Univerzitní informační systém Bezdrátová síť Faro Svazek 1 Verze: 1.0 Datum: 1. září 2005 Autor: Jitka Šedá, Aleš Vincenc
2
Obsah 1 Úvod a seznámení se sítí Faro 7 2 Návod instalace pro MS Windows XP 9 2.1 Instalace bezdrátové síťové karty................ 9 2.2 Instalace a připojení k síti Faro-free.............. 9 2.3 Provoz na síti Faro-free..................... 14 2.4 Instalace a připojení k síti Faro................ 15 3 Návod instalace pro MS Windows Mobile 2003 27 3.1 Instalace a připojení k síti Faro................ 27 4 Pokrytí MZLU v Brně sítí Faro 35 4.1 Přehled přístupových míst sítě Faro.............. 35 3
4
Seznam obrázků 1 Ovládací panely.......................... 9 2 Připojení k síti a Internetu................... 10 3 Síťová připojení.......................... 10 4 Bezdrátové připojení k síti.................... 11 5 Bezdrátové připojení k síti vlastnosti I............ 11 6 a) Získání IP a DNS adresy; b) Alternativní konfigurace... 12 7 Bezdrátové připojení k síti vlastnosti II............ 12 8 Bezdrátové připojení k síti a) Přidružení; b) Ověřování... 13 9 Bezdrátové připojení k síti Upřesnit............. 13 10 Bezdrátové připojení k síti a) Obecné; b) Podpora; c) Podrobnosti síťového připojení................... 14 11 Vytvoření uživatelského certifikátu pro WiFi síť Faro..... 15 12 Vygenerovat certifikát...................... 16 13 Vytvoření kořenového certifikátu pro WIFI síť Faro...... 16 14 a) Stažení certifikátu; b) Instalace certifikátu......... 17 15 Průvodce importu certifikátem................. 17 16 Kořenové úložiště certifikátu................... 18 17 Potvrzení importu........................ 18 18 Vytvoření uživatelského certifikátu pro WIFI síť Faro.... 19 19 Stažení certifikátu........................ 19 20 Průvodce importem cetifikátu I.................. 20 21 Průvodce importem cetifikátu II................. 20 22 Průvodce importem cetifikátu III................. 21 23 Bezdrátového připojení k síti.................. 21 24 Bezdrátového připojení k síti stav.............. 22 25 Bezdrátového připojení k síti vlastnosti........... 22 26 Vlastnosti bezdrátové sítě.................... 23 27 Vlastnostech karty Smard card nebo jiného certifikátu.... 23 28 Vlastnostech bezdrátové sítě Přidružení........... 24 29 Bezdrátové připojení k síti Bezdrátové sítě.......... 24 30 Příklad internetového prohlížeče................ 25 31 Vytvoření uživatelského certifikátu pro WiFi síť Faro..... 27 32 Stáhnout instalační balíček pro Windows mobile 2003.... 28 33 Uložení archivu na disk..................... 29 34 Zavedení certifikátu do PDA................... 30 35 Nastavení připojení........................ 31 5
6 36 Výběr sítě............................. 32 37 Přidání sítě Faro......................... 33 38 Volba certifikátu MZLU a indentifikace uživatele....... 34
1 Úvod a seznámení se sítí Faro Již v závěru roku 2003 začalo Oddělení koncepce a vývoje Ústavu infornačních a komunikačních technologií Mendelovy zemědělské a lesnické univerzity v Brně na jednotlivých budovách areálu v Černých Polích instalovat bezdrátovou síť Faro sloužící studentům a zaměstnancům univerzity hlavně pro snadné připojení k Univerzitnímu informačnímu systému (dále jen UIS) a celosvětové síti Internet. Jako bezdrátová technologie byla vybrána velmi perspektivní a rozšiřující se technologie Wi-Fi pracující dle standardu IEEE 802.11b. Pro připojení je nutné mít přenosný nebo kapesní počítač vybavený bezdrátovou síťovou kartou pracující dle uvedeného standardu. Cílem tohoto návodu je usnadnit budoucím uživatelům bezdrátové sítě Faro její instalaci a zprovoznění na jejich přenosném nebo kapesním počítači. Dále zmapování lokalit v areálu MZLU v Brně Černých Polích, kde je možné služeb sítě využívat. Bezdrátové připojení k síti Faro je možné