Návod pro nastavení koncových zařízení pro připojení do sítě pomocí IEEE 802.1X (připojení vyžadující autentifikaci).
Přihlasovací údaje jsou stejné jako pro přihlášení do Wi-Fi sítě a nebo Informačního systému SH.
Systém by měl bez jakéhokoliv nastavování při pokusu o připojení k síti se zabezpečením vyzvat uživatel k zadání jména a hesla.
Celé je to o tom, že je potřeba zapnout službu pro autentifikaci i pro připojení kabelem. Stejně tak, jako se autentizuje Wifi připojení, kde je to zapnuté defaultně.
Služba se zapíná ve správci služeb, nejrychlejší cesta je přes Spustit > services.msc.
V okně šlužeb je třeba najít Wired AutoConfig Service.
Otevřít její nastavení a nastavit spouštění na Automaticky.
Pak je třeba službu ještě manuálně spustit, protože jinak se spustí až při dalším spuštění počítače.
V nastavení připojení k místní síti (Ovládací panely > Síťová připojení > Připojení k místní síti > Vlastnosti) je třeba zvolit PEAP, pokud není. Defaultně to bývá Smart Card.
Může se zde vyskypovat jeden problém u Windows 7. Váš systém se může pokusit pro IEE 802.1X používát jméno a heslo, které používáte pro přihlášení do Windows. Toto jde vypnout kliknutím na tlačítko 'Nastavení' a poté 'Konfigurovat' a ujištění se, že tato vlastno není povolena.
Po potvrzení (v případě, že je počítač připojen kabelem k síťové zásuvce a ten kabel je v pořádku) by mela vyskočit notifikace o tom, že je třeba sdělit přihlašovací údaje. Kliknutí se otevře dialogové okno.
Přihlasovací údaje jsou stejné jako pro přihlášení do Wifi sítě a nebo Informačního systému SH.
Při prvním přihlášení se může stát, že bude třeba potvrdit používaný certifikát. To je OK.
V tuto chvíli by mělo být vše v pořádku a počítač připojen.
Po připojení síťového kabelu vás systém požádá o jméno a heslo, po zadání vše funguje.
Pokud Vás NetworkManager nepožádá o jméno a heslo, tak je potřeba to nastavit. V editaci sítě stačí zmenit jen věci v 802.1X Security na toto nastavení (jméno a heslo použijte svoje)
Pokud nemáte rádi NetworkManager a chcete to udělat přes wpa_supplicant, tak to taky není problém.
Zde je nastavení pro wpa_supplicant: (stačí jen změnit identity a password)
ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=0 eapol_version=2 network={ key_mgmt=IEEE8021X eap=PEAP identity="thangcz" password="TajneHesloDoISu" phase1="peaplabel=0" phase2="auth=MSCHAPV2" eapol_flags=0 }