eduroam:Instrukcja instalacji eduroam dla etatowych pracowników UMK w systemie Symbian OS 9.1

Z Uniwersyteckie Centrum Informatyczne

Wersja Vins (dyskusja | edycje) z dnia 16:02, 5 sie 2013

(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)

Pliki do pobrania

Cert-ico.png Pobierz certyfikat osobisty

  Eduroam logo2.png

Instrukcje sprawdzone przy pomocy telefonów Nokia E70 (RM-10, firmware 2.0618.07.10) oraz E65 (RM-208 1.0633.18.01) SymbianOS 9.1, platforma S60 3rd edition.
Rozpoczynamy od instalacji certyfikatu.

Certyfikat osobisty

Do konfiguracji sieci niezbędny jest plik zawierający certyfikat osobisty wydawany wyłącznie pracownikom etatowym. Pracownicy nieetatowi powinni skorzystać z właściwej scieżki konfiguracji. Użytkownicy posiadający certyfikat oraz hasło zabezpieczające mogą z niego ponownie skorzystać. W razie problemów z pobraniem certyfikatu należy skontaktować się z administratorem sieci eduroam (eduroam@umk.pl) i opisać problem. Certyfikat wykorzystywany do uwierzytelnienia w sieci eduroam umożliwia przyporządkowanie wszelkich zdarzeń w sieci do właściciela certyfikatu. W związku z tym należy go chronić przed dostępem osób trzecich.

Pobranie certyfikatu przebiega zatem w następujących krokach:

  • połączenie z serwerem certyfikatów;
  • zalogowanie się do Centralnego Punktu Logowania
  • wysłanie hasła do certyfikatu na swój adres e-mail za pomocą przycisku Wyślij hasło
  • pobranie bezpośrednio lub wysłanie na swój adres email certyfikatu do sieci eduroam

Instalowanie certyfikatu

  • Aby zainstalować certyfikat, należy skopiować go do telefonu w dowolne miejsce, a następnie za pomocą menadżera plików (menu→biuro→menadżer plików) instalujemy certyfikat, wybierając go z listy plików i wciskając opcje→otwórz.
  • Certyfikat prywatny potrzebuje do zainstalowania hasła, które zostało podane podczas otrzymywania certyfikatu. Po jego wprowadzeniu zatwierdzamy OK. Jeśli nie instalowaliśmy wcześniej certyfikatów, zostaniemy poproszeni o podanie hasła do skrzynki certyfikatów, co spowoduje jej utworzenie, hasło to należy zapamiętać, może być potrzebne przy nawiązywaniu połączenia.
  • Plik certyfikatu zawiera kilka składników, wszystkie są niezbędne do uwierzytelnienia użytkownika, klikamy Zapisz.
    Symb-cert-1.jpg Symb-cert-2.jpg
  • Klikamy ponownie Zapisz.
  • Zawartość pola Etykieta uzupełni się automatycznie. Potwierdzamy OK.
    Symb-cert-3.jpg Symb-cert-4.jpg
  • Ostatecznie zapisujemy certyfikat Zapisz.
    Symb-cert-5.jpg
  • Certyfikat Centrum Certyfikacji UMK przy instalacji wyświetli komunikat "Nowy certyfikat może nie być zaufany. Zapisać mimo to?", wciskamy Zapisz.
    Symb-cert-6.jpg
  • Podobnie jak w przypadku certyfikatu osobistego pole Etykieta zostanie uzupełnione automatycznie. Klikamy OK.
  • Zaznaczmy opcje Internet oraz Spr. certyfik. online. Zatwierdzamy OK.
    Symb-cert-7.jpg Symb-cert-8.jpg
  • Otrzymujemy informacje o pomyślnym zapisaniu certyfikatu.
  • W wyniku przeprowadzonego procesu został zainstalowany certyfikat osobisty oraz certyfikat autoryzacji (UMK). Klikamy OK.
    Symb-cert-9.jpg Symb-cert-10.jpg

Można przejść do następnego etapu instalacji, jakim jest konfiguracja połączenia z siecią eduroam.

Konfiguracja połączenia

Konfiguracja nie jest zbyt skompilowana, jedyne co trzeba zrobić to określić nowy punkt dostępu. Najlepiej robić to w miejscu, gdzie sieć eduroam jest widoczna, ponieważ pozwoli to na automatyczny dobór pewnych ustawień. Wybieramy kolejno: 

menu→narzędzia→ustawienia→połączenie→punkty dostępu, opcje→nowy punkt dostępu→użyj ust. domyślnych

  • określamy nazwę punktu dostępu (może być dowolna, ale może warto użyć nazwy eduroam),
  • jako nośnik danych wybieramy WLAN,
  • nazwę sieci WLAN (eduroam) lepiej wybrać automatycznie z listy dostępnych sieci (pod warunkiem, że jesteśmy w zasięgu), ew. wpisujemy eduroam
  • jako status sieci wybieramy publiczna,
  • tryb sieci WLAN - infrastruktura,
  • tryb zabezpieczeń WLAN - WPA/WPA2.

Symb-peap-11.jpg Symb-peap-12.jpg
Następnie ustawiamy zabezpieczenia, w tym celu wybieramy z tego samego menu ustawienia zabezpieczeń WLAN, następnie tryb WPA/WPA2-EAP. Potem wybieramy ustawienia EAP plug-in i dalej EAP-TLS, wciskamy opcje→włącz.
Symb-tls-01.jpg

Wybieramy pozostałe pozycje na tej liście, przy których widać zaznaczenie i wciskamy opcje→wyłącz. Wracamy do pozycji EAP-TLS oraz wciskamy opcje→konfiguruj. Jeśli certyfikaty zostały poprawnie zainstalowane tu możemy je wybrać:

  • certyfikat użytkownika - xxxx@certyfikaty.umk.pl lub CM-xxxx@certyfikaty.umk.pl (dla pracowników Collegium Medicum), gdzie xxxx jest numerem certyfikatu.
    Symb-tls-04b.jpg
  • nazwa użytkownika w użyciu - z certyfikatu,
  • dziedzina w użyciu - z certyfikatu.
Symb-tls-02b.jpg Symb-tls-03.jpg
Następnie wciskamy 3 razy wróć.

Podobny sposób konfiguracji powinien sprawdzić się w innych urządzeniach Nokia pracujących na systemie SymbianOS 9.1 i platformie S60 3rd (np N80, E60 itp).


Instrukcja przygotowana przez A. Rylicha
.