Bezdrátová síť Eduroam

Univerzitní informační systém Bezdrátová síť Eduroam Svazek 1 Verze: 2.0 Datum: 10. prosince 2008 Autor: Aleš Vincenc

2

Obsah 1 Úvod a seznámení se sítí Eduroam 7 1.1 Výběr a instalace bezdrátové síťové karty........... 8 2 Návod instalace pro MS Windows XP 9 2.1 Instalace a připojení k síti Faro-free.............. 9 2.2 Provoz na síti Faro-free..................... 13 2.3 Instalace a připojení k síti Eduroam.............. 13 3 Návod instalace pro MS Windows Vista 29 3.1 Instalace a připojení k síti Faro-free.............. 30 3.2 Provoz na síti Faro-free..................... 34 3.3 Instalace a připojení k síti Eduroam.............. 34 4 Návod instalace pro Mac OS X 57 5 Pokrytí MZLU v Brně sítí Faro 63 5.1 Přehled přístupových míst sítě Faro.............. 63 3

4

Seznam obrázků 1 Ovládací panely.......................... 9 2 Připojení k síti a Internetu................... 10 3 Síťová připojení Faro-free nepřipojeno........... 10 4 Výběr bezdrátové sítě Faro-free................. 11 5 Připojená síť Faro-free...................... 12 6 Síťová připojení Faro-free připojeno............ 12 7 Vytvoření uživatelského certifikátu pro WiFi síť Eduroam.. 14 8 Vygenerování certifikátu..................... 15 9 Vytvoření kořenového certifikátu................ 16 10 a) Stažení certifikátu; b) Instalace certifikátu......... 17 11 Průvodce importu certifikátem................. 18 12 Kořenové úložiště certifikátu................... 19 13 Potvrzení importu........................ 19 14 Vytvoření uživatelského certifikátu pro WiFi síť Eduroam.. 20 15 Otevření user-login.p12..................... 21 16 Průvodce importem cetifikátu I.................. 21 17 Průvodce importem cetifikátu II................. 22 18 Průvodce importem cetifikátu III................. 23 19 Výběr bezdrátové sítě Eduroam................ 24 20 Bezdrátové připojení k síti vlastnosti............. 25 21 Vlastnosti bezdrátové sítě a) Ověření v síti a šifrování dat; b) Typ protokolu; c) Výběr certifikačního úřadu....... 26 22 Výběr bezdrátové sítě Eduroam Připojeno......... 27 23 Příklad internetového prohlížeče................ 28 24 Nabídka Start........................... 30 25 Výběr bezdrátové sítě Faro-free................. 31 26 Upozornění na nezabezpečenou síť............... 31 27 Připojování k síti Faro-free................... 32 28 Úspěšné připojení k síti Faro-free................ 32 29 Informační panel......................... 33 30 Centrum sítí a sdílení...................... 33 31 Vytvoření uživatelského certifikátu pro WiFi síť Eduroam.. 35 32 Vygenerování certifikátu..................... 36 33 Vytvoření kořenového certifikátu................ 37 34 Vytvoření kořenového certifikátu................ 38 35 Průvodce importu certifikátem................. 39 5

6 36 Kořenové úložiště certifikátu................... 40 37 Dokončení importu certifikátu.................. 41 38 Upozornění zabezpečení..................... 42 39 Potvrzení importu........................ 42 40 Vytvoření uživatelského certifikátu pro WiFi síť Eduroam.. 43 41 Vytvoření uživatelského certifikátu............... 44 42 Průvodce importem cetifikátu I.................. 45 43 Průvodce importem cetifikátu II................. 45 44 Osobní úložiště certifikátu.................... 46 45 Průvodce importem cetifikátu III................. 47 46 Potvrzení importu........................ 47 47 Informační panel sítě....................... 48 48 Připojení k síti odpojení sítě Faro-free............ 48 49 Připojení k síti odpojení sítě Faro-free............ 49 50 Připojení k síti nastavení sítě Eduroam........... 49 51 Ruční vytvoření připojení k bezdrátové síti.......... 50 52 Vkládání informací o bezdrátové síti.............. 51 53 Změna nastavení připojení.................... 52 54 Vlastnosti bezdrátové sítě.................... 53 55 Připojení k síti.......................... 54 56 Připojování k síti......................... 54 57 Úspěšné připojení k síti..................... 55 58 Kořenový a uživatelský certifikát................ 57 59 Přidání certifikátu........................ 58 60 Heslo osobního certifikátu.................... 58 61 Systémové preference....................... 59 62 Nastavení sítě I.......................... 59 63 Nastavení sítě II.......................... 60 64 Nastavení sítě III......................... 60 65 výběr osobního certifikátu.................... 61 66 Povolení přístupu k údajům v klíčence............. 62 67 Dokončení instalace....................... 62