provozovat na různých operačních systémech (Linux, MS Windows, Mac, Palm OS atd.). V našem návodu se postupně zaměříme nejprve na operační systém MS Windows XP, pro stolní a přenosné počítače, který je v současné době mezi uživateli na univerzitě nejrozšířenější. Dále pak budeme věnovat pozornost kapesním počítačům ipaq s operačním systémem Windows CE a závěr bude věnován základnímu nastavení bezdrátové sítě v operačním systému Linux. Instalaci v dalších operačních systémech ponecháváme na uživatelích těchto systémů. Než započneme s vlastní instalací je nutno vzpomenout, že bezdrátová síť Faro se vnitřně dělí na dvě podsítě: Faro-free je základní sítí jejíž instalace je velmi snadná a rychlá, umožňuje připojení k UIS. Faro je již komplexní sítí, která vyžaduje instalaci certifikátů MZLU a pokročilejší nastavení síťového připojení, umožňuje plnohodnotné připojení ke službám a zdrojům Internetu. 7
8
2 Návod instalace pro MS Windows XP 2.1 Instalace bezdrátové síťové karty Instalaci bezdrátové síťové karty provedeme dle přiloženého návodu k vaší bezdrátové síťové kartě a dle pokynů výrobce hardware. Zpravidla se jedná o vsunutí bezdrátové síťové karty do PCMCIA slotu přenosného počítače a nainstalování ovladače hardware. Ovladač instalujeme většinou z přiloženého CD. Instalace je zpravidla zahájena hned po vsunutí CD do mechaniky, případně ji spouštíme ručně v nabídce Start Spustit D: Instal.exe nebo D: Setup.exe apod. Po korektní instalaci bezdrátové síťové karty bychom měli být připraveni na vyhledání dostupných sítí a následné připojení. 2.2 Instalace a připojení k síti Faro-free V předchozím kroku jsme nainstalovali bezdrátovou síťovou kartu. Nyní vyhledáme a nakonfigurujeme nastavení sítě Faro-free. Nejprve v nabídce Start (obr. 1) vybereme položku Ovládací panely. Obr. 1: Ovládací panely 9
V Ovládacích panelech zvolíme Připojení k síti a Internetu (obr. 2). Obr. 2: Připojení k síti a Internetu Pokračujeme volbou Síťová připojení (obr. 3). Obr. 3: Síťová připojení 10
Na této kartě v oddíle LAN nebo vysokorychlostní internet klikneme pravým tlačítkem myši na položku Bezdrátové připojení k síti a vybereme možnost Vlastnosti (obr. 4). Obr. 4: Bezdrátové připojení k síti Otevře se nám karta Bezdrátové připojení k síti vlastnosti, kde můžeme též zkontrolovat správnost nainstalování síťové bezdrátové karty, ale my vybereme položku Protokol sítě Internet (TCP/IP) obr. 5 a klikneme na možnost Vlastnosti. Obr. 5: Bezdrátové připojení k síti vlastnosti I. 11
Zde nastavíme na kartě Obecné (obr. 6 a) pomocí radio butonů volby Získat adresu IP ze serveru DHCP automaticky a Získat adresu DNS serveru automaticky. Na druhé kartě (obr. 6 b) Alternativní konfigurace volíme Automatická privátní adresa IP. Obr. 6: a) Získání IP a DNS adresy; b) Alternativní konfigurace Když se vrátíme na základní kartu Bezdrátové připojení k síti vlastnosti, zvolíme záložku Bezdrátové sítě (obr. 7), kde vybereme ze seznamu naši síť faro-free a zkontrolujeme konfiguraci kliknutím na Konfigurovat. V případě, že nevidíme v Sítích k dispozici síť faro-free zkontrolujeme zda se nacházíme v jedné z lokalit, které jsou pokryty signálem sítě Faro. Seznam pokrytých míst je uveden v závěru na straně 35 a zvolíme Aktualizovat. Obr. 7: Bezdrátové připojení k síti vlastnosti II. 12
Při kontrole konfigurace by mělo být síťové připojení nastaveno dle následujících obrázků (obr. 8) a nemělo by se nikterak lišit od předvoleného nastavení. Obr. 8: Bezdrátové připojení k síti a) Přidružení; b) Ověřování Když se opět vrátíme na základní kartu Bezdrátové připojení k síti vlastnosti a zvolíme záložku Upřesnit (obr. 9), tak doporučujeme uživatelům používat firewall, tzn. zapnout (zakliknout) položku Chránit počítač a síť omezením nebo zabráněním přístupu k tomuto počítači z Internetu. Naopak nedoporučujeme sdílení internetu tzn. nezapínat (nezaklikávat) položku Umožnit ostatním uživatelům v síti využívat připojení k Internetu tohoto počítače. Obr. 9: Bezdrátové připojení k síti Upřesnit 13
