Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
Univerzitní informační systém
Bezdrátová síť Eduroam
Svazek 1
Verze: 2.0Datum: 14. prosince 2010Autor: Aleš Vincenc, Stratos Zerdaloglu
2
Obsah1 Úvod a seznámení se sítí Eduroam 9
1.1 Výběr a instalace bezdrátové síťové karty . . . . . . . . . . . 10
2 Návod instalace pro MS Windows XP 112.1 Instalace a připojení k síti Faro-free . . . . . . . . . . . . . . 112.2 Provoz na síti Faro-free . . . . . . . . . . . . . . . . . . . . . 152.3 Instalace a připojení k síti Eduroam . . . . . . . . . . . . . . 15
3 Návod instalace pro MS WindowsVista 313.1 Instalace a připojení k síti Faro-free . . . . . . . . . . . . . . 323.2 Provoz na síti Faro-free . . . . . . . . . . . . . . . . . . . . . 363.3 Instalace a připojení k síti Eduroam . . . . . . . . . . . . . . 36
4 Návod instalace pro MS Windows 7 594.1 Instalace a připojení k síti Faro-free . . . . . . . . . . . . . . 604.2 Provoz na síti Faro-free . . . . . . . . . . . . . . . . . . . . . 624.3 Instalace a připojení k síti Eduroam . . . . . . . . . . . . . . 62
5 Návod instalace pro Windows Mobile 6.1 85
6 Návod instalace pro iPhone 3G 87
7 Návod instalace pro OS Android 89
8 Návod instalace pro OS Symbian 91
9 Návod instalace pro Mac OS X 95
10 Návod instalace pro OS Linux 10110.1 Nastavení sítě Eduroam . . . . . . . . . . . . . . . . . . . . . 10210.2 Návod instalace pro Ubuntu Linux 10.04 LTS . . . . . . . . 102
11 Pokrytí MENDELU v Brně sítí Eduroam 10711.1 Přehled přístupových míst sítě Eduroam . . . . . . . . . . . 107
3
4
Seznam obrázků1 Ovládací panely . . . . . . . . . . . . . . . . . . . . . . . . . . 112 Připojení k síti a Internetu . . . . . . . . . . . . . . . . . . . 123 Síťová připojení – Faro-free – nepřipojeno . . . . . . . . . . . 124 Výběr bezdrátové sítě Faro-free . . . . . . . . . . . . . . . . . 135 Připojená síť Faro-free . . . . . . . . . . . . . . . . . . . . . . 146 Síťová připojení – Faro-free – připojeno . . . . . . . . . . . . 147 Vytvoření uživatelského certifikátu pro WiFi síť Eduroam . . 168 Vygenerování certifikátu . . . . . . . . . . . . . . . . . . . . . 179 Vytvoření kořenového certifikátu . . . . . . . . . . . . . . . . 1810 a) Stažení certifikátu; b) Instalace certifikátu . . . . . . . . . 1911 Průvodce importu certifikátem . . . . . . . . . . . . . . . . . 2012 Kořenové úložiště certifikátu . . . . . . . . . . . . . . . . . . . 2113 Potvrzení importu . . . . . . . . . . . . . . . . . . . . . . . . 2114 Vytvoření uživatelského certifikátu pro WiFi síť Eduroam . . 2215 Otevření user-login.p12 . . . . . . . . . . . . . . . . . . . . . 2316 Průvodce importem cetifikátu I. . . . . . . . . . . . . . . . . . 2317 Průvodce importem cetifikátu II. . . . . . . . . . . . . . . . . 2418 Průvodce importem cetifikátu III. . . . . . . . . . . . . . . . . 2519 Výběr bezdrátové sítě – Eduroam . . . . . . . . . . . . . . . . 2620 Bezdrátové připojení k síti – vlastnosti . . . . . . . . . . . . . 2721 Vlastnosti bezdrátové sítě a) Ověření v síti a šifrování dat;
b) Typ protokolu; c) Výběr certifikačního úřadu . . . . . . . 2822 Výběr bezdrátové sítě – Eduroam – Připojeno . . . . . . . . . 2923 Příklad internetového prohlížeče . . . . . . . . . . . . . . . . 3024 Nabídka Start . . . . . . . . . . . . . . . . . . . . . . . . . . . 3225 Výběr bezdrátové sítě Faro-free . . . . . . . . . . . . . . . . . 3326 Upozornění na nezabezpečenou síť . . . . . . . . . . . . . . . 3327 Připojování k síti Faro-free . . . . . . . . . . . . . . . . . . . 3428 Úspěšné připojení k síti Faro-free . . . . . . . . . . . . . . . . 3429 Informační panel . . . . . . . . . . . . . . . . . . . . . . . . . 3530 Centrum sítí a sdílení . . . . . . . . . . . . . . . . . . . . . . 3531 Vytvoření uživatelského certifikátu pro WiFi síť Eduroam . . 3732 Vygenerování certifikátu . . . . . . . . . . . . . . . . . . . . . 3833 Vytvoření kořenového certifikátu . . . . . . . . . . . . . . . . 3934 Vytvoření kořenového certifikátu . . . . . . . . . . . . . . . . 4035 Průvodce importu certifikátem . . . . . . . . . . . . . . . . . 41
5
36 Kořenové úložiště certifikátu . . . . . . . . . . . . . . . . . . . 4237 Dokončení importu certifikátu . . . . . . . . . . . . . . . . . . 4338 Upozornění zabezpečení . . . . . . . . . . . . . . . . . . . . . 4439 Potvrzení importu . . . . . . . . . . . . . . . . . . . . . . . . 4440 Vytvoření uživatelského certifikátu pro WiFi síť Eduroam . . 4541 Vytvoření uživatelského certifikátu . . . . . . . . . . . . . . . 4642 Průvodce importem cetifikátu I. . . . . . . . . . . . . . . . . . 4743 Průvodce importem cetifikátu II. . . . . . . . . . . . . . . . . 4744 Osobní úložiště certifikátu . . . . . . . . . . . . . . . . . . . . 4845 Průvodce importem cetifikátu III. . . . . . . . . . . . . . . . . 4946 Potvrzení importu . . . . . . . . . . . . . . . . . . . . . . . . 4947 Informační panel sítě . . . . . . . . . . . . . . . . . . . . . . . 5048 Připojení k síti – odpojení sítě Faro-free . . . . . . . . . . . . 5049 Připojení k síti – odpojení sítě Faro-free . . . . . . . . . . . . 5150 Připojení k síti – nastavení sítě Eduroam . . . . . . . . . . . 5151 Ruční vytvoření připojení k bezdrátové síti . . . . . . . . . . 5252 Vkládání informací o bezdrátové síti . . . . . . . . . . . . . . 5353 Změna nastavení připojení . . . . . . . . . . . . . . . . . . . . 5454 Vlastnosti bezdrátové sítě . . . . . . . . . . . . . . . . . . . . 5555 Připojení k síti . . . . . . . . . . . . . . . . . . . . . . . . . . 5656 Připojování k síti . . . . . . . . . . . . . . . . . . . . . . . . . 5657 Úspěšné připojení k síti . . . . . . . . . . . . . . . . . . . . . 5758 Nabídka sítí . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6059 Nabídka sítí . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6160 Připojování k faro-free . . . . . . . . . . . . . . . . . . . . . . 6161 Připojování k faro-free . . . . . . . . . . . . . . . . . . . . . . 6262 Osobní administrativa . . . . . . . . . . . . . . . . . . . . . . 6363 Generování cerfikátu . . . . . . . . . . . . . . . . . . . . . . . 6464 Vytvoření kořenového certifikátu . . . . . . . . . . . . . . . . 6565 Otevření souboru . . . . . . . . . . . . . . . . . . . . . . . . . 6566 Zahájení instalace . . . . . . . . . . . . . . . . . . . . . . . . 6667 Import certifikátu . . . . . . . . . . . . . . . . . . . . . . . . . 6768 Import certifikátu . . . . . . . . . . . . . . . . . . . . . . . . . 6769 Potvrzení importu . . . . . . . . . . . . . . . . . . . . . . . . 6870 Dokončení importu . . . . . . . . . . . . . . . . . . . . . . . . 6871 Dokončení importu . . . . . . . . . . . . . . . . . . . . . . . . 6972 Stažení uživatelského certifikátu . . . . . . . . . . . . . . . . . 6973 Import certifikátu . . . . . . . . . . . . . . . . . . . . . . . . . 7074 Import certifikátu . . . . . . . . . . . . . . . . . . . . . . . . . 7075 Import certifikátu . . . . . . . . . . . . . . . . . . . . . . . . . 71
6
