Internet – 2. lékařská fakulta

Postup připojení k eduroam – WinXP SP2 a novější

Co budeme potřebovat
1. Windows XP Proffessional SP2 a novější
  Tento návod je pouze pro Windows XP Proffessional SP2 a novější, měl by fungovat i na verzi Home. Připojit se lze prakticky s každým WiFi zařízením, které podporuje WPA+TKIP+patřičné šifrování, což ve výsledku znamená např. nejrůznější linuxové distribuce, PDA s Windows Mobile 2005 a novější (asi i 2003) a další. Dokonce i Windows Vista se občas podaří připojit.
2. Nainstalovanou WiFi kartu
  Pro obsluhu WiFi se použije vestavěná podpora z Windows XP a nikoliv program od výrobce karty (vlastní program má např. Asus, IBM, Orinoco).
3. Přístupové údaje
  jméno (tzv. realm) a heslo na požádání vytvoří a sdělí správce eduroam na 2. LF UK ()
4. Certifikát CESNET CA
  koordinátorem eduroam pro ČR je Cesnet, z.s.p.o., jehož certifikátem se zabezpečí připojení k eduroam, certifikát se nainstaluje následujícím postupem:
  1. na důvěryhodném počítači (tzn. ne v internetové kavárně) s přístupem k internetu stáhneme z adresy http://www.cesnet.cz/pki/cs/ch-CRT-CRL.html certifikát v binárním tvaru (DER)
  2. uložíme certifikát na disk
  3. toto můžeme udělat na počítači, který chceme k eduroam připojit, nebo na jiném počítači s přístupem k Internetu a certifikát přenést např. pomocí flashdisku
  4. na počítači, který chceme připojit k eduroam, certifikát „spustíme“ a stiskneme tlačítko Nainstalovat certifikát
  5. v průvodci necháme vždy původní nastavení a použijeme tlačítka Další, po posledním kroku (tlačítko Dokončit) se objeví výstraha, že nelze ověřit původ certifikátu, což je v pořádku, protože tento certifikát vydává sám CESNET, můžeme ale, pokud jsme zdravě paranoidní, ověřit tzv. SHA1 miniaturu (hash), a to na stránce, odkud jsme certifikát stahovali (bod I.4.a)
  6. tlačítkem Ano nainstalujeme certifikát
5. poradit v případě potíží s připojením
  1. další návody pro různé operační systémy, různé programy pro ovládání WiFi karet apod. jsou přímo na stránkách českého eduroam (http://www.eduroam.cz/doku.php?id=cs:uzivatel:sw:uvod)
  2. v případě přetrvávajících potíží se lze obrátit i na autora tohoto návodu ()
Postup přidání bezdrátového přístupu do eduroam
1. v menu Start zvolíme Nastavení, Síťová připojení
2. pravým tlačítkem klikneme na Bezdrátové připojení k síti a vybereme Vlastnosti
3. přepneme se na záložku Bezdrátové sítě a zvolíme tlačítko Přidat
4. do políčka Síťový název napíšeme „eduroam“ (bez uvozovek, všechna písmena malá), Ověření v síti zvolíme WPA2 a Šifrování dat zvolíme AES
5. přepneme se na záložku Ověřování a zvolíme Typ protokolu „Protokol PEAP (Protected EAP)“, odškrtneme (tzn. nemá být zaškrtnuté) políčka „Ověřit jako počítač“ i „Ověřit jako hosta“
6. zvolíme tlačítko Vlastnosti, zaškrtneme (necháme zaškrtnuté) políčko Ověřit certifikát serveru, ze seznamu vybereme certifikát CESNAT CA, zaškrtneme „Nezobrazovat výzvu k ověření nových serverů“, vybereme způsob ověření „Zabezpečené heslo (EAP-MSCHAP v2)“ a zaškrtneme „Povolit rychlé obnovení připojení“
7. zvolíme tlačítko Konfigurovat a odškrtneme políčko „Automaticky použít přihlašovací jméno...“
8. nastavení potvrdíme (OK, OK, OK)
Vlastní připojení k eduroam na místě
1. dostavíme se na místo pokryté signálem sítě eduroam (bez toho to nepůjde )
2. na některých počítačích bývá WiFi vypnuté pro šetření baterií, takže musíme WiFi zapnout (většinou je na to na noteboocích tlačítko)
3. počítač se může pokusit připojit automaticky, nebo musíme vyvolat připojení ručně
4. v případě, že si počítač nepamatuje přihlašovací údaje (zejména při prvním přihlášení), objeví se „bublina“, na kterou klikneme
5. zadáme jméno (realm) a heslo, které jsme obdrželi v bodu I.3
6. to, že se vše podařilo, poznáme podle ikony na liště a popř. v Bezdrátových sítích (zelené čárky indikují sílu signálu)

Přejeme vám bezproblémové používání eduroam v Čechách i v zahraničí.
(http://www.eduroam.org)