Fakulta informačních technologií VUT v Brně

Připojování notebooků a podobných zařízení na lokální počítačovou síť pomocí kabelu je povoleno pouze na vyhrazených místech - v současné době v učebnách M103 a M104. V žádném případě není dovoleno odpojovat školní počítače od sítě a používat tyto přípojky pro vlastní notebooky (připojení vám nebude fungovat).

Připojení na WiFi lze realizovat všude, kde dosáhne signál, žádný přístupový bod nemá přístup omezen.

Přístup k počítačové síti je autentizován protokolem IEEE 802.1X (často označováno také 802.1x Enterprise) a Radius serverem. Stejný typ autentizace je také použit pro přístup k WiFi síti SSID eduroam (pro VUTBRNO funguje pouze Web autentizace). Pro autentizaci je použitelný PEAP (Protected EAP) s ověřením hesla protokolem MSCHAPv2 (preferováno) nebo EAP-TTLS s ověřením hesla protokolem PAP. Protože je heslo uloženo na straně Radius serveru v otevřené podobě, nelze pro autentizaci v žádném případě používat standardní hesla do Unixu, IS FIT nebo VUTlogin. Speciální heslo pro autentizaci serverem Radius si musíte vygenerovat v IS FIT (Nastavení hesla pro Radius server). V systémech Windows nebo Mac OS X je stačí zadat jednou, poté je automaticky zapamatováno a použito při následující autentizaci. V systémech Linux lze použít buď nástroje dodávané v distribuci jako součást desktopu nebo použít standardní nástroj wpa_supplicant s ruční konfigurací.

Konfigurace Windows 7/10

Kroky 1. až 6. jsou pro drátové připojení, pro WiFi vyberte SSID Eduroam a pravým tlačítkem Vlastnosti.

1. Klikněte na tlačítko Start a napište (do vyhledávacího políčka) services, na nalezenou aplikaci klikněte.

2. V seznamu služeb najděte Wired Autoconfig (název této služby není přeložen do češtiny) a poklepejte na ni.

3. Typ spouštění přepněte na Automaticky a službu spusťte tlačítkem Start, pokud služba neběží.

4. V systémové oblasti klikněte pravým tlčítkem na ikonku sítě a pak klikněte na Otevřít nastavení Síť a Internet.

5. Klikněte na Ethernet a potom na Změnit možnosti adaptéru.

6. Pravým tlačítke klikněte na Ethernet nebo Připojení k místní síti, podle toho, jak máte adaptér pojmenovaný, pak zvolte Vlastnosti.

7. Zvolte záložku Ověřování, vyberte metodu PEAP a klikněte na Nastavení.

8. Zaškrtněte políčko u Brno University of Technology CA. Pokud tuto certifikační autoritu nemáte v seznamu, musíte odškrtnout políčko nahoře u Ověřit identitu serveru..., ale raději si certifikát této certifikační autority nainstalujte, viz pozn. 2.

9. Klikněte na Další nastavení a vyberte Ověření uživatele, dále klikněte na Uložit přihlašovací údaje - zadejte přihlašovací řetězec pro Radius (tj. login@fit.vutbr.cz) a heslo pro Radius server.

Nyní by mělo ověření sítě projít. Pokud se zobrazí následující upozornění, klikněte na Připojit.

Pozn.: heslo pro Radius server si musíte vygenerovat v informačním systému FIT.

Pozn. 2: měli byste nainstalovat certifikát certifikační autority VUT, pokud ho ještě nemáte - viz http://ca.vutbr.cz.

Windows 10

Většinou není třeba nic konfigurovat a po zadání radius účtu a hesla vše funguje. Pokud ne, pak zkuste přidat novou WiFi síť s těmito parametry:

Network nameeduroam
Security typeWPA2-Enterprise AES
EAP methodProtected EAP (PEAP)
Authentication methodSecured password (EAP-MSCHAP v2)

Pokud ani pak nefunguje, je třeba použít starý Control Panel, zvolit "Network and Sharing Centre", "Setup a Connection or Network" a "Manually connect to a wireless network", pak lze nakonfigurovat parametry stejně jako u předchozího návodu pro Windows 7. Obvyklý problém je zapnutá autentizace jako počítač, ne jako uživatel (User Authentication), ale ve Windows 10 nelze změnit parametry sítě, ke které nejste připojeni (nový panel Settings tuto možnost nemá).

Android

Metoda EAPPEAP
Ověření Phase 2MSCHAPV2
Certifikát CAvyberte nainstalovaný certifikát CA VUT
Doménafit.vutbr.cz
Identitalogin@fit.vutbr.cz
Anonymní identitalogin@fit.vutbr.cz (login může být 'anonymous', apod., ale doména musí být správně)
HesloRadius heslo

Linux/*BSD

Network Manager

Přinejmenším od Ubuntu 18.04 lze ověřování 802.1X nastavit poměrně jednoduše v Network Manageru, viz obrázek níže. Jsou zde ale dvě drobné nepříjemnosti. Zaprvé, jakmile jednou nastavíte ověřování 802.1X, nepřipojíte se k nechráněné síti, dokud ověřování nevypnete (není zde fallback, jako ve Windows). A zadruhé, když ověřování 802.1X vypnete a poté znovu zapnete, musíte je nastavit znovu.

Pozn.: pamatujte, že přihlašovací jméno pro Radius se skládá z vašeho loginu a domény Radius serveru, tedy login@fit.vutbr.cz pro zaměstnance i studenty; heslo je zvláštní heslo pro Radius, které si můžete vygenerovat v informačním systému FIT.

Xsupplicant

Pokud výše uvedené nemáte k dispozici, můžete zkusi opensource aplikaci Xsupplicant. Implicitní konfigurační adresář je /usr/local/etc/1x. Nejprve tam musíte nakopírovat certifikát certifikační autority VUT:
wget http://ca.vutbr.cz/pki/pub/cacert/cacert.pem 
Potom vytvořte konfigurační soubor /etc/xsupplicant.conf:
logfile = /var/log/xsupplicant.log
startup_command = "dhclient %i"

default {
    allow_types = eap_peap

    # login = FIT_LOGIN@fit.vutbr.cz pro zamestnance i studenty
    # @fit.vutbr.cz je domena serveru Radius (lze pouzit se servery Radius
    # propojenymi do site EduRoam)
    # password je heslo pro server Radius, ktere ziskate v informacnim systemu FIT
    identity = "login@fit.vutbr.cz"

    eap-peap {
    	inner_id = "login@fit.vutbr.cz"
	root_cert = /etc/certs/cacert.pem
	chunk_size = 1398
	random_file = /dev/urandom
	cncheck = radius.fit.vutbr.cz
	session_resume = yes
	allow_types = eap_mschapv2
	eap-mschapv2 {
            password = "password"
        }
    }
}

Zpět na návody CVT

Připomínky k této stránce zasílejte na adresu lampa@fit.vutbr.cz

Nahoru