76 Import certifikátu . . . . . . . . . . . . . . . . . . . . . . . . . 7177 Import certifikátu . . . . . . . . . . . . . . . . . . . . . . . . . 7278 Import certifikátu . . . . . . . . . . . . . . . . . . . . . . . . . 7379 Potvrzení importu . . . . . . . . . . . . . . . . . . . . . . . . 7380 Dokončení importu . . . . . . . . . . . . . . . . . . . . . . . . 7481 Centrum síťových připojení 1 . . . . . . . . . . . . . . . . . . 7482 Centrum síťových připojení 2 . . . . . . . . . . . . . . . . . . 7583 Rozcestník sítí . . . . . . . . . . . . . . . . . . . . . . . . . . 7684 Vytvoření síťového profilu . . . . . . . . . . . . . . . . . . . . 7785 Vytvoření síťového profilu . . . . . . . . . . . . . . . . . . . . 7886 Změna nastavení připojení . . . . . . . . . . . . . . . . . . . . 7887 Změna nastavení připojení . . . . . . . . . . . . . . . . . . . . 7988 Volba certifikátu . . . . . . . . . . . . . . . . . . . . . . . . . 7989 Výběr certifikátu . . . . . . . . . . . . . . . . . . . . . . . . . 8090 Potvrzení volby . . . . . . . . . . . . . . . . . . . . . . . . . . 8091 Potvrzení volby . . . . . . . . . . . . . . . . . . . . . . . . . . 8192 Potvrzení volby . . . . . . . . . . . . . . . . . . . . . . . . . . 8193 Připojení k síti . . . . . . . . . . . . . . . . . . . . . . . . . . 8294 Volba sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8295 Připojování k eduroam . . . . . . . . . . . . . . . . . . . . . . 8396 Kontrola úspěšného připojení . . . . . . . . . . . . . . . . . . 8397 Přístup k internetu . . . . . . . . . . . . . . . . . . . . . . . . 8498 iPhone 3G . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8799 OS Android . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89100 Kořenový a uživatelský certifikát . . . . . . . . . . . . . . . . 95101 Přidání certifikátu . . . . . . . . . . . . . . . . . . . . . . . . 96102 Heslo osobního certifikátu . . . . . . . . . . . . . . . . . . . . 96103 Systémové preference . . . . . . . . . . . . . . . . . . . . . . . 97104 Nastavení sítě I. . . . . . . . . . . . . . . . . . . . . . . . . . 97105 Nastavení sítě II. . . . . . . . . . . . . . . . . . . . . . . . . . 98106 Nastavení sítě III. . . . . . . . . . . . . . . . . . . . . . . . . 98107 výběr osobního certifikátu . . . . . . . . . . . . . . . . . . . . 99108 Povolení přístupu k údajům v klíčence . . . . . . . . . . . . . 100109 Dokončení instalace . . . . . . . . . . . . . . . . . . . . . . . 100110 Připojení k síti faro-free . . . . . . . . . . . . . . . . . . . . . 103111 Připojení k síti eduroam . . . . . . . . . . . . . . . . . . . . . 103112 Nastavení certifikátů . . . . . . . . . . . . . . . . . . . . . . . 104113 Nastavení certifikátů . . . . . . . . . . . . . . . . . . . . . . . 104114 Připojení k internetu . . . . . . . . . . . . . . . . . . . . . . . 105
7
8
1 Úvod a seznámení se sítí Eduroam
Již v závěru roku 2003 začalo Oddělení koncepce a vývoje Ústavu infornač-ních a komunikačních technologií Mendelovy zemědělské a lesnické univer-zity v Brně na jednotlivých budovách areálu v Černých Polích instalovatbezdrátovou síť Faro sloužící studentům a zaměstnancům univerzity hlavněpro snadné připojení k Univerzitnímu informačnímu systému (dále jen UIS)a celosvětové síti Internet. Od roku 2008 spravuje provoz bezdrátové sítěÚstav pro provoz informačních technologií.
Jako bezdrátová technologie byla vybrána velmi perspektivní a rozši-řující se technologie Wi-Fi pracující dle standardu IEEE 802.11b pozdějirozšířena i o 802.11g a v roce 2008 i o 802.11a, která pracuje v pásmu5 GHz. Pro připojení je nutné mít přenosný nebo kapesní počítač vybavenýbezdrátovou síťovou kartou pracující dle uvedeného standardu.
Cílem tohoto návodu je usnadnit budoucím i současný uživatelům bez-drátové sítě Eduroam její instalaci a zprovoznění na jejich přenosném počí-tači. Dále zmapování lokalit v areálu MENDELU v Brně – Černých Políchi v areálu Lednice, kde je možné služeb sítě též využívat.
Bezdrátové připojení je možné provozovat na různých operačních sys-témech (Linux, MS Windows, Mac, Symbian, Palm OS, Windows Mobileatd.). V našem návodu se postupně zaměříme nejprve na operační systémMS Windows XP, následovat bude MS Windows Vista a MS Windows 7.Dále pak budeme věnovat pozornost systému Mac OS X, Windows Mobile asoučástí je také návod pro iPhone 3G. V plánu je přidání postupu také proněkteré majoritní distribuce Linuxu. Instalaci v dalších operačních systé-mech ponecháváme na uživatelích těchto systémů. Podpora a pomoc v pří-padě problémů s instalací ze strany Systémových integrátorů je zajištěnapouze pro operační systémy MS Windows XP a Vista. Aktuální seznam Sys-témových integrátorů naleznete zde: http://is.mendelu.cz/dok/integratori.pl.
9
Než započneme s vlastní instalací je nutno vzpomenout jaké je rozděleníbezdrátových sítí na MENDELU:
• Faro-free – je základní sítí jejíž instalace je velmi snadná a rychlá,umožňuje připojení k UIS.
• Eduroam – je již komplexní sítí, která vyžaduje instalaci certifikátůMENDELU a pokročilejší nastavení síťového připojení, umožňuje pl-nohodnotné připojení ke službám a zdrojům Internetu. Tuto síť mo-hou využít i hosté z jiných univerzit díky certifikátu jejich domovskéuniverzity zapojených do projektu Eduroam http://www.eduroam.cz.Stejně tak naši uživatelé s naším certifikátem mohou využít sítě Edu-roam na jiných univerzitách.
1.1 Výběr a instalace bezdrátové síťové karty
Síť Eduroam na MENDELU je postavena na prvcích firmy Cisco Systems,proto vhodnou volbou bezdrátové karty jsou karty od tohoto výrobce. V sou-časnosti je takovou vhodnou kartou Cisco AIR-CB21AG-E-K9. Ale můžemevyužít karty i dalších výrobců. Karta a obslužný software musí splňovat pod-mínky normy IEEE 802.11b a nebo lépe rychlejšího standardu IEEE 802.11gnebo 802.11a. Dále podporu autentizace 802.1x (EAP nebo Radius), takéje nutná podpora šifrování minimálně WEP, lépe však WPA nebo WPA2.
Instalaci bezdrátové síťové karty provedeme dle přiloženého návoduk vaší bezdrátové síťové kartě a dle pokynů výrobce hardware.
Zpravidla se jedná o vsunutí bezdrátové síťové karty do PCMCIA neboUSB slotu přenosného počítače a nainstalování ovladače hardware. Ovladačinstalujeme většinou z přiloženého CD. Instalace je zpravidla zahájena hnedpo vsunutí CD do mechaniky, případně ji spouštíme ručně v nabídce Start– Spustit – D: Instal.exe nebo D: Setup.exe apod.
Po korektní instalaci bezdrátové síťové karty bychom měli být připra-veni na vyhledání dostupných sítí a následné připojení.
10
2 Návod instalace pro MS Windows XP
2.1 Instalace a připojení k síti Faro-free
V úvodní kapitole jsme nainstalovali bezdrátovou síťovou kartu. Nyní vy-hledáme a nakonfigurujeme nastavení sítě Faro-free.
Nejprve v nabídce Start vybereme položku Ovládací panely (obr. 1).
Obr. 1: Ovládací panely
11
V Ovládacích panelech zvolíme Připojení k síti a Internetu (obr. 2).
Obr. 2: Připojení k síti a Internetu
Pokračujeme volbou Síťová připojení (obr. 3), kde poklepeme na ikonuBezdrátového připojení k síti.
Obr. 3: Síťová připojení – Faro-free – nepřipojeno
12
Na kartě Bezdrátového připojení k síti, vybereme síť faro-free (obr. 4) apotvrdíme Připojit.
