Univerzitní informační systém
Bezdrátová síť Eduroam
Svazek 1
Verze: 2.0 Datum: 14. prosince 2010 Autor: Aleš Vincenc, Stratos Zerdaloglu
2
Obsah 1 Úvod a seznámení se sítí Eduroam 9 1.1 Výběr a instalace bezdrátové síťové karty . . . . . . . . . . . 10 2 Návod instalace pro MS Windows XP 11 2.1 Instalace a připojení k síti Faro-free . . . . . . . . . . . . . . 11 2.2 Provoz na síti Faro-free . . . . . . . . . . . . . . . . . . . . . 15 2.3 Instalace a připojení k síti Eduroam . . . . . . . . . . . . . . 15 3 Návod instalace pro MS Windows Vista 31 3.1 Instalace a připojení k síti Faro-free . . . . . . . . . . . . . . 32 3.2 Provoz na síti Faro-free . . . . . . . . . . . . . . . . . . . . . 36 3.3 Instalace a připojení k síti Eduroam . . . . . . . . . . . . . . 36 4 Návod instalace pro MS Windows 7 59 4.1 Instalace a připojení k síti Faro-free . . . . . . . . . . . . . . 60 4.2 Provoz na síti Faro-free . . . . . . . . . . . . . . . . . . . . . 62 4.3 Instalace a připojení k síti Eduroam . . . . . . . . . . . . . . 62 5 Návod instalace pro Windows Mobile 6.1
85
6 Návod instalace pro iPhone 3G
87
7 Návod instalace pro OS Android
89
8 Návod instalace pro OS Symbian
91
9 Návod instalace pro Mac OS X
95
10 Návod instalace pro OS Linux 101 10.1 Nastavení sítě Eduroam . . . . . . . . . . . . . . . . . . . . . 102 10.2 Návod instalace pro Ubuntu Linux 10.04 LTS . . . . . . . . 102 11 Pokrytí MENDELU v Brně sítí Eduroam 107 11.1 Přehled přístupových míst sítě Eduroam . . . . . . . . . . . 107
3
4
Seznam obrázků 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35
Ovládací panely . . . . . . . . . . . . . . . . . . . . . . . . . Připojení k síti a Internetu . . . . . . . . . . . . . . . . . . Síťová připojení – Faro-free – nepřipojeno . . . . . . . . . . Výběr bezdrátové sítě Faro-free . . . . . . . . . . . . . . . . Připojená síť Faro-free . . . . . . . . . . . . . . . . . . . . . Síťová připojení – Faro-free – připojeno . . . . . . . . . . . Vytvoření uživatelského certifikátu pro WiFi síť Eduroam . Vygenerování certifikátu . . . . . . . . . . . . . . . . . . . . Vytvoření kořenového certifikátu . . . . . . . . . . . . . . . a) Stažení certifikátu; b) Instalace certifikátu . . . . . . . . Průvodce importu certifikátem . . . . . . . . . . . . . . . . Kořenové úložiště certifikátu . . . . . . . . . . . . . . . . . . Potvrzení importu . . . . . . . . . . . . . . . . . . . . . . . Vytvoření uživatelského certifikátu pro WiFi síť Eduroam . Otevření user-login.p12 . . . . . . . . . . . . . . . . . . . . Průvodce importem cetifikátu I. . . . . . . . . . . . . . . . . Průvodce importem cetifikátu II. . . . . . . . . . . . . . . . Průvodce importem cetifikátu III. . . . . . . . . . . . . . . . Výběr bezdrátové sítě – Eduroam . . . . . . . . . . . . . . . Bezdrátové připojení k síti – vlastnosti . . . . . . . . . . . . Vlastnosti bezdrátové sítě a) Ověření v síti a šifrování dat; b) Typ protokolu; c) Výběr certifikačního úřadu . . . . . . Výběr bezdrátové sítě – Eduroam – Připojeno . . . . . . . . Příklad internetového prohlížeče . . . . . . . . . . . . . . . Nabídka Start . . . . . . . . . . . . . . . . . . . . . . . . . . Výběr bezdrátové sítě Faro-free . . . . . . . . . . . . . . . . Upozornění na nezabezpečenou síť . . . . . . . . . . . . . . Připojování k síti Faro-free . . . . . . . . . . . . . . . . . . Úspěšné připojení k síti Faro-free . . . . . . . . . . . . . . . Informační panel . . . . . . . . . . . . . . . . . . . . . . . . Centrum sítí a sdílení . . . . . . . . . . . . . . . . . . . . . Vytvoření uživatelského certifikátu pro WiFi síť Eduroam . Vygenerování certifikátu . . . . . . . . . . . . . . . . . . . . Vytvoření kořenového certifikátu . . . . . . . . . . . . . . . Vytvoření kořenového certifikátu . . . . . . . . . . . . . . . Průvodce importu certifikátem . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . .
11 12 12 13 14 14 16 17 18 19 20 21 21 22 23 23 24 25 26 27
. . . . . . . . . . . . . . .
28 29 30 32 33 33 34 34 35 35 37 38 39 40 41
5
36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75
6
Kořenové úložiště certifikátu . . . . . . . . . . . Dokončení importu certifikátu . . . . . . . . . . Upozornění zabezpečení . . . . . . . . . . . . . Potvrzení importu . . . . . . . . . . . . . . . . Vytvoření uživatelského certifikátu pro WiFi síť Vytvoření uživatelského certifikátu . . . . . . . Průvodce importem cetifikátu I. . . . . . . . . . Průvodce importem cetifikátu II. . . . . . . . . Osobní úložiště certifikátu . . . . . . . . . . . . Průvodce importem cetifikátu III. . . . . . . . . Potvrzení importu . . . . . . . . . . . . . . . . Informační panel sítě . . . . . . . . . . . . . . . Připojení k síti – odpojení sítě Faro-free . . . . Připojení k síti – odpojení sítě Faro-free . . . . Připojení k síti – nastavení sítě Eduroam . . . Ruční vytvoření připojení k bezdrátové síti . . Vkládání informací o bezdrátové síti . . . . . . Změna nastavení připojení . . . . . . . . . . . . Vlastnosti bezdrátové sítě . . . . . . . . . . . . Připojení k síti . . . . . . . . . . . . . . . . . . Připojování k síti . . . . . . . . . . . . . . . . . Úspěšné připojení k síti . . . . . . . . . . . . . Nabídka sítí . . . . . . . . . . . . . . . . . . . . Nabídka sítí . . . . . . . . . . . . . . . . . . . . Připojování k faro-free . . . . . . . . . . . . . . Připojování k faro-free . . . . . . . . . . . . . . Osobní administrativa . . . . . . . . . . . . . . Generování cerfikátu . . . . . . . . . . . . . . . Vytvoření kořenového certifikátu . . . . . . . . Otevření souboru . . . . . . . . . . . . . . . . . Zahájení instalace . . . . . . . . . . . . . . . . Import certifikátu . . . . . . . . . . . . . . . . . Import certifikátu . . . . . . . . . . . . . . . . . Potvrzení importu . . . . . . . . . . . . . . . . Dokončení importu . . . . . . . . . . . . . . . . Dokončení importu . . . . . . . . . . . . . . . . Stažení uživatelského certifikátu . . . . . . . . . Import certifikátu . . . . . . . . . . . . . . . . . Import certifikátu . . . . . . . . . . . . . . . . . Import certifikátu . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . Eduroam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
42 43 44 44 45 46 47 47 48 49 49 50 50 51 51 52 53 54 55 56 56 57 60 61 61 62 63 64 65 65 66 67 67 68 68 69 69 70 70 71
76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114
