eduroam:Instrukcja instalacji eduroam dla etatowych pracowników UMK w systemie MacOSX 10.3 Panther: Różnice pomiędzy wersjami

Z Uniwersyteckie Centrum Informatyczne

m
(Anulowanie wersji nr 1024 utworzonej przez Vins (dyskusja))
Linia 5: Linia 5:
 
{| cellpadding="2"
 
{| cellpadding="2"
 
|-
 
|-
||[[Image:Cert-ico.png]] [https://eduroam.umk.pl/certs.php?sys=panther Pobierz indywidualny profil zawierający certyfikat osobisty]
+
||[[Image:Cert-ico.png]] [https://eduroam.umk.pl/certs.php?sys=panther Pobierz certyfikat osobisty]
 
|}
 
|}
 
| width="100"| 
 
| width="100"| 

Wersja z 09:06, 26 lip 2013

Pliki do pobrania

Cert-ico.png Pobierz certyfikat osobisty
  Eduroam logo2.png

Oprogramowanie

W systemie MacOSX 10.3 Panther nie jest potrzebne żadne dodatkowe oprogramowanie (pod warunkiem korzystania z kart AirPort lub AirPort Extreme). W systemie jest wbudowany suplikant protokołu 802.1x, wymaga jednak skonfigurowania. Poniższa instrukcja pokazuje krok po kroku jak to zrobić. Starsze wersje system MacOSX niestety nie posiadają odpowiedniego oprogramowania (można używać komercyjnego supplicanta AEGIS). 

UWAGA - aby działać w sieci eduroam system musi być zaktualizowany najnowszymi poprawkami Apple !!!

Konfiguracja systemowego suplikanta - uwierzytelnianie hasłem

  1. Na początku klikamy na menu systemowe i wybieramy System Preferences
    Mac01.jpg
  2. następnie wybieramy ikonkę Network
    Mac02.jpg
  3. Tworzymy nową lokalizację, którą (nazwa może być dowolna, tutaj dla prostoty nazywamy ją "eduroam")
    Mac03.jpg
  4. Ustawiamy aby system łączył się z wyspecyfikowaną siecią, wpisujemy nazwę sieci "eduroam", natomiast w miejscu Password wpisujemy "Torun" i klikamy Apply
    Mac04.jpg
  5. Żeby sieć poprawnie działała musimy ściągnąć certyfikat UMK (można to zrobić klikając tutaj). Zapisujemy plik z certyfikatem na pulpicie (należy nadać mu rozszerzenie *.crt). Następnie klikamy dwa razy na certyfikat.
    Mac05.jpg
  6. Pojawi się okienko z pytaniem o import certyfikatu. Wybieramy Keychain o nazwie System i klikamy OK
    Mac06.jpg
  7. Dodanie certyfikatu do systemowego zbioru kluczy wymaga podania hasła (właściciela lub administratora komputera). Wpisujemy odpowiednie hasło i klikamy OK
    Mac07.jpg
  8. Po dodaniu certyfikatu klikamy na ikonkę AirPort na górnym pasku i otwieramy Internet Connect
    Mac08.jpg
  9. Klikamy na ikonkę 802.1X (pomarańczową kłódkę). Jeśli nie widzimy takiej ikonki, klikamy w menu File->New 802.1X Connection
    Mac09.jpg
  10. Tworzymy nową konfigurację 802.1X
    Mac10.jpg
  11. Wpisujemy następujące dane: User Name - nazwa naszego konta w systemie komputerowym UMK,Password - hasło dostępowe do konta, Wireless Network - "eduroam", w sekcji Authentication odznaczamy wszystkie haczyki z wyjątkiemTTLS. Klikamy na przycisk Configure
    Mac11.jpg
  12. W opcji TTLS Inner Authentication wybieramy PAP i klikamy OK. Konfiguracja 802.1X jest gotowa, powinniśmy ją zachować.
    Mac12.jpg
  13. Z menu Locations wybieramy eduroam
    Mac13.jpg
  14. W oknie Internet Connect w zakładce 802.1X powinniśmy zobaczyć status Connecting. Może to potrwać kilkadziesiąt sekund.
    Mac14.jpg
  15. Przy pierwszym połączeniu system zapyta nas o pozwolenie na skorzystanie z zapisanego hasła. Klikamy Always Allow.
    Mac15.jpg
  16. Po chwili na górnym pasku (obok ikony AirPort) zacznie przewijać się napis Authenticating.
    Mac16.jpg
  17. Także napis w okienku Internet Connect powinien się zmienić na Authenticating.
    Mac17.jpg
  18. Po chwili powinniśmy zobaczyć certyfikaty serwera radius UMK. Klikamy Accept All.
    Mac18.jpg
  19. Jeśli wszystko się powiedzie, status w okienku Internet Connect powinien się zmienić na Connected via TTLS, parę sekund później (po otrzymaniu adresu przez DHCP) powiniśmy mieć już połączenie z siecią Internet.
    Mac19.jpg

Konfiguracja systemowego suplikanta - uwierzytelnianie certyfikatem

Konfiguracja uwierzytelniania za pomocą certyfikatów nieznacznie tylko różni się od konfiguracji TTLS. Zmiany wymagają w zasadzie tylko punkty (11) i (12), reszta pozostaje bez zmian. Jeśli posiadamy certyfikat dostępowy do eduroam (w postaci p12), klikamy na niego i importujemy do zbioru kluczy. Wymaga to także podania hasła (które dostajemy razem w certyfikatem).

  1. Zamiast uwierzytelniania przez TTLS wybieramy uwierzytelnianie (authentication) przez TLS. Wpisujemy nazwę użytkownika stowarzyszoną z posiadanym certyfikatem np. xxxx@certyfikaty.umk.pl lub CM-xxxx@certyfikatu.umk.pl (dla pracowników Collegium Medicum), gdzie xxxx jest numerem certyfikatu osobistego. Pole Password pozostawiamy puste, w polu Wireless Network możemy wpisać "eduroam" (opcjonalnie). Następnie klikamy na przycisk configure
    Mac20.jpg
  2. Jeśli poprawnie zaimportowaliśmy certyfikat p12 powinniśmy mieć wybór certyfikatów uwierzytelniających TLS. Zazwyczaj powinien być tylko jeden, jeśli mamy więcej certyfikatów wybieramy tej skojarzony z wpisanymi wcześniej danymi identyfikacyjnymi.
    Mac21.jpg
  • Następnie wykonujemy kroki (13)-(19) tak samo jak w przypadku uwierzytelniania przez TTLS.

Problemy

W pewnych przypadkach mogą pojawić się problemy z połączeniem z siecią eduroam pomimo poprawnej konfiguracji. Jeśli występują problemy możemy spróbować je obejść w następujący sposób:

  • Z menu Locations wybieramy lokalizację Automatic
  • Klikamy na ikonę Airport i pomimo tego że widzimy tam sieć eduroam wybieramy Other
  • W okienku połączenia wpisujemy eduroam oraz hasło torun
  • Otwieramy Internet Connect->802.1X i klikamy przycisk Connect
  • Następnie postępujemy zgodnie z instrukcją (Punkty od 15)

Wstępne połączenie z siecią i uwierzytelniania nie powinno trwać dłużej niż półtorej minuty (jeśli czas ten się wydłuża należy przerwać operację i wystartować od nowa). Nie należy być jednak zbyt niecierpliwym - czasy oczekiwania na uwierzytelnienie rzędu 30s - 1m mogą się zdarzać.