Obr. 4: Výběr bezdrátové sítě Faro-free
13
Jak již bylo několikrát zmíněno bezdrátová síť Faro-free je volnou ote-vřenou sítí, takže není potřeba zvláště nastavovat parametry připojení. Při-pojení je nám oznámeno v dalším okně (obr. 5).
Obr. 5: Připojená síť Faro-free
Další parametry připojení si můžeme zkontrolovat v okně Síťová připo-jení, kde vidíme přidělenou IP adresu (obr. 6).
Obr. 6: Síťová připojení – Faro-free – připojeno
14
2.2 Provoz na síti Faro-free
Po úspěšné instalaci bezdrátové síťové karty, bezdrátového připojení k sítia připojení k síti Faro-free nyní již můžeme využívat služeb UIS, jak jsmezvyklí.
Takže si můžeme otevřít náš oblíbený internetový prohlížeč (Mo-zilla, Opera, Internet Explorer apod.) a do adresního řádku vepsathttp://is.mendelu.cz a začít používat UIS. Přístup na jiné stránky než UISnení ze sítě Faro-free povolen!
2.3 Instalace a připojení k síti Eduroam
Jak již bylo uvedeno síť Faro-free je volně dostupná a umožňuje připojeníkterémukoliv uživateli. Kdežto síť Eduroam je určena jen pro registrovanéuživatele sítě MENDELU v Brně a pro hosty z jiných univerzit, kdy mo-hou tuto síť využít díky certifikátu jejich domovské univerzity zapojenýchdo projektu Eduroam (http://www.eduroam.cz). Stejně tak naši uživatelés certifikátem MENDELU v Brně mohou využít sítě Eduroam na part-nerských univerzitách. Síť díky ověření na domovské univerzitě umožňujeplnohodnotné připojení ke službám a zdrojům Internetu.
Pro připojení do sítě Eduroam je nutný platný certifikát kořenový do-movské univerzity (v našem případě MENDELU v Brně) a osobní certifikát.Tyto certifikáty nalezneme, vygenerujeme a nainstalujeme z UIS.
Prvním krokem je přihlášení do UIS. Stručný návod k prvnímu přihlá-šení do UIS naleznete ve veřejné části UIS Osobní administrativa – Návodk prvnímu přihlášení. Podrobnou dokumentaci naleznete ve veřejné části Do-kumentového serveru Dokumentace UIS – Oficiální dokumentace.
15
Po přihlášení do Osobní administrativy v Technologie a jejich správavybereme položku Vytvoření uživatelského certifikátu pro WiFi síť Eduroam(obr. 7).
Obr. 7: Vytvoření uživatelského certifikátu pro WiFi síť Eduroam
16
Nyní se dostáváme do aplikace, která nám umožní vygenerování heslaa nainstalování uživatelských certifikátů (obr. 8). V horní části stránky na-lezneme tlačítko Vygenerovat certifikát jež nám umožní vygenerování heslak certifikátu, které budeme potřebovat při jeho instalaci. Nově vygenerovanýcertifikát s platností půl roku se nám zobrazí ve střední části stránky.
Obr. 8: Vygenerování certifikátu
17
Dále je nutné nainstalovat kořenový DER PKCS # 12 certifikát certi-fikační autority, ten nalezneme v druhé skupině dle obrázku 9.
Obr. 9: Vytvoření kořenového certifikátu
18
Po stisku na odkaz Stáhnout kořenový PKCS # 12 DER certifikačníautority zvolíme na kartě, která se nám otevře, Otevřít (obr. 10a). V pří-padě, že nám prohlížeč nenabídne možnost Otevřít můžeme si aplikaci ulo-žit na pevný disk, např. na plochu a kliknutím na ikonu certifikátu na plošespustíme instalaci certifikátu. Dále na kartě Certifikát (obr. 10b) zvolímeNainstalovat certifikát.
Obr. 10: a) Stažení certifikátu; b) Instalace certifikátu
19
Nyní se jíž dostáváme do průvodce importu certifikátu (obr. 11), kdezvolíme Další. Na následující kartě vybereme Automaticky vybrat úložištěcertifikátů na základě typu certifikátu.
Obr. 11: Průvodce importu certifikátem
20
Na závěr ještě potvrdíme přidání certifikátu do kořenového úložiště(obr. 12).
Obr. 12: Kořenové úložiště certifikátu
A celý import je potvrzen informačním dialogovým oknem (obr. 13).
Obr. 13: Potvrzení importu
21
Druhou fází instalace sítě Eduroam je import Uživatelského základníhoPKCS # 12 (neboli PFX) certifikátu. V základní aplikaci zvolíme v prvnískupině odkazů Stáhnout uživatelský základní PKCS # 12 (neboli PFX) cer-tifikát (obr. 40).
Obr. 14: Vytvoření uživatelského certifikátu pro WiFi síť Eduroam
22
Postup instalace je obdobný jako u předchozího certifikátu. Význam-nějším rozdílem je, že při importu základního certifikátu budeme potřebovatjiž dříve vygenerované heslo.
Jak již bylo nepřímo řečeno na kartě Otevření user-login.p12 (obr. 15)zvolíme OK.
Obr. 15: Otevření user-login.p12
Na obou kartách (obr. 16) Průvodce importem certifikátu zvolíme Další.
Obr. 16: Průvodce importem cetifikátu I.
23
Dále vložíme již dříve vygenerované heslo k certifikátu (obr. 17). Hesloje nutné opsat nelze je zkopírovat a vložit do okna.
Obr. 17: Průvodce importem cetifikátu II.
24
Po správně vloženém hesle necháme Automaticky vybrat úložiště certi-fikátů na základě typu certifikátu (obr. 18) a na další kartě potvrdíme do-končení importu certifikátu. Správné dokončení instalace je opět oznámenoinformačním boxem.
Obr. 18: Průvodce importem cetifikátu III.
25
Nyní již v počítači máme správně nainstalovány oba certifikáty MEN-DELU, které jsou nutné pro připojení k síti Eduroam. Teď ještě musímenastavit našeho bezdrátového klienta, aby uvedené certifikáty při připojenípoužíval. Otevřeme tedy opět kartu Bezdrátového připojení k síti, zvolíme síťeduroam a pokračujeme položkou Změnit upřesňující nastavení (obr. 47).
Obr. 19: Výběr bezdrátové sítě – Eduroam
26
V okně Bezdrátové připojení k síti – vlastnosti (obr. 48) si vyberemedruhou záložku Bezdrátové sítě, kde v druhém oddíle nejprve odeberemefaro-free a následně označíme eduroam a pokračujeme volbou Vlastnosti.
Obr. 20: Bezdrátové připojení k síti – vlastnosti
27
Otevře se nám detailnější nastavení vlastností bezdrátové sítě. Na prvnízáložce (obr. 21a) vybereme Ověření v síti: WPA, Šifrování dat zvolíme TKIPna další záložce Ověřování (obr. 21b) klikneme na Vlastnosti. Dostáváme sena Vlastnosti karty Smart Card nebo jiného certifikátu (obr. 21c), kde v položcePro připojení vybereme použít certifikát v tomto počítači – Použít zjednodu-šený výběr certifikátu, dále zaklikneme Ověřit certifikát serveru a v seznamuDůvěryhodné kořenové certifikační úřady vybereme MENDELU. Všechna oknapotvrdíme OK.
Obr. 21: Vlastnosti bezdrátové sítě a) Ověření v síti a šifrování dat; b) Typprotokolu; c) Výběr certifikačního úřadu
28
Nyní se vrátíme na kartu Bezdrátového připojení k síti, zvolíme síť edu-roam a dáme Připojit (obr. 22). Úspěšné připojení je nám oznámeno v řádkuvedle názvu sítě.
Obr. 22: Výběr bezdrátové sítě – Eduroam – Připojeno
29
Po úspěšném připojení k síti Eduroam nám již nic nebrání otevřít si nášoblíbený internetový prohlížeč (Mozilla, Opera, Internet Explorer apod.)a do adresního řádku vepsat URL jakékoliv WWW stránky v síti inter-net např. http://eduroam.mendelu.cz (obr. 23). Kromě asi nejvíce používanéslužby WWW, můžeme využívat i dalších internetových služeb jako např.SSH, TELNET, SMTP, POP3, FTP atd. Při spojení do sítě Internet nenípřidělována veřejná IP adresa.
