Shlogo

Informační systém klubu Silicon Hill

Silicon Hill

Přihlášení do IS

Návod pro nastavení koncových zařízení pro připojení do sítě pomocí IEEE 802.1X (připojení vyžadující autentifikaci).

Přihlasovací údaje jsou stejné jako pro přihlášení do Wi-Fi sítě a nebo Informačního systému SH.

Metalciká síť (Ethernet 10/100/1000M RJ-45)

Windows XP (SP1,SP2)

Systém by měl bez jakéhokoliv nastavování při pokusu o připojení k síti se zabezpečením vyzvat uživatel k zadání jména a hesla.

Windows XP (SP3), Vista, 7, 8

Celé je to o tom, že je potřeba zapnout službu pro autentifikaci i pro připojení kabelem. Stejně tak, jako se autentizuje Wifi připojení, kde je to zapnuté defaultně.

Služba se zapíná ve správci služeb, nejrychlejší cesta je přes Spustit > services.msc.

Win-dot1x1

V okně šlužeb je třeba najít Wired AutoConfig Service.

Win-dot1x2

Otevřít její nastavení a nastavit spouštění na Automaticky.

Win-dot1x3

Pak je třeba službu ještě manuálně spustit, protože jinak se spustí až při dalším spuštění počítače.

Win-dot1x4

V nastavení připojení k místní síti (Ovládací panely > Síťová připojení > Připojení k místní síti > Vlastnosti) je třeba zvolit PEAP, pokud není. Defaultně to bývá Smart Card.

Může se zde vyskypovat jeden problém u Windows 7. Váš systém se může pokusit pro IEE 802.1X používát jméno a heslo, které používáte pro přihlášení do Windows. Toto jde vypnout kliknutím na tlačítko 'Nastavení' a poté 'Konfigurovat' a ujištění se, že tato vlastno není povolena.

Win-dot1x5

Po potvrzení (v případě, že je počítač připojen kabelem k síťové zásuvce a ten kabel je v pořádku) by mela vyskočit notifikace o tom, že je třeba sdělit přihlašovací údaje. Kliknutí se otevře dialogové okno.

Win-dot1x6

Přihlasovací údaje jsou stejné jako pro přihlášení do Wifi sítě a nebo Informačního systému SH.

Win-dot1x7

Při prvním přihlášení se může stát, že bude třeba potvrdit používaný certifikát. To je OK.

Win-dot1x8

V tuto chvíli by mělo být vše v pořádku a počítač připojen.

Mac OS X

Po připojení síťového kabelu vás systém požádá o jméno a heslo, po zadání vše funguje.

GNU/Linux - NetoworkManager

Pokud Vás NetworkManager nepožádá o jméno a heslo, tak je potřeba to nastavit. V editaci sítě stačí zmenit jen věci v 802.1X Security na toto nastavení (jméno a heslo použijte svoje)

Linux-nm-dot1x

GNU/Linux - wpa_supplicant

Pokud nemáte rádi NetworkManager a chcete to udělat přes wpa_supplicant, tak to taky není problém.

Zde je nastavení pro wpa_supplicant: (stačí jen změnit identity a password)

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=2
network={
       key_mgmt=IEEE8021X
       eap=PEAP
       identity="thangcz"
       password="TajneHesloDoISu"
       phase1="peaplabel=0"
       phase2="auth=MSCHAPV2"
       eapol_flags=0
}