Po úspěšném průchodu a nastavení všech karet a záložek Bezdrátového připojení k síti vlastnosti zavřeme a uložíme nastavení volbou OK. V pravém dolním rohu v listě spuštěných aplikací bychom nyní měli vidět aktivní bezdrátové připojení sítě. Při poklepání na uvedenou ikonu můžeme zjistit, na kartě Obecné (obr. 10 a), základní informace o připojení jako je: stav připojení, doba připojení, rychlost, síla signálu a počty přenesených paketů. Na druhé kartě Podpora (obr. 10 b) zjistíme typ adresy, konkrétní IP adresu v síti Faro, masku podsítě a výchozí bránu. Pokud bychom potřebovali znát ještě podrobnější informace, například MAC adresu naší bezdrátové síťové karty apod., je možné ještě kliknout na Podrobnosti (obr. 10 c), kde se dozvíme ještě další detaily o síťovém připojení. Obr. 10: Bezdrátové připojení k síti a) Obecné; b) Podpora; c) Podrobnosti síťového připojení 2.3 Provoz na síti Faro-free Po úspěšné instalaci bezdrátové síťové karty a bezdrátového připojení k síti nyní již můžeme využívat služeb UIS, jak jsme zvyklí. Takže si můžeme otevřít náš oblíbený internetový prohlížeč (Mozilla, Opera, Internet Explorer apod.) a do adresního řádku vepsat 14
http://is.mendelu.cz a začít používat UIS. Přístup na jiné stránky než UIS není ze sítě Faro-free povolen! 2.4 Instalace a připojení k síti Faro Jak již bylo uvedeno v úvodu této kapitoly síť Faro-free je volně dostupná a umožňuje připojení kterémukoliv uživateli. Kdežto síť Faro je určena jen pro registrované uživatele sítě MZLU v Brně, což jsou převážně studenti a zaměstnanci této univerzity. Pro plnohodnotné využívání služeb sítě internet je nutné rozšířit stávající připojení Faro-free na Faro. Toto rozšíření provedeme pomocí certifikátů, které nalezneme, vygenerujeme a nainstalujeme z UIS. Prvním krokem je přihlášení do UIS. Stručný návod k prvnímu přihlášení do UIS naleznete ve veřejné části UIS Osobní administrativa Návod k prvnímu přihlášení. Podrobnou dokumentaci naleznete ve veřejné části Dokumentového serveru Dokumentace UIS Oficiální dokumentace. Po přihlášení do Osobní administrativy ve Správě centrálních aplikací vybereme položku Vytvoření uživatelského certifikátu pro WiFi síť Faro (obr. 31). Obr. 11: Vytvoření uživatelského certifikátu pro WiFi síť Faro Nyní se dostáváme do aplikace, která nám umožní vygenerování hesla a nainstalování uživatelských certifikátů (obr. 12). V dolní části stránky nalezneme tlačítko Vygenerovat certifikát jež nám umožní vygenerování hesla k certifikátu, jež budeme potřebovat při jeho instalaci. Nově vygenerovaný certifikát s platností půlroku se nám zobrazí v horní části stránky. Dále je nutné nainstalovat kořenový DER PKCS # 12 certifikát certifikační autority, ten nalezneme v druhé skupině dle obrázku 13. 15
Obr. 12: Vygenerovat certifikát Obr. 13: Vytvoření kořenového certifikátu pro WIFI síť Faro 16
Po stisku na odkaz Stáhnout kořenový PKCS # 12 DER certifikační autority zvolíme v kartě, která se nám otevře, Otevřít (obr. 14 a). V případě, že nám prohlížeč nenabídne možnost Otevřít můžeme si aplikaci uložit na pevný disk, např. na plochu a kliknutím na ikonu certifikátu na ploše spustíme instalaci certifikátu. Dále na kartě Certifikát (obr. 14 b) zvolíme Nainstalovat certifikát. Obr. 14: a) Stažení certifikátu; b) Instalace certifikátu Obr. 15: Průvodce importu certifikátem 17