Obr. 23: Příklad internetového prohlížeče
30
3 Návod instalace pro MS WindowsVista
Operační systém MS Windows Vista je generačně nástupnickým operačnímsystémem po MS Windows XP. Microsoft vydal celkem 6 různých edicí:
• Windows Vista Starter – obdoba Windows XP Starter pro rozvojovézemě. Není v prodeji v ČR.
• Windows Vista Home Basic – základní nabídka pro domácí uživatele- odpovídá dřívějším Windows XP Home Edition.
• Windows Vista Home Premium – prémiová nabídka pro domácí uži-vatele, obsahuje grafické rozhraní Aero, aplikace Media Center aTablet PC.
• Windows Vista Business – nástupce Windows XP Professional Edi-tion. Obsahuje nástroje pro kancelář a firemní prostředí.
• Windows Vista Enterprise – edice Business, rozšířená napříklado ochranu čipem TPM, Virtual PC 2007 a pokročilé šifrování diskuBitlocker.
• Windows Vista Ultimate – nejvyšší edice obsahující vše z uvedenýchedicí, jako jediná edice spojuje výhody všech edicí Windows Vista.
Bohužel edice Starter, Home Basic a Home Premium nemají dobře pro-pracovanou podporu velkých podnikových sítí, proto je velmi probletické av některých případech i nemožné zde nainstalovat a zprovoznit síť Eduroam.Tyto edice jak z názvu vyplývá jsou primárně určené pro domácí použití.
Pro provoz na velkých podnikových sítích, jakou je i naše akademickásíť Eduroam, jsou určené edice Business, Enterprise a Ultimate. U těchtoedicí je již podpora certifikátů a ověřování na Radius serveru.
31
3.1 Instalace a připojení k síti Faro-free
Nejprve v nabídce Start (obr. 24) vybereme položku Připojit.
Obr. 24: Nabídka Start
32
Otevře se nám okno Připojit k síti, vybereme síť faro-free (obr. 25) apotvrdíme Připojit. Jak již bylo několikrát zmíněno bezdrátová síť Faro-freeje volnou otevřenou sítí, takže není potřeba zvláště nastavovat parametrypřipojení. Klient se nás právě proto ještě zeptá, zda se chceme opravdupřipojit (obr. 26), tak opět potvrdíme.
Obr. 25: Výběr bezdrátové sítě Faro-free
Obr. 26: Upozornění na nezabezpečenou síť
33
Nyní probíhá připojování (obr. 27), úspěšné připojení je nám oznámeno(obr. 28).
Obr. 27: Připojování k síti Faro-free
Obr. 28: Úspěšné připojení k síti Faro-free
34
Připojení ještě můžeme zkontrolovat v Centru sítí a sdílení, jehož ikonunalezneme v pravém dolním rohu vedle hodin (obr. 29).
Obr. 29: Informační panel
Po rozkliknutí dostaneme podrobnější informace (obr. 30).
Obr. 30: Centrum sítí a sdílení
35
3.2 Provoz na síti Faro-free
Po úspěšné instalaci bezdrátové síťové karty, bezdrátového připojení k sítia připojení k síti Faro-free nyní již můžeme využívat služeb UIS, jak jsmezvyklí.
Takže si můžeme otevřít náš oblíbený internetový prohlížeč (Mo-zilla, Opera, Internet Explorer apod.) a do adresního řádku vepsathttp://is.mendelu.cz a začít používat UIS. Přístup na jiné stránky než UISnení ze sítě Faro-free povolen!
3.3 Instalace a připojení k síti Eduroam
Jak již bylo uvedeno síť Faro-free je volně dostupná a umožňuje připojeníkterémukoliv uživateli. Kdežto síť Eduroam je určena jen pro registrovanéuživatele sítě MENDELU v Brně a pro hosty z jiných univerzit, kdy mo-hou tuto síť využít díky certifikátu jejich domovské univerzity zapojenýchdo projektu Eduroam (http://www.eduroam.cz). Stejně tak naši uživatelés certifikátem MENDELU v Brně mohou využít sítě Eduroam na part-nerských univerzitách. Síť díky ověření na domovské univerzitě umožňujeplnohodnotné připojení ke službám a zdrojům Internetu.
Pro připojení do sítě Eduroam je nutný platný certifikát kořenový do-movské univerzity (v našem případě MENDELU v Brně) a osobní certifikát.Tyto certifikáty nalezneme, vygenerujeme a nainstalujeme z UIS.
Prvním krokem je přihlášení do UIS. Stručný návod k prvnímu přihlá-šení do UIS naleznete ve veřejné části UIS Osobní administrativa – Návodk prvnímu přihlášení. Podrobnou dokumentaci naleznete ve veřejné části Do-kumentového serveru Dokumentace UIS – Oficiální dokumentace.
36
Po přihlášení do Osobní administrativy v Technologie a jejich správavybereme položku Vytvoření uživatelského certifikátu pro WiFi síť Eduroam(obr. 31).
Obr. 31: Vytvoření uživatelského certifikátu pro WiFi síť Eduroam
37
Nyní se dostáváme do aplikace, která nám umožní vygenerování heslaa nainstalování uživatelských certifikátů (obr. 32). V horní části stránkynalezneme tlačítko Vygenerovat certifikát jež nám umožní vygenerování heslak certifikátu, který budeme potřebovat při jeho instalaci. Nově vygenerovanýcertifikát s platností půlroku se nám zobrazí ve střední části stránky.
Obr. 32: Vygenerování certifikátu
38
Dále je nutné nainstalovat kořenový DER PKCS # 12 certifikát certi-fikační autority, ten nalezneme v druhé skupině dle obrázku 33.
Obr. 33: Vytvoření kořenového certifikátu
39
Po stisku na odkaz Stáhnout kořenový PKCS # 12 DER certifikační au-tority zvolíme na kartě, která se nám otevře, Otevřít (obr. 34a). Následněpovolíme výstrahu zabezpečení (obr. 34b). V případě, že nám prohlížeč ne-nabídne možnost Otevřít můžeme si aplikaci uložit na pevný disk, např. naplochu a kliknutím na ikonu certifikátu na ploše spustíme instalaci certifi-kátu. Dále na kartě Certifikát (obr. 34c) zvolíme Nainstalovat certifikát.
Obr. 34: Vytvoření kořenového certifikátu
40
Nyní se již dostáváme do průvodce importu certifikátu (obr. 35), kdezvolíme Další.
Obr. 35: Průvodce importu certifikátem
41
Na následující kartě doporučujeme ručně vybrat Všechny certifikátyumístit v následujícím úložišti, pokračujeme volbou Procházet a v nabídceúložišť certifikátů vybereme Důveryhodné kořenové certifikační úřady (obr.36).
Obr. 36: Kořenové úložiště certifikátu
42
Následuje dokončení importu certifikátu (obr. 37).
Obr. 37: Dokončení importu certifikátu
43
Podle nastavené úrovně bezpečnosti systému MS Windows Vista, nássystém ještě upozorní, zda opravdu chceme nainstalovat certifikát certifi-kačního úřadu MENDELU, potvrdíme Ano (obr. 38).
Obr. 38: Upozornění zabezpečení
A celý import je potvrzen informačním dialogovým oknem (obr. 39).
Obr. 39: Potvrzení importu
44
Druhou fází instalace sítě Eduroam je import Uživatelského základníhoPKCS # 12 (neboli PFX) certifikátu. V základní aplikaci zvolíme v prvnískupině odkazů Stáhnout uživatelský základní PKCS # 12 (neboli PFX) cer-tifikát (obr. 40).
Obr. 40: Vytvoření uživatelského certifikátu pro WiFi síť Eduroam
45
Postup instalace je obdobný jako u předchozího certifikátu. Význam-nějším rozdílem je, že při importu základního certifikátu budeme potřebovatjiž dříve vygenerované heslo.
Neprve dáme Otevřít v okně Stažení souboru (obr. 41a), po té Povolitv okně Zabezpečení aplikace Internet Explorer (obr. 41b) a nakonec Dalšív Průvodci importu certifikátu (obr. 41c).
Obr. 41: Vytvoření uživatelského certifikátu
46
Dále import pokračuje výběrem souboru s certifikátem, který chcemeimportovat (obr. 42).
V následujícím okně vložíme již dříve vygenerované heslo k certifikátu(obr. 43). Heslo je nutné opsat nelze je zkopírovat a vložit do okna.
Obr. 42: Průvodce importem cetifikátu I.
Obr. 43: Průvodce importem cetifikátu II.