1 Úvod a seznámení se sítí Eduroam Již v závěru roku 2003 začalo Oddělení koncepce a vývoje Ústavu infornačních a komunikačních technologií Mendelovy zemědělské a lesnické univerzity v Brně na jednotlivých budovách areálu v Černých Polích instalovat bezdrátovou síť Faro sloužící studentům a zaměstnancům univerzity hlavně pro snadné připojení k Univerzitnímu informačnímu systému (dále jen UIS) a celosvětové síti Internet. Od roku 2008 spravuje provoz bezdrátové sítě Ústav pro provoz informačních technologií. Jako bezdrátová technologie byla vybrána velmi perspektivní a rozšiřující se technologie Wi-Fi pracující dle standardu IEEE 802.11b později rozšířena i o 802.11g a v roce 2008 i o 802.11a, která pracuje v pásmu 5 GHz. Pro připojení je nutné mít přenosný nebo kapesní počítač vybavený bezdrátovou síťovou kartou pracující dle uvedeného standardu. Cílem tohoto návodu je usnadnit budoucím i současný uživatelům bezdrátové sítě Eduroam její instalaci a zprovoznění na jejich přenosném počítači. Dále zmapování lokalit v areálu MZLU v Brně Černých Polích i v areálu Lednice, kde je možné služeb sítě též využívat. Bezdrátové připojení je možné provozovat na různých operačních systémech (Linux, MS Windows, Mac, Symbian, Palm OS atd.). V našem návodu se postupně zaměříme nejprve na operační systém MS Windows XP, následovat bude MS Windows Vista. Dále pak budeme věnovat pozornost XXXXX DOPLNIT CO ZAŘADÍM JAKO DRUHÉ TÉMA XXXXXXXXXXXX kapesním počítačům ipaq s operačním systémem Windows CE a závěr bude věnován základnímu nastavení bezdrátové sítě v operačním systému Linux. Instalaci v dalších operačních systémech ponecháváme na uživatelích těchto systémů. Podpora a pomoc v případě problémů s instalací ze strany Systémových integrátorů je zajištěna pouze pro operační systémy MS Windows XP a Vista. Aktuální seznam Systémových integrátorů naleznete zde: http://is.mendelu.cz/dok/integratori.pl. 7

Než započneme s vlastní instalací je nutno vzpomenout jaké je rozdělení bezdrátových sítí na MZLU: Faro-free je základní sítí jejíž instalace je velmi snadná a rychlá, umožňuje připojení k UIS. Eduroam je již komplexní sítí, která vyžaduje instalaci certifikátů MZLU a pokročilejší nastavení síťového připojení, umožňuje plnohodnotné připojení ke službám a zdrojům Internetu. Tuto síť mohou využít i hosté z jiných univerzit díky certifikátu jejich domovské univerzity zapojených do projektu Eduroam http://www.eduroam.cz. Stejně tak naši uživatelé s naším certifikátem mohou využít sítě Eduroam na jiných univerzitách. 1.1 Výběr a instalace bezdrátové síťové karty Síť Eduroam na MZLU je postavena na prvcích firmy Cisco Systems, proto vhodnou volbou bezdrátové karty jsou karty od tohoto výrobce. V současnosti je takovou vhodnou kartou Cisco AIR-CB21AG-E-K9. Ale můžeme využít karty i dalších výrobců. Karta a obslužný software musí splňovat podmínky normy IEEE 802.11b a nebo lépe rychlejšího standardu IEEE 802.11g nebo 802.11a. Dále podporu autentizace 802.1x (EAP nebo Radius), také je nutná podpora šifrování minimálně WEP, lépe však WPA nebo WPA2. Instalaci bezdrátové síťové karty provedeme dle přiloženého návodu k vaší bezdrátové síťové kartě a dle pokynů výrobce hardware. Zpravidla se jedná o vsunutí bezdrátové síťové karty do PCMCIA nebo USB slotu přenosného počítače a nainstalování ovladače hardware. Ovladač instalujeme většinou z přiloženého CD. Instalace je zpravidla zahájena hned po vsunutí CD do mechaniky, případně ji spouštíme ručně v nabídce Start Spustit D: Instal.exe nebo D: Setup.exe apod. Po korektní instalaci bezdrátové síťové karty bychom měli být připraveni na vyhledání dostupných sítí a následné připojení. 8

