Návod: Eduroam na Linux (Ubuntu)
1
Stáhněte a spusťte instalační skript pro Linux z cat.eduroam.org
Instalátor vám ukáže souhrnné informace, klepněte na Budiž
Ruční konfigurace
Klepněte v hlavním panelu na ikonu bezdrátového připojení. Z místní nabídky klepněte na eduroam.
Poté vyplňte všechny položky tak, jak jsou níže na obrázku a klepněte na tlačítko Connect.
Budete vyzvání k vybrání souboru s certifikátem. Buď můžete dát Ignore a připojení vám bude fungovat, avšak pokud se budete připojovat znovu, bude vás tato tabulka opět vyzívat k výběru certifikátu. Certifikát stáhnete na tomto odkazu.
Po stažení klepněte na Choose CA Certifikát a klepněte na soubor s certifikátem.
Podrobný postup v případě problému
Krok 1: instalace potřebného SW
Pro začátek si ověřte, jestli vaše distribuce obsahuje Network Manager a WPA supplicant. V současnosti tyto programy již téměř všechny distribuce obsahují, takže většinou nebude problém.
Pokud je nemáte, budete si je muset doinstalovat. Pokud nechcete používat Network Manager, pokračujte krokem 3.
Samozřejmě je potřeba mít fungující bezdrátovou síťovku.
Krok 2: samotné nastavení připojení k síti pomocí Network Manageru
Klepněte na ikonu síťových připojení
a vyberte síť eduroam.
Objeví se konfigurační dialog, nastavte jej podle následujícího obrázku:
Nezapomeňte na přihlašovací jméno ve formátu UČO@muni.cz a sekundární heslo.
Potom je důležitý certifikát. Používáme certifikát podepsaný AddTrust External Root. Pokud je nemáte v /etc/ssl/certs/, stáhnete jej zde. Nastavte jej jako Soubor certifikátu CA. Ostatní položky nastavte takhle:
- Ověření: Protected EAP (PEAP)
- Anonymní identita: nechat prázdné
- Verze PEAP: Automaticky
- Vnitřní ověření: MSCHAPv2
Potom již jen klepněte na Připojit. Pokud jste vše nastavili správně, po chvíli byste měli být připojeni.
Krok 3: ruční konfigurace
Pokud vám funguje připojení pomocí Network Manageru, tak tento krok již nepotřebujete! Stáhněte si tento balík, přihlašte se jako správce systému (root) a rozbalte jej v /etc/wpa_supplicant/ . V tomto adresáři budou dva soubory: eduroam a CA_cert.pem. Otevřete soubor eduroam ve svém oblíbeném textovém editoru a zapište do něj své UČO a sekundární heslo:
# IEEE 802.1X with dynamic WEP keys using EAP-PEAP/MSCHAPv2
ctrl_interface=/var/run/wpa_supplicant
network={
ssid="eduroam"
key_mgmt=WPA-EAP
eap=PEAP
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
identity="UCO@muni.cz"
password="SEKUNDARNI HESLO"
ca_cert="/etc/wpa_supplicant/CA_cert.pem"
}
Provoz v síti eduroam není nijak omezován firewallem. Proto je velmi důležité zabezpečit si vlastní počítač firewallem.
Stále máte potíže s připojením?
Pokud se nemůžete připojit podívejte se na seznam nejčastějších problémů.
Pokud se domníváte, že problém je na naší straně, můžete ohlásit poruchu nebo incident.