47
Na následující kartě doporučujeme stejně jako v případě kořenovéhocertifikátu ručně vybrat Všechny cestifikáty umístit v následujícím úložišti, po-kračujeme volbou Procházet a v nabídce úložišť certifikátů vybereme Osobní(obr. 44).
Obr. 44: Osobní úložiště certifikátu
48
Na další kartě potvrdíme dokončení importu certifikátu (obr. 45).
Obr. 45: Průvodce importem cetifikátu III.
Správné dokončení instalace je opět oznámeno informačním dialogovýmoknem (obr. 46)
Obr. 46: Potvrzení importu
49
Nyní již v počítači máme správně nainstalovány oba certifikáty MEN-DELU, které jsou nutné pro připojení k síti Eduroam. Teď ještě musímenastavit našeho bezdrátového klienta, aby uvedené certifikáty při připojenípoužíval. Nastavení zahájíme v nabídce aktivních ikon vedle hodin, kdyklikneme na ikonu Bezdrátové sítě (obr. 47) a pokračujeme pomocí Připojitnebo odpojit. . .
Obr. 47: Informační panel sítě
Otevře se nám okno Připojení k síti (obr. 48), kde zvolíme Odpojitod sítě Faro-free. Systém se nás ještě jednou zeptá, zda se chceme odpojit(obr. 49), potvrdíme a odpojíme se.
Obr. 48: Připojení k síti – odpojení sítě Faro-free
50
Obr. 49: Připojení k síti – odpojení sítě Faro-free
Po odpojení od sítě Faro-free se vracíme do okna Připojení k síti (obr.50), nyní zvolte položku Nastavit připojení nebo síť.
Obr. 50: Připojení k síti – nastavení sítě Eduroam
51
Dostáváme se na detailnější nastavení sítě, kde vybereme Ručně připojitk bezdrátové síti (obr. 51).
Obr. 51: Ruční vytvoření připojení k bezdrátové síti
52
V dalším okně (obr. 52) průvodce přidáním nové sítě vyplníme údaje:
• Síťový název: eduroam• Typ zabezpečení: 802.1x• Typ šifrování: WEP• zaklikneme
– Vytvořit připojení automaticky– Připojit i pokud síť nevysílá
Obr. 52: Vkládání informací o bezdrátové síti
53
Nyní jsme úspěšně přidali bezdrátovou síť Eduroam a pokračujeme po-ložkou Změnit nastavení připojení (obr. 53).
Obr. 53: Změna nastavení připojení
54
Ve vlastnostech bezdrátové sítě na kartě Připojení (obr. 54a) zkontro-lujeme všechny údaje a zaškrtneme všechny tři uvedené volby. Na kartěZabezpečení (obr. 54b) zkontrolujeme údaje, které jsme již zadali při přidá-vání sítě vybereme metodu ověřování sítě Čipová karta nebo jiný certifikát apokračujeme tlačítkem Nastavení.
Ve vlastnostech karty Smart Card nebo jiného certifikátu (obr. 54c) na-stavíme v oblasti Pro připojení: Použít certifikát v tomto počítači - Použítzjednodušený výběr certifikátu dále Ověřit certifikát serveru a konečně v dů-věryhodných kořenových certifikačních úřadech vybereme MENDELU.
Obr. 54: Vlastnosti bezdrátové sítě
55
Opět se dostáváme na začátek do okna Připojení k síti, kde vyberemesíť eduroam a zvolíme Připojit (obr. 55). Po průběžném stavovém okně Při-pojování k eduroam (obr. 56) následuje informační dialogové okno, kterémnám oznámí úspěšné připojení k síti eduroam (obr. 57).
Obr. 55: Připojení k síti
Obr. 56: Připojování k síti
56
Obr. 57: Úspěšné připojení k síti
Po úspěšném připojení k síti Eduroam nám již nic nebrání otevřít sináš oblíbený internetový prohlížeč (Mozilla, Opera, Internet Explorer apod.)a do adresního řádku vepsat URL jakékoliv WWW stránky v síti internetnapř. http://www.eduroam.cz . Kromě asi nejvíce používané služby WWW,můžeme využívat i dalších internetových služeb jako např. SSH, TELNET,SMTP, POP3, FTP atd. Při spojení do sítě Internet není přidělována ve-řejná IP adresa.
57
58
4 Návod instalace pro MS Windows 7
Návod pro operační systém Windows 7 vznikl za přispění pana ing. MartinnaTyllicha, kterému tímto děkuji za spolupráci.
Operační systém Windows 7 vznikl jako nástupce systému WindowsVista a je současně nejnovějším systémem od Microsoftu. Instalace bezdrá-tové sítě Eduroam na systému Windows 7 je obdobná instalaci na systémuWindows Vista. Podobně jako jeho předchůdce je k dispozici několik edicí:
• Home Basic – základní nabídka pro domácí uživatele - odpovídá dří-vějším Windows Vista Home Basic.
• Home Premium – prémiová nabídka pro domácí uživatele, obsahujegrafické rozhraní Aero, aplikace Media Center a Tablet PC.
• Business – nástupce Windows Vista Business. Obsahuje nástroje prokancelář a firemní prostředí.
• Ultimate – nejvyšší edice obsahující vše z uvedených edicí, navíc ob-sahuje XP mód, podporuje přepínání jazyků nebo nástroj BitLocker
Pro bezproblémové připojení doporučujeme edice Professional a Businesskvůli lepší podpoře podnikových sítí.
59
4.1 Instalace a připojení k síti Faro-free
Nastavení zahájíme v nabídce aktivních ikon vedle hodin, kde klikneme naikonu Připojení k síti.
Obr. 58: Nabídka sítí
60
Otevře se nám okno Připojení k síti, kde zvolíme sít faro-free a kliknemena tlačítko Připojit.
Obr. 59: Nabídka sítí
Nyní probíhá připojování k síti faro-free.
Obr. 60: Připojování k faro-free
61
Připojení můžeme zkontrolovat v Připojení k síti v pravém dolním rohuvedle hodin. .
Obr. 61: Připojování k faro-free
4.2 Provoz na síti Faro-free
Po úspěšné instalaci bezdrátové síťové karty, bezdrátového připojení k sítia připojení k síti Faro-free nyní již můžeme využívat služeb UIS, jak jsmezvyklí.
Takže si můžeme otevřít náš oblíbený internetový prohlížeč (Mo-zilla, Opera, Internet Explorer apod.) a do adresního řádku vepsathttp://is.mendelu.cz a začít používat UIS. Přístup na jiné stránky než UISnení ze sítě Faro-free povolen!
4.3 Instalace a připojení k síti Eduroam
Jak již bylo uvedeno síť Faro-free je volně dostupná a umožňuje připojeníkterémukoliv uživateli. Kdežto síť Eduroam je určena jen pro registrovanéuživatele sítě MENDELU v Brně a pro hosty z jiných univerzit, kdy mo-hou tuto síť využít díky certifikátu jejich domovské univerzity zapojenýchdo projektu Eduroam (http://www.eduroam.cz). Stejně tak naši uživatelés certifikátem MENDELU v Brně mohou využít sítě Eduroam na part-nerských univerzitách. Síť díky ověření na domovské univerzitě umožňujeplnohodnotné připojení ke službám a zdrojům Internetu.
62
Pro připojení do sítě Eduroam je nutný platný certifikát kořenový do-movské univerzity (v našem případě MENDELU v Brně) a osobní certifikát.Tyto certifikáty nalezneme, vygenerujeme a nainstalujeme z UIS.
Prvním krokem je přihlášení do UIS. Stručný návod k prvnímu přihlá-šení do UIS naleznete ve veřejné části UIS Osobní administrativa – Návodk prvnímu přihlášení. Podrobnou dokumentaci naleznete ve veřejné části Do-kumentového serveru Dokumentace UIS – Oficiální dokumentace.
Obr. 62: Osobní administrativa
63
Nyní se dostáváme do aplikace, která nám umožní vygenerování heslaa nainstalování uživatelských certifikátů. V horní části stránky naleznemetlačítko Vygenerovat certifikát jež nám umožní vygenerování hesla k cer-tifikátu, který budeme potřebovat při jeho instalaci. Nově vygenerovanýcertifikát s platností půlroku se nám zobrazí ve střední části stránky.
Obr. 63: Generování cerfikátu
64
Dále je nutné nainstalovat kořenový DER PKCS # 12 certifikát certi-fikační autority, ten nalezneme ve druhé skupině dle obrázku.
