[AUTH]How to Connect Notebook over Ethernet

User may connect notebook or similar device to wired network on dedicated places only - at present labs M103 and M104. Under no circumstances users may not disconnect lab computers from network and use these cables for notebooks. Access to network is authenticated using protocol IEEE 802.1X. Authentication mey be done using either PEAP (Protected EAP) with MSCHAPv2 or EAP-TTLS with PAP or EAP-TLS with authentication using client certificate. Since the password is stored in open form on Raduis server in the first two methods so users may not authenticate with any standard password, such as Unix, IS FIT or VUTlogin. Special password for Radius server authentication may be generated through IS FIT (Set password for Radius server). Widnwos XP system requires this password once. After successful authentication password is sotred for future use.

Windows XP Configuration

Open Netowrk Conncetions window, right click on network adapter, select Properties. Choose Authetication tab. If this tab is not available check if Wireless Zero Configuration service is running: Start->Run: services.msc Find this service, change start to Automatic and start it by hand as well.

Change configuration according to the picture and continue over Properties:

If BUT Certification Authority (Brno University of Technology CA) is not in the list import it and repeat this step. Authentication method should be MSCHAPv2. Continue over Configure

Uncheck if your login and password for Radius and Widnows are different. Now the authentication is set Overování je nastaveno a potvrzením jednotlivých dialogu se vrátíme do okna Sítová pripojení. V prípade, ze se k síti pripojujeme na daném systému poprvé nebo bylo heslo zmeneno, objeví se nad spodní listou výzva k zadání jména a hesla. Kliknutím mysí vyvoláte dialog Zadání overení, kde zadáte login a heslo pro autentizaci pripojení. Do polozky Prihlasovací doména vyplnte: fit.vutbr.cz. Po úspesném overení WinXP ulozí uzivatelské jméno a heslo, takze je pri dalsím pripojení nemusíte znovu zadávat a vse probehne automaticky.

Nastavení pro Linux/*BSD

Pro autentizaci doporucujeme pouzít open source Xsupplicant (verzi 1.2.8 nebo vyssí). Program bud nainstalujte jako pripravený balícek pro danou distribuci systému nebo prelozte a nainstalujte ze zdrojového kódu. Implicitní adresár pro konfiguraci je /usr/local/etc/1x. Zde nejprve nakopírujte certifikát certifikacní autority VUT: 
wget http://ca.vutbr.cz/pki/pub/cacert/cacert.pem
Poté vytvorte konfiguracní soubor /etc/xsupplicant.conf: 
logfile = /var/log/xsupplicant.log
startup_command = "dhclient %i"

default {
    allow_types = eap_peap

    # login = FIT_LOGIN@fit.vutbr.cz pro studenty i zamestnance 
    # @fit.vutbr.cz je doména Radius serveru (lze pouzít v rámci
    # Radius serveru propojených v síti EduRoam)
    identity = "login@fit.vutbr.cz"

    eap-peap {
    	inner_id = "login@fit.vutbr.cz"
	root_cert = /etc/certs/cacert.pem
	chunk_size = 1398
	random_file = /dev/urandom
	cncheck = radius.fit.vutbr.cz
	session_resume = yes
	allow_types = eap_mschapv2
	eap-mschapv2 {
            password = "heslo"
        }
    }
}

Your IPv4 address: 38.107.179.217
Switch to IPv6 connection

DNSSEC [dnssec]