Wi-Fi AGH

Należy skonfigurować poprawnie nową sieć. Do właściwego menu dostaniemy się wybierając:
Narzędzia > Ustawienia > Połączenie > Punkty dostępu > Opcje > Nowy punkt dostępu. Następnie
ustawiamy parametry:

Nazwa połączenia: eduroam

Nośnik danych: wlan

Nazwa sieci WLAN: eduroam

Status sieci: Publiczna

Tryb sieci WLAN: Infrastruktura

Tryb zabezpieczeń: WPA/WPA2
W sekcji Ustawienia zabezpieczeń sieci WLAN wybieramy:

WPA/WPA2: EAP

Tylko tryb WPA2: Nie
po czym naciskamy Ust. EAP plug-in. W tym momencie mamy możliwość wyboru metody
uwierzytelniania, z której będziemy korzystali:

z użyciem certyfikatów
Wybieramy EAP-TLS (pozostawiamy tę opcję jako jedyną zaznaczoną), wybieramy certyfikat osobisty i
autoryzacji (uprzednio muszą one zostać zainstalowane), w pozostałych polach ustawiając opcję "z
certyfikatu" (dla: "nazwa użytkownika w użyciu" oraz "domena w użyciu")

za pomocą nazwy użytkownika i hasła
Wybieramy metodę EAP-PEAP jako jedyną zaznaczoną (najeżdżając po kolei na wszystkie metody,
wybieramy "Opcje" i "Wyłącz", zaś dla EAP-PEAP "Włącz"). Następnie poprzez Opcje->Edytuj
wchodzimy do wyboru ustawień metody i wybieramy:

Certyfikat osobisty: Nieokreślony

Certyfikat autoryzacji: wybieramy PG Root CA

Nazwa użytkownika w użyciu: Ust. przez użytkow.

Nazwa użytkownika: [email protected]

Domena w użyciu: Ust. przez użytk.