Obr. 64: Vytvoření kořenového certifikátu
Po stisku na odkaz Stáhnout kořenový DER PKCS # 12 certifikačníautority zvolíme na kartě, která se nám otevře, Otevřít. V případě, že námprohlížeč nenabídne možnost Otevřít můžeme si aplikaci uložit na pevnýdisk, např. na plochu a kliknutím na ikonu certifikátu na ploše spustímeinstalaci certifikátu. Dále na kartě Certifikát zvolíme Nainstalovat certifikát.
Obr. 65: Otevření souboru
65
Obr. 66: Zahájení instalace
Nyní se již dostáváme do průvodce importu certifikátu, kde zvolímeDalší.
66
Obr. 67: Import certifikátu
Na následující kartě doporučujeme ručně vybrat Všechny certifikátyumístit v následujícím úložišti, pokračujeme volbou Procházet a v nabídceúložišť certifikátů vybereme Důveryhodné kořenové certifikační úřady.
Obr. 68: Import certifikátu
Výběr úložiště potvrdíme tlačítkem OK. Poté pokračujeme tlačítkemDalší.
67
Obr. 69: Potvrzení importu
Následuje dokončení importu certifikátu.
Obr. 70: Dokončení importu
68
Podle nastavené úrovně bezpečnosti systému MS Windows 7, nás sys-tém ještě upozorní, zda opravdu chceme nainstalovat certifikát certifikač-ního úřadu MENDELU, potvrdíme Ano. Celý import je potvrzen informač-ním dialogovým oknem.
Obr. 71: Dokončení importu
Druhou fází instalace sítě Eduroam je import Uživatelského základníhoPKCS#12 (neboli PFX) certifikátu. V základní aplikaci zvolíme v první sku-pině odkazů Stáhnout uživatelský základní PKCS#12 (neboli PFX) certifi-kát.
Obr. 72: Stažení uživatelského certifikátu
Postup instalace je obdobný jako u předchozího certifikátu. Význam-nějším rozdílem je, že při importu základního certifikátu budeme potřebovatjiž dříve vygenerované heslo.
69
Neprve dáme Otevřít v okně Stažení souboru, po té Další v Průvodciimportu certifikátu.
Obr. 73: Import certifikátu
Obr. 74: Import certifikátu
70
Dále import pokračuje výběrem souboru s certifikátem, který chcemeimportovat.
Obr. 75: Import certifikátu
Dále vložíme již dříve vygenerované heslo k certifikátu. Heslo je nutnéopsat nelze je zkopírovat a vložit do okna.
Obr. 76: Import certifikátu
71
Na následující kartě doporučujeme stejně jako v případě kořenovéhocertifikátu ručně vybrat Všechny certifikáty umístit v následujícím úložišti,pokračujeme volbou Procházet a v nabídce úložišť certifikátů vyberemeOsobní.
Obr. 77: Import certifikátu
72
Výběr úložiště potvrdíme tlačítkem OK. Poté pokračujeme tlačítkemDalší.
Obr. 78: Import certifikátu
Na další kartě potvrdíme import certifikátu.
Obr. 79: Potvrzení importu
73
Správné dokončení instalace je opět oznámeno informačním dialogovýmoknem.
Obr. 80: Dokončení importu
Nyní již v počítači máme správně nainstalovány oba certifikáty MEN-DELU, které jsou nutné pro připojení k síti Eduroam. Teď ještě musímenastavit našeho bezdrátového klienta, aby uvedené certifikáty při připojenípoužíval. Nastavení zahájíme v nabídce aktivních ikon vedle hodin, kdy klik-neme na ikonu Centra síťových připojení a sdílení a pokračujeme pomocíodkazu Otevřít Centrum síťových připojení a sdílení.
Obr. 81: Centrum síťových připojení 1
74
V levém sloupci klikneme na odkaz Spravovat bezdrátové sítě.
Obr. 82: Centrum síťových připojení 2
75
V okně správce bezdrátových sítí stiskneme tlačítko Přidat pro přidánínové bezdrátové sítě.
Obr. 83: Rozcestník sítí
Dostáváme se na detailnější nastavení sítě, kde vybereme Ručně vytvo-řit síťový profil.
76
Obr. 84: Vytvoření síťového profilu
V dalším okně průvodce přidáním nové sítě vyplníme údaje:
• Síťový název: eduroam• Typ zabezpečení: WPA-podnikové• Typ šifrování: TKIP• zaklikneme
– Vytvořit připojení automaticky– Připojit, i když síť právě nevysílá
77
Obr. 85: Vytvoření síťového profilu
Nyní jsme úspěšně přidali bezdrátovou síť Eduroam a pokračujemepoložkou Změnit nastavení připojení.
Obr. 86: Změna nastavení připojení
78
Ve vlastnostech bezdrátové sítě na kartě Připojení zkontrolujemevšechny údaje a zaškrtneme všechny tři uvedené volby. Na kartě Zabezpe-čení zkontrolujeme údaje, které jsme již zadali při přidávání sítě vyberememetodu ověřování sítě Čipová karta nebo jiný certifikát a pokračujeme tla-čítkem Nastavení.
Obr. 87: Změna nastavení připojení
Obr. 88: Volba certifikátu
79
Ve vlastnostech čipové karty nebo jiného certifikátu nastavíme v ob-lasti Pro připojení: Použít certifikát v tomto počítači - Použít zjednodušenývýběr certifikátu dále Ověřit certifikát serveru a konečně v důvěryhodnýchkořenových certifikačních úřadech vybereme MENDELU. Obě okna potvr-díme tlačítkem OK.
Obr. 89: Výběr certifikátu
Obr. 90: Potvrzení volby
80
Obr. 91: Potvrzení volby
Okno Ručně připojit k bezdrátové síti uzavřeme křížkem nebo tlačítkemv pravém dolním rohu okna.
Obr. 92: Potvrzení volby
81
Opět se dostáváme na začátek do okna Připojení k síti, kde vyberemesíť eduroam a zvolíme Připojit.
Obr. 93: Připojení k síti
Obr. 94: Volba sítě
82
Následuje informační okno Připojování k eduroam.
Obr. 95: Připojování k eduroam
Úspěšné připojení ověříme v Připojení k síti.
Obr. 96: Kontrola úspěšného připojení
83
Po úspěšném připojení k síti Eduroam nám již nic nebrání otevřít sináš oblíbený internetový prohlížeč (Mozilla, Opera, Internet Explorer apod.)a do adresního řádku vepsat URL jakékoliv WWW stránky v síti internetnapř. http://www.eduroam.cz . Kromě asi nejvíce používané služby WWW,můžeme využívat i dalších internetových služeb jako např. SSH, TELNET,SMTP, POP3, FTP atd. Při spojení do sítě Internet není přidělována ve-řejná IP adresa.
Obr. 97: Přístup k internetu
84
5 Návod instalace pro Windows Mobile6.1
Úvodní postup je obdobný jako u návodu pro systém Windows. Je třeba sepřipojit k síti Faro-Free vygenerovat certifikát (pro Windows), stáhnout anásledně importovat postupně kořenový a uživatelský certifikát. V případě,ze zařízení nerozpozná kořenový certifkát, je nutno přejmenovat root.der naroot.cer. Po importu obou certifikátů postupujte podle následujících kroků.V průvodci konfigurace bezdrátové sítě použijte následující nastavení:
• Název sítě: eduroam• Připojuje se k: internet• Ověřování: otevřít• Šifrování dat: WEP• Zatrhnout „Klíč je poskytován automatickyÿ• Zatrhnout „Použít řízení přístupu k síti pomocí standartu IEEE
802.1xÿ• Typ protokolu EAP: Smart Card or Certificate, ve vlastnostech vy-
brat certifikát MENDELU• Po dokončení se zařízení pokusí připojit a požádá Vás o přihlašovací
údaje (uživatel a doména)• do pole Uživatel vyplnit e-mailovou adresu ve tvaru: lo-
[email protected], doménu nevyplňovat a OK.
Tímto děkuji panu ing. Marku Jičinskému za spolupráci.
85
86
6 Návod instalace pro iPhone 3G
Tento stručný návod, který vytvořil Dr. Šorm, kterému za něj díky, by měluživatelům s telefony Apple iPhone 3G napomoci k nastavení připojení dosítě Eduroam.
