240px-Diamond warning sign (Vienna Convention style).svg.png Content of this wiki is DEPRECATED 240px-Diamond warning sign (Vienna Convention style).svg.png

Přihlášení do sítě

Z old-wiki.siliconhill.cz
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m (Otestované konfigurace)
 
(Není zobrazeno 10 mezilehlých verzí od 3 uživatelů.)
Řádka 1: Řádka 1:
 +
Tato stránka řeší přihlášení do sítě pomocí ethernetu (kabelové připojení), [[Wifi]] je na jiné stránce.
 +
 
Návod pro nastavení koncových zařízení pro připojení do sítě pomocí IEEE 802.1X (připojení vyžadující autentifikaci).
 
Návod pro nastavení koncových zařízení pro připojení do sítě pomocí IEEE 802.1X (připojení vyžadující autentifikaci).
 +
 +
Přihlasovací údaje jsou stejné jako pro přihlášení do [[Wifi]] sítě a nebo [[IS|Informačního systému SH]].
  
 
==Otestované konfigurace==
 
==Otestované konfigurace==
Řádka 6: Řádka 10:
  
 
* Mac OS X 10.9
 
* Mac OS X 10.9
* Windows XP SP3
+
* Windows
 +
** XP SP3
 +
** 7
 +
* Arch Linux
  
 
'''2950'''
 
'''2950'''
  
* Není známo
+
* nefunguje dynamické přiřazování ACL na porty -> 802.1x nenasaditelné
  
 
==Windows==
 
==Windows==
  
===Windows XP===
+
===Windows XP Service pack 0/1/2===
 +
 
 +
Systém by měl bez jakéhokoliv nastavování při pokusu o připojení k síti se zabezpečením vyzvat uživatel k zadání jména a hesla.
 +
 
 +
===Windows XP (Service pack 3), Vista, 7, 8===
 +
 
 +
Pro zjednodušení nastavení je vám k dispozici skript, který potřebné nastavení provede.
 +
 
 +
Postup:
 +
# Stáhněte si soubor http://b8nd.sh.cvut.cz/auth/dot3svc_cs.cmd a uložte jej pod názvem "dot3svc_cs.cmd"
 +
# V průzkumníku souborů najděte umístění souboru a klikněte na něj pravým tlačítkem.
 +
# Z nabídky vyberte možnost "Spustit jako administrátor"
 +
# Po vyzvání systému potvrďte spuštění jako administrátor
 +
# Pokud vše proběhlo v pořádku, zobrazí se vám zpráva s textem s instrukcemi pro odpojení a připojení síťového kabelu a zadání přihlašovacích údajů
 +
 
 +
Pokud skript z jakéhokoliv důvodu nefunguje, čtěte dále.
  
 
Prakticky se dá vycházet z tohoto návodu [http://www.uio.no/english/services/it/network/student-residential-network/instructions/xp/ http://www.uio.no/english/services/it/network/student-residential-network/instructions/xp/] v angličtině. Česká verze konkrétně odzkoušená v síti SH následuje.
 
Prakticky se dá vycházet z tohoto návodu [http://www.uio.no/english/services/it/network/student-residential-network/instructions/xp/ http://www.uio.no/english/services/it/network/student-residential-network/instructions/xp/] v angličtině. Česká verze konkrétně odzkoušená v síti SH následuje.
Řádka 57: Řádka 79:
  
 
V tuto chvíli by mělo být vše v pořádku a počítač připojen.
 
V tuto chvíli by mělo být vše v pořádku a počítač připojen.
 +
 +
==GNU/Linux==
 +
===NetoworkManager===
 +
Pokud Vás NetworkManager nepožádá o jméno a heslo, tak je potřeba to nastavit. V editaci sítě stačí zmenit jen věci v 802.1X Security na toto nastavení (jméno a heslo použijte svoje)
 +
 +
[[Soubor:Dot1x-linux.png]]
 +
===wpa_supplicant===
 +
'''JEN PRO ZKUŠENÉ UŽIVATELE'''
 +
 +
Pokud nemáte rádi NetworkManager a chcete to udělat přes wpa_supplicant, tak to taky není problém.
 +
 +
Zde je nastavení pro wpa_supplicant: (stačí jen změnit identity a password)
 +
ctrl_interface=/var/run/wpa_supplicant
 +
ctrl_interface_group=0
 +
eapol_version=2
 +
network={
 +
        key_mgmt=IEEE8021X
 +
        eap=PEAP
 +
        identity="thangcz"
 +
        password="TajneHesloDoISu"
 +
        phase1="peaplabel=0"
 +
        phase2="auth=MSCHAPV2"
 +
        eapol_flags=0
 +
}
 +
 +
Pro spuštení wpa_supplicantu po startu systému na systemd se podívejte na [https://wiki.archlinux.org/index.php/WPA_supplicant#At_boot_.28systemd.29 ArchWiki].