2 Návod instalace pro MS Windows XP 2.1 Instalace a připojení k síti Faro-free V úvodní kapitole jsme nainstalovali bezdrátovou síťovou kartu. Nyní vyhledáme a nakonfigurujeme nastavení sítě Faro-free. Nejprve v nabídce Start vybereme položku Ovládací panely (obr. 1). Obr. 1: Ovládací panely 9

V Ovládacích panelech zvolíme Připojení k síti a Internetu (obr. 2). Obr. 2: Připojení k síti a Internetu Pokračujeme volbou Síťová připojení (obr. 3), kde poklepeme na ikonu Bezdrátového připojení k síti. Obr. 3: Síťová připojení Faro-free nepřipojeno 10

Na kartě Bezdrátového připojení k síti, vybereme síť faro-free (obr. 4) a potvrdíme Připojit. Obr. 4: Výběr bezdrátové sítě Faro-free 11

Jak již bylo několikrát zmíněno bezdrátová síť Faro-free je volnou otevřenou sítí, takže není potřeba zvláště nastavovat parametry připojení. Připojení je nám oznámeno v dalším okně (obr. 5). Obr. 5: Připojená síť Faro-free Další parametry připojení si můžeme zkontrolovat v okně Síťová připojení, kde vidíme přidělenou IP adresu (obr. 6). Obr. 6: Síťová připojení Faro-free připojeno 12

2.2 Provoz na síti Faro-free Po úspěšné instalaci bezdrátové síťové karty, bezdrátového připojení k síti a připojení k síti Faro-free nyní již můžeme využívat služeb UIS, jak jsme zvyklí. Takže si můžeme otevřít náš oblíbený internetový prohlížeč (Mozilla, Opera, Internet Explorer apod.) a do adresního řádku vepsat http://is.mendelu.cz a začít používat UIS. Přístup na jiné stránky než UIS není ze sítě Faro-free povolen! 2.3 Instalace a připojení k síti Eduroam Jak již bylo uvedeno síť Faro-free je volně dostupná a umožňuje připojení kterémukoliv uživateli. Kdežto síť Eduroam je určena jen pro registrované uživatele sítě MZLU v Brně a pro hosty z jiných univerzit, kdy mohou tuto síť využít díky certifikátu jejich domovské univerzity zapojených do projektu Eduroam (http://www.eduroam.cz). Stejně tak naši uživatelé s certifikátem MZLU v Brně mohou využít sítě Eduroam na partnerských univerzitách. Síť díky ověření na domovské univerzitě umožňuje plnohodnotné připojení ke službám a zdrojům Internetu. Pro připojení do sítě Eduroam je nutný platný certifikát kořenový domovské univerzity (v našem případě MZLU v Brně) a osobní certifikát. Tyto certifikáty nalezneme, vygenerujeme a nainstalujeme z UIS. Prvním krokem je přihlášení do UIS. Stručný návod k prvnímu přihlášení do UIS naleznete ve veřejné části UIS Osobní administrativa Návod k prvnímu přihlášení. Podrobnou dokumentaci naleznete ve veřejné části Dokumentového serveru Dokumentace UIS Oficiální dokumentace. 13

Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Vytvoření uživatelského certifikátu pro WiFi síť Eduroam (obr. 7). Obr. 7: Vytvoření uživatelského certifikátu pro WiFi síť Eduroam 14

