Wi-Fi AGH
Transkrypt
Wi-Fi AGH
Należy skonfigurować poprawnie nową sieć. Do właściwego menu dostaniemy się wybierając: Narzędzia > Ustawienia > Połączenie > Punkty dostępu > Opcje > Nowy punkt dostępu. Następnie ustawiamy parametry: Nazwa połączenia: eduroam Nośnik danych: wlan Nazwa sieci WLAN: eduroam Status sieci: Publiczna Tryb sieci WLAN: Infrastruktura Tryb zabezpieczeń: WPA/WPA2 W sekcji Ustawienia zabezpieczeń sieci WLAN wybieramy: WPA/WPA2: EAP Tylko tryb WPA2: Nie po czym naciskamy Ust. EAP plug-in. W tym momencie mamy możliwość wyboru metody uwierzytelniania, z której będziemy korzystali: z użyciem certyfikatów Wybieramy EAP-TLS (pozostawiamy tę opcję jako jedyną zaznaczoną), wybieramy certyfikat osobisty i autoryzacji (uprzednio muszą one zostać zainstalowane), w pozostałych polach ustawiając opcję "z certyfikatu" (dla: "nazwa użytkownika w użyciu" oraz "domena w użyciu") za pomocą nazwy użytkownika i hasła Wybieramy metodę EAP-PEAP jako jedyną zaznaczoną (najeżdżając po kolei na wszystkie metody, wybieramy "Opcje" i "Wyłącz", zaś dla EAP-PEAP "Włącz"). Następnie poprzez Opcje->Edytuj wchodzimy do wyboru ustawień metody i wybieramy: Certyfikat osobisty: Nieokreślony Certyfikat autoryzacji: wybieramy PG Root CA Nazwa użytkownika w użyciu: Ust. przez użytkow. Nazwa użytkownika: [email protected] Domena w użyciu: Ust. przez użytk. Domena: pozostawiamy puste Następnie przechodzimy do drugiej zakładki EAPs (za pomocą przycisku nawigacji), pozostawiając jako jedyną zaznaczoną opcję EAP-MSCHAPv2 i uzupełniamy pola nazwa użytkownika : [email protected] Żądanie hasła, oraz podajemy swoje hasło. Konfiguracja połączenia zakończona, można już korzystać z sieci Eduroam Konfiguracja w Windows XP Konfiguracja sieci WPA w systemie Windows XP nie jest zbyt intuicyjna. Dodatkowo, poniższy opis dotyczy sytuacji, gdy siecią WiFi zarządza Windows. Często spotyka się sterowniki, które mają własny panel konfiguracji WiFi, wyglądający zupełnie inaczej niż poniższy opis. W pierwszym kroku pobierz i zainstaluj certyfikat CA-AGH. Należy go zapisać na pulpicie i uruchomić, a następnie odpowiedzieć twierdząco na kolejne pytania, wybierając magazyn "Zaufane główne urzędy certyfikacji". Otwórz sieci WiFi i spróbuj połączyć się z siecią AGH-WPA. Połączenie nie wykona się poprawnie, zatem rozłącz się (zaznacz sieć i wybierz "Rozłącz"). Wejdź w okno z widokiem dostępnych sieci bezprzewodowych i wybierz opcję Ustawienia Zaawansowane (w liście po lewej). Pokaże się nowe okno - wybierz zakładkę Sieci bezprzewodowe. W zakładce tej jest lista skonfigurowanych sieci. Wybierz AGH-WPA (Recznie) i kliknij na Właściwości. Pokaże się nowe okno - wybierz w nim zakładkę Uwierzytelnianie. Musisz wyłączyć opcję Uwierzytelnij jako komputer..., ustawić Tryb protokołu EAP na Chroniony Protokol EAP (PEAP) (Rys.1), a następnie wybrać jego właściwości - pokaże się nowe okno (Rys.2). W górnej części tego okna powinna być zaznaczona opcja Weryfikuj certyfikat serwera. W znajdującej się