Konfiguracja

Ogólnie do podłączenia się do sieci eduroam należy wykonać kilka niezbędnych kroków:

  • Należy zainstalować za pomoca IE certyfikat IFJ PAN ze strony internetowej http://net.ifj.edu.pl/certyfikaty/ca.der i wybrać akcję "Otwórz", a następnie "Zainstaluj certyfikat". Zostanie uruchomiony Kreator importu certyfikatów. Należy ręcznie wskazać magazyn certyfikatów: "Trusted Root Certification Authorities" i zainstalować certyfikat.
  • Nazwa sieci (SSID): eduroam
    Obsługiwane standardy sieci: 802.11 b/g
    Mechanizm zabezpieczeñ: WPA2-Enterprise / WPA-Enterprise
    Typ szyfrowania: AES / TKIP
    Metoda uwierzytelniania: PEAP - MS-CHAPv2
  • W ustawieniach EAP/MSCHAP V2 koniecznie wyłączyć automatyczne uwierzytelnienie na podstawie danych podanych przy logowaniu do Windows

Dla systemu operacyjnego typu Linux, na potrzeby uwierzytelniania można stosować oprogramowanie "wpa_supplicant". Przykładowa konfiguracja dla "wpa_supplicant":

   network={
   ssid="eduroam"
   scan_ssid=1
   key_mgmt=WPA-EAP
   eap=PEAP
   identity="jan.kowalski@ifj.edu.pl"
   password="haslo"
   ca_cert="ca.der"
   phase1="peaplabel=0"
   phase2="auth=MSCHAPV2"
   }

UWAGA: bardzo ważny dla bezpieczeñstwa jest zainstalowany oraz sprawdzany w trakcie uwierzytelniania certyfikat serwera. Jakiekolwiek problemy z certyfikatem mogą wskazywać na próbę przejęcia procedury uwierzytelniania przez fałszywy serwer i powinny być zgłaszane do administratora sieci.

Konfiguracja dostępu do "eduroam" jest bardzo podobna jak dla sieci bezprzewodowej "IFJ".

Jedyna zamiana polega na tym, iż całość konfiguracji odnosi się do sieci o nazwie "eduroam" a nie "IFJ" oraz użytkownik poświadcza swoją tożsamość przy pomocy loginu w formacie "login@ifj.edu.pl".