Nyní se dostáváme do aplikace, která nám umožní vygenerování hesla a nainstalování uživatelských certifikátů (obr. 8). V horní části stránky nalezneme tlačítko Vygenerovat certifikát jež nám umožní vygenerování hesla k certifikátu, které budeme potřebovat při jeho instalaci. Nově vygenerovaný certifikát s platností půl roku se nám zobrazí ve střední části stránky. Obr. 8: Vygenerování certifikátu 15

Dále je nutné nainstalovat kořenový DER PKCS # 12 certifikát certifikační autority, ten nalezneme v druhé skupině dle obrázku 9. Obr. 9: Vytvoření kořenového certifikátu 16

Po stisku na odkaz Stáhnout kořenový PKCS # 12 DER certifikační autority zvolíme na kartě, která se nám otevře, Otevřít (obr. 10a). V případě, že nám prohlížeč nenabídne možnost Otevřít můžeme si aplikaci uložit na pevný disk, např. na plochu a kliknutím na ikonu certifikátu na ploše spustíme instalaci certifikátu. Dále na kartě Certifikát (obr. 10b) zvolíme Nainstalovat certifikát. Obr. 10: a) Stažení certifikátu; b) Instalace certifikátu 17

Nyní se jíž dostáváme do průvodce importu certifikátu (obr. 11), kde zvolíme Další. Na následující kartě vybereme Automaticky vybrat úložiště certifikátů na základě typu certifikátu. Obr. 11: Průvodce importu certifikátem 18

Na závěr ještě potvrdíme přidání certifikátu do kořenového úložiště (obr. 12). Obr. 12: Kořenové úložiště certifikátu A celý import je potvrzen informačním dialogovým oknem (obr. 13). Obr. 13: Potvrzení importu 19

Druhou fází instalace sítě Eduroam je import Uživatelského základního PKCS # 12 (neboli PFX) certifikátu. V základní aplikaci zvolíme v první skupině odkazů Stáhnout uživatelský základní PKCS # 12 (neboli PFX) certifikát (obr. 40). Obr. 14: Vytvoření uživatelského certifikátu pro WiFi síť Eduroam 20

Postup instalace je obdobný jako u předchozího certifikátu. Významnějším rozdílem je, že při importu základního certifikátu budeme potřebovat již dříve vygenerované heslo. Jak již bylo nepřímo řečeno na kartě Otevření user-login.p12 (obr. 15) zvolíme OK. Obr. 15: Otevření user-login.p12 Na obou kartách (obr. 16) Průvodce importem certifikátu zvolíme Další. Obr. 16: Průvodce importem cetifikátu I. 21

Dále vložíme již dříve vygenerované heslo k certifikátu (obr. 17). Heslo je nutné opsat nelze je zkopírovat a vložit do okna. Obr. 17: Průvodce importem cetifikátu II. 22

Po správně vloženém hesle necháme Automaticky vybrat úložiště certifikátů na základě typu certifikátu (obr. 18) a na další kartě potvrdíme dokončení importu certifikátu. Správné dokončení instalace je opět oznámeno informačním boxem. Obr. 18: Průvodce importem cetifikátu III. 23

Nyní již v počítači máme správně nainstalovány oba certifikáty MZLU, které jsou nutné pro připojení k síti Eduroam. Teď ještě musíme nastavit našeho bezdrátového klienta, aby uvedené certifikáty při připojení používal. Otevřeme tedy opět kartu Bezdrátového připojení k síti, zvolíme síť eduroam a pokračujeme položkou Změnit upřesňující nastavení (obr. 47). Obr. 19: Výběr bezdrátové sítě Eduroam 24

V okně Bezdrátové připojení k síti vlastnosti (obr. 48) si vybereme druhou záložku Bezdrátové sítě, kde v druhém oddíle nejprve odebereme faro-free a následně označíme eduroam a pokračujeme volbou Vlastnosti. Obr. 20: Bezdrátové připojení k síti vlastnosti 25

Otevře se nám detailnější nastavení vlastností bezdrátové sítě. Na první záložce (obr. 21a) vybereme Ověření v síti: WPA, Šifrování dat zvolíme TKIP na další záložce Ověřování (obr. 21b) klikneme na Vlastnosti. Dostáváme se na Vlastnosti karty Smart Card nebo jiného certifikátu (obr. 21c), kde v položce Pro připojení vybereme použít certifikát v tomto počítači Použít zjednodušený výběr certifikátu, dále zaklikneme Ověřit certifikát serveru a v seznamu Důvěryhodné kořenové certifikační úřady vybereme MZLU. Všechna okna potvrdíme OK. Obr. 21: Vlastnosti bezdrátové sítě a) Ověření v síti a šifrování dat; b) Typ protokolu; c) Výběr certifikačního úřadu 26