Import certifikátu . . . . . . . . . . . . Import certifikátu . . . . . . . . . . . . Import certifikátu . . . . . . . . . . . . Potvrzení importu . . . . . . . . . . . Dokončení importu . . . . . . . . . . . Centrum síťových připojení 1 . . . . . Centrum síťových připojení 2 . . . . . Rozcestník sítí . . . . . . . . . . . . . Vytvoření síťového profilu . . . . . . . Vytvoření síťového profilu . . . . . . . Změna nastavení připojení . . . . . . . Změna nastavení připojení . . . . . . . Volba certifikátu . . . . . . . . . . . . Výběr certifikátu . . . . . . . . . . . . Potvrzení volby . . . . . . . . . . . . . Potvrzení volby . . . . . . . . . . . . . Potvrzení volby . . . . . . . . . . . . . Připojení k síti . . . . . . . . . . . . . Volba sítě . . . . . . . . . . . . . . . . Připojování k eduroam . . . . . . . . . Kontrola úspěšného připojení . . . . . Přístup k internetu . . . . . . . . . . . iPhone 3G . . . . . . . . . . . . . . . . OS Android . . . . . . . . . . . . . . . Kořenový a uživatelský certifikát . . . Přidání certifikátu . . . . . . . . . . . Heslo osobního certifikátu . . . . . . . Systémové preference . . . . . . . . . . Nastavení sítě I. . . . . . . . . . . . . Nastavení sítě II. . . . . . . . . . . . . Nastavení sítě III. . . . . . . . . . . . výběr osobního certifikátu . . . . . . . Povolení přístupu k údajům v klíčence Dokončení instalace . . . . . . . . . . Připojení k síti faro-free . . . . . . . . Připojení k síti eduroam . . . . . . . . Nastavení certifikátů . . . . . . . . . . Nastavení certifikátů . . . . . . . . . . Připojení k internetu . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
71 72 73 73 74 74 75 76 77 78 78 79 79 80 80 81 81 82 82 83 83 84 87 89 95 96 96 97 97 98 98 99 100 100 103 103 104 104 105
7
8
1
Úvod a seznámení se sítí Eduroam
Již v závěru roku 2003 začalo Oddělení koncepce a vývoje Ústavu infornačních a komunikačních technologií Mendelovy zemědělské a lesnické univerzity v Brně na jednotlivých budovách areálu v Černých Polích instalovat bezdrátovou síť Faro sloužící studentům a zaměstnancům univerzity hlavně pro snadné připojení k Univerzitnímu informačnímu systému (dále jen UIS) a celosvětové síti Internet. Od roku 2008 spravuje provoz bezdrátové sítě Ústav pro provoz informačních technologií. Jako bezdrátová technologie byla vybrána velmi perspektivní a rozšiřující se technologie Wi-Fi pracující dle standardu IEEE 802.11b později rozšířena i o 802.11g a v roce 2008 i o 802.11a, která pracuje v pásmu 5 GHz. Pro připojení je nutné mít přenosný nebo kapesní počítač vybavený bezdrátovou síťovou kartou pracující dle uvedeného standardu. Cílem tohoto návodu je usnadnit budoucím i současný uživatelům bezdrátové sítě Eduroam její instalaci a zprovoznění na jejich přenosném počítači. Dále zmapování lokalit v areálu MENDELU v Brně – Černých Polích i v areálu Lednice, kde je možné služeb sítě též využívat. Bezdrátové připojení je možné provozovat na různých operačních systémech (Linux, MS Windows, Mac, Symbian, Palm OS, Windows Mobile atd.). V našem návodu se postupně zaměříme nejprve na operační systém MS Windows XP, následovat bude MS Windows Vista a MS Windows 7. Dále pak budeme věnovat pozornost systému Mac OS X, Windows Mobile a součástí je také návod pro iPhone 3G. V plánu je přidání postupu také pro některé majoritní distribuce Linuxu. Instalaci v dalších operačních systémech ponecháváme na uživatelích těchto systémů. Podpora a pomoc v případě problémů s instalací ze strany Systémových integrátorů je zajištěna pouze pro operační systémy MS Windows XP a Vista. Aktuální seznam Systémových integrátorů naleznete zde: http://is.mendelu.cz/dok/integratori.pl.
9
Než započneme s vlastní instalací je nutno vzpomenout jaké je rozdělení bezdrátových sítí na MENDELU: • Faro-free – je základní sítí jejíž instalace je velmi snadná a rychlá, umožňuje připojení k UIS. • Eduroam – je již komplexní sítí, která vyžaduje instalaci certifikátů MENDELU a pokročilejší nastavení síťového připojení, umožňuje plnohodnotné připojení ke službám a zdrojům Internetu. Tuto síť mohou využít i hosté z jiných univerzit díky certifikátu jejich domovské univerzity zapojených do projektu Eduroam http://www.eduroam.cz. Stejně tak naši uživatelé s naším certifikátem mohou využít sítě Eduroam na jiných univerzitách.
1.1 Výběr a instalace bezdrátové síťové karty Síť Eduroam na MENDELU je postavena na prvcích firmy Cisco Systems, proto vhodnou volbou bezdrátové karty jsou karty od tohoto výrobce. V současnosti je takovou vhodnou kartou Cisco AIR-CB21AG-E-K9. Ale můžeme využít karty i dalších výrobců. Karta a obslužný software musí splňovat podmínky normy IEEE 802.11b a nebo lépe rychlejšího standardu IEEE 802.11g nebo 802.11a. Dále podporu autentizace 802.1x (EAP nebo Radius), také je nutná podpora šifrování minimálně WEP, lépe však WPA nebo WPA2. Instalaci bezdrátové síťové karty provedeme dle přiloženého návodu k vaší bezdrátové síťové kartě a dle pokynů výrobce hardware. Zpravidla se jedná o vsunutí bezdrátové síťové karty do PCMCIA nebo USB slotu přenosného počítače a nainstalování ovladače hardware. Ovladač instalujeme většinou z přiloženého CD. Instalace je zpravidla zahájena hned po vsunutí CD do mechaniky, případně ji spouštíme ručně v nabídce Start – Spustit – D: Instal.exe nebo D: Setup.exe apod. Po korektní instalaci bezdrátové síťové karty bychom měli být připraveni na vyhledání dostupných sítí a následné připojení.
10
2
Návod instalace pro MS Windows XP
2.1 Instalace a připojení k síti Faro-free V úvodní kapitole jsme nainstalovali bezdrátovou síťovou kartu. Nyní vyhledáme a nakonfigurujeme nastavení sítě Faro-free. Nejprve v nabídce Start vybereme položku Ovládací panely (obr. 1).
Obr. 1: Ovládací panely
11
V Ovládacích panelech zvolíme Připojení k síti a Internetu (obr. 2).
Obr. 2: Připojení k síti a Internetu Pokračujeme volbou Síťová připojení (obr. 3), kde poklepeme na ikonu Bezdrátového připojení k síti.
Obr. 3: Síťová připojení – Faro-free – nepřipojeno
12
Na kartě Bezdrátového připojení k síti, vybereme síť faro-free (obr. 4) a potvrdíme Připojit.
Obr. 4: Výběr bezdrátové sítě Faro-free
13
Jak již bylo několikrát zmíněno bezdrátová síť Faro-free je volnou otevřenou sítí, takže není potřeba zvláště nastavovat parametry připojení. Připojení je nám oznámeno v dalším okně (obr. 5).
Obr. 5: Připojená síť Faro-free Další parametry připojení si můžeme zkontrolovat v okně Síťová připojení, kde vidíme přidělenou IP adresu (obr. 6).
Obr. 6: Síťová připojení – Faro-free – připojeno
14
2.2 Provoz na síti Faro-free Po úspěšné instalaci bezdrátové síťové karty, bezdrátového připojení k síti a připojení k síti Faro-free nyní již můžeme využívat služeb UIS, jak jsme zvyklí. Takže si můžeme otevřít náš oblíbený internetový prohlížeč (Mozilla, Opera, Internet Explorer apod.) a do adresního řádku vepsat http://is.mendelu.cz a začít používat UIS. Přístup na jiné stránky než UIS není ze sítě Faro-free povolen!