Postupujte prosím dle bodového scénáře návodu:
• připojte se s iPhone 3G do faro-free• v ISu (pomocí Safari) stáhněte kořenový certifikát pro Windows
a dejte Install (ignorujte, že není podepsán)• v ISu dále stáhněte Váš osobní certifikát pro Windows a opět dejte
Install• zadejte při instalaci heslo vašeho certifikátu z ISu (je napsáno nad
ním)• v Network Settings zadejte manuální připojení k síti a zvolte eduroam• místo ověřování Automatic zvolte EAP-TLS• jako Identity vyberte váš osobní certifikát• jako Username napište [email protected] (dá rozum, že Váš login)
Obr. 98: iPhone 3G
87
88
7 Návod instalace pro OS Android
Tento stručný návod, který vytvořil Mgr. Tomáš Bukovský, by měl uži-vatelům s telefony s OS Android napomoci k nastavení připojení do sítěEduroam. Návod je určen pro OS Android verze 2 a vyšší.
Postupujte prosím dle bodového scénáře návodu:
• připojte se do sítě do faro-free• v UIS klikněte na kořenový certifikát pro Windows, jako Název zvolte
Mendelu. Objeví se hláška Certifikát byl nainstalován.• v UIS dále klikněte na Váš osobní certifikát pro Windows, zadejte
heslo z UIS a jako název zadejte váš login.• v menu Nastavení » Bezdrátové připojení a sítě » Nastavení WIFI
zvolte síť eduroam.• v poli Metoda EAP zvolte TLS, certifikát CA vyberte Mendelu,
jako certifikát klienta vyberte váš login. Do pole Identita vy-plňte [email protected] (váš login). Pole Anonymní identita zůstaneprázdné, do pole Heslo bezdrátové sítě vyplňte heslo vašeho certifi-kátu z UIS.
• nyní jste připojeni k síti eduroam a funguje přístup k internetu
Obr. 99: OS Android
89
90
8 Návod instalace pro OS Symbian
Návod pro OS Symbian S60 5th Edition vznikl za přispění studenta VítaOndráčka, kterému tímto děkujeme za spolupráci. Návod je testován na No-kii X6. Zároveň upozorňujeme, že pro OS Symbian není prováděna podporaze strany systémových integrátorů při nastavování připojení a nastavení jeponecháno plně na uživatelích.
Nejprve se připojíme k síti faro-free – Menu telefonu » Nastavení »Připojení » Bezdrátová LAN » faro-free
Po připojení k síti faro-free spusťte prohlížeč a v něm si otevřete stránkyinformačního systému (Připojit » Spustit procházení webu). Poté se při-hlašte do osobní administrativy a vstupte do aplikace Certifikát bezdrátovésítě (eduroam).
91
V aplikaci Certifikát bezdrátové sítě (eduroam) si vygenerujte certifi-káty kliknutím na tlačítko Vygenerovat certifikáty. Společně s certifikáty jevygenerováno i heslo k instalaci osobního certifikátu. Toto heslo si zapama-tujte/opište, protože jej budete za chvíli potřebovat
Nyní klikněte na odkaz Stáhnout uživatelský základní PKCS # (neboliPFX) certifikát (použití: MS Windows » WiFi) a stáhněte příslušný certifi-kát. Po stažení certifikát otevřete. Budete vyzváni k zadání hesla certifikátu.Zde zadejte vygenerované heslo k osobnímu certifikátu.
Pravděpodobně budeme vyzváni k zadání hesla pro úložiště klíčů. Totoheslo si vymyslíme a zapamatujeme!
Vraťte se zpět do aplikace Certifikát bezdrátové sítě (eduroam) a klik-něte na odkaz Stáhnout kořenový PKCS#12 DER certifikát certifikační au-tority (použití: MS Windows » ověření certifikátu). Certifikát opět uložte anainstalujte. Při instalaci se zobrazí bezpečnostní výstraha, kterou potvrďtetlačítkem Uložit.
92
Nyní je nutné vytvoření nového přístupového bodu a jeho nastavení.Vstupte do Menu » Nastavení » Připojení » Cíle a vyberte Přístupový bod.Dále pokračujte volbami Automaticky zjistit dostupné přístupové body »Bezdrátová LAN » eduroam » Internet.
V menu Cíle v síti vybereme Internet » eduroam a vstoupíte do editacepodrobnostií, kde nastavíte položku Režim zabezpečení WLAN na hodnotu802.lx. Dále vstoupíte do Nast. zabezpečení WLAN.
93
V nastavení zabezpečení WLAN zvolíte Nast. zásuvn. modulu EAP» zatrhneme pouze možnost EAP-TLS a ostatní možnosti zakážeme. Dálevstoupíme do nastavení EAP-TLS, kde nastavíme Osobní certifikát.
Dále nastavíme Autorizační certifikát a přepneme se do menu Cipher.Zde pravděpodobně nebude potřeba nic měnit, volbou Zpět se dostanemeopět do menu připojení. Zvolíme Bezdrátová LAN » eduroam » Připojit azadáme heslo úložiště klíčů, které jsme vytvořily na začátku.
Nyní jsme připojeni k síti Eduroam a v rámci možností mobilního te-lefonu lze využívat internet.
94
9 Návod instalace pro Mac OS X
Návod pro počítače Apple Macintosh vznikl za přispění studentky slečnyHany Dusíkové, které tímto děkuji za spolupráci. Zároveň upozorňujeme žepro operační systémy Mac OS X není prováděna podpora ze strany systé-mových integrátorů při nastavování připojení a nastavení je ponecháno plněna uživatelích.
Pro instalaci budeme potřebovat oba certifikáty stejné jako MS Win-dows a vygenerované heslo. Prvním krokem je přihlášení do UIS. Stručnýnávod k prvnímu přihlášení do UIS naleznete ve veřejné části UIS Osobníadministrativa – Návod k prvnímu přihlášení. Podrobnou dokumentaci nalez-nete ve veřejné části Dokumentového serveru Dokumentace UIS – Oficiálnídokumentace. Po přihlášení do Osobní administrativy v Technologie a jejichspráva vybereme položku Vytvoření uživatelského certifikátu pro WiFi síť Edu-roam. Dále vygenerujte heslo k uživatelskému certifikátu a následně uložteoba certifikáty (obr. 100).
Obr. 100: Kořenový a uživatelský certifikát
95
Dvakrát klikněte na certifikáty ve stacku Downloads a vložte je do klí-čenky login (obr. 101).
Obr. 101: Přidání certifikátu
U vašeho osobního certifikátu se vás klíčenka zeptá na heslo certifikátu,které jste si již dříve vygenerovali (obr. 102).
Obr. 102: Heslo osobního certifikátu
96
Spusťte aplikaci System Preferences (standartně v docku, obdelníks ozubenými kolečky) (obr. 103) a vyberte nastavení sítě (obr. 104).
Obr. 103: Systémové preference
Obr. 104: Nastavení sítě I.
97
Dále klikněte na volbu Airport a tlačítko Advanced. . . (obr. 105), v zá-ložce 802.1X, přidejte User Profile, jméno sítě nastavte na eduroam, odškrt-něte všechny volby kromě TLS (obr. 106).
Obr. 105: Nastavení sítě II.
Obr. 106: Nastavení sítě III.
98
Následně řádek TLS označte a ťukněte na tlačítko Configure. . . kdevyberte svůj dříve importovaný certifikát [email protected] (obr. 107).
Obr. 107: výběr osobního certifikátu
99
Dále ve výběru sítě zvolte eduroam, systém se vás zeptá, že chce po-užít údaje z klíčenky pro připojení, potvrďte mu přístup na Always Allow(obr. 108). Potvrďte konfiguraci tlačítkem Apply (obr. 109).
Obr. 108: Povolení přístupu k údajům v klíčence
Obr. 109: Dokončení instalace
Nyní nám již nic nebrání otevřít si náš oblíbený internetový prohlížeča využívat služeb internetu. Kromě služby WWW, můžeme využívat i dal-ších internetových služeb jako např. SSH, TELNET, SMTP, POP3, FTPatd. Při spojení do sítě Internet není přidělována veřejná IP adresa.
Příští připojení se naváže pouhým kliknutím na síť eduroam u ikonkywifi vedle hodin. Případně automaticky, pokud máte eduroam ve svých pre-ferovaných sítích.
100
10 Návod instalace pro OS Linux
Linux je svobodný moderní operační systém založen na UNIXu. Operačnísystém Linux lze získat v tzv. distribucích - to je souhrn nejrůznějších apli-kací sloužících k práci s počítačem.
Vzhledem k velkému množství distribucí operačních systémů na plat-formě Linux je níže uvedený návod pouze základní návod instalace, kterýje platný pro řadu distribucí. Konkrétní návody pro jednotlivé distribucebudou vznikat pouze pro ty nejpopulárnější. Zároveň upozorňujeme že prooperační systémy Linux není prováděna podpora ze strany systémovýchintegrátorů při nastavování připojení a nastavení je ponecháno plně na uži-vatelích.