Nyní se vrátíme na kartu Bezdrátového připojení k síti, zvolíme síť eduroam a dáme Připojit (obr. 22). Úspěšné připojení je nám oznámeno v řádku vedle názvu sítě. Obr. 22: Výběr bezdrátové sítě Eduroam Připojeno 27

Po úspěšném připojení k síti Eduroam nám již nic nebrání otevřít si náš oblíbený internetový prohlížeč (Mozilla, Opera, Internet Explorer apod.) a do adresního řádku vepsat URL jakékoliv WWW stránky v síti internet např. http://eduroam.mendelu.cz (obr. 23). Kromě asi nejvíce používané služby WWW, můžeme využívat i dalších internetových služeb jako např. SSH, TELNET, SMTP, POP3, FTP atd. Při spojení do sítě Internet není přidělována veřejná IP adresa. Obr. 23: Příklad internetového prohlížeče 28

3 Návod instalace pro MS Windows Vista Operační systém MS Windows Vista je generačně nástupnickým operačním systémem po MS Windows XP. Microsoft vydal celkem 6 různých edicí: Windows Vista Starter obdoba Windows XP Starter pro rozvojové země. Není v prodeji v ČR. Windows Vista Home Basic základní nabídka pro domácí uživatele - odpovídá dřívějším Windows XP Home Edition. Windows Vista Home Premium prémiová nabídka pro domácí uživatele, obsahuje grafické rozhraní Aero, aplikace Media Center a Tablet PC. Windows Vista Business nástupce Windows XP Professional Edition. Obsahuje nástroje pro kancelář a firemní prostředí. Windows Vista Enterprise edice Business, rozšířená například o ochranu čipem TPM, Virtual PC 2007 a pokročilé šifrování disku Bitlocker. Windows Vista Ultimate nejvyšší edice obsahující vše z uvedených edicí, jako jediná edice spojuje výhody všech edicí Windows Vista. Bohužel edice Starter, Home Basic a Home Premium nemají dobře propracovanou podporu velkých podnikových sítí, proto je velmi probletické a v některých případech i nemožné zde nainstalovat a zprovoznit síť Eduroam. Tyto edice jak z názvu vyplývá jsou primárně určené pro domácí použití. Pro provoz na velkých podnikových sítích, jakou je i naše akademická síť Eduroam, jsou určené edice Business, Enterprise a Ultimate. U těchto edicí je již podpora certifikátů a ověřenování na Radius serveru. 29

3.1 Instalace a připojení k síti Faro-free Nejprve v nabídce Start (obr. 24) vybereme položku Připojit. Obr. 24: Nabídka Start 30

Otevře se nám okno Připojit k síti, vybereme síť faro-free (obr. 25) a potvrdíme Připojit. Jak již bylo několikrát zmíněno bezdrátová síť Faro-free je volnou otevřenou sítí, takže není potřeba zvláště nastavovat parametry připojení. Klient se nás právě proto ještě zeptá, zda se chceme opravdu připojit (obr. 26), tak opět potvrdíme. Obr. 25: Výběr bezdrátové sítě Faro-free Obr. 26: Upozornění na nezabezpečenou síť 31

Nyní probíhá připojování (obr. 27), úspěšné připojení je nám oznámeno (obr. 28). Obr. 27: Připojování k síti Faro-free Obr. 28: Úspěšné připojení k síti Faro-free 32

Připojení ještě můžeme zkontrolovat v Centru sítí a sdílení, jehož ikonu nalezneme v pravém dolním rohu vedle hodin (obr. 29). Obr. 29: Informační panel Po rozkliknutí dostaneme podrobnější informace (obr. 30). Obr. 30: Centrum sítí a sdílení 33

