Manuale di configurazione per l`accesso alla rete wireless Eduroam

Manuale di configurazione per l’accesso alla rete wireless
Eduroam per gli utenti dell’ Università degli Studi di Cagliari
Rev 1.0
Indice:
1.
2.
3.
4.
5.
Il progetto Eduroam
Parametri Generali
Protocolli supportati all’interno della rete Eduroam
Configurazione windows XP con software Intel
Configurazione windows XP con software SecureW2
1) Il progetto Eduroam
Eduroam (Education Roaming) è un servizio che offre un accesso wireless sicuro alla
rete. Gli utenti roaming che visitano un istituto che aderisce all’iniziativa sono in grado di
utilizzare la rete locale wireless (WLAN) usando le stesse credenziali (username e
password) che userebbero nella propria istituzione d'appartenenza, senza la necessità di
ulteriori formalità presso l’istituto ospitante.
Eduroam è un'infrastruttura basata su una rete di server RADIUS che utilizza 802.1x.
Lo scopo della Federazione Italiana Eduroam è di facilitare l'accesso alla rete GARR e alle
altre reti ad essa connesse agli utenti mobili (roaming users) delle organizzazioni
partecipanti (servizio Eduroam).
La Federazione è coordinata dal Consortium GARR, che la rappresenta presso le altre
federazioni e confederazioni. Eduroam è un marchio registrato di TERENA
2) Parametri Generali:
•
•
•
•
BSSID:
eduroam
Sicurezza:
modalità WPA crittografia TKIP o modalità WPA2 crittografia AES
Autenticazione:
802.1X PEAP/GTC
Impostare la scheda wireless sulle proprietà del Protocollo internet TCP/IP per otterenere
automaticamente un indirizzo IP
3) Protocolli supportati all’interno della rete Eduroam
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
IPSec VPN: protocolli IP 50 (ESP) e 51 (AH) in entrata e in uscita e UDP/500 (IKE);
OpenVPN: UDP/1194;
IPv6 Tunnel Broker service: protocollo IP 41 in entrata e in uscita;
IPsec NAT-Traversal: UDP/4500;
Cisco IPSec VPN over TCP: TCP/10000 in uscita;
PPTP VPN: protocollo IP 47 (GRE) in entrata e in uscita e TCP/1723 in uscita;
SSH: TCP/22 in uscita;
HTTP e HTTPS: TCP/80 e TCP/443 in uscita;
IMAP4 e IMAPS: TCP/143 e TCP/993 in uscita;
IMAP3: TCP/220 in uscita;
POP3 e POP3S: TCP/110 e TCP/995 in uscita;
(S)FTP passivo: TCP/21 in uscita;
SMTPS: TCP/465 in uscita;
SMTP submission via STARTTLS: TCP/587 in uscita;
RDP: TCP/3389 in uscita.
4) Configurazione con software Intel
•
•
Scaricare e installare il software Intel PROset/wireless WiFi Connection Utility
Cliccare sull’icona presente sulla systray per aprire il programma “Intel PROset/wireless
WiFi Connection Utility”
•
Selezionare la rete eduroam e premere Connetti
A questo punto inizierà la configurazione guidata del profilo eduroam
•
Su impostazioni generali premere Avanti>>
•
Premere Avanti>> alla successiva schermata
•
Su Impostazioni di protezione, configurare il client come nella prossima figura.
•
Su Nome Utente, Password e Identità di Roaming inserire:
•
per gli studenti: il puc consegnato dalla segreteria studenti seguito da @unica.it ES:
USERNAME: [email protected]
PASSWORD: G456GBYH
•
Per gli utenti scientifici inserire le credenziali di accesso della posta elettronica unica.it
(sono esclusi tutti gli account dei sotto domini ad eccezione di amm.unica.it)
Per esempio, l’utente [email protected], potrà accedere così:
USERNAME: [email protected]
PASSWORD: digitare la propria password di posta elettronica
•
Per gli utenti amministrativi inserire le credenziali di accesso della posta elettronica
amm.unica.it
Per esempio, l’utente [email protected], potrà accedere così:
USERNAME: [email protected]
PASSWORD: digitare la propria password di posta elettronica
Una volta inserite le proprie credenziali premere Avanti>>
Spuntare la voce: Convalida il certificato del server
E selezionare sulle Autorità di certificazione: GTE Cyber Trust Global Root
Premere Avanti>>
Premere OK
A questo punto il client è configurato per accedere alla rete wireless eduroam
Questa configurazione consente di non dover più effettuare l’autenticazione ad
ogni accesso alla rete eduroam sia all’interno dell’Università degli Studi di
Cagliari sia, in tutte quelle istituzioni che hanno aderito alla federazione
Eduroam
5) Configurazione con software SecureW2
•
Installare il software SecureW2 selezionando tutti e 3 i tipi di componenti da installare
•
Riavviare il proprio portatile
•
Dall’ elenco reti senza fili, selezionare la rete eduroam e premere Connetti
•
•
Premere Cambia impostazioni avanzate
Selezionare su reti preferite eduroam e premere Proprietà
•
Verificare che su Autenticazione di rete e Crittografia dati, siano presenti i valori
WPA2/AES oppure WPA/TKIP
•
•
Su Autenticazione in Tipo EAP selezionare SecureW2 PEAP
Premere Proprietà
•
Premere Configura
•
Su Connessione deselezionare la voce Usa identità
•
•
•
•
Su Certificati spuntare la voce Verifica il certificato del server
Premere Aggiungi CA
Selezionare GTE Cyber Trust Global Root
Premere Aggiungi CA
•
Su Autenticazione selezionare il metodo EAP e Tipo EAP SecureW2 EAP-GTC
•
In Account utente su utente e password inserire:
•
per gli studenti: il puc consegnato dalla segreteria studenti seguito da @unica.it ES:
USERNAME: [email protected]
PASSWORD: G456GBYH
•
Per gli utenti scientifici inserire le credenziali di accesso della posta elettronica unica.it
(sono esclusi tutti gli account dei sotto domini ad eccezione di amm.unica.it)
Per esempio, l’utente [email protected], potrà accedere così:
USERNAME: [email protected]
PASSWORD: digitare la propria password di posta elettronica
•
Per gli utenti amministrativi inserire le credenziali di accesso della posta elettronica
amm.unica.it
Per esempio, l’utente [email protected], potrà accedere così:
USERNAME: [email protected]
PASSWORD: digitare la propria password di posta elettronica
•
Spuntare la voce: Usa questo account per connettere il computer
•
•
Premere OK
Premere OK
A questo punto il client è configurato per accedere alla rete wireless eduroam
Questa configurazione consente di non dover più effettuare l’autenticazione ad
ogni accesso alla rete eduroam sia all’interno dell’Università degli Studi di
Cagliari sia, in tutte quelle istituzioni che hanno aderito alla federazione
Eduroam
Universita' degli Studi di Cagliari
Direzione per le Reti e i Servizi Informatici
Divisione Reti
Via Marengo, 3 09123 CAGLIARI
http://people.unica.it/settorereti