2.3 Instalace a připojení k síti Eduroam Jak již bylo uvedeno síť Faro-free je volně dostupná a umožňuje připojení kterémukoliv uživateli. Kdežto síť Eduroam je určena jen pro registrované uživatele sítě MENDELU v Brně a pro hosty z jiných univerzit, kdy mohou tuto síť využít díky certifikátu jejich domovské univerzity zapojených do projektu Eduroam (http://www.eduroam.cz). Stejně tak naši uživatelé s certifikátem MENDELU v Brně mohou využít sítě Eduroam na partnerských univerzitách. Síť díky ověření na domovské univerzitě umožňuje plnohodnotné připojení ke službám a zdrojům Internetu. Pro připojení do sítě Eduroam je nutný platný certifikát kořenový domovské univerzity (v našem případě MENDELU v Brně) a osobní certifikát. Tyto certifikáty nalezneme, vygenerujeme a nainstalujeme z UIS. Prvním krokem je přihlášení do UIS. Stručný návod k prvnímu přihlášení do UIS naleznete ve veřejné části UIS Osobní administrativa – Návod k prvnímu přihlášení. Podrobnou dokumentaci naleznete ve veřejné části Dokumentového serveru Dokumentace UIS – Oficiální dokumentace.
15
Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Vytvoření uživatelského certifikátu pro WiFi síť Eduroam (obr. 7).
Obr. 7: Vytvoření uživatelského certifikátu pro WiFi síť Eduroam
16
Nyní se dostáváme do aplikace, která nám umožní vygenerování hesla a nainstalování uživatelských certifikátů (obr. 8). V horní části stránky nalezneme tlačítko Vygenerovat certifikát jež nám umožní vygenerování hesla k certifikátu, které budeme potřebovat při jeho instalaci. Nově vygenerovaný certifikát s platností půl roku se nám zobrazí ve střední části stránky.
Obr. 8: Vygenerování certifikátu
17
Dále je nutné nainstalovat kořenový DER PKCS # 12 certifikát certifikační autority, ten nalezneme v druhé skupině dle obrázku 9.
Obr. 9: Vytvoření kořenového certifikátu
18
Po stisku na odkaz Stáhnout kořenový PKCS # 12 DER certifikační autority zvolíme na kartě, která se nám otevře, Otevřít (obr. 10a). V případě, že nám prohlížeč nenabídne možnost Otevřít můžeme si aplikaci uložit na pevný disk, např. na plochu a kliknutím na ikonu certifikátu na ploše spustíme instalaci certifikátu. Dále na kartě Certifikát (obr. 10b) zvolíme Nainstalovat certifikát.
Obr. 10: a) Stažení certifikátu; b) Instalace certifikátu
19
Nyní se jíž dostáváme do průvodce importu certifikátu (obr. 11), kde zvolíme Další. Na následující kartě vybereme Automaticky vybrat úložiště certifikátů na základě typu certifikátu.
Obr. 11: Průvodce importu certifikátem
20
Na závěr ještě potvrdíme přidání certifikátu do kořenového úložiště (obr. 12).
Obr. 12: Kořenové úložiště certifikátu A celý import je potvrzen informačním dialogovým oknem (obr. 13).
Obr. 13: Potvrzení importu
21
Druhou fází instalace sítě Eduroam je import Uživatelského základního PKCS # 12 (neboli PFX) certifikátu. V základní aplikaci zvolíme v první skupině odkazů Stáhnout uživatelský základní PKCS # 12 (neboli PFX) certifikát (obr. 40).
Obr. 14: Vytvoření uživatelského certifikátu pro WiFi síť Eduroam
22
Postup instalace je obdobný jako u předchozího certifikátu. Významnějším rozdílem je, že při importu základního certifikátu budeme potřebovat již dříve vygenerované heslo. Jak již bylo nepřímo řečeno na kartě Otevření user-login.p12 (obr. 15) zvolíme OK.
Obr. 15: Otevření user-login.p12 Na obou kartách (obr. 16) Průvodce importem certifikátu zvolíme Další.
Obr. 16: Průvodce importem cetifikátu I.
23
Dále vložíme již dříve vygenerované heslo k certifikátu (obr. 17). Heslo je nutné opsat nelze je zkopírovat a vložit do okna.
Obr. 17: Průvodce importem cetifikátu II.
24
Po správně vloženém hesle necháme Automaticky vybrat úložiště certifikátů na základě typu certifikátu (obr. 18) a na další kartě potvrdíme dokončení importu certifikátu. Správné dokončení instalace je opět oznámeno informačním boxem.
Obr. 18: Průvodce importem cetifikátu III.
25
Nyní již v počítači máme správně nainstalovány oba certifikáty MENDELU, které jsou nutné pro připojení k síti Eduroam. Teď ještě musíme nastavit našeho bezdrátového klienta, aby uvedené certifikáty při připojení používal. Otevřeme tedy opět kartu Bezdrátového připojení k síti, zvolíme síť eduroam a pokračujeme položkou Změnit upřesňující nastavení (obr. 47).
Obr. 19: Výběr bezdrátové sítě – Eduroam
26
V okně Bezdrátové připojení k síti – vlastnosti (obr. 48) si vybereme druhou záložku Bezdrátové sítě, kde v druhém oddíle nejprve odebereme faro-free a následně označíme eduroam a pokračujeme volbou Vlastnosti.
Obr. 20: Bezdrátové připojení k síti – vlastnosti
27
Otevře se nám detailnější nastavení vlastností bezdrátové sítě. Na první záložce (obr. 21a) vybereme Ověření v síti: WPA, Šifrování dat zvolíme TKIP na další záložce Ověřování (obr. 21b) klikneme na Vlastnosti. Dostáváme se na Vlastnosti karty Smart Card nebo jiného certifikátu (obr. 21c), kde v položce Pro připojení vybereme použít certifikát v tomto počítači – Použít zjednodušený výběr certifikátu, dále zaklikneme Ověřit certifikát serveru a v seznamu Důvěryhodné kořenové certifikační úřady vybereme MENDELU. Všechna okna potvrdíme OK.
Obr. 21: Vlastnosti bezdrátové sítě a) Ověření v síti a šifrování dat; b) Typ protokolu; c) Výběr certifikačního úřadu
28
Nyní se vrátíme na kartu Bezdrátového připojení k síti, zvolíme síť eduroam a dáme Připojit (obr. 22). Úspěšné připojení je nám oznámeno v řádku vedle názvu sítě.
Obr. 22: Výběr bezdrátové sítě – Eduroam – Připojeno
29
Po úspěšném připojení k síti Eduroam nám již nic nebrání otevřít si náš oblíbený internetový prohlížeč (Mozilla, Opera, Internet Explorer apod.) a do adresního řádku vepsat URL jakékoliv WWW stránky v síti internet např. http://eduroam.mendelu.cz (obr. 23). Kromě asi nejvíce používané služby WWW, můžeme využívat i dalších internetových služeb jako např. SSH, TELNET, SMTP, POP3, FTP atd. Při spojení do sítě Internet není přidělována veřejná IP adresa.
Obr. 23: Příklad internetového prohlížeče
30
3
Návod instalace pro MS Windows Vista
Operační systém MS Windows Vista je generačně nástupnickým operačním systémem po MS Windows XP. Microsoft vydal celkem 6 různých edicí: • Windows Vista Starter – obdoba Windows XP Starter pro rozvojové země. Není v prodeji v ČR. • Windows Vista Home Basic – základní nabídka pro domácí uživatele - odpovídá dřívějším Windows XP Home Edition. • Windows Vista Home Premium – prémiová nabídka pro domácí uživatele, obsahuje grafické rozhraní Aero, aplikace Media Center a Tablet PC. • Windows Vista Business – nástupce Windows XP Professional Edition. Obsahuje nástroje pro kancelář a firemní prostředí. • Windows Vista Enterprise – edice Business, rozšířená například o ochranu čipem TPM, Virtual PC 2007 a pokročilé šifrování disku Bitlocker. • Windows Vista Ultimate – nejvyšší edice obsahující vše z uvedených edicí, jako jediná edice spojuje výhody všech edicí Windows Vista. Bohužel edice Starter, Home Basic a Home Premium nemají dobře propracovanou podporu velkých podnikových sítí, proto je velmi probletické a v některých případech i nemožné zde nainstalovat a zprovoznit síť Eduroam. Tyto edice jak z názvu vyplývá jsou primárně určené pro domácí použití. Pro provoz na velkých podnikových sítích, jakou je i naše akademická síť Eduroam, jsou určené edice Business, Enterprise a Ultimate. U těchto edicí je již podpora certifikátů a ověřování na Radius serveru.