poniżej liście urzędów certyfikacji musisz wybrać AGH UST Certificate Authority. Brak tego certyfikatu na tej liście oznacza błędne zainstalowanie certyfikatu CA-AGH - w tym przypadku zamknij wszystkie okna i rozpocznij konfigurację od początku. W dolnej części otwartego okna domyślnie jest już wybrana metoda Bezpieczne hasło (EAP-MSCHAP v2). Tuż obok jest przycisk Konfiguruj... - wciśnij go. Pokaże się kolejne (już ostatnie) okienko. Musisz w nim wyłączyć Automatycznie użyj nazwy logowania.... Następnie pozamykaj wszystkie okna, klikając na OK. To bardzo ważne - Windows zignoruje te ustawienia, jeżeli nie klikniesz na OK w pierwszym oknie, od którego się zaczęły ustawienia (Właściwości: Połączenie sieci bezprzewodowej). Pozostaje spróbować połączyć się z siecią AGH-WPA. Podczas połączenia pojawi się prośba o podanie loginu, hasła i domeny. Login i hasło otrzymałeś poprzez serwis enter.agh.edu.pl, domenę zostaw pustą. Nie da się zaznaczyć opcji "zapamiętaj hasło" lecz Windows je pamięta - do pierwszego problemu z połączeniem, po którym trzeba je wpisać ponownie. Konfiguracja w Windows Vista W pierwszym kroku zainstaluj certyfikat CA-AGH. Link dostępny jest po zalogowaniu w serwisie enter.agh.edu.pl, tuż obok loginu i hasła WiFi. Należy go zapisać na pulpicie i uruchomić, a następnie odpowiedzieć twierdząco na kolejne pytania, wybierając magazyn "Zaufane główne urzędy certyfikacji". Wejdź do Centrum sieci i udostępniania, wybierz Skonfiguruj połączenie lub sieć a następnie Ręcznie nawiąż połączenie z siecią bezprzewodową. Wpisz nazwę sieci AGH-WPA, typ zabezpieczeń WPA2-Enterprise, typ szyfrowania AES. Kliknij "Dalej". Wybierz Połącz z.... Pokaże się kolejne okno, odszukaj w nim sieć AGH-WPA. Kliknij na nią prawym przyciskiem myszy i wybierz Właściwości. Pokaże się nowe okno - wybierz w nim zakładkę Zabezpieczenia. Ustaw metodę uwierzyteniania na Microsoft: Chroniony protokol EAP (PEAP) i kliknij w Ustawienia. Zaznacz Weryfikuj certyfikat serwera, następnie na liście Zaufane główne urzędy certyfikacji zaznacz AGH UST Certificate Authority. Poniżej powinna być domyślnie wybrana metoda uwierzytelniania Bezpieczne hasło (EAP-MSCHAP v2). Kliknij w Konfiguruj i w oknie, które się pokaże, wyłącz opcję Automatycznie użyj mojej nazwy logowania i hasła... Następnie pozamykaj wszystkie okna, klikając na OK. To bardzo ważne - Windows zignoruje te ustawienia, jeżeli nie klikniesz na OK w pierwszym oknie, od którego się zaczęły ustawienia. Spróbuj połączyć się z siecią AGH-WPA. Podczas nawiązywania połączenia system zapyta o login i hasło - wpisz je i połączenie powinno działać poprawnie. W niektórych przypadkach w Windows Vista konieczne jest wyłączenie protokołu IPv6 - z niezrozumiałych powodów blokuje on poprawne działanie połączenia. Konfiguracja w Windows 7Skorzystaj z opisu dla Windows Vista, oraz dodatkowo w zakładce Zabezpieczenia wybierz Ustawienia Zaawansowane, przejdź do Ustawienia 802.1X i ustaw tryb uwierzytelniania na Uwierzytelnianie użytkownika.