3.2 Provoz na síti Faro-free Po úspěšné instalaci bezdrátové síťové karty, bezdrátového připojení k síti a připojení k síti Faro-free nyní již můžeme využívat služeb UIS, jak jsme zvyklí. Takže si můžeme otevřít náš oblíbený internetový prohlížeč (Mozilla, Opera, Internet Explorer apod.) a do adresního řádku vepsat http://is.mendelu.cz a začít používat UIS. Přístup na jiné stránky než UIS není ze sítě Faro-free povolen! 3.3 Instalace a připojení k síti Eduroam Jak již bylo uvedeno síť Faro-free je volně dostupná a umožňuje připojení kterémukoliv uživateli. Kdežto síť Eduroam je určena jen pro registrované uživatele sítě MZLU v Brně a pro hosty z jiných univerzit, kdy mohou tuto síť využít díky certifikátu jejich domovské univerzity zapojených do projektu Eduroam (http://www.eduroam.cz). Stejně tak naši uživatelé s certifikátem MZLU v Brně mohou využít sítě Eduroam na partnerských univerzitách. Síť díky ověření na domovské univerzitě umožňuje plnohodnotné připojení ke službám a zdrojům Internetu. Pro připojení do sítě Eduroam je nutný platný certifikát kořenový domovské univerzity (v našem případě MZLU v Brně) a osobní certifikát. Tyto certifikáty nalezneme, vygenerujeme a nainstalujeme z UIS. Prvním krokem je přihlášení do UIS. Stručný návod k prvnímu přihlášení do UIS naleznete ve veřejné části UIS Osobní administrativa Návod k prvnímu přihlášení. Podrobnou dokumentaci naleznete ve veřejné části Dokumentového serveru Dokumentace UIS Oficiální dokumentace. 34

Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Vytvoření uživatelského certifikátu pro WiFi síť Eduroam (obr. 31). Obr. 31: Vytvoření uživatelského certifikátu pro WiFi síť Eduroam 35

Nyní se dostáváme do aplikace, která nám umožní vygenerování hesla a nainstalování uživatelských certifikátů (obr. 32). V horní části stránky nalezneme tlačítko Vygenerovat certifikát jež nám umožní vygenerování hesla k certifikátu, který budeme potřebovat při jeho instalaci. Nově vygenerovaný certifikát s platností půlroku se nám zobrazí ve střední části stránky. Obr. 32: Vygenerování certifikátu 36

Dále je nutné nainstalovat kořenový DER PKCS # 12 certifikát certifikační autority, ten nalezneme v druhé skupině dle obrázku 33. Obr. 33: Vytvoření kořenového certifikátu 37

Po stisku na odkaz Stáhnout kořenový PKCS # 12 DER certifikační autority zvolíme na kartě, která se nám otevře, Otevřít (obr. 34a). Následně povolíme výstrahu zabezpečení (obr. 34b). V případě, že nám prohlížeč nenabídne možnost Otevřít můžeme si aplikaci uložit na pevný disk, např. na plochu a kliknutím na ikonu certifikátu na ploše spustíme instalaci certifikátu. Dále na kartě Certifikát (obr. 34c) zvolíme Nainstalovat certifikát. Obr. 34: Vytvoření kořenového certifikátu 38

Nyní se již dostáváme do průvodce importu certifikátu (obr. 35), kde zvolíme Další. Obr. 35: Průvodce importu certifikátem 39

Na následující kartě doporučujeme ručně vybrat Všechny certifikáty umístit v následujícím úložišti, pokračujeme volbou Procházet a v nabídce úložišť certifikátů vybereme Důveryhodné kořenové certifikační úřady (obr. 36). Obr. 36: Kořenové úložiště certifikátu 40

Následuje dokončení importu certifikátu (obr. 37). Obr. 37: Dokončení importu certifikátu 41

Podle nastavené úrovně bezpečnosti systému MS Windows Vista, nás systém ještě upozorní, zda opravdu chceme nainstalovat certifikát certifikačního úřadu MZLU, potvrdíme Ano (obr. 38). Obr. 38: Upozornění zabezpečení A celý import je potvrzen informačním dialogovým oknem (obr. 39). Obr. 39: Potvrzení importu 42

Druhou fází instalace sítě Eduroam je import Uživatelského základního PKCS # 12 (neboli PFX) certifikátu. V základní aplikaci zvolíme v první skupině odkazů Stáhnout uživatelský základní PKCS # 12 (neboli PFX) certifikát (obr. 40). Obr. 40: Vytvoření uživatelského certifikátu pro WiFi síť Eduroam 43