31
3.1 Instalace a připojení k síti Faro-free Nejprve v nabídce Start (obr. 24) vybereme položku Připojit.
Obr. 24: Nabídka Start
32
Otevře se nám okno Připojit k síti, vybereme síť faro-free (obr. 25) a potvrdíme Připojit. Jak již bylo několikrát zmíněno bezdrátová síť Faro-free je volnou otevřenou sítí, takže není potřeba zvláště nastavovat parametry připojení. Klient se nás právě proto ještě zeptá, zda se chceme opravdu připojit (obr. 26), tak opět potvrdíme.
Obr. 25: Výběr bezdrátové sítě Faro-free
Obr. 26: Upozornění na nezabezpečenou síť
33
Nyní probíhá připojování (obr. 27), úspěšné připojení je nám oznámeno (obr. 28).
Obr. 27: Připojování k síti Faro-free
Obr. 28: Úspěšné připojení k síti Faro-free
34
Připojení ještě můžeme zkontrolovat v Centru sítí a sdílení, jehož ikonu nalezneme v pravém dolním rohu vedle hodin (obr. 29).
Obr. 29: Informační panel Po rozkliknutí dostaneme podrobnější informace (obr. 30).
Obr. 30: Centrum sítí a sdílení
35
3.2 Provoz na síti Faro-free Po úspěšné instalaci bezdrátové síťové karty, bezdrátového připojení k síti a připojení k síti Faro-free nyní již můžeme využívat služeb UIS, jak jsme zvyklí. Takže si můžeme otevřít náš oblíbený internetový prohlížeč (Mozilla, Opera, Internet Explorer apod.) a do adresního řádku vepsat http://is.mendelu.cz a začít používat UIS. Přístup na jiné stránky než UIS není ze sítě Faro-free povolen!
3.3 Instalace a připojení k síti Eduroam Jak již bylo uvedeno síť Faro-free je volně dostupná a umožňuje připojení kterémukoliv uživateli. Kdežto síť Eduroam je určena jen pro registrované uživatele sítě MENDELU v Brně a pro hosty z jiných univerzit, kdy mohou tuto síť využít díky certifikátu jejich domovské univerzity zapojených do projektu Eduroam (http://www.eduroam.cz). Stejně tak naši uživatelé s certifikátem MENDELU v Brně mohou využít sítě Eduroam na partnerských univerzitách. Síť díky ověření na domovské univerzitě umožňuje plnohodnotné připojení ke službám a zdrojům Internetu. Pro připojení do sítě Eduroam je nutný platný certifikát kořenový domovské univerzity (v našem případě MENDELU v Brně) a osobní certifikát. Tyto certifikáty nalezneme, vygenerujeme a nainstalujeme z UIS. Prvním krokem je přihlášení do UIS. Stručný návod k prvnímu přihlášení do UIS naleznete ve veřejné části UIS Osobní administrativa – Návod k prvnímu přihlášení. Podrobnou dokumentaci naleznete ve veřejné části Dokumentového serveru Dokumentace UIS – Oficiální dokumentace.
36
Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Vytvoření uživatelského certifikátu pro WiFi síť Eduroam (obr. 31).
Obr. 31: Vytvoření uživatelského certifikátu pro WiFi síť Eduroam
37
Nyní se dostáváme do aplikace, která nám umožní vygenerování hesla a nainstalování uživatelských certifikátů (obr. 32). V horní části stránky nalezneme tlačítko Vygenerovat certifikát jež nám umožní vygenerování hesla k certifikátu, který budeme potřebovat při jeho instalaci. Nově vygenerovaný certifikát s platností půlroku se nám zobrazí ve střední části stránky.
Obr. 32: Vygenerování certifikátu
38
Dále je nutné nainstalovat kořenový DER PKCS # 12 certifikát certifikační autority, ten nalezneme v druhé skupině dle obrázku 33.
Obr. 33: Vytvoření kořenového certifikátu
39
Po stisku na odkaz Stáhnout kořenový PKCS # 12 DER certifikační autority zvolíme na kartě, která se nám otevře, Otevřít (obr. 34a). Následně povolíme výstrahu zabezpečení (obr. 34b). V případě, že nám prohlížeč nenabídne možnost Otevřít můžeme si aplikaci uložit na pevný disk, např. na plochu a kliknutím na ikonu certifikátu na ploše spustíme instalaci certifikátu. Dále na kartě Certifikát (obr. 34c) zvolíme Nainstalovat certifikát.
Obr. 34: Vytvoření kořenového certifikátu
40
Nyní se již dostáváme do průvodce importu certifikátu (obr. 35), kde zvolíme Další.
Obr. 35: Průvodce importu certifikátem
41
Na následující kartě doporučujeme ručně vybrat Všechny certifikáty umístit v následujícím úložišti, pokračujeme volbou Procházet a v nabídce úložišť certifikátů vybereme Důveryhodné kořenové certifikační úřady (obr. 36).
Obr. 36: Kořenové úložiště certifikátu
42
Následuje dokončení importu certifikátu (obr. 37).
Obr. 37: Dokončení importu certifikátu
43
Podle nastavené úrovně bezpečnosti systému MS Windows Vista, nás systém ještě upozorní, zda opravdu chceme nainstalovat certifikát certifikačního úřadu MENDELU, potvrdíme Ano (obr. 38).
Obr. 38: Upozornění zabezpečení A celý import je potvrzen informačním dialogovým oknem (obr. 39).
Obr. 39: Potvrzení importu
44
Druhou fází instalace sítě Eduroam je import Uživatelského základního PKCS # 12 (neboli PFX) certifikátu. V základní aplikaci zvolíme v první skupině odkazů Stáhnout uživatelský základní PKCS # 12 (neboli PFX) certifikát (obr. 40).
Obr. 40: Vytvoření uživatelského certifikátu pro WiFi síť Eduroam
45
Postup instalace je obdobný jako u předchozího certifikátu. Významnějším rozdílem je, že při importu základního certifikátu budeme potřebovat již dříve vygenerované heslo. Neprve dáme Otevřít v okně Stažení souboru (obr. 41a), po té Povolit v okně Zabezpečení aplikace Internet Explorer (obr. 41b) a nakonec Další v Průvodci importu certifikátu (obr. 41c).
Obr. 41: Vytvoření uživatelského certifikátu
46
Dále import pokračuje výběrem souboru s certifikátem, který chceme importovat (obr. 42). V následujícím okně vložíme již dříve vygenerované heslo k certifikátu (obr. 43). Heslo je nutné opsat nelze je zkopírovat a vložit do okna.
Obr. 42: Průvodce importem cetifikátu I.
Obr. 43: Průvodce importem cetifikátu II.
47
Na následující kartě doporučujeme stejně jako v případě kořenového certifikátu ručně vybrat Všechny cestifikáty umístit v následujícím úložišti, pokračujeme volbou Procházet a v nabídce úložišť certifikátů vybereme Osobní (obr. 44).
Obr. 44: Osobní úložiště certifikátu
48
Na další kartě potvrdíme dokončení importu certifikátu (obr. 45).
Obr. 45: Průvodce importem cetifikátu III. Správné dokončení instalace je opět oznámeno informačním dialogovým oknem (obr. 46)
Obr. 46: Potvrzení importu
49
Nyní již v počítači máme správně nainstalovány oba certifikáty MENDELU, které jsou nutné pro připojení k síti Eduroam. Teď ještě musíme nastavit našeho bezdrátového klienta, aby uvedené certifikáty při připojení používal. Nastavení zahájíme v nabídce aktivních ikon vedle hodin, kdy klikneme na ikonu Bezdrátové sítě (obr. 47) a pokračujeme pomocí Připojit nebo odpojit. . .
Obr. 47: Informační panel sítě Otevře se nám okno Připojení k síti (obr. 48), kde zvolíme Odpojit od sítě Faro-free. Systém se nás ještě jednou zeptá, zda se chceme odpojit (obr. 49), potvrdíme a odpojíme se.
