A MOME csatlakozott az Eduroam intézményi szövetséghez, amely lehetővé teszi hallgatók és oktatók hozzáférését távolról az egyetemi erőforrásokhoz, akár egy távoli intézményből is. A hozzáférés ellenőrzése az otthoni intézménynél történik az eduroam együttműködés során kialakított RADIUS hierarchia segítségével.
MOME WiFi hálózati kapcsolat beállítása 2010. február 25. A MOME wifi hálózatában három hálózati azonosító (SSID) került beállításra: 1. SSID: guest
Eduroam eredetileg európai kezdeményezésként indult, de ma már világméretűvé vált. A résztvevők teljes listájával és az európai hierarchiával kapcsolatban további információk a http://www.eduroam.org oldalon találhatóak. A csatlakozott magyarországi intézmények a http://www.niif.hu/szolgaltatasok/middleware/eduroam_intezmenyek címen nézhetők meg. Az Eduroam elérhetősége a http://monitor.eduroam.org/gmap.php térképen tekinthető meg.
Titkosítatlan hálózati forgalom, szabad csatlakozási lehetőséggel. Zárt hálózat, kizárólag a wifi hálózat használati leírását tartalmazó weboldalak érhetők el, külső hálózati kapcsolata nincs. 2. SSID: mome Titkosított hálózati forgalom, használatához felhasználói név és jelszó megadása szükséges. A megadott azonosító alapján van lehetőségünk az egyes hálózati erőforrások elérésére.
A hálózati csatlakozás megkönnyítésére, biztonságosabbá tételére a központi szerverre hivatalos tanúsítványt telepítettünk.
a, A felhasználói név és jelszó a MOME címtárában tárolt egyedi azonosítónk (oktatók, dolgozók esetében felhasználónév és jelszó; hallgatók esetében EHA kód és jelszó).
Előfeltételek/prerequisites: 1. Frissítsük a Megbízható legfelső szintű hitelesítésszolgáltatók listáját Update Trusted Root Certification Authorities list
b, A MOME felhasználói azonosítóval nem rendelkezők részére (pl. könyvtári olvasók, vendégek, stb. ) is lehetőséget biztosítunk a wifi és ezen keresztül a korlátozott internet használatra. Ehhez a könytárban kifüggesztett felhasználói név és jelszó megadása szükséges.
Windows esetén: Frissítés letöltése és telepítése vagy frissítés Windows Update-el. Download and install updater or use Windows Update. http://eduroam.mome.hu/rootsupd.exe
3. SSID: eduroam
2. Telepítsük a CA tanúsítványát, a Varázsló lépéseit jóváhagyva. (Windows-on használjuk az Internet Explorer-t.) Download and install CA certificate with Wizard. (Use Internet Explorer on Windows.) http://eduroam.mome.hu/terenasslca.crt
Titkosított hálózati forgalom, használatához felhasználói név és jelszó megadása szükséges. Az eduroam hálózatban használható felhasználónév a 2.a. pontban leírt egyedi azonosítónk kiegészítve a @mome.hu utótaggal (realm), pl.
[email protected] vagy felhasználóné
[email protected].
1
A hálózatokhoz történő csatlakozáshoz az alábbi beállítások szükségesek:
2. A mome tulajdonságok/társítás ablakban állítsuk be a Hálózati hitelesítést WPA2 (Enterprise) vagy WPA (Enterprise) és Adattitkosítást AES vagy TKIP majd válasszuk a Hitelesítés fület.
Wireless hálózat konfigurálása Windows XP-ben (beépített hálózati kliens program konfigurálása) 1. Válasszuk ki az XP vezeték nélküli hálózati kapcsolat tulajdonságok lapot. Ezen az oldalon a wireless hálózati lehetőségek közül: a mome SSID-t válasszuk, majd kattintsunk a Tulajdonságok gombra
2
3. A mome tulajdonságok/hitelesítés ablakban állítsuk be az EAPtípus-t: Védett EAP (PEAP), a többi négyzetből vegyük ki a pipát, majd kattintsunk a Tulajdonságok gombra
4. Jelöljük be a Kapcsolódás a következő kiszolgálóhoz: opciót, a mezőbe írjuk a wifi.mome.hu kiszolgálónevet, jelöljük be a UTNUSERFirst-Hardware hitelesítésszolgáltatót és kapcsoljuk be a Ne kérje a felhasználót új kiszolgálók vagy megbízható hitelesítésszolgáltatók engedélyezésére opciót. A Hitelesítési módnak válasszuk a Titkosított jelszó (EAP-MSCHAP v2)-t, majd kattintsunk a Konfigurálás gombra
4.alternatív megoldás: Ezután kezdeményezzük a csatlakozást a hálózathoz, amennyiben tanúsítvány legfelső szintű hitelesítésszolgáltatója a UTN-USERFirst-Hardware és Tulajdonosa a wifi.mome.hu, akkor fogadjuk el a tanúsítványt.
5. Az EAP MSCHAP v2 tulajdonságai ablakban kapcsoljuk ki, hogy a gépünk ne a windows login nevünket és jelszavunkat használja
3
Wireless hálózat konfigurálása Windows Vista esetén (beépített hálózati kliens program konfigurálása)
6. Kapcsolódjunk a mome SSID-hoz, a login ablakban adjuk meg felhasználónevünket és jelszavunkat.
1. A tálca jobb szélén felbukkanó (vagy jobb kattintásra felnyíló) ablakban válaszzuk a Csatlakozás hálózathoz opciót.
A beállítások elvégzése után csatlakozhatunk a mome hálózathoz a Wireless Network Connection ablakban. A kapcsolódáskor felhasználói név és jelszó megadásával hitelesítenünk kell magunkat. Az első sikeres kapcsolódás után a Windows XP eltárolja a felhasználói adatokat, így a következő kapcsolódáskor a rendszer már automatikusan hitelesít minket.