Postup instalace je obdobný jako u předchozího certifikátu. Významnějším rozdílem je, že při importu základního certifikátu budeme potřebovat již dříve vygenerované heslo. Neprve dáme Otevřít v okně Stažení souboru (obr. 41a), po té Povolit v okně Zabezpečení aplikace Internet Explorer (obr. 41b) a nakonec Další v Průvodci importu certifikátu (obr. 41c). Obr. 41: Vytvoření uživatelského certifikátu 44

Dále import pokračuje výběrem souboru s certifikátem, který chceme importovat (obr. 42). V následujícím okně vložíme již dříve vygenerované heslo k certifikátu (obr. 43). Heslo je nutné opsat nelze je zkopírovat a vložit do okna. Obr. 42: Průvodce importem cetifikátu I. Obr. 43: Průvodce importem cetifikátu II. 45

Na následující kartě doporučujeme stejně jako v případě kořenového certifikátu ručně vybrat Všechny cestifikáty umístit v následujícím úložišti, pokračujeme volbou Procházet a v nabídce úložišť certifikátů vybereme Osobní (obr. 44). Obr. 44: Osobní úložiště certifikátu 46

Na další kartě potvrdíme dokončení importu certifikátu (obr. 45). Obr. 45: Průvodce importem cetifikátu III. Správné dokončení instalace je opět oznámeno informačním dialogovým oknem (obr. 46) Obr. 46: Potvrzení importu 47

Nyní již v počítači máme správně nainstalovány oba certifikáty MZLU, které jsou nutné pro připojení k síti Eduroam. Teď ještě musíme nastavit našeho bezdrátového klienta, aby uvedené certifikáty při připojení používal. Nastavení zahájíme v nabídce aktivních ikon vedle hodin, kdy klikneme na ikonu Bezdrátové sítě (obr. 47) a pokračujeme pomocí Připojit nebo odpojit... Obr. 47: Informační panel sítě Otevře se nám okno Připojení k síti (obr. 48), kde zvolíme Odpojit od sítě Faro-free. Systém se nás ještě jednou zeptá, zda se chceme odpojit (obr. 49), potvrdíme a odpojíme se. Obr. 48: Připojení k síti odpojení sítě Faro-free 48

Obr. 49: Připojení k síti odpojení sítě Faro-free Po odpojení od sítě Faro-free se vracíme do okna Připojení k síti (obr. 50), nyní zvolte položku Nastavit připojení nebo síť. Obr. 50: Připojení k síti nastavení sítě Eduroam 49

Dostáváme se na detailnější nastavení sítě, kde vybereme Ručně připojit k bezdrátové síti (obr. 51). Obr. 51: Ruční vytvoření připojení k bezdrátové síti 50

V dalším okně (obr. 52) průvodce přidáním nové sítě vyplníme údaje: Síťový název: eduroam Typ zabezpečení: 802.1x Typ šifrování: WEP zaklikneme Vytvořit připojení automaticky Připojit i pokud síť nevysílá Obr. 52: Vkládání informací o bezdrátové síti 51

Nyní jsme úspěšně přidali bezdrátovou síť Eduroam a pokračujeme položkou Změnit nastavení připojení (obr. 53). Obr. 53: Změna nastavení připojení 52

Ve vlastnostech bezdrátové sítě na kartě Připojení (obr. 54a) zkontrolujeme všechny údaje a zaškrtneme všechny tři uvedené volby. Na kartě Zabezpečení (obr. 54b) zkontrolujeme údaje, které jsme již zadali při přidávání sítě vybereme metodu ověřování sítě Čipová karta nebo jiný certifikát a pokračujeme tlačítkem Nastavení. Ve vlastnostech karty Smart Card nebo jiného certifikátu (obr. 54c) nastavíme v oblasti Pro připojení: Použít certifikát v tomto počítači - Použít zjednodušený výběr certifikátu dále Ověřit certifikát serveru a konečně v důvěryhodných kořenových certifikačních úřadech vybereme MZLU. Obr. 54: Vlastnosti bezdrátové sítě 53