Nyní se jíž dostáváme do průvodce importu certifikátu (obr. 15), kde zvolíme Další. Na následující kartě vybereme Automaticky vybrat úložiště certifikátů na základě typu certifikátu. Na závěr ještě potvrdíme přidání certifikátu do kořenového úložiště (obr. 16). Obr. 16: Kořenové úložiště certifikátu A celý import je potvrzen informační dialogovým oknem (obr. 17). Obr. 17: Potvrzení importu Druhou fází instalace sítě Faro je import Uživatelského základního PKCS # 12 (neboli PFX) certifikátu. V základní aplikaci zvolíme v první skupině odkazů Stáhnout uživatelský základní PKCS # 12 (neboli PFX) certifikát (obr. 18). 18
Obr. 18: Vytvoření uživatelského certifikátu pro WIFI síť Faro Postup instalace je obdobný jako u předchozího certifikátu. Významnějším rozdílem je, že při importu základního certifikátu budeme potřebovat již dříve vygenerované heslo. Obr. 19: Stažení certifikátu 19
Jak již bylo nepřímo řečeno na kartě Stažení souboru (obr. 19) zvolíme Otevřít. V obou kartách (obr. 20) Průvodce importem certifikátu zvolíme Další. Obr. 20: Průvodce importem cetifikátu I. Dále vložíme již dříve vygenerované heslo k certifikátu (obr. 21). Heslo je nutné opsat nelze je zkopírovat a vložit do okna. Obr. 21: Průvodce importem cetifikátu II. Po správně vloženém hesle necháme Automaticky vybrat úložiště certifikátů na základě typu certifikátu (obr. 22) a na další kartě potvrdíme dokončení importu certifikátu. Správné dokončení instalace je opět oznámeno informačním oknem. 20
Obr. 22: Průvodce importem cetifikátu III. Nyní již v počítači máme správně nainstalovány oba certifikáty MZLU, které jsou nutné pro připojení k síti Faro a tudíž nám nic nebrání v tom, abychom se k síti Faro připojili. Kliknutím na ikonu Bezdrátového připojení k síti v oznamovací oblasti v pravém dolním rohu (obr. 23), Obr. 23: Bezdrátového připojení k síti 21
se nám objeví okno Bezdrátové připojení k síti stav, kde zvolíme položku Vlastnosti (obr. 24). Obr. 24: Bezdrátového připojení k síti stav V okně Bezdrátové připojení k síti vlastnosti (obr. 25) si vybereme druhou kartu Bezdrátové sítě, kde v druhém oddíle nejprve odebereme farofree a následně klikneme na tlačítko Přidat. Obr. 25: Bezdrátového připojení k síti vlastnosti Otevře se nám detailnější nastavení vlastností bezdrátové sítě. Na první záložce (obr. 26) vepíšeme do kolonky Síťový název (SSID): název faro. Šifrování dat vybereme WEP, označíme Klíč je poskytován automaticky a potom potvrdíme OK. Na další záložce Ověřování klikneme na Vlastnosti. 22
Obr. 26: Vlastnosti bezdrátové sítě Ve Vlastnostech karty Smard card nebo jiného certifikátu (obr. 27) v prvním oddíle vybereme položku Použít certifikát v tomto počítači. V druhém oddíle vybereme v seznamu certifikátů certifikát MZLU, zaklikneme Ověřit certifikát serveru a potvrdíme kartu pomocí OK. Obr. 27: Vlastnostech karty Smard card nebo jiného certifikátu 23
Pro jistotu ještě zkontrolujeme ve Vlastnostech bezdrátové sítě (obr. 28) správný název sítě faro a potvrdíme. Obr. 28: Vlastnostech bezdrátové sítě Přidružení Obr. 29: Bezdrátové připojení k síti Bezdrátové sítě Na seznamu bezdrátových sítí 29) nám již objevila síť faro. I tuto kartu potvrdíme a tím je instalace sítě Faro dokončena! Nyní nám již nic nebrání otevřít si náš oblíbený internetový prohlížeč (Mozilla, Opera, Internet Explorer apod.) a do adresního řádku vepsat URL jakékoliv WWW stránky v síti internet např. http://www.google.com 24
(obr. 30). Kromě asi nejhojněji používané služby WWW, můžeme využívat i dalších internetových služeb jako např. SSH, TELNET, SMTP, POP3, FTP atd. Při spojení do sítě Internet není přidělována veřejná IP adresa. Obr. 30: Příklad internetového prohlížeče 25
26