Obr. 48: Připojení k síti – odpojení sítě Faro-free
50
Obr. 49: Připojení k síti – odpojení sítě Faro-free Po odpojení od sítě Faro-free se vracíme do okna Připojení k síti (obr. 50), nyní zvolte položku Nastavit připojení nebo síť.
Obr. 50: Připojení k síti – nastavení sítě Eduroam
51
Dostáváme se na detailnější nastavení sítě, kde vybereme Ručně připojit k bezdrátové síti (obr. 51).
Obr. 51: Ruční vytvoření připojení k bezdrátové síti
52
V dalším okně (obr. 52) průvodce přidáním nové sítě vyplníme údaje: • Síťový název: eduroam • Typ zabezpečení: 802.1x • Typ šifrování: WEP • zaklikneme – Vytvořit připojení automaticky – Připojit i pokud síť nevysílá
Obr. 52: Vkládání informací o bezdrátové síti
53
Nyní jsme úspěšně přidali bezdrátovou síť Eduroam a pokračujeme položkou Změnit nastavení připojení (obr. 53).
Obr. 53: Změna nastavení připojení
54
Ve vlastnostech bezdrátové sítě na kartě Připojení (obr. 54a) zkontrolujeme všechny údaje a zaškrtneme všechny tři uvedené volby. Na kartě Zabezpečení (obr. 54b) zkontrolujeme údaje, které jsme již zadali při přidávání sítě vybereme metodu ověřování sítě Čipová karta nebo jiný certifikát a pokračujeme tlačítkem Nastavení. Ve vlastnostech karty Smart Card nebo jiného certifikátu (obr. 54c) nastavíme v oblasti Pro připojení: Použít certifikát v tomto počítači - Použít zjednodušený výběr certifikátu dále Ověřit certifikát serveru a konečně v důvěryhodných kořenových certifikačních úřadech vybereme MENDELU.
Obr. 54: Vlastnosti bezdrátové sítě
55
Opět se dostáváme na začátek do okna Připojení k síti, kde vybereme síť eduroam a zvolíme Připojit (obr. 55). Po průběžném stavovém okně Připojování k eduroam (obr. 56) následuje informační dialogové okno, kterém nám oznámí úspěšné připojení k síti eduroam (obr. 57).
Obr. 55: Připojení k síti
Obr. 56: Připojování k síti
56
Obr. 57: Úspěšné připojení k síti Po úspěšném připojení k síti Eduroam nám již nic nebrání otevřít si náš oblíbený internetový prohlížeč (Mozilla, Opera, Internet Explorer apod.) a do adresního řádku vepsat URL jakékoliv WWW stránky v síti internet např. http://www.eduroam.cz . Kromě asi nejvíce používané služby WWW, můžeme využívat i dalších internetových služeb jako např. SSH, TELNET, SMTP, POP3, FTP atd. Při spojení do sítě Internet není přidělována veřejná IP adresa.
57
58
4
Návod instalace pro MS Windows 7
Návod pro operační systém Windows 7 vznikl za přispění pana ing. Martinna Tyllicha, kterému tímto děkuji za spolupráci. Operační systém Windows 7 vznikl jako nástupce systému Windows Vista a je současně nejnovějším systémem od Microsoftu. Instalace bezdrátové sítě Eduroam na systému Windows 7 je obdobná instalaci na systému Windows Vista. Podobně jako jeho předchůdce je k dispozici několik edicí: • Home Basic – základní nabídka pro domácí uživatele - odpovídá dřívějším Windows Vista Home Basic. • Home Premium – prémiová nabídka pro domácí uživatele, obsahuje grafické rozhraní Aero, aplikace Media Center a Tablet PC. • Business – nástupce Windows Vista Business. Obsahuje nástroje pro kancelář a firemní prostředí. • Ultimate – nejvyšší edice obsahující vše z uvedených edicí, navíc obsahuje XP mód, podporuje přepínání jazyků nebo nástroj BitLocker Pro bezproblémové připojení doporučujeme edice Professional a Business kvůli lepší podpoře podnikových sítí.
59
4.1 Instalace a připojení k síti Faro-free Nastavení zahájíme v nabídce aktivních ikon vedle hodin, kde klikneme na ikonu Připojení k síti.
Obr. 58: Nabídka sítí
60
Otevře se nám okno Připojení k síti, kde zvolíme sít faro-free a klikneme na tlačítko Připojit.
Obr. 59: Nabídka sítí Nyní probíhá připojování k síti faro-free.
Obr. 60: Připojování k faro-free
61
Připojení můžeme zkontrolovat v Připojení k síti v pravém dolním rohu vedle hodin. .
Obr. 61: Připojování k faro-free
4.2 Provoz na síti Faro-free Po úspěšné instalaci bezdrátové síťové karty, bezdrátového připojení k síti a připojení k síti Faro-free nyní již můžeme využívat služeb UIS, jak jsme zvyklí. Takže si můžeme otevřít náš oblíbený internetový prohlížeč (Mozilla, Opera, Internet Explorer apod.) a do adresního řádku vepsat http://is.mendelu.cz a začít používat UIS. Přístup na jiné stránky než UIS není ze sítě Faro-free povolen!
4.3 Instalace a připojení k síti Eduroam Jak již bylo uvedeno síť Faro-free je volně dostupná a umožňuje připojení kterémukoliv uživateli. Kdežto síť Eduroam je určena jen pro registrované uživatele sítě MENDELU v Brně a pro hosty z jiných univerzit, kdy mohou tuto síť využít díky certifikátu jejich domovské univerzity zapojených do projektu Eduroam (http://www.eduroam.cz). Stejně tak naši uživatelé s certifikátem MENDELU v Brně mohou využít sítě Eduroam na partnerských univerzitách. Síť díky ověření na domovské univerzitě umožňuje plnohodnotné připojení ke službám a zdrojům Internetu.
62
Pro připojení do sítě Eduroam je nutný platný certifikát kořenový domovské univerzity (v našem případě MENDELU v Brně) a osobní certifikát. Tyto certifikáty nalezneme, vygenerujeme a nainstalujeme z UIS. Prvním krokem je přihlášení do UIS. Stručný návod k prvnímu přihlášení do UIS naleznete ve veřejné části UIS Osobní administrativa – Návod k prvnímu přihlášení. Podrobnou dokumentaci naleznete ve veřejné části Dokumentového serveru Dokumentace UIS – Oficiální dokumentace.
Obr. 62: Osobní administrativa
63
Nyní se dostáváme do aplikace, která nám umožní vygenerování hesla a nainstalování uživatelských certifikátů. V horní části stránky nalezneme tlačítko Vygenerovat certifikát jež nám umožní vygenerování hesla k certifikátu, který budeme potřebovat při jeho instalaci. Nově vygenerovaný certifikát s platností půlroku se nám zobrazí ve střední části stránky.
Obr. 63: Generování cerfikátu
64
Dále je nutné nainstalovat kořenový DER PKCS # 12 certifikát certifikační autority, ten nalezneme ve druhé skupině dle obrázku.
Obr. 64: Vytvoření kořenového certifikátu Po stisku na odkaz Stáhnout kořenový DER PKCS # 12 certifikační autority zvolíme na kartě, která se nám otevře, Otevřít. V případě, že nám prohlížeč nenabídne možnost Otevřít můžeme si aplikaci uložit na pevný disk, např. na plochu a kliknutím na ikonu certifikátu na ploše spustíme instalaci certifikátu. Dále na kartě Certifikát zvolíme Nainstalovat certifikát.
Obr. 65: Otevření souboru
65
Obr. 66: Zahájení instalace Nyní se již dostáváme do průvodce importu certifikátu, kde zvolíme Další.
66
Obr. 67: Import certifikátu Na následující kartě doporučujeme ručně vybrat Všechny certifikáty umístit v následujícím úložišti, pokračujeme volbou Procházet a v nabídce úložišť certifikátů vybereme Důveryhodné kořenové certifikační úřady.
Obr. 68: Import certifikátu Výběr úložiště potvrdíme tlačítkem OK. Poté pokračujeme tlačítkem Další.
