Pozn.: Tento návod již není udržovaný, pro úspěšné připojení je doporučeno nainstalovat všechny dostupné aktualizace a používat šifrování WPA2

Operační systém MS Windows Vista je generačně nástupnickým operačním systémem po MS Windows XP. Microsoft vydal celkem 6 různých edicí:

  • Windows Vista Starter - obdoba Windows XP Starter pro rozvojové země. Není v prodeji v ČR.
  • Windows Vista Home Basic - základní nabídka pro domácí uživatele - odpovídá dřívějším Windows XP Home Edition.
  • Windows Vista Home Premium - prémiová nabídka pro domácí uživatele, obsahuje grafické rozhraní Aero, aplikace Media Center a Tablet PC.
  • Windows Vista Business - nástupce Windows XP Professional Edition. Obsahuje nástroje pro kancelář a firemní prostředí.
  • Windows Vista Enterprise - edice Business, rozšířená například o ochranu čipem TPM, Virtual PC 2007 a pokročilé šifrování disku Bitlocker.
  • Windows Vista Ultimate - nejvyšší edice obsahující vše z uvedených edicí, jako jediná edic

Bohužel edice Starter, Home Basic a Home Premium nemají dobře propracovanou podporu velkých podnikových sítí, proto je velmi probletické a v některých případech i nemožné zde nainstalovat a zprovoznit síť Eduroam. Tyto edice jak z názvu vyplývá jsou primárně určené pro domácí použití.

Pro provoz na velkých podnikových sítích, jakou je i naše akademická síť Eduroam, jsou určené edice Business, Enterprise a Ultimate. U těchto edicí je již podpora certifikátů a ověřenování na Radius serveru.

Instalace a připojení k síti Faro-free

Nejprve v nabídce Start vybereme položku Připojit.

Otevře se nám okno Připojit k síti, vybereme síť faro-free a potvrdíme Připojit. Jak již bylo několikrát zmíněno bezdrátová síť Faro-free je volnou otevřenou sítí, takže není potřeba zvláště nastavovat parametry připojení. Klient se nás právě proto ještě zeptá, zda se chceme opravdu připojit, tak opět potvrdíme.

Nyní probíhá připojování, úspěšné připojení je nám oznámeno.

Připojení ještě můžeme zkontrolovat v Centru sítí a sdílení, jehož ikonu nalezneme v pravém dolním rohu vedle hodin.

Po rozkliknutí dostaneme podrobnější informace.

Provoz na síti Faro-free

Po úspěšné instalaci bezdrátové síťové karty, bezdrátového připojení k síti a připojení k síti Faro-free nyní již můžeme využívat služeb UIS, jak jsme zvyklí.

Takže si můžeme otevřít náš oblíbený internetový prohlížeč (Mozilla, Opera, Internet Explorer apod.) a do adresního řádku vepsat http://is.mendelu.cz a začít používat UIS. Přístup na jiné stránky než UIS není ze sítě Faro-free povolen!

Instalace a připojení k síti Eduroam

Jak již bylo uvedeno síť Faro-free je volně dostupná a umožňuje připojení kterémukoliv uživateli. Kdežto síť Eduroam je určena jen pro registrované uživatele sítě MENDELU a pro hosty z jiných univerzit, kdy mohou tuto síť využít díky certifikátu jejich domovské univerzity zapojených do projektu Eduroam. Stejně tak naši uživatelé s certifikátem MENDELU mohou využít sítě Eduroam na partnerských univerzitách. Síť díky ověření na domovské univerzitě umožňuje plnohodnotné připojení ke službám a zdrojům Internetu.

Pro připojení do sítě Eduroam je nutný platný certifikát kořenový domovské univerzity (v našem případě MENDELU) a osobní certifikát. Tyto certifikáty nalezneme, vygenerujeme a nainstalujeme z UIS.

Prvním krokem je přihlášení do UIS. Stručný návod k prvnímu přihlášení do UIS naleznete ve veřejné části UIS Osobní administrativa Návod k prvnímu přihlášení. Podrobnou dokumentaci naleznete ve veřejné části Dokumentového serveru Dokumentace UIS Oficiální dokumentace.

Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Certifikáty bezdrátové sítě (Eduroam).

Nyní se dostáváme do aplikace, která nám umožní vygenerování hesla a nainstalování uživatelských certifikátů. V horní části stránky nalezneme tlačítko Vygenerovat certifikát jež nám umožní vygenerování hesla k certifikátu, který budeme potřebovat při jeho instalaci. Nově vygenerovaný certifikát s platností půlroku se nám zobrazí ve střední části stránky.

Dále je nutné nainstalovat kořenový DER PKCS#12 certifikát certifikační autority, ten nalezneme ve druhé skupině dle obrázku.

