[AUTH]Připojování přenosných počítačů na Ethernet a WiFi/WPA

Připojování notebooků a podobných zařízení na lokální počítačovou síť pomocí kabelu je povoleno pouze na vyhrazených místech - v současné době v učebnách M103 a M104. V žádném případě není dovoleno odpojovat školní počítače od sítě a používat tyto přípojky pro vlastní notebooky (připojení vám nebude fungovat). Připojení na WiFi lze realizovat všude, kde dosáhne signál, žádný přístupový bod nemá přístup omezen.

Přístup k počítačové síti je autentizován protokolem IEEE 802.1X (často označováno také 802.1x Enterprise) a Radius serverem. Stejný typ autentizace je také použit pro přístup k WiFi síti SSID eduroam (pro VUTBRNO funguje pouze Web autentizace). Pro autentizaci je použitelný PEAP (Protected EAP) s ověřením hesla protokolem MSCHAPv2 (preferováno), EAP-TTLS s ověřením hesla protokolem PAP nebo EAP-TLS (autentizace klientským certifikátem). Protože je heslo v prvních dvou případech uloženo na straně Radius serveru v otevřené podobě, nelze pro autentizaci v žádném případě používat standardní hesla do Unixu, IS FIT nebo VUTlogin. Speciální heslo pro autentizaci serverem Radius si musíte vygenerovat v IS FIT (Nastavení hesla pro Radius server). V systémech Windows nebo Mac OS X je stačí zadat jednou, poté je automaticky zapamatováno a použito při následující autentizaci. V systémech Linux lze použít buď nástroje dodávané v distribuci jako součást desktopu nebo použít standardní nástroj wpa_supplicant s ruční konfigurací.

Konfigurace Windows 7/10

1. Klikněte na tlačítko Start a napište (do vyhledávacího políčka) services, na nalezenou aplikaci klikněte.

2. V seznamu služeb najděte Wired Autoconfig (název této služby není přeložen do češtiny) a poklepejte na ni.

3. Typ spouštění přepněte na Automaticky a službu spusťte tlačítkem Start, pokud služba neběží.

4. V systémové oblasti klikněte pravým tlčítkem na ikonku sítě a pak klikněte na Otevřít nastavení Síť a Internet.

5. Klikněte na Ethernet a potom na Změnit možnosti adaptéru.

6. Pravým tlačítke klikněte na Ethernet nebo Připojení k místní síti, podle toho, jak máte adaptér pojmenovaný, pak zvolte Vlastnosti.

7. Zvolte záložku Ověřování, vyberte metodu PEAP a klikněte na Nastavení.

8. Zaškrtněte políčko u Brno University of Technology CA. Pokud tuto certifikační autoritu nemáte v seznamu, musíte odškrtnout políčko nahoře u Ověřit identitu serveru..., ale raději si certifikát této certifikační autority nainstalujte, viz pozn. 2.

9. Klikněte na Další nastavení a vyberte Ověření uživatele, dále klikněte na Uložit přihlašovací údaje - zadejte přihlašovací řetězec pro Radius (tj. login@fit.vutbr.cz) a heslo pro Radius server.

Nyní by mělo ověření sítě projít. Pokud se zobrazí následující upozornění, klikněte na Připojit.

Pozn.: heslo pro Radius server si musíte vygenerovat v informačním systému FIT.

Pozn. 2: měli byste nainstalovat certifikát certifikační autority VUT, pokud ho ještě nemáte - viz http://ca.vutbr.cz.

Linux/*BSD

Network Manager

Přinejmenším od Ubuntu 18.04 lze ověřování 802.1X nastavit poměrně jednoduše v Network Manageru, viz obrázek níže. Jsou zde ale dvě drobné nepříjemnosti. Zaprvé, jakmile jednou nastavíte ověřování 802.1X, nepřipojíte se k nechráněné síti, dokud ověřování nevypnete (není zde fallback, jako ve Windows). A zadruhé, když ověřování 802.1X vypnete a poté znovu zapnete, musíte je nastavit znovu.

Pozn.: pamatujte, že přihlašovací jméno pro Radius se skládá z vašeho loginu a domény Radius serveru, tedy login@fit.vutbr.cz pro zaměstnance i studenty; heslo je zvláštní heslo pro Radius, které si můžete vygenerovat v informačním systému FIT.

Xsupplicant

Pokud výše uvedené nemáte k dispozici, můžete zkusi opensource aplikaci Xsupplicant. Implicitní konfigurační adresář je /usr/local/etc/1x. Nejprve tam musíte nakopírovat certifikát certifikační autority VUT:
wget http://ca.vutbr.cz/pki/pub/cacert/cacert.pem 
Potom vytvořte konfigurační soubor /etc/xsupplicant.conf:
logfile = /var/log/xsupplicant.log
startup_command = "dhclient %i"

default {
    allow_types = eap_peap

    # login = FIT_LOGIN@fit.vutbr.cz pro zamestnance i studenty
    # @fit.vutbr.cz je domena serveru Radius (lze pouzit se servery Radius
    # propojenymi do site EduRoam)
    # password je heslo pro server Radius, ktere ziskate v informacnim systemu FIT
    identity = "login@fit.vutbr.cz"

    eap-peap {
    	inner_id = "login@fit.vutbr.cz"
	root_cert = /etc/certs/cacert.pem
	chunk_size = 1398
	random_file = /dev/urandom
	cncheck = radius.fit.vutbr.cz
	session_resume = yes
	allow_types = eap_mschapv2
	eap-mschapv2 {
            password = "password"
        }
    }
}

Zpět na návody CVT

Vaše IPv4 adresa: 54.81.150.27
Přepnout na IPv6 spojení

DNSSEC [dnssec]