Aktuální verze z 26. 10. 2014, 00:34

Tato stránka řeší přihlášení do sítě pomocí ethernetu (kabelové připojení), Wifi je na jiné stránce.

Návod pro nastavení koncových zařízení pro připojení do sítě pomocí IEEE 802.1X (připojení vyžadující autentifikaci).

Přihlasovací údaje jsou stejné jako pro přihlášení do Wifi sítě a nebo Informačního systému SH.

Obsah

[editovat] Otestované konfigurace

2060(S|X)

  • Mac OS X 10.9
  • Windows
    • XP SP3
    • 7
  • Arch Linux

2950

  • nefunguje dynamické přiřazování ACL na porty -> 802.1x nenasaditelné

[editovat] Windows

[editovat] Windows XP Service pack 0/1/2

Systém by měl bez jakéhokoliv nastavování při pokusu o připojení k síti se zabezpečením vyzvat uživatel k zadání jména a hesla.

[editovat] Windows XP (Service pack 3), Vista, 7, 8

Pro zjednodušení nastavení je vám k dispozici skript, který potřebné nastavení provede.

Postup:

  1. Stáhněte si soubor http://b8nd.sh.cvut.cz/auth/dot3svc_cs.cmd a uložte jej pod názvem "dot3svc_cs.cmd"
  2. V průzkumníku souborů najděte umístění souboru a klikněte na něj pravým tlačítkem.
  3. Z nabídky vyberte možnost "Spustit jako administrátor"
  4. Po vyzvání systému potvrďte spuštění jako administrátor
  5. Pokud vše proběhlo v pořádku, zobrazí se vám zpráva s textem s instrukcemi pro odpojení a připojení síťového kabelu a zadání přihlašovacích údajů

Pokud skript z jakéhokoliv důvodu nefunguje, čtěte dále.

Prakticky se dá vycházet z tohoto návodu http://www.uio.no/english/services/it/network/student-residential-network/instructions/xp/ v angličtině. Česká verze konkrétně odzkoušená v síti SH následuje.

ENGLISH speaking people may use guide located at http://www.uio.no/english/services/it/network/student-residential-network/instructions/xp/.

Návod

Celé je to o tom, že je potřeba zapnout službu pro autentifikaci i pro připojení kabelem. Stejně tak, jako se autentizuje Wifi připojení, kde je to zapnuté defaultně.

Služba se zapíná ve správci služeb, nejrychlejší cesta je přes Spustit > services.msc.

Dot1x1.jpg

V okně šlužeb je třeba najít Wired AutoConfig Service.

Dot1x2.jpg

Otevřít její nastavení a nastavit spouštění na Automaticky.

Dot1x3.jpg

Pak je třeba službu ještě manuálně spustit, protože jinak se spustí až při dalším spuštění počítače.

Dot1x4.jpg

V nastavení připojení k místní síti (Ovládací panely > Síťová připojení > Připojení k místní síti > Vlastnosti) je třeba zvolit PEAP, pokud není. Defaultně to bývá Smart Card.

Dot1x5.jpg

Po potvrzení (v případě, že je počítač připojen kabelem k síťové zásuvce a ten kabel je v pořádku) by mela vyskočit notifikace o tom, že je třeba sdělit přihlašovací údaje. Kliknutí se otevře dialogové okno.

Dot1x6.jpg

Přihlasovací údaje jsou stejné jako pro přihlášení do Wifi sítě a nebo Informačního systému SH.

Dot1x7.jpg

Při prvním přihlášení se může stát, že bude třeba potvrdit používaný certifikát. To je OK.

Dot1x8.jpg

V tuto chvíli by mělo být vše v pořádku a počítač připojen.

[editovat] GNU/Linux

[editovat] NetoworkManager

Pokud Vás NetworkManager nepožádá o jméno a heslo, tak je potřeba to nastavit. V editaci sítě stačí zmenit jen věci v 802.1X Security na toto nastavení (jméno a heslo použijte svoje)

Dot1x-linux.png

[editovat] wpa_supplicant

JEN PRO ZKUŠENÉ UŽIVATELE

Pokud nemáte rádi NetworkManager a chcete to udělat přes wpa_supplicant, tak to taky není problém.

Zde je nastavení pro wpa_supplicant: (stačí jen změnit identity a password)

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=2
network={
       key_mgmt=IEEE8021X
       eap=PEAP
       identity="thangcz"
       password="TajneHesloDoISu"
       phase1="peaplabel=0"
       phase2="auth=MSCHAPV2"
       eapol_flags=0
}

Pro spuštení wpa_supplicantu po startu systému na systemd se podívejte na ArchWiki.

Jmenné prostory

Varianty
Akce