2. Kezdeményezzük a csatlakozást a mome hálózathoz.
Ha megváltoztatjuk a jelszavunkat, akkor a Windows Registry-ből ki kell törölni az eddig érvényben volt, a PEAP autentikációhoz eltárolt azonosítónkat. Ezt tehetjük a mome beállítások törlésével és ismételt létrehozásával, vagy a http://support.microsoft.com/kb/823731 oldalon leírtak szerint a következő lépésekkel (csak haladóknak!): 1. 2. 3.
Click Start, and then click Run. In the Open box, type regedit, and then click OK. Locate, and then click the following registry key:
3. A következő ablakban a További adatok beírása/kijelölése opciót
HKEY_CURRENT_USER\Software\Microsoft\Eapol\UserEapInf o 4. On the Edit menu, click Delete. 5. Click Yes when you are prompted to confirm the deletion. 6. Quit Registry Editor. A következő kapcsolódáskor újra hitelesíthetjük magunkat. 4
4. Adjuk meg azonosító adatainkat:
Beállítások ellenőrzése: 1. A tálca jobb szélén lévő hálózati kapcsolatok ikonra jobb gombbal kattintunk, majd a kis menüből kiválasztjuk a Hálózati és megosztási központ menüpontot.
5. Ismét válasszuk a További adatok beírása/kijelölése opciót 6. Ekkor láthatjuk a legfelső szintű hitelesítésszolgáltatót (UTNUSERFirst-Hardware) és A kiszolgáló tanúsítványának megtekintése gombot megnyomva a tanúsítvány tulajdonosát (wifi.mome.hu). Az adatok megfelelősége esetén fogadjuk el az OK gombbal.
2. A Hálózati és megosztási központban a baloldali menüben a Vezeték nélküli hálózatok kezelése opciót válasszuk
5
3. A mome profil során nyomjuk meg a jobb egér gombot, majd a helyi menüben válasszuk a Tulajdonságok menüpontot.
5.
Ellenőrizzük, hogy minden az ábra szerint van-e beállítva.
4. A Biztonság fülön a beállításoknak az ábra szerintinek kell lennie, majd haladjunk tovább a Beállítások gomb megnyomásával
6. Az EAP-MSCHAP v2 Konfigurálás gomb megnyomása után megjelenő ablakban vegyük ki a pipát.
6
Wireless hálózat konfigurálása Windows 7 esetén (beépített hálózati kliens program konfigurálása)
3. A felugró Windows biztonsági riasztás ablakban ellenőrizzük az adatokat: Radius-kiszolgáló: wifi.mome.hu Legfelső szintű hitelesítésszolgáltató: UTN-USERFirst-Hardware
1. A tálca jobb szélén a Hálózati kapcsolatok ikonra kattintsunk jobb gombbal, majd kezdeményezzük a csatlakozást a mome hálózathoz.
Az adatok megfelelősége esetén csatlakozzunk a hálózathoz.
Beállítások ellenőrzése:
2. A következő ablakban adjuk meg azonosító adatainkat
1. A tálca jobb szélén lévő Hálózati kapcsolatok ikonra jobb gombbal kattintunk, majd a kis menüből kiválasztjuk a Hálózati és megosztási központ menüpontot.
7
2. A Hálózati és megosztási központban a baloldali menüben a Vezeték nélküli hálózatok kezelése opciót válasszuk, majd a mome jobbgombos helyi menüjében a Tulajdonságok pontot. A Biztonság fülön a beállításoknak az ábra szerintinek kell lennie, majd haladjunk tovább a Beállítások gomb megnyomásával
3. Ellenőrizzük, hogy minden az ábra szerint van-e beállítva.
4. A Biztonságos jelszó (EAP-MSCHAP v2) Konfigurálás gomb megnyomása után megjelenő ablakban vegyük ki a pipát.
8
Wireless hálózat konfigurálása Mac OS X alatt 1. „Alma” menü -> System Preferences... -> Network ablakban válasszuk ki az Airport-ot, majd a Network Name mezőben a mome-t.
4. A felugró 802.1X Authentication ablakban adhathuk meg azonosító adatainkat.
2. Nemsokára felugrik a Verify Certificate ablak, itt kattintsunk a Show Certificate gombra.
Néha előfordul, hogy nem kap az Airport megfelelő IP címet és ezért nem működik a hálózat. Ezt javíthatjuk, ha előbb ki- majd bekapcsoljuk az Airport-ot. 3. Itt ellenőrizzük, hogy a tanúsítvány a wifi.mome.hu névre szól, UTN-USERFirst-Hardware és TERENA SSL CA felsőbb szintű hitelesítés szolgáltatókkal. Amennyiben ez rendben van, pipáljuk ki az Alway trust „wifi.mome.hu” felirat előtti négyzetet és kattintsunk a Continue gombra.
9
Beállítások ellenőrzése:
3. System Preferences... -> Network -> Airport -> Advanced ablak 802.1X fülén adjunk hozzá egy felhasználói profile-t
1. System Preferences... -> Network -> Airport -> Advanced... majd kattintsunk a + jelre
2. Adjunk hozzá a mome hálózatot a következő képen látható beállításokkal (amennyiben rendelkezünk saját azonosítóval, akkor annak adatait adjuk meg)
4. A megadandó adatok az alábbiak (amennyiben rendelkezünk saját azonosítóval, akkor annak adatait adjuk meg):
Az ablakok bezárásakor ne feledkezzünk meg az OK és Apply gombok használatáról ;) 10