67
Obr. 69: Potvrzení importu Následuje dokončení importu certifikátu.
Obr. 70: Dokončení importu
68
Podle nastavené úrovně bezpečnosti systému MS Windows 7, nás systém ještě upozorní, zda opravdu chceme nainstalovat certifikát certifikačního úřadu MENDELU, potvrdíme Ano. Celý import je potvrzen informačním dialogovým oknem.
Obr. 71: Dokončení importu Druhou fází instalace sítě Eduroam je import Uživatelského základního PKCS#12 (neboli PFX) certifikátu. V základní aplikaci zvolíme v první skupině odkazů Stáhnout uživatelský základní PKCS#12 (neboli PFX) certifikát.
Obr. 72: Stažení uživatelského certifikátu Postup instalace je obdobný jako u předchozího certifikátu. Významnějším rozdílem je, že při importu základního certifikátu budeme potřebovat již dříve vygenerované heslo. 69
Neprve dáme Otevřít v okně Stažení souboru, po té Další v Průvodci importu certifikátu.
Obr. 73: Import certifikátu
Obr. 74: Import certifikátu
70
Dále import pokračuje výběrem souboru s certifikátem, který chceme importovat.
Obr. 75: Import certifikátu Dále vložíme již dříve vygenerované heslo k certifikátu. Heslo je nutné opsat nelze je zkopírovat a vložit do okna.
Obr. 76: Import certifikátu
71
Na následující kartě doporučujeme stejně jako v případě kořenového certifikátu ručně vybrat Všechny certifikáty umístit v následujícím úložišti, pokračujeme volbou Procházet a v nabídce úložišť certifikátů vybereme Osobní.
Obr. 77: Import certifikátu
72
Výběr úložiště potvrdíme tlačítkem OK. Poté pokračujeme tlačítkem Další.
Obr. 78: Import certifikátu Na další kartě potvrdíme import certifikátu.
Obr. 79: Potvrzení importu
73
Správné dokončení instalace je opět oznámeno informačním dialogovým oknem.
Obr. 80: Dokončení importu Nyní již v počítači máme správně nainstalovány oba certifikáty MENDELU, které jsou nutné pro připojení k síti Eduroam. Teď ještě musíme nastavit našeho bezdrátového klienta, aby uvedené certifikáty při připojení používal. Nastavení zahájíme v nabídce aktivních ikon vedle hodin, kdy klikneme na ikonu Centra síťových připojení a sdílení a pokračujeme pomocí odkazu Otevřít Centrum síťových připojení a sdílení.
Obr. 81: Centrum síťových připojení 1
74
V levém sloupci klikneme na odkaz Spravovat bezdrátové sítě.
Obr. 82: Centrum síťových připojení 2
75
V okně správce bezdrátových sítí stiskneme tlačítko Přidat pro přidání nové bezdrátové sítě.
Obr. 83: Rozcestník sítí Dostáváme se na detailnější nastavení sítě, kde vybereme Ručně vytvořit síťový profil.
76
Obr. 84: Vytvoření síťového profilu
V dalším okně průvodce přidáním nové sítě vyplníme údaje: • Síťový název: eduroam • Typ zabezpečení: WPA-podnikové • Typ šifrování: TKIP • zaklikneme – Vytvořit připojení automaticky – Připojit, i když síť právě nevysílá
77
Obr. 85: Vytvoření síťového profilu Nyní jsme úspěšně přidali bezdrátovou síť Eduroam a pokračujeme položkou Změnit nastavení připojení.
Obr. 86: Změna nastavení připojení
78
Ve vlastnostech bezdrátové sítě na kartě Připojení zkontrolujeme všechny údaje a zaškrtneme všechny tři uvedené volby. Na kartě Zabezpečení zkontrolujeme údaje, které jsme již zadali při přidávání sítě vybereme metodu ověřování sítě Čipová karta nebo jiný certifikát a pokračujeme tlačítkem Nastavení.
Obr. 87: Změna nastavení připojení
Obr. 88: Volba certifikátu
79
Ve vlastnostech čipové karty nebo jiného certifikátu nastavíme v oblasti Pro připojení: Použít certifikát v tomto počítači - Použít zjednodušený výběr certifikátu dále Ověřit certifikát serveru a konečně v důvěryhodných kořenových certifikačních úřadech vybereme MENDELU. Obě okna potvrdíme tlačítkem OK.
Obr. 89: Výběr certifikátu
Obr. 90: Potvrzení volby
80
Obr. 91: Potvrzení volby Okno Ručně připojit k bezdrátové síti uzavřeme křížkem nebo tlačítkem v pravém dolním rohu okna.
Obr. 92: Potvrzení volby
81
Opět se dostáváme na začátek do okna Připojení k síti, kde vybereme síť eduroam a zvolíme Připojit.
Obr. 93: Připojení k síti
Obr. 94: Volba sítě
82
Následuje informační okno Připojování k eduroam.
Obr. 95: Připojování k eduroam
Úspěšné připojení ověříme v Připojení k síti.
Obr. 96: Kontrola úspěšného připojení
83
Po úspěšném připojení k síti Eduroam nám již nic nebrání otevřít si náš oblíbený internetový prohlížeč (Mozilla, Opera, Internet Explorer apod.) a do adresního řádku vepsat URL jakékoliv WWW stránky v síti internet např. http://www.eduroam.cz . Kromě asi nejvíce používané služby WWW, můžeme využívat i dalších internetových služeb jako např. SSH, TELNET, SMTP, POP3, FTP atd. Při spojení do sítě Internet není přidělována veřejná IP adresa.
Obr. 97: Přístup k internetu
84
5
Návod instalace pro Windows Mobile 6.1
Úvodní postup je obdobný jako u návodu pro systém Windows. Je třeba se připojit k síti Faro-Free vygenerovat certifikát (pro Windows), stáhnout a následně importovat postupně kořenový a uživatelský certifikát. V případě, ze zařízení nerozpozná kořenový certifkát, je nutno přejmenovat root.der na root.cer. Po importu obou certifikátů postupujte podle následujících kroků. V průvodci konfigurace bezdrátové sítě použijte následující nastavení: • Název sítě: eduroam • Připojuje se k: internet • Ověřování: otevřít • Šifrování dat: WEP • Zatrhnout „Klíč je poskytován automatickyÿ • Zatrhnout „Použít řízení přístupu k síti pomocí standartu IEEE 802.1xÿ • Typ protokolu EAP: Smart Card or Certificate, ve vlastnostech vybrat certifikát MENDELU • Po dokončení se zařízení pokusí připojit a požádá Vás o přihlašovací údaje (uživatel a doména) • do pole Uživatel vyplnit e-mailovou adresu ve tvaru:
[email protected], doménu nevyplňovat a OK. Tímto děkuji panu ing. Marku Jičinskému za spolupráci.