Zdrojové texty, které mohou být potřeba u některých distribucí linuxunaleznete na http://hostap.epitest.fi/wpa supplicant/.
Postup je do značné míry podobný jako v případě instalace v MS Win-dows XP. Po přihlášení do Osobní administrativy ve Správě centrálních apli-kací vybereme položku Certifikát bezdrátové sítě Eduroam.
Nyní se dostáváme do aplikace, která nám umožní vygenerování heslaa nainstalování uživatelských certifikátů. V dolní části stránky naleznemetlačítko Vygenerovat certifikát jež nám umožní vygenerování hesla k certifi-kátu, jež budeme potřebovat při jeho instalaci. Nově vygenerovaný certifikáts platností půlroku se nám zobrazí v horní části stránky.
Dále je nutné stáhnout Kořenový PKCS # 12 PEM certifikát certifi-kační autority a Uživatelský základní PKCS # 12 PEM certifikát.
101
10.1 Nastavení sítě Eduroam
V linuxové konzoli se přihlásíme jako root. Pokračujeme těmito kroky:
• příkaz openssl pkcs12 -in user-vas login.p12 -outuser-vas login.pem -clcerts
• nainstalujte program wpa supplicantnapř. na distribuci Debian příkazemapt-get install wpasupplicant
Dále nastavíme a zeditujeme soubor /etc/wpa supplicant.conf dleníže uvedeného vzoru:
network={ssid="eduroam"
scan_ssid=1key_mgmt=IEEE8021Xgroup=WEP40eap=TLSidentity="[email protected]"ca_cert="/etc/1x/certs/root.pem"client_cert="/etc/1x/certs/user-vas_login.pem"private_key="/etc/1x/certs/user-vas_login.pem"private_key_passwd="heslo"priority=1}
Na závěr restartujeme wpasupplicant příkazem/etc/init.d/wpasupplicant restartTím je instalace sítě Eduroam dokončena.
10.2 Návod instalace pro Ubuntu Linux 10.04 LTS
Ubuntu patří k nejpopulárnějším distribucím a v posledních letech zažívávelký rozmach. Je založen na stabilní distribuci Debian. Ubuntu lze stáhnoutv různých derivátech – např. Edubuntu, Kubuntu, Xubuntu apod.) Ubuntupoužívá jako výchozí grafické prostředí Gnome.
Úvodní postup je obdobný jako u návodu pro systém Windows. Jetřeba se připojit k síti Faro-Free vygenerovat certifikát (pro Linux), stáh-nout a následně importovat postupně kořenový a uživatelský certifikát typu*.PEM.
102
V hlavním panelu otevřete manažer bezdrátových sítí a připojte se ksíti faro-free.
Obr. 110: Připojení k síti faro-free
Po přihlášení do Osobní administrativy v Technologie a jejich správa vybe-reme položku Certifikát bezdrátové sítě (Eduroam). Stáhněte kořenový certi-fikát a vygenerujte heslo k uživatelskému certifikátu pro OS Linux typu.*PEM a následně uložte oba certifikáty do libovolného adresáře. Opětvstupte do dialogu pro bezdrátové sítě a klepněte na síť Eduroam.
Obr. 111: Připojení k síti eduroam
103
Nastavte potřebné údaje dle následujícího obrázku. Je třeba zvolit za-bezpečení typu WPA & WPA2 Enterprise, ověření TLS. Do pole identitavepište [email protected]. Importujte uživatelský a kořenový certifikát. Uži-vatelský certifikát vložte také do položky Soukromý klíč. Jako heslo sou-kromého klíče použijte vygenerenované heslo pro uživatelský certifikát vinformačním systému. Poté klepněte na tlačítko Připojit.
Obr. 112: Nastavení certifikátů
Nyní jste připojeni k síti eduroam.
Obr. 113: Nastavení certifikátů
104
Nyní nám již nic nebrání otevřít si náš oblíbený internetový prohlížeča využívat služeb internetu. Kromě služby WWW, můžeme využívat i dal-ších internetových služeb jako např. SSH, TELNET, SMTP, POP3, FTPatd. Při spojení do sítě Internet není přidělována veřejná IP adresa.
Obr. 114: Připojení k internetu
105
106
11 Pokrytí MENDELU v Brně sítí Edu-roam
11.1 Přehled přístupových míst sítě Eduroam
Na níže uvedených místech a jejich blízkém okolí je možné se bezproblémověpřipojit k Univerzitní bezdrátové síti Eduroam:
• Arboretum– záhonky a volná prostranství pod lávkou, směr budova Z
• Budova A– 1.PP
∗ IC∗ studovna,∗ čítárna
– 1.NP∗ A01
– 2.NP∗ Rektorát∗ kanceláře ZO
– 3.NP∗ aula∗ A21∗ A23∗ kanceláře TO
– 4.NP∗ A34
– 5.NP∗ A43∗ A47∗ A410∗ A414∗ A416∗ A418∗ studijní oddělení ZF∗ chodba ZF
107
• Budova B– 1.NP
∗ vstupní hala∗ B01∗ B02∗ B03∗ B04
– 2.NP∗ Děkanát LDF∗ B11∗ ÚGP
– 3.NP∗ B21∗ B23∗ část chodby ÚHÚL
– 4.NP∗ B32∗ B35
– 5.NP∗ laboratoře a kanceláře ÚZPL∗ B42∗ B43∗ B45∗ B46
– 6.NP∗ část chodby ÚND
– venkovní prostory∗ park za budovou
• Budova C,– 1.NP
∗ atrium před budovou,∗ vstupní hala∗ děkanát AF∗ zasedací místnost děkanátu AF
– 2.NP∗ C01∗ C02∗ C11∗ C12∗ prostory před posluchárnami C01 a C02
108
∗ zasedací místnost a kanceláře ÚVZP– 3.NP
∗ C21∗ C22∗ C23∗ část chodby ÚAPMV
– 4.NP∗ C31∗ C32
– 5.NP∗ C41∗ C42
– 6.NP∗ C51∗ C52∗ C53
• Budova D– D04– D05– kanceláře ÚCB ve 2.NP
• Budova E– 1.PP
∗ serverovna E∗ kancelář UIS∗ učebna ICV∗ akademická vinotéka
– 1.NP∗ E01∗ E01∗ E03∗ E04∗ studentské repirium
– 2.NP∗ kanceláře ÚJKS
– 3.NP∗ učebny ICV
– 4.NP∗ učebny ICV
109
• Budova J– laboratoře, učebny a kanceláře ÚTAD
• Budova O– zaměstnanecká jídelna– studentská jídelna
• Budova Q,
– vstupní prostory a atrium– východní blok
∗ 1.NP – studovna a knihovna ÚVIS∗ 2. – 4.NP – všechny prostory
– severní blok – posluchárny Q01, Q02 a Q03– jižní blok
∗ 1.PP – kanceláře ÚIS∗ 1.PP – kanceláře archív a badatelna OVV∗ 1.NP – děkanát PEF∗ 2.NP – zasedací místnost a kanceláře ÚI∗ 3.NP – zasedací místnost a kanceláře ÚMO a ÚUD∗ 4.NP – zasedací místnost ÚSO a ÚF∗ 6.NP – zasedací místnost ÚPE a VYZC
– západní blok,∗ 1.NP – učebny (Q04 – Q09)∗ 1.NP zasedací místnost a serverovna ÚPIT∗ 2.NP – učebny Q17, Q18, Q19, Q110, Q111, Q112 a
Q113∗ 4.NP – kanceláře ÚAKE
• Budova R– 2.NP
∗ R204∗ R206∗ R209∗ R210
• Budova T– 2.NP
∗ T18∗ kanceláře ÚN
– 3.NP∗ T27∗ T28∗ kanceláře ÚZZD
110
– 4.NP∗ T412∗ T413∗ kanceláře UN.
• Budova Z– 1.NP
∗ aula∗ studentský klub∗ vstupní hala a prostory před studijním oddělením
FRRMS∗ studijní oddělení FRRMS∗ menza
– 2.NP∗ prostory před učebnou Z09∗ prostory před učebnou Z11
– 3.NP∗ zasedací místnost ÚJKS
Areál Lednice
• Budova A– 1.NP
∗ vestibul∗ aula
– 2.NP∗ vestibul
– 3.NP∗ vestibul
• Budova B– celá budova
• Koleje Petra Bezruče– všechny bloky
111
112