E-mail | SIS | Moodle | Helpdesk | Knihovny | cuni.cz | CIS Více

česky | english Přihlášení

Konfigurace eduroam ve Windows XP za použití MS klienta

Tento článek popisuje konfiguraci bezdrátové sítě eduroam ve Windows XP za použití konfiguračního programu, který je součástí Windows XP (to je obvyklá situace). Ve Windows XP by jste měli mít nainstalovaný Service Pack 2. Návod lze použít pro v případě SP1, některé obrazovky jsou ale trochu odlišné. Konfigurace se SP1 je popsána na stránkách www.eduroam.cz. Autorizační servery pro doménu @natur.cuni.cz používají certifikační autoritu CESNET CA.
Měli byste mít nainstalovaný certifikát certifikační autority CESNET CA - toto není sice nutné, ale je to vhodné. Kontrolu certifikátů autorizačních serverů lze nastavit i dodatečně. Certifikát uložte na disk a v Průzkumníkovi přes pravé tlačítko myši nainstalujte.

Instalace certifikátu
.

Dále byste měli vidět síť eduroam mezi dostupnými sítěmi.

Konfigurace sítě eduroam

  • Nejdříve je potřeba si zobrazit Bezdrátové připojení k síti - postup je následující:
  • vyberete tlačítko Start vlevo dole,
  • zvolíte volbu Nastavení
  • a v rámci této volby položku Síťová připojení
  • nyní by měla být zobrazena ikona s popisem Bezdrátové připojení k síti - pokud se ikona nezobrazí, tak to znamená, že pravděpodobně nemáte v notebooku podporu bezdrátové sítě či není aktivní (u některých počítačů je potřeba stisknout tlačítko, pomocí kterého se aktivuje integrovaná bezdrátová karta).

Po stisknutí druhého tlačítka myši na ikoně se zobrazí menu, v něm vyberte poslední volbu Vlastnosti. Mělo by se zobrazit okno zobrazující síťové protokoly použité v bezdrátové síti (záložka Obecné). V okně by měla být další záložka pojmenované Bezdrátové sítě - pokud ji nemáte k dispozici, znamená to, že máte nainstalovaný a aktivní jiný program pro konfiguraci bezdrátové sítě (často se dodává s notebookem či bývá k dispozici od dodavatele bezdrátové karty). Síť eduroam můžete nakonfigurovat v tomto programu, nebo se v něm můžete vzdát správy bezdrátové sítě ve prospěch Windows. Tento alternativní program je většinou dostupný přes ikonu bezdrátové sítě vpravo dole.

Záložka bezdrátové sítě je zobrazena na následujícím obrázku (nemusíte zde být zobrazeny všechny tři sítě jako má tento uživatel). Všimněte si, že nahoře je zatržena volba Konfigurovat nastavení bezdrátové sítě pomocí systému Windows - pokud tato volba zatržena není, tak se o konfiguraci WiFi stará jiný konfigurační program.

Eduroam-bezdrátové připojení
.

Pokud zde není síť eduroam zobrazena, stiskněte tlačítko Přidat, jinak vyberte síť eduroam a stiskněte tlačítko Vlastnosti. V obou případech se Vám zobrazí následující okno se třemi záložkami. Nejdříve si popíšeme nastavení na první záložce Přidružení - zde by měla být uvedena v položce Síťový název (SSID) hodnota eduroam. Dále se nastavují protokoly pro připojení k přístupovému bodu (AP). Jako protokol pro Ověření v síti zvolte protokol WPA, pro Šifrování dat zvolte protokol TKIP. Pokud nemůžete zvolit WPA/TKIP, potom síťová karta nepodporuje WPA a nelze ji tedy použít.

Eduroam-vlastnosti
.

Na záložce Ověřování by mělo být vybráno ověření dle protokolu 802.1x a jako typ protokolu EAP vybrat protokol PEAP. Ostatní volby nesmí být zatrženy (první znamená přihlášení na základě identifikace počítače v rámci sítě MS Network, druhá volba nabízí přihlášování jako uživatel Guest).

Eduroam-vlastnosti 2
.

