Připojeni k síti v budově MS MFF UK

Připojení k síti v budově MS MFF UK


Každý zaměstnanec, student, externí přednášející a pod. se muže připojit k síti MS MFF UK. Tato síť je dostupná v podobě ethernetových zásuvek a WiFi síti především na chodbách jednotlivých pater, v některých učebnách, a také v kancelářích jednotlivých kateder.

Co tedy musí zájemce učinit, aby mohl síť v naší budově používat?

Má-li zájemce zaveden účet v IS, pak pro zřízení lokálního účtu (nikoliv Eduroam) zašle mail obsahující jeho login, MAC připojovaných karet (má-li počítač vícero karet, tak všech s informací která je WiFi,ethernet) na adresu správy sítě a zpět mu přijde mail obsahující potvrzení o zavedení jeho počítače a druhý mail obsahující heslo pro připojení 802.1x (tento mail nepřijde v případě rozšíření služeb do další lokality např.počítač připojen na koleji má být připojen také na MS).

Každý uživatel může mít připojeno více počítačů, každý však musí být zvlášť zaveden a bude mít vlastní login. Počítačem se rozumí každé zařízení, které zvládne autorizaci pomocí 802.1x a lze jej připojit do stávající infrastuktury MS.

K připojení je tedy možno použít

WiFi síť je na provozována na normách 802.11a/b/g ovšem je třeba brát v úvahu vlastnosti šíření radiových vln a z toho plynoucí rozdílné úrovně signálu (t.j. i přenosových rychlostí a t.d.), jejich změnu při průchodu různými materiály, rušení různými zářiči a pod. Tím chci říci, že kvalita signálu není zajištěna ani v rámci jednoho místa v různém čase.

Jak tedy poznám, že by v určitém místě mohla WiFi síť fungovat? Stačí použít libovolný software pro detekci WiFi sítě a nechat vyhledat dostupné okolní sítě. Jestliže v seznamu sítí uvidite síť "eduroam",tak je na stejném místě dostupná každá z uvedených sítí.

Pokud tedy vím, že v mnou požadovaném místě je WiFi síť dostupná, můžeme přistoupit ke její konfiguraci K připojení je třeba použít software dodávaný takřka výhradně s WiFi zařízením nebo software jiných výrobců, protože SSID nejsou centrálními prvky vysílána a s tímto faktem se neumí defaultní klient v WIN XP (Wireless Zero Configuration) vypořádat. V software pro vaše WiFi zařízení je třeba vybrat autorizaci protokolem PEAP, certifikát serveru je podepsán autoritou AddTrust External CA Root nebo DigiCert Assured ID Root CA (povolte proto obě), které jsou standardně vloženy v úložištích většiny současných operačních systémů. Tam, kde tomu tak není a na Windows XP je třeba postupovat podle návodu zde (jednotlivě jsou certifikáty dostupné také zde a zde).

SSID je stejné jako jméno sítě (pokud nebyl zájemce informován jinak, jeho počítač je zaveden v síti MS-FRIENDS), login a heslo(pro službu 802.1x) dostal každý uživatel mailem, viz výše. Spojení je chráněno pomoci WPA-TKIP. Pro nastavení lze také použít návodů pro připojení k síti eduroam

Zde naleznete příklad konfigurace Windows z pohledu uživatele WiFi a ethernetove zásuvky. Příklady jsou vytvořené na Windows XP, ale drátové sítě se konfigurují prakticky stejně (jen s minimálními ochylkami ve vzhledu jednotlivých oken) až do verze 8.1. Pro bezdrátové sítě je příklad použitelný až do verze Windows 7.

Ve Windows 8 a 8.1 lze editovat dříve vytvořené profily v GUI jen v některých případech. V jiných je možné pouze existující profil zrušit a založit zcela znovu. Zrušení profilu však nelze provést z GUI. Odkazujeme Vás v této věci přímo na návod výrobce.

V případe problémů se obraťte přímo na netadm@ms.mff.cuni.cz

Připomínky:calda@dzungle.ms.mff.cuni.cz