Přihlášení do sítě
(→Otestované konfigurace) |
m (→Otestované konfigurace) |
||
(Není zobrazeno 8 mezilehlých verzí od 3 uživatelů.) | |||
Řádka 1: | Řádka 1: | ||
+ | Tato stránka řeší přihlášení do sítě pomocí ethernetu (kabelové připojení), [[Wifi]] je na jiné stránce. | ||
+ | |||
Návod pro nastavení koncových zařízení pro připojení do sítě pomocí IEEE 802.1X (připojení vyžadující autentifikaci). | Návod pro nastavení koncových zařízení pro připojení do sítě pomocí IEEE 802.1X (připojení vyžadující autentifikaci). | ||
Řádka 8: | Řádka 10: | ||
* Mac OS X 10.9 | * Mac OS X 10.9 | ||
− | * Windows XP SP3 | + | * Windows |
+ | ** XP SP3 | ||
+ | ** 7 | ||
* Arch Linux | * Arch Linux | ||
'''2950''' | '''2950''' | ||
− | * | + | * nefunguje dynamické přiřazování ACL na porty -> 802.1x nenasaditelné |
==Windows== | ==Windows== | ||
− | ===Windows XP=== | + | ===Windows XP Service pack 0/1/2=== |
+ | |||
+ | Systém by měl bez jakéhokoliv nastavování při pokusu o připojení k síti se zabezpečením vyzvat uživatel k zadání jména a hesla. | ||
+ | |||
+ | ===Windows XP (Service pack 3), Vista, 7, 8=== | ||
+ | |||
+ | Pro zjednodušení nastavení je vám k dispozici skript, který potřebné nastavení provede. | ||
+ | |||
+ | Postup: | ||
+ | # Stáhněte si soubor http://b8nd.sh.cvut.cz/auth/dot3svc_cs.cmd a uložte jej pod názvem "dot3svc_cs.cmd" | ||
+ | # V průzkumníku souborů najděte umístění souboru a klikněte na něj pravým tlačítkem. | ||
+ | # Z nabídky vyberte možnost "Spustit jako administrátor" | ||
+ | # Po vyzvání systému potvrďte spuštění jako administrátor | ||
+ | # Pokud vše proběhlo v pořádku, zobrazí se vám zpráva s textem s instrukcemi pro odpojení a připojení síťového kabelu a zadání přihlašovacích údajů | ||
+ | |||
+ | Pokud skript z jakéhokoliv důvodu nefunguje, čtěte dále. | ||
Prakticky se dá vycházet z tohoto návodu [http://www.uio.no/english/services/it/network/student-residential-network/instructions/xp/ http://www.uio.no/english/services/it/network/student-residential-network/instructions/xp/] v angličtině. Česká verze konkrétně odzkoušená v síti SH následuje. | Prakticky se dá vycházet z tohoto návodu [http://www.uio.no/english/services/it/network/student-residential-network/instructions/xp/ http://www.uio.no/english/services/it/network/student-residential-network/instructions/xp/] v angličtině. Česká verze konkrétně odzkoušená v síti SH následuje. | ||
Řádka 60: | Řádka 79: | ||
V tuto chvíli by mělo být vše v pořádku a počítač připojen. | V tuto chvíli by mělo být vše v pořádku a počítač připojen. | ||
+ | |||
+ | ==GNU/Linux== | ||
+ | ===NetoworkManager=== | ||
+ | Pokud Vás NetworkManager nepožádá o jméno a heslo, tak je potřeba to nastavit. V editaci sítě stačí zmenit jen věci v 802.1X Security na toto nastavení (jméno a heslo použijte svoje) | ||
+ | |||
+ | [[Soubor:Dot1x-linux.png]] | ||
+ | ===wpa_supplicant=== | ||
+ | '''JEN PRO ZKUŠENÉ UŽIVATELE''' | ||
+ | |||
+ | Pokud nemáte rádi NetworkManager a chcete to udělat přes wpa_supplicant, tak to taky není problém. | ||
+ | |||
+ | Zde je nastavení pro wpa_supplicant: (stačí jen změnit identity a password) | ||
+ | ctrl_interface=/var/run/wpa_supplicant | ||
+ | ctrl_interface_group=0 | ||
+ | eapol_version=2 | ||
+ | network={ | ||
+ | key_mgmt=IEEE8021X | ||
+ | eap=PEAP | ||
+ | identity="thangcz" | ||
+ | password="TajneHesloDoISu" | ||
+ | phase1="peaplabel=0" | ||
+ | phase2="auth=MSCHAPV2" | ||
+ | eapol_flags=0 | ||
+ | } | ||
+ | |||
+ | Pro spuštení wpa_supplicantu po startu systému na systemd se podívejte na [https://wiki.archlinux.org/index.php/WPA_supplicant#At_boot_.28systemd.29 ArchWiki]. |
Aktuální verze z 26. 10. 2014, 00:34
Tato stránka řeší přihlášení do sítě pomocí ethernetu (kabelové připojení), Wifi je na jiné stránce.