Opět se dostáváme na začátek do okna Připojení k síti, kde vybereme síť eduroam a zvolíme Připojit (obr. 55). Po průběžném stavovém okně Připojování k eduroam (obr. 56) následuje informační dialogové okno, kterém nám oznámí úspěšné připojení k síti eduroam (obr. 57). Obr. 55: Připojení k síti Obr. 56: Připojování k síti 54

Obr. 57: Úspěšné připojení k síti Po úspěšném připojení k síti Eduroam nám již nic nebrání otevřít si náš oblíbený internetový prohlížeč (Mozilla, Opera, Internet Explorer apod.) a do adresního řádku vepsat URL jakékoliv WWW stránky v síti internet např. http://www.eduroam.cz. Kromě asi nejvíce používané služby WWW, můžeme využívat i dalších internetových služeb jako např. SSH, TELNET, SMTP, POP3, FTP atd. Při spojení do sítě Internet není přidělována veřejná IP adresa. 55

56

4 Návod instalace pro Mac OS X Návod pro počítače Apple Macintosh vznikl za přispění studentky slečny Hany Dusíkové, které tímto děkuji za spolupráci. Zároveň upozorňujeme že pro operační systémy Mac OS X není prováděna podpora ze strany systémových integrátorů při nastavování připojení a nastavení je ponecháno plně na uživatelích. Pro instalaci budeme potřebovat oba certifikáty stejné jako MS Windows a vygenerované heslo. Prvním krokem je přihlášení do UIS. Stručný návod k prvnímu přihlášení do UIS naleznete ve veřejné části UIS Osobní administrativa Návod k prvnímu přihlášení. Podrobnou dokumentaci naleznete ve veřejné části Dokumentového serveru Dokumentace UIS Oficiální dokumentace. Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Vytvoření uživatelského certifikátu pro WiFi síť Eduroam. Dále vygenerujte heslo k uživatelskému certifikátu a následně uložte oba certifikáty (obr. 58). Obr. 58: Kořenový a uživatelský certifikát 57

Dvakrát klikněte na certifikáty ve stacku Downloads a vložte je do klíčenky login (obr. 59). Obr. 59: Přidání certifikátu U vašeho osobního certifikátu se vás klíčenka zeptá na heslo certifikátu, které jste si již dříve vygenerovali (obr. 60). Obr. 60: Heslo osobního certifikátu 58

Spusťte aplikaci System Preferences (standartně v docku, obdelník s ozubenými kolečky) (obr. 61) a vyberte nastavení sítě (obr. 62). Obr. 61: Systémové preference Obr. 62: Nastavení sítě I. 59

Dále klikněte na volbu Airport a tlačítko Advanced... (obr. 63), v záložce 802.1X, přidejte User Profile, jméno sítě nastavte na eduroam, odškrtněte všechny volby kromě TLS (obr. 64). Obr. 63: Nastavení sítě II. Obr. 64: Nastavení sítě III. 60

Následně řádek TLS označte a ťukněte na tlačítko Configure... kde vyberte svůj dříve importovaný certifikát login@mendelu.cz (obr. 65). Obr. 65: výběr osobního certifikátu 61

Dále ve výběru sítě zvolte eduroam, systém se vás zeptá, že chce použít údaje z klíčenky pro připojení, potvrďte mu přístup na Always Allow (obr. 66). Potvrďte konfiguraci tlačítkem Apply (obr. 67). Obr. 66: Povolení přístupu k údajům v klíčence Obr. 67: Dokončení instalace Nyní nám již nic nebrání otevřít si náš oblíbený internetový prohlížeč a využívat služeb internetu. Kromě služby WWW, můžeme využívat i dalších internetových služeb jako např. SSH, TELNET, SMTP, POP3, FTP atd. Při spojení do sítě Internet není přidělována veřejná IP adresa. Příští připojení se naváže pouhým kliknutím na síť eduroam u ikonky wifi vedle hodin. Případně automaticky, pokud máte eduroam ve svých preferovaných sítích. 62

5 Pokrytí MZLU v Brně sítí Faro 5.1 Přehled přístupových míst sítě Faro Na níže uvedených místech a jejich blízkém okolí je možné se bezproblémově připojit k Univerzitní bezdrátové síti Faro: 63

64