Akademickie Centrum Komputerowe Cyfronet AGH ACK Cyfronet AGH
Serwis używa plików cookies zgodnie z polityką prywatności. Pozostając w serwisie akceptują Państwo te warunki.

Eduroam

Informacje techniczne
dla użytkowników obsługiwanych przez ACK Cyfronet AGH
pomocne przy konfigurowaniu połączenia do sieci eduroam

Aby podłączyć się do sieci eduroam należy wykonać kilka niezbędnych kroków:

Należy zainstalować za pomoca IE certyfikat ACK CYFRONET ze strony internetowej http://eduroam.cyfronet.pl/cyfcacert.der i wybrać akcję "Otwórz", a następnie "Zainstaluj certyfikat". Zostanie uruchomiony Kreator importu certyfikatów. Należy ręcznie wskazać magazyn certyfikatów : "Trusted Root Certification Authorities" i zainstalować certyfikat.Następnie można skonfigurować połączenie sieciowe z uwzględnieniem następujących parametrów:SSID: eduoramtyp szyfrowania: aktualnie WPA-TKIP, w niedalekiej przyszłości WPA2-AESuwierzytelnianie typu: EAP(PEAP)/MSCHAP V2

w ustawieniach EAP/MSCHAP V2 koniecznie wyłączyć automatyczne uwierzytelnienie na podstawie danych podanych przy logowaniu do Windows

Dla systemu operacyjnego typu Linux, na potrzeby uwierzytelniania można stosować oprogramowanie "wpa_supplicant". Przykładowa konfiguracja dla "wpa_supplicant":

network={
ssid="eduroam"
scan_ssid=1
key_mgmt=WPA-EAP
eap=PEAP
identity="cyf-kr666@cyfronet.pl"
password="haslo"
ca_cert="cyfcacert.der"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
}

UWAGA - bardzo ważny dla bezpieczenstwa jest zainstalowany oraz sprawdzany w trakcie uwierzytelniania certyfikat serwera. Jakiekolwiek problemy z certyfikatem mogą wskazywać na próbę przejęcia procedury uwierzytelniania przez fałszywy serwer i powinny być zgłaszane do administratora sieci.