Domena: pozostawiamy puste

Następnie przechodzimy do drugiej zakładki EAPs (za pomocą przycisku nawigacji),
pozostawiając jako jedyną zaznaczoną opcję EAP-MSCHAPv2 i uzupełniamy pola nazwa
użytkownika : [email protected] Żądanie hasła, oraz podajemy swoje hasło. Konfiguracja
połączenia zakończona, można już korzystać z sieci Eduroam
Konfiguracja w Windows XP
Konfiguracja sieci WPA w systemie Windows XP nie jest zbyt intuicyjna. Dodatkowo, poniższy opis dotyczy sytuacji, gdy
siecią WiFi zarządza Windows. Często spotyka się sterowniki, które mają własny panel konfiguracji WiFi, wyglądający
zupełnie inaczej niż poniższy opis.
W pierwszym kroku pobierz i zainstaluj certyfikat CA-AGH. Należy go zapisać na pulpicie i uruchomić, a następnie
odpowiedzieć twierdząco na kolejne pytania, wybierając magazyn "Zaufane główne urzędy certyfikacji".
Otwórz sieci WiFi i spróbuj połączyć się z siecią AGH-WPA. Połączenie nie wykona się poprawnie, zatem rozłącz się (zaznacz
sieć i wybierz "Rozłącz").
Wejdź w okno z widokiem dostępnych sieci bezprzewodowych i wybierz opcję Ustawienia Zaawansowane (w liście po lewej).
Pokaże się nowe okno - wybierz zakładkę Sieci bezprzewodowe. W zakładce tej jest lista skonfigurowanych sieci. Wybierz
AGH-WPA (Recznie) i kliknij na Właściwości.
Pokaże się nowe okno - wybierz w nim zakładkę Uwierzytelnianie. Musisz wyłączyć opcję Uwierzytelnij jako komputer...,
ustawić Tryb protokołu EAP na Chroniony Protokol EAP (PEAP) (Rys.1), a następnie wybrać jego właściwości - pokaże się
nowe okno (Rys.2). W górnej części tego okna powinna być zaznaczona opcja Weryfikuj certyfikat serwera. W znajdującej się
poniżej liście urzędów certyfikacji musisz wybrać AGH UST Certificate Authority. Brak tego certyfikatu na tej liście oznacza
błędne zainstalowanie certyfikatu CA-AGH - w tym przypadku zamknij wszystkie okna i rozpocznij konfigurację od początku.
W dolnej części otwartego okna domyślnie jest już wybrana metoda Bezpieczne hasło (EAP-MSCHAP v2). Tuż obok jest
przycisk Konfiguruj... - wciśnij go. Pokaże się kolejne (już ostatnie) okienko. Musisz w nim wyłączyć Automatycznie użyj
nazwy logowania....
Następnie pozamykaj wszystkie okna, klikając na OK. To bardzo ważne - Windows zignoruje te ustawienia, jeżeli nie klikniesz
na OK w pierwszym oknie, od którego się zaczęły ustawienia (Właściwości: Połączenie sieci bezprzewodowej).
Pozostaje spróbować połączyć się z siecią AGH-WPA. Podczas połączenia pojawi się prośba o podanie loginu, hasła i domeny.
Login i hasło otrzymałeś poprzez serwis enter.agh.edu.pl, domenę zostaw pustą. Nie da się zaznaczyć opcji "zapamiętaj hasło"
lecz Windows je pamięta - do pierwszego problemu z połączeniem, po którym trzeba je wpisać ponownie.
Konfiguracja w Windows Vista
W pierwszym kroku zainstaluj certyfikat CA-AGH. Link dostępny jest po zalogowaniu w serwisie enter.agh.edu.pl, tuż obok
loginu i hasła WiFi. Należy go zapisać na pulpicie i uruchomić, a następnie odpowiedzieć twierdząco na kolejne pytania,
wybierając magazyn "Zaufane główne urzędy certyfikacji".
Wejdź do Centrum sieci i udostępniania, wybierz Skonfiguruj połączenie lub sieć a następnie Ręcznie nawiąż połączenie z
siecią bezprzewodową. Wpisz nazwę sieci AGH-WPA, typ zabezpieczeń WPA2-Enterprise, typ szyfrowania AES. Kliknij
"Dalej".
Wybierz Połącz z.... Pokaże się kolejne okno, odszukaj w nim sieć AGH-WPA. Kliknij na nią prawym przyciskiem myszy i
wybierz Właściwości. Pokaże się nowe okno - wybierz w nim zakładkę Zabezpieczenia. Ustaw metodę uwierzyteniania na
Microsoft: Chroniony protokol EAP (PEAP) i kliknij w Ustawienia.
Zaznacz Weryfikuj certyfikat serwera, następnie na liście Zaufane główne urzędy certyfikacji zaznacz AGH UST Certificate
Authority. Poniżej powinna być domyślnie wybrana metoda uwierzytelniania Bezpieczne hasło (EAP-MSCHAP v2). Kliknij w
Konfiguruj i w oknie, które się pokaże, wyłącz opcję Automatycznie użyj mojej nazwy logowania i hasła...
Następnie pozamykaj wszystkie okna, klikając na OK. To bardzo ważne - Windows zignoruje te ustawienia, jeżeli nie klikniesz
na OK w pierwszym oknie, od którego się zaczęły ustawienia.
Spróbuj połączyć się z siecią AGH-WPA. Podczas nawiązywania połączenia system zapyta o login i hasło - wpisz je i
połączenie powinno działać poprawnie.
W niektórych przypadkach w Windows Vista konieczne jest wyłączenie protokołu IPv6 - z niezrozumiałych powodów blokuje
on poprawne działanie połączenia.
Konfiguracja w Windows 7Skorzystaj z opisu dla Windows Vista, oraz dodatkowo w zakładce Zabezpieczenia wybierz
Ustawienia Zaawansowane, przejdź do Ustawienia 802.1X i ustaw tryb uwierzytelniania na Uwierzytelnianie użytkownika.