WLAN / WiFi szolgáltatás

 

Jelenleg elérhető hozzáférési pontok az Általános Informatikai tanszéken:

 

    IITAP (I. em. 100-as terem ajtajánál a folyosón)

    IITAP (I. em. 103-as labor ajtajánál a folyosón)

    IITAP (I. em. 107-es irodában)

 

Felcsatlakozás után automatikusan mindig a legerősebb jelet adó AP-re átkapcsolódik az eszközünk ("wifi roaming").

 

Támogatott protokollok: 802.11/b/g/n

 

A hozzáférés a tanszéki egyéni LDAP azonosítókkal történik, tehát nincs közös osztott kulcs, mindenki egyedileg fér hozzá a hálózathoz.

A hozzáférések naplózásra kerülnek! A kifelé irányuló kapcsolatok naplózva vannak, így incidens esetén visszakereshető, hogy kinek az azonosítójával történt!

 

A beállításhoz szükséges információk a következőek:

Keressük meg az eszközünkön az elérhető Wifi pontok közül az IITAP nevűt, majd a csatlakozás beállításainál az alábbiakat kell megadni:

(Egyes operációs rendszereken a sorrend, megjelenés eltérhet.)

 

    Hálózati authentikáció: WPA2-Enterprise

    Titkosítás: AES vagy TKIP

    EAP típus: EAP-TTLS

    Jelszó ellenőrzés típus: PAP

    Azonosítónév: a saját LDAP account name

    Névtelen azonosító: nincs ilyen, hagyjuk üresen

    Jelszó: a saját LDAP account jelszó

 

A tanúsítvány (CA) ellenőrzést lehetőség szerint kapcsoljuk ki (vagy importáljuk ezt, mint megbíztható CA-t).

 

Az EAP-TTLS protokollt az MS Windows 8 előtti operációs rendszerek nem támogatják alaphelyzetben. Szerencsés esetben a WLAN interfész illesztőprogramja lecserél dolgokat a WLAN stackben, így az EAP-TTLS elérhetővé válik pl. Intel és Broadcom interfészek drivereiben. Egyéb esetekben a SecureW2 alkalmazást kell telepíteni. Segítség a Windows 10 beállításához.

 

Az IP kiosztás automatikusan (DHCP segítségével) történik, privát belső hálózati címet kapnak a kliensek, amit a hera nevű kiszolgáló NAT-ol a külvilág felé.

 

Windows Phone esetén a 8.1-es verziótól kezdve alapból támogatott az EAP-TTLS. Segítség a beállításhoz itt érhető el:

Enterprise Wi-Fi authentication (EAP) 

 

Linux alatt futó wpa_supplicant konfigurációs minta file elérhető itt:

Konfiguráció letöltése 

 

Mac OS X alatt importálandó mobile config file elérhető itt:

Konfiguráció letöltése 

 


Beállítás segítség Windows 10 esetén (Windows 10 1703 kiadás)

 

0. Ha van már nem működő IITAP hozzáadva a Wifi listához, azt töröljük:
Gépház -> Hálózat és Internet -> Wi-Fi -> Ismert hálózatok kezelése -> IITAP -> Elfelejtés



1. Adjuk hozzá az IITAP hálózatot a rendszerhez:
1.a Vezérlőpult -> Hálózat és Internet -> Hálózat állapot és hálózati feladatok megjelenítése ->
1.b Új kapcsolat vagy hálózat beállítása -> Csatlakozás kézzel vezeték nélküli hálózathoz ->


Hálózat neve: IITAP
Biztonság típusa: WPA2-Enterprise

"Kapcsolódás akkor is, ha a hálózat nem teszi közzé a nevét (SSID)": IGEN, legyen bejelölve

A [Tovább] gomb megnyomása után még ne zárjuk be az ablakot!



2.a Kapcsolat beállításainak módosítása -> "Biztonság" fül -> "Válassza ki a hálózati hitelesítési módszerét" ->


Microsoft: EAP-TTLS

Alatta van, hogy
"Hitelesítő adatok megjegyzése a kapcsolathoz minden bejelentkezéskor": IGEN, legyen bejelölve

2.b és mellette a "Beállítások" gomb ->
"Identitásvédelem engedélyezése": NEM, azaz nincs bejelölve
"Ne kérdezze meg a felhasználót, ha nem lehet hitelesíteni a kiszolgálót": NEM, azaz ne legyen bejelölve

Az [OK] gombbal mentsük el a változásokat!



3. Válasszuk a "Speciális beállítások" ->


"Hitelesítési mód megadása" -> "Felhasználóhitelesítés"

majd válasszuk a  "Hitelesítő adatok mentése" lehetőséget:

Itt adjuk meg az iit-s LDAP account nevünket és jelszavunkat, majd mentsük el.



4. Az [OK] gombbal zárjuk be az összes ablakot, végül a [Bezár] gombbal a hálózat hozzáadás opciót.

 

5. Ezután csatlakozhatunk a megszokott módon (a tálcáról az óra mellett wifi jelre kattintva, majd az IITAP kapcsolatot kiválasztva) a hálózathoz.

Az első kapcsolódás során még kér egy megerősítést, amit hagyjunk jóvá!

 

 

Utolsó frissítés: 2017.10.03. 15:30