Návod pro nastavení koncových zařízení pro připojení do sítě pomocí IEEE 802.1X (připojení vyžadující autentifikaci).
Přihlasovací údaje jsou stejné jako pro přihlášení do Wifi sítě a nebo Informačního systému SH.
Obsah |
[editovat] Otestované konfigurace
2060(S|X)
- Mac OS X 10.9
- Windows
- XP SP3
- 7
- Arch Linux
2950
- nefunguje dynamické přiřazování ACL na porty -> 802.1x nenasaditelné
[editovat] Windows
[editovat] Windows XP Service pack 0/1/2
Systém by měl bez jakéhokoliv nastavování při pokusu o připojení k síti se zabezpečením vyzvat uživatel k zadání jména a hesla.
[editovat] Windows XP (Service pack 3), Vista, 7, 8
Pro zjednodušení nastavení je vám k dispozici skript, který potřebné nastavení provede.
Postup:
- Stáhněte si soubor http://b8nd.sh.cvut.cz/auth/dot3svc_cs.cmd a uložte jej pod názvem "dot3svc_cs.cmd"
- V průzkumníku souborů najděte umístění souboru a klikněte na něj pravým tlačítkem.
- Z nabídky vyberte možnost "Spustit jako administrátor"
- Po vyzvání systému potvrďte spuštění jako administrátor
- Pokud vše proběhlo v pořádku, zobrazí se vám zpráva s textem s instrukcemi pro odpojení a připojení síťového kabelu a zadání přihlašovacích údajů
Pokud skript z jakéhokoliv důvodu nefunguje, čtěte dále.
Prakticky se dá vycházet z tohoto návodu http://www.uio.no/english/services/it/network/student-residential-network/instructions/xp/ v angličtině. Česká verze konkrétně odzkoušená v síti SH následuje.
ENGLISH speaking people may use guide located at http://www.uio.no/english/services/it/network/student-residential-network/instructions/xp/.
Návod
Celé je to o tom, že je potřeba zapnout službu pro autentifikaci i pro připojení kabelem. Stejně tak, jako se autentizuje Wifi připojení, kde je to zapnuté defaultně.
Služba se zapíná ve správci služeb, nejrychlejší cesta je přes Spustit > services.msc.
V okně šlužeb je třeba najít Wired AutoConfig Service.
Otevřít její nastavení a nastavit spouštění na Automaticky.
Pak je třeba službu ještě manuálně spustit, protože jinak se spustí až při dalším spuštění počítače.
V nastavení připojení k místní síti (Ovládací panely > Síťová připojení > Připojení k místní síti > Vlastnosti) je třeba zvolit PEAP, pokud není. Defaultně to bývá Smart Card.
Po potvrzení (v případě, že je počítač připojen kabelem k síťové zásuvce a ten kabel je v pořádku) by mela vyskočit notifikace o tom, že je třeba sdělit přihlašovací údaje. Kliknutí se otevře dialogové okno.
Přihlasovací údaje jsou stejné jako pro přihlášení do Wifi sítě a nebo Informačního systému SH.
Při prvním přihlášení se může stát, že bude třeba potvrdit používaný certifikát. To je OK.
V tuto chvíli by mělo být vše v pořádku a počítač připojen.
[editovat] GNU/Linux
[editovat] NetoworkManager
Pokud Vás NetworkManager nepožádá o jméno a heslo, tak je potřeba to nastavit. V editaci sítě stačí zmenit jen věci v 802.1X Security na toto nastavení (jméno a heslo použijte svoje)
[editovat] wpa_supplicant
JEN PRO ZKUŠENÉ UŽIVATELE
Pokud nemáte rádi NetworkManager a chcete to udělat přes wpa_supplicant, tak to taky není problém.
Zde je nastavení pro wpa_supplicant: (stačí jen změnit identity a password)
ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=0 eapol_version=2 network={ key_mgmt=IEEE8021X eap=PEAP identity="thangcz" password="TajneHesloDoISu" phase1="peaplabel=0" phase2="auth=MSCHAPV2" eapol_flags=0 }
Pro spuštení wpa_supplicantu po startu systému na systemd se podívejte na ArchWiki.