85
86
6
Návod instalace pro iPhone 3G
Tento stručný návod, který vytvořil Dr. Šorm, kterému za něj díky, by měl uživatelům s telefony Apple iPhone 3G napomoci k nastavení připojení do sítě Eduroam. Postupujte prosím dle bodového scénáře návodu: • připojte se s iPhone 3G do faro-free • v ISu (pomocí Safari) stáhněte kořenový certifikát pro Windows a dejte Install (ignorujte, že není podepsán) • v ISu dále stáhněte Váš osobní certifikát pro Windows a opět dejte Install • zadejte při instalaci heslo vašeho certifikátu z ISu (je napsáno nad ním) • v Network Settings zadejte manuální připojení k síti a zvolte eduroam • místo ověřování Automatic zvolte EAP-TLS • jako Identity vyberte váš osobní certifikát • jako Username napište
[email protected] (dá rozum, že Váš login)
Obr. 98: iPhone 3G
87
88
7
Návod instalace pro OS Android
Tento stručný návod, který vytvořil Mgr. Tomáš Bukovský, by měl uživatelům s telefony s OS Android napomoci k nastavení připojení do sítě Eduroam. Návod je určen pro OS Android verze 2 a vyšší. Postupujte prosím dle bodového scénáře návodu: • připojte se do sítě do faro-free • v UIS klikněte na kořenový certifikát pro Windows, jako Název zvolte Mendelu. Objeví se hláška Certifikát byl nainstalován. • v UIS dále klikněte na Váš osobní certifikát pro Windows, zadejte heslo z UIS a jako název zadejte váš login. • v menu Nastavení » Bezdrátové připojení a sítě » Nastavení WIFI zvolte síť eduroam. • v poli Metoda EAP zvolte TLS, certifikát CA vyberte Mendelu, jako certifikát klienta vyberte váš login. Do pole Identita vyplňte
[email protected] (váš login). Pole Anonymní identita zůstane prázdné, do pole Heslo bezdrátové sítě vyplňte heslo vašeho certifikátu z UIS. • nyní jste připojeni k síti eduroam a funguje přístup k internetu
Obr. 99: OS Android
89
90
8
Návod instalace pro OS Symbian
Návod pro OS Symbian S60 5th Edition vznikl za přispění studenta Víta Ondráčka, kterému tímto děkujeme za spolupráci. Návod je testován na Nokii X6. Zároveň upozorňujeme, že pro OS Symbian není prováděna podpora ze strany systémových integrátorů při nastavování připojení a nastavení je ponecháno plně na uživatelích. Nejprve se připojíme k síti faro-free – Menu telefonu » Nastavení » Připojení » Bezdrátová LAN » faro-free
Po připojení k síti faro-free spusťte prohlížeč a v něm si otevřete stránky informačního systému (Připojit » Spustit procházení webu). Poté se přihlašte do osobní administrativy a vstupte do aplikace Certifikát bezdrátové sítě (eduroam).
91
V aplikaci Certifikát bezdrátové sítě (eduroam) si vygenerujte certifikáty kliknutím na tlačítko Vygenerovat certifikáty. Společně s certifikáty je vygenerováno i heslo k instalaci osobního certifikátu. Toto heslo si zapamatujte/opište, protože jej budete za chvíli potřebovat Nyní klikněte na odkaz Stáhnout uživatelský základní PKCS # (neboli PFX) certifikát (použití: MS Windows » WiFi) a stáhněte příslušný certifikát. Po stažení certifikát otevřete. Budete vyzváni k zadání hesla certifikátu. Zde zadejte vygenerované heslo k osobnímu certifikátu. Pravděpodobně budeme vyzváni k zadání hesla pro úložiště klíčů. Toto heslo si vymyslíme a zapamatujeme!
Vraťte se zpět do aplikace Certifikát bezdrátové sítě (eduroam) a klikněte na odkaz Stáhnout kořenový PKCS#12 DER certifikát certifikační autority (použití: MS Windows » ověření certifikátu). Certifikát opět uložte a nainstalujte. Při instalaci se zobrazí bezpečnostní výstraha, kterou potvrďte tlačítkem Uložit.
92
Nyní je nutné vytvoření nového přístupového bodu a jeho nastavení. Vstupte do Menu » Nastavení » Připojení » Cíle a vyberte Přístupový bod. Dále pokračujte volbami Automaticky zjistit dostupné přístupové body » Bezdrátová LAN » eduroam » Internet.
V menu Cíle v síti vybereme Internet » eduroam a vstoupíte do editace podrobnostií, kde nastavíte položku Režim zabezpečení WLAN na hodnotu 802.lx. Dále vstoupíte do Nast. zabezpečení WLAN.
93
V nastavení zabezpečení WLAN zvolíte Nast. zásuvn. modulu EAP » zatrhneme pouze možnost EAP-TLS a ostatní možnosti zakážeme. Dále vstoupíme do nastavení EAP-TLS, kde nastavíme Osobní certifikát.
Dále nastavíme Autorizační certifikát a přepneme se do menu Cipher. Zde pravděpodobně nebude potřeba nic měnit, volbou Zpět se dostaneme opět do menu připojení. Zvolíme Bezdrátová LAN » eduroam » Připojit a zadáme heslo úložiště klíčů, které jsme vytvořily na začátku.
Nyní jsme připojeni k síti Eduroam a v rámci možností mobilního telefonu lze využívat internet.
94
9
Návod instalace pro Mac OS X
Návod pro počítače Apple Macintosh vznikl za přispění studentky slečny Hany Dusíkové, které tímto děkuji za spolupráci. Zároveň upozorňujeme že pro operační systémy Mac OS X není prováděna podpora ze strany systémových integrátorů při nastavování připojení a nastavení je ponecháno plně na uživatelích. Pro instalaci budeme potřebovat oba certifikáty stejné jako MS Windows a vygenerované heslo. Prvním krokem je přihlášení do UIS. Stručný návod k prvnímu přihlášení do UIS naleznete ve veřejné části UIS Osobní administrativa – Návod k prvnímu přihlášení. Podrobnou dokumentaci naleznete ve veřejné části Dokumentového serveru Dokumentace UIS – Oficiální dokumentace. Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Vytvoření uživatelského certifikátu pro WiFi síť Eduroam. Dále vygenerujte heslo k uživatelskému certifikátu a následně uložte oba certifikáty (obr. 100).
Obr. 100: Kořenový a uživatelský certifikát
95
Dvakrát klikněte na certifikáty ve stacku Downloads a vložte je do klíčenky login (obr. 101).
Obr. 101: Přidání certifikátu U vašeho osobního certifikátu se vás klíčenka zeptá na heslo certifikátu, které jste si již dříve vygenerovali (obr. 102).
Obr. 102: Heslo osobního certifikátu
96
Spusťte aplikaci System Preferences (standartně v docku, obdelník s ozubenými kolečky) (obr. 103) a vyberte nastavení sítě (obr. 104).
Obr. 103: Systémové preference
Obr. 104: Nastavení sítě I.
97
Dále klikněte na volbu Airport a tlačítko Advanced. . . (obr. 105), v záložce 802.1X, přidejte User Profile, jméno sítě nastavte na eduroam, odškrtněte všechny volby kromě TLS (obr. 106).
Obr. 105: Nastavení sítě II.
Obr. 106: Nastavení sítě III.
98
Následně řádek TLS označte a ťukněte na tlačítko Configure. . . kde vyberte svůj dříve importovaný certifikát
[email protected] (obr. 107).
Obr. 107: výběr osobního certifikátu
99
Dále ve výběru sítě zvolte eduroam, systém se vás zeptá, že chce použít údaje z klíčenky pro připojení, potvrďte mu přístup na Always Allow (obr. 108). Potvrďte konfiguraci tlačítkem Apply (obr. 109).
Obr. 108: Povolení přístupu k údajům v klíčence
Obr. 109: Dokončení instalace Nyní nám již nic nebrání otevřít si náš oblíbený internetový prohlížeč a využívat služeb internetu. Kromě služby WWW, můžeme využívat i dalších internetových služeb jako např. SSH, TELNET, SMTP, POP3, FTP atd. Při spojení do sítě Internet není přidělována veřejná IP adresa. Příští připojení se naváže pouhým kliknutím na síť eduroam u ikonky wifi vedle hodin. Případně automaticky, pokud máte eduroam ve svých preferovaných sítích. 100
10
Návod instalace pro OS Linux
Linux je svobodný moderní operační systém založen na UNIXu. Operační systém Linux lze získat v tzv. distribucích - to je souhrn nejrůznějších aplikací sloužících k práci s počítačem. Vzhledem k velkému množství distribucí operačních systémů na platformě Linux je níže uvedený návod pouze základní návod instalace, který je platný pro řadu distribucí. Konkrétní návody pro jednotlivé distribuce budou vznikat pouze pro ty nejpopulárnější. Zároveň upozorňujeme že pro operační systémy Linux není prováděna podpora ze strany systémových integrátorů při nastavování připojení a nastavení je ponecháno plně na uživatelích. Zdrojové texty, které mohou být potřeba u některých distribucí linuxu naleznete na http://hostap.epitest.fi/wpa supplicant/. Postup je do značné míry podobný jako v případě instalace v MS Windows XP. Po přihlášení do Osobní administrativy ve Správě centrálních aplikací vybereme položku Certifikát bezdrátové sítě Eduroam. Nyní se dostáváme do aplikace, která nám umožní vygenerování hesla a nainstalování uživatelských certifikátů. V dolní části stránky nalezneme tlačítko Vygenerovat certifikát jež nám umožní vygenerování hesla k certifikátu, jež budeme potřebovat při jeho instalaci. Nově vygenerovaný certifikát s platností půlroku se nám zobrazí v horní části stránky. Dále je nutné stáhnout Kořenový PKCS # 12 PEM certifikát certifikační autority a Uživatelský základní PKCS # 12 PEM certifikát.