3 Návod instalace pro MS Windows Mobile 2003 Tato část návodu bude věnována postupu instalace na kapesních počítačích (PDA) s operačním systémem MS Windows Mobile 2003. V současné době se ještě můžeme setkat i se starší verzí MS Windows CE, Pocket PC 2002, pro který je postup instalace obdobný. 3.1 Instalace a připojení k síti Faro Předpokladem správné instalace na kapesní počítač (PDA) je stolní nebo přenosný počítač (dále jen stolní počítač) připojený k UIS ať už pomocí univerzitní sítě a nebo sítě internet s nainstalovaným programem Active- Sync (komunikační rozhraní umožňujícím synchronizaci dat mezi stolním a kapesním počítačem). Prvním krokem je přihlášení do UIS. Po přihlášení do Osobní administrativy ve Správě centrálních aplikací vybereme položku Vytvoření uživatelského certifikátu pro WiFi síť Faro (obr. 31). Obr. 31: Vytvoření uživatelského certifikátu pro WiFi síť Faro Nyní se dostáváme do aplikace, která nám umožní vygenerování hesla a nainstalování uživatelských certifikátů. V dolní části stránky nalezneme tlačítko Vygenerovat certifikát, které vygeneruje nový certifikát s heslem. Nově vygenerovaný certifikát s platností půlroku se nám zobrazí v horní 27
části stránky. Pokud máte certifikát již vytvořen, není nutné jej generovat znovu. Obr. 32: Stáhnout instalační balíček pro Windows mobile 2003 28
Nyní zvolíme možnost Stáhnout instalační balíček pro Windows Mobile 2003, který uložíme na pevný disk, např. na plochu. Obr. 33: Uložení archivu na disk Soubory obsažené v archivu zkopírujte do složky My documents v mobilním zařízení (PDA). Archiv obsahuje soubory: crtimprt.cfg, crtimprt.exe, user-vas login.p7b, user-vas login.pvk 29
Po přenesení dat do kapesního počítače již budeme vše nastavovat na něm. Nejprve si otevřeme složku My Documents, kde pro správnou instalaci certifikátu spustíme soubor crtimprt a úspěšný import certifikátu je nám potvrzen informačním oknem (obr. 34). Obr. 34: Zavedení certifikátu do PDA V tomto okamžiku již máme v kapesním počítači správně nainstalovaný uživatelský certifikát umožňující plné využívání sítě Faro. Dalším krokem bude nastavení připojení k síti Faro. 30
Prvním krokem správného nastavení je otevření složky Nastavení, kde zvolíme položku Připojení (obr. 35). Obr. 35: Nastavení připojení 31
Na kartě připojení přejedeme na sekci Upřesnit a dále pokračujeme volbou Síťová karta. Na kartě Konfigurovat bezdrátové sítě zvolíme položku Přidat nové nastavení (obr. 36). Obr. 36: Výběr sítě 32
V tomto kroku musíme ručně přidat síť Faro, což představuje vepsání názvu faro do okna Název sítě a přepneme se na další záložku Ověřování, kde zaškrtneme položku Klíč je poskytnut automaticky (obr. 37). Obr. 37: Přidání sítě Faro Na poslední záložce 802.1x zaškrtneme Use IEEE 802.1x network access control, zvolíme EAP type: Smart Card or Certificate a pokračujeme volbou Properties. Na následující kartě Certifikáty zvolíme certifikát MZLU a kliknutím na něj dokončíme instalaci sítě tím, že zadáme přihlašovací údaje (do políčka Uživatel napíšeme naše UIS přihlašovací jméno. Tímto je instalace sítě Faro na kapesní počítač dokončená a nyní již můžeme využívat služeb sítě internet (obr. 38). Po skončení instalace jsou všechna potřebná data implementována v operačním systému, tudíž můžeme soubory z archivu smazat. 33
34 Obr. 38: Volba certifikátu MZLU a indentifikace uživatele
4 Pokrytí MZLU v Brně sítí Faro 4.1 Přehled přístupových míst sítě Faro Na níže uvedených místech a jejich blízkém okolí je možné se bezproblémově připojit k Univerzitní bezdrátové síti Faro: budova A aula, budova A A01, budova A A416 budova A čítárna, budova A IC, budova A studovna, budova B děkanát LDF, budova B 5. patro, budova C C01, budova C C02, budova C děkanát AF, budova E E01, budova E vstupní hala a suterén, budova E UJKS, budova O jídelna, budova Q, vstupní prostory a atrium, východní blok, 1.NP studovna a IC ÚVPIS, 2. 4.NP všechny prostory, severní blok posluchárny Q01, Q02 a Q03, jižní blok, 1.PP OKV ÚIKT, 1.NP zasedací místnost Děkanát PEF, 2.NP zasedací místnosti ÚI, západní blok, 1.NP učebny (Q04 Q09), zasedací místnost a učebna ÚIKT, 2.NP celé patro, budova T 3. patro. 35
36