40: Přidání sítě Faro Na poslední záložce 802.1x zaškrtneme Use IEEE 802.1x network access control, zvolíme EAP type: Smart Card or Certificate a pokračujeme volbou Properties. Na následující kartě Certifikáty zvolíme certifikát MZLU a kliknutím na něj dokončíme instalaci sítě tím, že zadáme přihlašovací údaje (do políčka Uživatel napíšeme naše UIS přihlašovací jméno. Tímto je instalace sítě Faro na kapesní počítač dokončená a nyní již můžeme využívat služeb sítě internet (obr. 41). Po skončení instalace jsou všechna potřebná data implementována v operačním systému, tudíž můžeme soubory z archivu smazat.

35

Obr. 41: Volba certifikátu MZLU a indentifikace uživatele

36

5

Stručný návod pro Linux

Vzhledem k velkému množství distribucí operačních systémů na platformě Linux bude zde uveden pouze základní návod instalace, který je platný pro většinu distribucí. Zároveň upozorňujeme že pro operační systémy Linux není prováděna podpora ze strany systémových integrátorů při nastavování připojení a nastavení je ponecháno plně na uživatelích. Zdrojové texty, které mohou být potřeba u některých distribucí linuxu naleznete na http://hostap.epitest.fi/wpa supplicant/. Postup je do značné míry podobný jako v případě instalace v MS Windows XP. Po přihlášení do Osobní administrativy ve Správě centrálních aplikací vybereme položku Vytvoření uživatelského certifikátu pro WiFi síť Faro. Nyní se dostáváme do aplikace, která nám umožní vygenerování hesla a nainstalování uživatelských certifikátů. V dolní části stránky nalezneme tlačítko Vygenerovat certifikát jež nám umožní vygenerování hesla k certifikátu, jež budeme potřebovat při jeho instalaci. Nově vygenerovaný certifikát s platností půlroku se nám zobrazí v horní části stránky. Dále je nutné stáhnout Kořenový PKCS # 12 PEM certifikát certifikační autority a Uživatelský základní PKCS # 12 PEM certifikát. V linuxové konzoli se přihlásíme jako root. Pokračujeme těmito kroky: • příkaz openssl pkcs12 -in user-vas login.p12 -out user-vas login.pem -clcerts • nainstalujte program wpa supplicant např. na distribuci Debian příkazem apt-get install wpasupplicant

37

Dále nastavíme a zeditujeme soubor /etc/wpa supplicant.conf dle níže uvedeného vzoru: network={ ssid="faro" scan_ssid=1 key_mgmt=IEEE8021X group=WEP40 eap=TLS identity="vas\_login" ca_cert="/etc/1x/certs/root.pem" client_cert="/etc/1x/certs/user-vas_login.pem" private_key="/etc/1x/certs/user-vas_login.pem" private_key_passwd="heslo" priority=1 } Na závěr restartujeme wpasupplicant příkazem /etc/init.d/wpasupplicant restart Tím je instalace sítě Faro dokončena.

38

6

Pokrytí MZLU v Brně sítí Faro

6.1 Přehled přístupových míst sítě Faro Na níže uvedených místech a jejich blízkém okolí je možné se bezproblémově připojit k Univerzitní bezdrátové síti Faro: • budova A, – 1.PP, ∗ IC, ∗ studovna, ∗ čítárna, – 1.NP, ∗ A01, – 3.NP, ∗ aula, ∗ kanceláře TO, – 5.NP ∗ A416, ∗ chodba ZF, • budova B park za budovou, • budova B vstupní hala, • budova B děkanát LDF, • budova B 6.NP, • budova C, – 1.NP, ∗ atrium před budovou, ∗ vstupní hala, ∗ děkanát AF, ∗ zasedací místnost děkanátu AF, ∗ C01, ∗ C02, – 2.NP, ∗ zasedací místnost ÚVZP, ∗ C11, ∗ C12,

39

• • • • • • •

•

40

– 5.NP, ∗ zasedací místnost ÚBR, ∗ C41, ∗ C42, budova E E01, budova E vstupní hala, budova E serverovna E, učebna ICV, budova E UJKS, budova O jídelna, budova Q, – vstupní prostory a atrium, – východní blok, ∗ 1.NP – studovna a IC ÚVPIS, ∗ 2. – 4.NP – všechny prostory, – severní blok – posluchárny Q01, Q02 a Q03, – jižní blok, ∗ 1.PP OKV ÚIKT, ∗ 1.NP – zasedací místnost děkanátu PEF, ∗ 2.NP – ÚI a ÚP, ∗ 4.NP – zasedací místnost ÚSaOV, ∗ 6.NP – zasedací místnost ÚPE, – západní blok, ∗ 1.NP – učebny (Q04 – Q09), zasedací místnost a učebna ÚIKT, ∗ 2.NP – celé patro, budova T, – 2.NP, ∗ T17, ∗ T18, ∗ kanceláře UN, – 4.NP, ∗ T412, ∗ T413, ∗ kanceláře UN.