101
10.1 Nastavení sítě Eduroam V linuxové konzoli se přihlásíme jako root. Pokračujeme těmito kroky: • příkaz openssl pkcs12 -in user-vas login.p12 -out user-vas login.pem -clcerts • nainstalujte program wpa supplicant např. na distribuci Debian příkazem apt-get install wpasupplicant Dále nastavíme a zeditujeme soubor /etc/wpa supplicant.conf dle níže uvedeného vzoru: network={ ssid="eduroam" scan_ssid=1 key_mgmt=IEEE8021X group=WEP40 eap=TLS identity="
[email protected]" ca_cert="/etc/1x/certs/root.pem" client_cert="/etc/1x/certs/user-vas_login.pem" private_key="/etc/1x/certs/user-vas_login.pem" private_key_passwd="heslo" priority=1 } Na závěr restartujeme wpasupplicant příkazem /etc/init.d/wpasupplicant restart Tím je instalace sítě Eduroam dokončena.
10.2 Návod instalace pro Ubuntu Linux 10.04 LTS Ubuntu patří k nejpopulárnějším distribucím a v posledních letech zažívá velký rozmach. Je založen na stabilní distribuci Debian. Ubuntu lze stáhnout v různých derivátech – např. Edubuntu, Kubuntu, Xubuntu apod.) Ubuntu používá jako výchozí grafické prostředí Gnome. Úvodní postup je obdobný jako u návodu pro systém Windows. Je třeba se připojit k síti Faro-Free vygenerovat certifikát (pro Linux), stáhnout a následně importovat postupně kořenový a uživatelský certifikát typu *.PEM.
102
V hlavním panelu otevřete manažer bezdrátových sítí a připojte se k síti faro-free.
Obr. 110: Připojení k síti faro-free Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Certifikát bezdrátové sítě (Eduroam). Stáhněte kořenový certifikát a vygenerujte heslo k uživatelskému certifikátu pro OS Linux typu .*PEM a následně uložte oba certifikáty do libovolného adresáře. Opět vstupte do dialogu pro bezdrátové sítě a klepněte na síť Eduroam.
Obr. 111: Připojení k síti eduroam
103
Nastavte potřebné údaje dle následujícího obrázku. Je třeba zvolit zabezpečení typu WPA & WPA2 Enterprise, ověření TLS. Do pole identita vepište
[email protected]. Importujte uživatelský a kořenový certifikát. Uživatelský certifikát vložte také do položky Soukromý klíč. Jako heslo soukromého klíče použijte vygenerenované heslo pro uživatelský certifikát v informačním systému. Poté klepněte na tlačítko Připojit.
Obr. 112: Nastavení certifikátů Nyní jste připojeni k síti eduroam.
Obr. 113: Nastavení certifikátů
104
Nyní nám již nic nebrání otevřít si náš oblíbený internetový prohlížeč a využívat služeb internetu. Kromě služby WWW, můžeme využívat i dalších internetových služeb jako např. SSH, TELNET, SMTP, POP3, FTP atd. Při spojení do sítě Internet není přidělována veřejná IP adresa.
Obr. 114: Připojení k internetu
105
106
11
Pokrytí MENDELU v Brně sítí Eduroam
11.1 Přehled přístupových míst sítě Eduroam Na níže uvedených místech a jejich blízkém okolí je možné se bezproblémově připojit k Univerzitní bezdrátové síti Eduroam: • Arboretum – záhonky a volná prostranství pod lávkou, směr budova Z • Budova A – 1.PP ∗ IC ∗ studovna, ∗ čítárna – 1.NP ∗ A01 – 2.NP ∗ Rektorát ∗ kanceláře ZO – 3.NP ∗ aula ∗ A21 ∗ A23 ∗ kanceláře TO – 4.NP ∗ A34 – 5.NP ∗ A43 ∗ A47 ∗ A410 ∗ A414 ∗ A416 ∗ A418 ∗ studijní oddělení ZF ∗ chodba ZF
107
• Budova B – 1.NP ∗ vstupní hala ∗ B01 ∗ B02 ∗ B03 ∗ B04 – 2.NP ∗ Děkanát LDF ∗ B11 ∗ ÚGP – 3.NP ∗ B21 ∗ B23 ∗ část chodby ÚHÚL – 4.NP ∗ B32 ∗ B35 – 5.NP ∗ laboratoře a kanceláře ÚZPL ∗ B42 ∗ B43 ∗ B45 ∗ B46 – 6.NP ∗ část chodby ÚND – venkovní prostory ∗ park za budovou • Budova C, – 1.NP ∗ atrium před budovou, ∗ vstupní hala ∗ děkanát AF ∗ zasedací místnost děkanátu AF – 2.NP ∗ C01 ∗ C02 ∗ C11 ∗ C12 ∗ prostory před posluchárnami C01 a C02
108
∗ zasedací místnost a kanceláře ÚVZP – 3.NP ∗ C21 ∗ C22 ∗ C23 ∗ část chodby ÚAPMV – 4.NP ∗ C31 ∗ C32 – 5.NP ∗ C41 ∗ C42 – 6.NP ∗ C51 ∗ C52 ∗ C53 • Budova D – D04 – D05 – kanceláře ÚCB ve 2.NP • Budova E – 1.PP ∗ serverovna E ∗ kancelář UIS ∗ učebna ICV ∗ akademická vinotéka – 1.NP ∗ E01 ∗ E01 ∗ E03 ∗ E04 ∗ studentské repirium – 2.NP ∗ kanceláře ÚJKS – 3.NP ∗ učebny ICV – 4.NP ∗ učebny ICV
109
• Budova J – laboratoře, učebny a kanceláře ÚTAD • Budova O – zaměstnanecká jídelna – studentská jídelna • Budova Q, – vstupní prostory a atrium – východní blok ∗ 1.NP – studovna a knihovna ÚVIS ∗ 2. – 4.NP – všechny prostory – severní blok – posluchárny Q01, Q02 a Q03 – jižní blok ∗ 1.PP – kanceláře ÚIS ∗ 1.PP – kanceláře archív a badatelna OVV ∗ 1.NP – děkanát PEF ∗ 2.NP – zasedací místnost a kanceláře ÚI ∗ 3.NP – zasedací místnost a kanceláře ÚMO a ÚUD ∗ 4.NP – zasedací místnost ÚSO a ÚF ∗ 6.NP – zasedací místnost ÚPE a VYZC – západní blok, ∗ 1.NP – učebny (Q04 – Q09) ∗ 1.NP zasedací místnost a serverovna ÚPIT ∗ 2.NP – učebny Q17, Q18, Q19, Q110, Q111, Q112 a Q113 ∗ 4.NP – kanceláře ÚAKE • Budova R – 2.NP ∗ R204 ∗ R206 ∗ R209 ∗ R210 • Budova T – 2.NP ∗ T18 ∗ kanceláře ÚN – 3.NP ∗ T27 ∗ T28 ∗ kanceláře ÚZZD
110
– 4.NP ∗ ∗ ∗ • Budova Z – 1.NP ∗ ∗ ∗
T412 T413 kanceláře UN.
aula studentský klub vstupní hala a prostory před studijním oddělením FRRMS ∗ studijní oddělení FRRMS ∗ menza – 2.NP ∗ prostory před učebnou Z09 ∗ prostory před učebnou Z11 – 3.NP ∗ zasedací místnost ÚJKS
Areál Lednice • Budova A – 1.NP ∗ vestibul ∗ aula – 2.NP ∗ vestibul – 3.NP ∗ vestibul • Budova B – celá budova • Koleje Petra Bezruče – všechny bloky
111
112