Instrukcja konfiguracji systemów operacyjnych do korzystania z sieci eduroam

AKADEMIA MORSKA W SZCZECINIE u l. W a ł y Chro b r e g o 1-2 70-5 0 0 S z c z e c in t e l e f o n ( + 4 8 9 1 ) 4 8 0 9 6 38 f a x ( + 4 8 9 1 ) 4 8 0 9 5 7 5 ww w. a m. s z c z e c in. p l e - m a il: u c i@ a m. s z c z e c in. p l Wersja: 2015-06-05 Instrukcja konfiguracji systemów operacyjnych do korzystania z sieci eduroam Spis treści Opis usługi... 2 Parametry połączenia... 2 Instalacja certyfikatu bezpieczeństwa... 3 Konfiguracja dla Windows 8 i 8.1... 7 Konfiguracja dla Windows Vista i 7... 14

Opis usługi Sieć Eduroam jest dostępna na uczelniach oraz jednostkach związanych z szkolnictwem wyższym. Istotą jej działania jest możliwość dostępu do sieci komputerowej (i najczęściej również do Internetu) we wszystkich miejscach, w których jest widoczna dla karty sieci bezprzewodowej. Co ważne - bez względu na miejsce przyłączenia do sieci Eduroam (dowolny kraj, czy miejscowość w Polsce) następuje ono w oparciu o podanie zawsze tych samych danych (nazwa użytkownika i hasło). Dzięki temu nie trzeba każdorazowo uzyskiwać tych danych od lokalnych administratorów sieci komputerowej i tworzyć nowego profilu połączenia. Hasło jest podawane w bezpieczny sposób tylko serwerowi uczelni macierzystej. Jest to możliwe dzięki weryfikacji certyfikatu serwera uwierzytelniającego przez użytkownika. Sprawdzany jest certyfikat centrum certyfikacji (CA), które podpisuje certyfikat serwera uwierzytelniającego (RADIUS). Certyfikat CA Akademii Morskiej należy zainstalować na swoim komputerze, a następnie wskazać go jako jedyny dozwolony przy tworzeniu połączenia z siecią 'eduroam'. Dzięki tej sieci nie będzie potrzeby każdorazowego łączenia się z nową siecią, tylko posiadając skonfigurowany profil sieci WLAN o nazwie 'eduroam' Państwa komputer automatycznie się z nią połączy, gdy będziecie Państwo gościli na innej uczelni Parametry połączenia Zabezpieczenia: Metoda EAP: Szyfrowanie: 802.1x EAP PEAP MS-CHAP v2 Tożsamość (login): dla pracowników: nazwa użytkownika w postaci adresu email <pierwsza_litera_imienia>.<nazwisko>@am.szczecin.pl (np. j.przyklad@am.szczecin.pl). dla studentów: identyczne, jak do konta pocztowego czyli <numer_albumu>@s.am.szczecin.pl Hasło: dla pracowników: identyczne jak do swojego konta w domenie. dla studentów: identyczne, jak do konta pocztowego Dla pracowników AM, który logują się do domeny, całość konfiguracji opisanej w tej instrukcji została już wykonana i wysłana na komputery. Nie ma potrzeby dalszej konfiguracji, wystarczy wybrać sieć o nazwie eduroam, podłączyć się i użyć odpowiednich danych do logowania (jak powyżej). 2

Instalacja certyfikatu bezpieczeństwa W pierwszej kolejności należy ściągnąć ze strony i zainstalować na komputerze certyfikat bezpiczeństwa, a następnie skonfigurować profil sieci bezprzewodowej, co zostało opisane w kolejnych rozdziałach: a\ Certyfikat dla Pracowników - http://uci.am.szczecin.pl/certyfikat b\ Certyfikat dla studentów: http://uci.am.szczecin.pl/certyfikat-stud Jeżeli wystepuje problem z pobraniem certyfikatu w sposób podany powyżej proszę skorzystać z poniższych linków (taki problem występuje w niektórych przeglądarkach Internet Explorer): Plik z certyfikatem jest umieszczony na stronie w postaci skompresowanego archiwum ma rozszerzenie zip. Po pobraniu ze strony www należy plik z certyfiktatem wypakować z tego archiwum. a\ Certyfikat skompresowany dla Pracowników - http://uci.am.szczecin.pl/images/stories/am-ca1.zip b\ Certyfikat skompresowany dla studentów: http://uci.am.szczecin.pl/images/stories/lab-ca.zip Aby zainstalować certyfikat należy kliknąć prawym klawiszem myszy na ściągniętym pliku AM-CA1.p7b (Pracownicy), lab-ca.p7b (Studenci) wybrać z menu [Zainstaluj certyfikat]. Uruchamia to kreatora importu ceryfikatów. 3