Protokoly PEAP je potřeba nakonfigurovat přes tlačítko Vlastnosti. Zobrazí se následující okno, ve kterém se zadávají dva důležité údaje:

  • ověření autorizačního serveru přes certifikát (popř. přes jméno v certifikátu). Zadejte volbu Ověřit certifikát serveru (musíte mít již nainstalovaný certifikát CESNET CA). Ze seznamu kořenových certifikačních úřadů vyberte certifikát certifikační autority pojmenovaný "CESNET CA"
  • protokol pro posílání hesla autorizačnímu serveru, volba Vyberte způsob ověření dole - zde vyberte protokol EAP-MSCHAPv2.
Eduroam-eapvlastnosti
.

Protokol EAP-MSCHAP v2 lze ještě Konfigurovat - zde nesmí být zatržena volba pro automatické připojování s využitím jména, hesla a domény systému Windows.

Eduroam-eapmschapvlastnosti
.

Ještě nám chybí záložka Připojení z konfigurace bezdrátové sítě, na které se nastavuje, zda se má počítač pokusit připojit, pokud je síť v dosahu. Výběr u této volby závisí na Vás.

Eduroam-vlastnosti 3
.

Použité obrázky odpovídají situaci, kdy si konfiguruje bezdrátovou síť běžný uživatel. Pokud budete bezdrátovou síť konfigurovat jako privilegovaný uživatel (uživatel administrator), mohou být některé obrazovky trochu odlišné.

Přihlášení k síti eduroam

Ve vlastním přihlašování k bezdrátové síti se projevují některé problémy konfiguračního programu od firmy Microsoft.
Pokud se dostanete do dosahu sítě eduroam či pokud si vyberete připojení k síti eduroam v seznamu dostupných bezdrátových sítí, zobrazí se Vám vpravo dole bublina pro zadání certifikátu či dalších pověření pro připojení k síti:

Eduroam-zadejte certifikát
.

Tato bublina je spojena s ikonou bezdrátové sítě - pokud ji zvolíte (dvojklik myší), zobrazí se Vám následující okno pro zadání uživatelského jména a hesla a okno se seznamem dostupných bezdrátových sítí (tj. zobrazí se Vám dvě okna současně a to důležitější je zakryté). Okno se seznamem bezdrátových sítí ukončete a zadejte své uživatelské jméno plus realm, který je ve tvaru @natur.cuni.cz, a heslo do své e-mailové schránky na PřF UK.

Eduroam-zadejte pověření
.

Po úspěšném ověření dojde z DHCP serveru k načtení síťového nastavení a měli byste být připojení do Internetu.

Eduroam-připojeno
.

Ověřit to můžete např. tím, že si spustíte webový prohlížec a zkusíte se připojit na nějakou webovou stránku. Např. www.natur.cuni.cz :-)

Pokud se Vám podaří jednou úspěšně přihlásit do bezdrátové sítě, uloží si Windows do registrů uživatelské jméno i heslo. Při dalším připojení k bezdrátové síti již jméno a heslo zadávat nemusíte. To je sice určitou výhodou pro uživatele, ale velkým bezpečnostním rizikem, neboť:

  • Windows nenabízejí uživatelskou možnost vymazat jméno a heslo z registrů,
  • Pokud se někdo dostane k Vašemu notebooku, může se Vaším jménem přihlásit do bezdrátové sítě.

Proto velmi doporučujeme minimálně si zaheslovat přístup k notebooku (nastavit hesloa pro jednotlivé uživatele) tak, aby při každém spuštění počítače bylo vyžadováno zadání jména a hesla. Dalším doporučením je běžně nepoužívat uživatele administrator, ale používat uživatelské účty.

Následuje postup pro vymazaní uloženého jména a heslo - je to však na vlastní nebezpečí, neboť přímo pracujete s registry.

  • klikněte na tlačítko Start a zvolte Spustit...
  • do okénka Otevřít: napište regedit a klikněte na OK
  • vyhledejte klíč HKEY_CURRENT_USER\Software\Microsoft\EAPOL\UserEapInfo a vyberte ho,
  • v menu Úpravy klikněte na Odstranit a v následující nabídce potvrďte odstranění klíče (volba Ano)
  • ukončete Editor registru

 

Akce dokumentů