Přihlášení do sítě

Z wiki.siliconhill.cz
Přejít na: navigace, hledání

Tato stránka řeší přihlášení do sítě pomocí ethernetu (kabelové připojení), Wifi je na jiné stránce.

Návod pro nastavení koncových zařízení pro připojení do sítě pomocí IEEE 802.1X (připojení vyžadující autentifikaci).

Přihlasovací údaje jsou stejné jako pro přihlášení do Wifi sítě a nebo Informačního systému SH.

Obsah

Otestované konfigurace

2060(S|X)

  • Mac OS X 10.9
  • Windows
    • XP SP3
    • 7
  • Arch Linux

2950

  • nefunguje dynamické přiřazování ACL na porty -> 802.1x nenasaditelné

Windows

Windows XP Service pack 0/1/2

Systém by měl bez jakéhokoliv nastavování při pokusu o připojení k síti se zabezpečením vyzvat uživatel k zadání jména a hesla.

Windows XP (Service pack 3), Vista, 7, 8

Pro zjednodušení nastavení je vám k dispozici skript, který potřebné nastavení provede.

Postup:

  1. Stáhněte si soubor http://b8nd.sh.cvut.cz/auth/dot3svc_cs.cmd a uložte jej pod názvem "dot3svc_cs.cmd"
  2. V průzkumníku souborů najděte umístění souboru a klikněte na něj pravým tlačítkem.
  3. Z nabídky vyberte možnost "Spustit jako administrátor"
  4. Po vyzvání systému potvrďte spuštění jako administrátor
  5. Pokud vše proběhlo v pořádku, zobrazí se vám zpráva s textem s instrukcemi pro odpojení a připojení síťového kabelu a zadání přihlašovacích údajů

Pokud skript z jakéhokoliv důvodu nefunguje, čtěte dále.

Prakticky se dá vycházet z tohoto návodu http://www.uio.no/english/services/it/network/student-residential-network/instructions/xp/ v angličtině. Česká verze konkrétně odzkoušená v síti SH následuje.

ENGLISH speaking people may use guide located at http://www.uio.no/english/services/it/network/student-residential-network/instructions/xp/.

Návod

Celé je to o tom, že je potřeba zapnout službu pro autentifikaci i pro připojení kabelem. Stejně tak, jako se autentizuje Wifi připojení, kde je to zapnuté defaultně.

Služba se zapíná ve správci služeb, nejrychlejší cesta je přes Spustit > services.msc.

Dot1x1.jpg

V okně šlužeb je třeba najít Wired AutoConfig Service.

Dot1x2.jpg

Otevřít její nastavení a nastavit spouštění na Automaticky.

Dot1x3.jpg

Pak je třeba službu ještě manuálně spustit, protože jinak se spustí až při dalším spuštění počítače.

Dot1x4.jpg

V nastavení připojení k místní síti (Ovládací panely > Síťová připojení > Připojení k místní síti > Vlastnosti) je třeba zvolit PEAP, pokud není. Defaultně to bývá Smart Card.

Dot1x5.jpg

Po potvrzení (v případě, že je počítač připojen kabelem k síťové zásuvce a ten kabel je v pořádku) by mela vyskočit notifikace o tom, že je třeba sdělit přihlašovací údaje. Kliknutí se otevře dialogové okno.

Dot1x6.jpg

Přihlasovací údaje jsou stejné jako pro přihlášení do Wifi sítě a nebo Informačního systému SH.

Dot1x7.jpg

Při prvním přihlášení se může stát, že bude třeba potvrdit používaný certifikát. To je OK.

Dot1x8.jpg

V tuto chvíli by mělo být vše v pořádku a počítač připojen.

GNU/Linux

NetoworkManager

Pokud Vás NetworkManager nepožádá o jméno a heslo, tak je potřeba to nastavit. V editaci sítě stačí zmenit jen věci v 802.1X Security na toto nastavení (jméno a heslo použijte svoje)

Dot1x-linux.png

wpa_supplicant

JEN PRO ZKUŠENÉ UŽIVATELE

Pokud nemáte rádi NetworkManager a chcete to udělat přes wpa_supplicant, tak to taky není problém.

Zde je nastavení pro wpa_supplicant: (stačí jen změnit identity a password)

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=2
network={
       key_mgmt=IEEE8021X
       eap=PEAP
       identity="thangcz"
       password="TajneHesloDoISu"
       phase1="peaplabel=0"
       phase2="auth=MSCHAPV2"
       eapol_flags=0
}

Pro spuštení wpa_supplicantu po startu systému na systemd se podívejte na ArchWiki.

Jmenné prostory

Varianty
Akce