Po stisku na odkaz Stáhnout kořenový PKCS#12 DER certifikační autority zvolíme na kartě, která se nám otevře, Otevřít. Následně povolíme výstrahu zabezpečení. V případě, že nám prohlížeč nenabídne možnost Otevřít můžeme si aplikaci uložit na pevný disk, např. na plochu a kliknutím na ikonu certifikátu na ploše spustíme instalaci certifikátu. Dále na kartě Certifikát zvolíme Nainstalovat certifikát.

Nyní se již dostáváme do průvodce importu certifikátu, kde zvolíme Další.

Na následující kartě doporučujeme ručně vybrat Všechny certifikáty umístit v následujícím úložišti, pokračujeme volbou Procházet a v nabídce úložišť certifikátů vybereme Důveryhodné kořenové certifikační úřady.

Následuje dokončení importu certifikátu.

Podle nastavené úrovně bezpečnosti systému MS Windows Vista, nás systém ještě upozorní, zda opravdu chceme nainstalovat certifikát certifikačního úřadu MENDELU, potvrdíme Ano.

A celý import je potvrzen informačním dialogovým oknem.

Druhou fází instalace sítě Eduroam je import Uživatelského základního PKCS#12 (neboli PFX) certifikátu. V základní aplikaci zvolíme v první skupině odkazů Stáhnout uživatelský základní PKCS#12 (neboli PFX) certifikát.

Postup instalace je obdobný jako u předchozího certifikátu. Významnějším rozdílem je, že při importu základního certifikátu budeme potřebovat již dříve vygenerované heslo.

Neprve dáme Otevřít v okně Stažení souboru, po té Povolit v okně Zabezpečení aplikace Internet Explorer a nakonec Další v Průvodci importu certifikátu.

Dále import pokračuje výběrem souboru s certifikátem, který chceme importovat.

Dále vložíme již dříve vygenerované heslo k certifikátu. Heslo je nutné opsat nelze je zkopírovat a vložit do okna.

Na následující kartě doporučujeme stejně jako v případě kořenového certifikátu ručně vybrat Všechny certifikáty umístit v následujícím úložišti, pokračujeme volbou Procházet a v nabídce úložišť certifikátů vybereme Osobní.

Na další kartě potvrdíme dokončení importu certifikátu.

Správné dokončení instalace je opět oznámeno informačním dialogovým oknem.

Nyní již v počítači máme správně nainstalovány oba certifikáty MENDELU, které jsou nutné pro připojení k síti Eduroam. Teď ještě musíme nastavit našeho bezdrátového klienta, aby uvedené certifikáty při připojení používal. Nastavení zahájíme v nabídce aktivních ikon vedle hodin, kdy klikneme na ikonu Bezdrátové sítě a pokračujeme pomocí Připojit nebo odpojit...

Otevře se nám okno Připojení k síti, kde zvolíme Odpojit od sítě Faro-free. Systém se nás ještě jednou zeptá, zda se chceme odpojit, potvrdíme a odpojíme se.

Po odpojení od sítě Faro-free se vracíme do okna Připojení k síti, nyní zvolte položku Nastavit připojení nebo síť.

Dostáváme se na detailnější nastavení sítě, kde vybereme Ručně připojit k bezdrátové síti.

V dalším okně průvodce přidáním nové sítě vyplníme údaje:

 

  • Síťový název: eduroam
  • Typ zabezpečení: 802.1x (nově doporučeno WPA2-podnikové)
  • Typ šifrování: WEP
  • zaklikneme
    • Vytvořit připojení automaticky
    • Připojit i pokud síť nevysílá

 

Nyní jsme úspěšně přidali bezdrátovou síť Eduroam a pokračujeme položkou Změnit nastavení připojení.

Ve vlastnostech bezdrátové sítě na kartě Připojení zkontrolujeme všechny údaje a zaškrtneme všechny tři uvedené volby. Na kartě Zabezpečení zkontrolujeme údaje, které jsme již zadali při přidávání sítě vybereme metodu ověřování sítě Čipová karta nebo jiný certifikát a pokračujeme tlačítkem Nastavení.

Ve vlastnostech karty Smart Card nebo jiného certifikátu nastavíme v oblasti Pro připojení: Použít certifikát v tomto počítači - Použít zjednodušený výběr certifikátu dále Ověřit certifikát serverua konečně v důvěryhodných kořenových certifikačních úřadech vybereme MENDELU.

Opět se dostáváme na začátek do okna Připojení k síti, kde vybereme síť eduroam a zvolíme Připojit. Po průběžném stavovém okně Připojování k eduroam následuje informační dialogové okno, kterém nám oznámí úspěšné připojení k síti eduroam.

Po úspěšném připojení k síti Eduroam nám již nic nebrání otevřít si náš oblíbený internetový prohlížeč (Mozilla, Opera, Internet Explorer apod.) a do adresního řádku vepsat URL jakékoliv WWW stránky v síti internet např. http://www.eduroam.cz . Kromě asi nejvíce používané služby WWW, můžeme využívat i dalších internetových služeb jako např. SSH, TELNET, SMTP, POP3, FTP atd. Při spojení do sítě Internet není přidělována veřejná IP adresa.