Termíny

-

-

-

Více... »

Hledat
Pokročilé hledání




Windows XP – MS klient

Konfigurace eduroam ve Windows XP za použití MS klienta

Tento článek popisuje konfiguraci bezdrátové sítě eduroam ve Windows XP za použití konfiguračního programu, který je součástí Windows XP (to je obvyklá situace). Ve Windows XP by jste měli mít nainstalovaný Service Pack 2 či lépe Service Pack 3.
Dále byste měli vidět síť eduroam mezi dostupnými bezdrátovými sítěmi.

Konfigurace sítě eduroam

Nejdříve je potřeba si zobrazit Bezdrátové připojení k síti – postup je následující:

  • vyberete tlačítko Start vlevo dole,
  • zvolíte volbu Nastavení
  • a v rámci této volby položku Síťová připojení
  • nyní by měla být zobrazena ikona s popisem Bezdrátové připojení k síti – pokud se ikona nezobrazí, tak to znamená, že pravděpodobně nemáte v notebooku podporu bezdrátové sítě či není aktivní (u některých počítačů je potřeba stisknout tlačítko, pomocí kterého se aktivuje integrovaná bezdrátová karta).

Po stisknutí druhého tlačítka myši na ikoně se zobrazí menu, v něm vyberte poslední volbu Vlastnosti. Mělo by se zobrazit okno zobrazující síťové protokoly použité v bezdrátové síti (záložka Obecné). V okně by měla být další záložka pojmenované Bezdrátové sítě – pokud ji nemáte k dispozici, znamená to, že máte nainstalovaný a aktivní jiný program pro konfiguraci bezdrátové sítě (často se dodává s notebookem či bývá k dispozici od dodavatele bezdrátové karty). Síť eduroam můžete nakonfigurovat v tomto programu, nebo se v něm můžete vzdát správy bezdrátové sítě ve prospěch Windows. Tento alternativní program je většinou dostupný přes ikonu bezdrátové sítě vpravo dole.

capture_30042009_1131191

Záložka bezdrátové sítě je zobrazena na následujícím obrázku (nemusíte zde být zobrazeny všechny tři sítě jako má tento uživatel). Všimněte si, že nahoře je zatržena volba Konfigurovat nastavení bezdrátové sítě pomocí systému Windows – pokud tato volba zatržena není, tak se o konfiguraci WiFi stará jiný konfigurační program.
eduroam-bezdravotepripojeni

Pokud zde není síť eduroam zobrazena, stiskněte tlačítko Přidat, jinak vyberte síť eduroam a stiskněte tlačítko Vlastnosti. V obou případech se Vám zobrazí následující okno se třemi záložkami. Nejdříve si popíšeme nastavení na první záložce Přidružení – zde by měla být uvedena v položce Síťový název (SSID) hodnota eduroam. Dále se nastavují protokoly pro připojení k přístupovému bodu (AP). Jako protokol pro Ověření v síti zvolte protokol WPA2, pro Šifrování dat zvolte protokol AES. Pokud nemůžete zvolit WPA2/AES, zkuste nainstalovat novější ovladače síťové karty, pokud ani to nepomůže vaše síťová karta nepodporuje WPA2. Zvolte proto kombinaci WPA/TKIP.

eduroam-vlastnosti

Na záložce Ověřování by mělo být vybráno ověření dle protokolu 802.1x a jako typ protokolu EAP vybrat protokol PEAP. Ostatní volby nesmí být zatrženy (první znamená přihlášení na základě identifikace počítače v rámci sítě MS Network, druhá volba nabízí přihlášování jako uživatel Guest).
eduroam-vlastnosti2

Protokoly PEAP je potřeba nakonfigurovat přes tlačítko Vlastnosti. Zobrazí se následující okno, ve kterém se zadávají dva důležité údaje:

  • ověření autorizačního serveru přes certifikát (popř. přes jméno v certifikátu). Zadejte volbu Ověřit certifikát serveru . Ze seznamu kořenových certifikačních úřadů vyberte certifikát certifikační autority „GeoTrust Global CA“(Upozornění: Pokud nemáte zapnuté automatické aktualizace, je třeba tento certifikát stáhnout a nainstalovat nejlépe ze stránek GeoTrust).
  • protokol pro posílání hesla autorizačnímu serveru, volba Vyberte způsob ověření dole – zde vyberte protokol EAP-MSCHAPv2.

Windows XP MS klient výběr certifikátu
Protokol EAP-MSCHAP v2 lze ještě Konfigurovat – zde nesmí být zatržena volba pro automatické připojování s využitím jména, hesla a domény systému Windows.
eduroam-eapmschapvlastnosti

Ještě nám chybí záložka Připojení z konfigurace bezdrátové sítě, na které se nastavuje, zda se má počítač pokusit připojit, pokud je síť v dosahu. Výběr u této volby závisí na Vás.
eduroam-vlastnosti3
Použité obrázky odpovídají situaci, kdy si konfiguruje bezdrátovou síť běžný uživatel. Pokud budete bezdrátovou síť konfigurovat jako privilegovaný uživatel (uživatel administrator), mohou být některé obrazovky trochu odlišné.

Přihlášení k síti eduroam

Ve vlastním přihlašování k bezdrátové síti se projevují některé problémy konfiguračního programu od firmy Microsoft.
Pokud se dostanete do dosahu sítě eduroam či pokud si vyberete připojení k síti eduroam v seznamu dostupných bezdrátových sítí, zobrazí se Vám vpravo dole bublina pro zadání certifikátu či dalších pověření pro připojení k síti:

eduroam-zadejtecertifikat
Tato bublina je spojena s ikonou bezdrátové sítě – pokud ji zvolíte (dvojklik myší), zobrazí se Vám následující okno pro zadání uživatelského jména a hesla a okno se seznamem dostupných bezdrátových sítí (tj. zobrazí se Vám dvě okna současně a to důležitější je zakryté). Okno se seznamem bezdrátových sítí ukončete a zadejte své uživatelské jméno a heslo:

eduroam-zadejtepovereni

Pokud se Vám podaří jednou úspěšně přihlásit do bezdrátové sítě, uloží si Windows do registrů uživatelské jméno i heslo. Při dalším připojení k bezdrátové síti již jméno a heslo zadávat nemusíte. To je sice určitou výhodou pro uživatele, ale velkým bezpečnostním rizikem, neboť:

  • Windows nenabízejí uživatelskou možnost vymazat jméno a heslo z registrů,
  • Pokud se někdo dostane k Vašemu notebooku, může se Vaším jménem přihlásit do bezdrátové sítě.

Proto velmi doporučujeme minimálně si zaheslovat přístup k notebooku (nastavit hesloa pro jednotlivé uživatele) tak, aby při každém spuštění počítače bylo vyžadováno zadání jména a hesla. Dalším doporučením je běžně nepoužívat uživatele administrator, ale používat uživatelské účty.

Následuje postup pro vymazaní uloženého jména a heslo – je to však na vlastní nebezpečí, neboť přímo pracujete s registry.

  • klikněte na tlačítko Start a zvolte Spustit…
  • do okénka Otevřít: napište regedit a klikněte na OK
  • vyhledejte klíč HKEY_CURRENT_USER\Software\Microsoft\EAPOL\UserEapInfo
    a vyberte ho,
  • v menu Úpravy klikněte na Odstranit a v následující nabídce potvrďte odstranění klíče (volba Ano)
  • ukončete Editor registru

Translate »