Na poniższym oknie nacisnąć przycisk [Przeglądaj ] 4

5

Na poniższym oknie nacisnąć przycisk [Tak] (dla studentów nawza urzędu certyfiakcji LAB-CARSRV01-CA ) 6

Konfiguracja dla Windows 8 i 8.1 1.Ponizej widoczna jest nazwa sieci eduroam na liście dostępnych połączeń dla karty sieciowej WLAN 2. Aby skonfigurować połączenie do sieci eduroam należy wykonać poniższe kroki: a) Uruchomić Centrum sieci i udostępniania klikając prawym klawiszem myszy na ikonie w czerwonym kółku 7

b) W celu utworzenia profilu sieci bezprzewodowej kliknąć w Skonfiguruj nowe połączenie c) Wybrać Ręczne nawiązywanie i kliknąć Dalej 8

d) Wpisać eduroam (z małej litery), jako nazwę sieci oraz ustawić resztę opcji wg poniższego ekranu: e) Wybrać Zmień ustawienia połączenia 9

f) Ustawić parametry zabezpieczeń wg poniższych ekranów: g) h) na poniższym ekranie zaznaczyć te same ptaszki i nacisnąć przycisk [Konfiguruj ] (dla studentów nazwa urzędu certyfiakcji, który ma być zaznaczony to LAB-CARSRV01-CA ) 10

i) Odznaczyć Automatycznie, a następnie dwóch kolejnych ekranach przycisk OK 11

j) Ustawienia zaawansowane zabezpieczeń skonfigurować wg poniższych ekranów: k) Następnie połączyć się z siecią eduroam, wpisując nazwę użytkownika oraz hasło (informacje o danych do logowania dla pracowników i studentów w rozdziale Parametry połaczenia) 12

l) Po poprawnym wpisaniu danych nastąpi połączenie z siecią bezprzewodową eduroam 13

Konfiguracja dla Windows Vista i 7 1.Ponizej widoczna jest nazwa sieci eduroam na liście dostępnych połączeń dla karty sieciowej WLAN 2. Aby skonfigurować połączenie do sieci eduroam należy wykonać poniższe kroki: a) Uruchomić Centrum sieci i udostępniania 14

b) Kliknąć w zadanie Zarządzaj sieciami bezprzewodowymi c) Kliknąć Dodaj, aby utworzyć nowy profil sieciowy 15

d) Wybrać opcję Ręcznie utwórz profil sieciowy e) Wpisać eduroam (z małej litery), jako nazwę sieci oraz ustawić resztę opcji wg poniższego ekranu: 16

f) Wybrać Zmień ustawienia połączenia g) Ustawić parametry zabezpieczeń wg poniższych ekranów: 17

h) i) na poniższym ekranie zaznaczyć te same ptaszki i nacisnąć przycisk [Konfiguruj ] (dla studentów nazwa urzędu certyfiakcji, który ma być zaznaczony to LAB-CARSRV01-CA ) 18

j) Następnie dwóch kolejnych ekranach przycisk k) Ustawienia zaawansowane zabezpieczeń skonfigurować wg poniższych ekranów: 19

l) Następnie połączyć się z siecią eduroam, wpisując nazwę użytkownika oraz hasło (informacje o danych do logowania dla pracowników i studentów w rozdziale Parametry połaczenia) m) Po poprawnym wpisaniu powyższych danych nastąpi połączenie z siecią bezprzewodową 20