Připojení pomocí IBM Access Connections (WiFi)

Tato stránka shrnuje informace pro uživatele, kteří by se rádi bezdrátově připojili k Eduroamu pomocí programu IBM Access Connections, který je k dispozici na přenosných počítačích IBM/Lenovo. Program pracuje v operačních systému MS Windows XP. Popisovaná verze programu je 4.23, síťový driver/firmware ver. 9.0.4.26/ABG:9.0.4.19.

Následující postup předpokládá základní znalosti práce s popisovaným programem. Obecné technické a organizační detaily ohledně připojení k síti Eduroam jsou uvedeny na zvláštní stránce.

1. Nový profil pro připojení k Eduroamu je možno pojmenovat libovolně, v této fázi jsou ostatní nastavení zčásti dány hardwarovými možnostmi Vašeho PC. Po vyplnění pokračujeme dál přes tlačítko Next
2. V dalším dialogu správně vyplníme SSID eduroam, typ připojení (Connection type). V části Wireless security type nastavíme Use IEEE 802.1x Authentication. Tím svěříme vše do péče programu Access Connection. Bezpečnostní část bezdrátového připojení je ale také možno nechat na starosti operačnímu systému. V tom případě pokračujte v alternativním návodu. Dále pokračujeme nastavením vlastností bezpečnosti, tj. příslušné tlačítko Properties....
3. Další dialogový box vyplníme přesně podle obrázku. V pravé části, Validate server certificate, je velmi doporučeno zapnout, není to ovšem povinná varianta. Pokud kontrolu zapneme, je třeba vybrat certifikát podle obrázku (poslední položka ozančená USERTrust). Položku Server name nevyplňujeme, jednotlivé přípojné body samy dobře vědí, kam se připojit, navíc autenticitu ověřovacích serverů zajišťuje certifikát.

   Pozor! 18. 8. 2011 došlo ke změně certifikační autority! Původní CESNET CA již není platná.

   

4. Před potvrzením je ještě možno rovnou zadat jméno a heslo, případně se nechat ptát při každém pokusu o připojení. Volby jsou dostupné přes tlačítko Enter User Credentials...

   

5. Tím je vše podstatné nastaveno, potvrdíme tlačítky OK (jednou nastavení přihlašovacího jména a hesla, jednou detaily pro 802.1x). Nakonec přes tlačítko Next dojdeme do doplňujícího nastavení sítě, které není z hlediska Eduromau podstatné, vše potvrdíme a můžeme se připojit!

Alternativní postup

Tento postup je určen pro případ, že chcete nechat bezpečnost bezdrátového připojení na starosti operačnímu systému raději než na Access Connection (AC). Při našich testech se na některých noteboocích tato varianta chovala lépe, než vše kompletně v péči AC, zvláště po probuzení ze sleep módu.

3. Tento bod nahrazuje výše uvedený bod, tj. těsně po založení nového profilu. SSID vyplníme stejně, tj. eduroam, ovšem v části Wireless security type vybereme Use Windows to Configure Wireless Network. Dále postupujeme přes tlačítko Properties... do nastavení podrobností spojených se zabezpečením.
4. Další dialog projdeme přes tlačítko Authentication Properties...

   

5. Tím se konečně dostáváme k nastavení bezdrátových sítí ve Windows. Pro správné fungování je nezbytné nastavit síť se stejným SSIDem, jaký jsme zadali v části, kde jsme nastavovali totéž v Access Connections. Síť eduroam je třeba doplnit k Upřednostňovaným, takže volíme tlačítko Přidat (pokud se připojujete i k jiným sítím, může být v seznamu více jiných sítí, to není na závadu).
   
6. Přidání nové bezdrátové sítě nás rovnou přesune do nastavení jejích vlastností. V záložce Přidružení vyplníme SSID a správně navolíme Klíč bezdrátové sítě, přesně podle obrázku.
   
7. V záložce Ověřování vybereme Typ protokolu EAP: Protokol PEAP (Protected EAP). Ostatní volby na této záložce vypneme a pokračujeme do upřesnění vlastností protokolu PEAP, tlačítko Vlastnosti.
   
8. Zde, podobně jako výše v nastavování přes Access Connection, zapneme Ověřit certifikát serveru a vybereme certifikát podle obrázku (více o certifikátu viz stránky ÚVT UK). Volbu pro připojování k vybraným serverům necháme vypnutou (platí totéž co výše). Pro Způsob ověření vyberme Zabezpečené heslo (EAP-MSCHAP v2). Zde je ale ještě zapotřebí upřesnit ověření, takže pokračujeme přes tlačítko Konfigurovat.

   Pozor! 18. 8. 2011 došlo ke změně certifikační autority! Původní CESNET CA již není platná.
   

9. Automatické použití přihlašovacího jména a domény je nutno vypnout, protože Windows nabízejí ověřovacímu serveru jméno a doménu v jiném tvaru, než je očekávána (login@domena).
   
10. Tím je vše hotovo. Nyní zbývá několik tlačítek OK a pak se lze připojit. Po navazání spojení vyskočí u lišty (taskbar) „bublina“, kliknutím na ní nabídnou Windows okno s nabídkou k zadání přihlašovacího jména a hesla.