eduroam:Instrukcja instalacji eduroam dla etatowych pracowników UMK w systemie Windows XP: Różnice pomiędzy wersjami

Z Uniwersyteckie Centrum Informatyczne

(Utworzono nową stronę "{{Eduroam do pobrania|link=https://eduroam.umk.pl/certs.php?sys=wxp|opis=Pobierz certyfikat osobisty}} {{TOC right}} ===Wprowadzenie=== <span><span>Instalację najwygodn...")
 
Linia 1: Linia 1:
 
{{Eduroam do pobrania|link=https://eduroam.umk.pl/certs.php?sys=wxp|opis=Pobierz certyfikat osobisty}}
 
{{Eduroam do pobrania|link=https://eduroam.umk.pl/certs.php?sys=wxp|opis=Pobierz certyfikat osobisty}}
 
{{TOC right}}
 
{{TOC right}}
===Wprowadzenie===
+
==Wprowadzenie==
<span><span>Instalację najwygodniej przeprowadzić mając dostęp do komputera stacjonarnego, podłączonego do sieci UMK, możemy z niego skorzystać aby pobrać certyfikaty i mieć stały dostęp do instrukcji. Większość czynności konfiguracyjnych można wykonać nawet, jeżeli w pokoju sieć bezprzewodowa nie jest dostępna.</span></span>
+
Instalację najwygodniej przeprowadzić mając dostęp do komputera stacjonarnego, podłączonego do sieci UMK, możemy z niego skorzystać aby pobrać certyfikaty i mieć stały dostęp do instrukcji. Większość czynności konfiguracyjnych można wykonać nawet, jeżeli w pokoju sieć bezprzewodowa nie jest dostępna.
 
Do skonfigurowania połączenia z '''eduroam''', niezbędne jest zainstalowanie dwóch certyfikatów:
 
Do skonfigurowania połączenia z '''eduroam''', niezbędne jest zainstalowanie dwóch certyfikatów:
 
<span><span>
 
 
* certyfikatu głównego UMK, który będzie potwierdzał fakt, że łaczymy się z autentyczną siecią '''eduroam''' (niezależnie od tego gdzie na świecie będziemy to robić);
 
* certyfikatu głównego UMK, który będzie potwierdzał fakt, że łaczymy się z autentyczną siecią '''eduroam''' (niezależnie od tego gdzie na świecie będziemy to robić);
 
* certyfikatu osobistego, który będzie potwierdzał naszą tożsamość jako użytkownika sieci.
 
* certyfikatu osobistego, który będzie potwierdzał naszą tożsamość jako użytkownika sieci.
  
</span></span>
 
 
Informacje o tym jak pobrać i zainstalować te certyfikaty opisane zostały na dedykowanych zakładkach.
 
Informacje o tym jak pobrać i zainstalować te certyfikaty opisane zostały na dedykowanych zakładkach.
  
 
W zalezności od tego, czy karta radiowa w komputerze przenośnym zostatała już skonfigurowana, a jeżeli tak, to w jaki sposób to zostało zrobione, proces dalszej instalacji może być różny. Nasze instrukcje opisują jak skorzystać z oprogramowania wbudowanego w system MS Windows XP. Jeżeli karta radiowa jest w taki sposób skonfigurowana, to po instalacji obu certyfikatów wystarczy udać się w miejsce, gdzie sieć radiowa jest dostępna i kliknąć połączenie z siecią '''eduroam'''. Nawet jeżeli takie połaczenie od razu się powiedzie, to zachęcamy do sprawdzenia zakładki opisującej instalację karty, ponieważ w niektórych przypadkach korzystne jest ustawienie pewnych zaawansowanych opcji sterownika, albo skorzystanie ze sterownika nowszego niż ten, który otrzymaliśmy razem z kartą.
 
W zalezności od tego, czy karta radiowa w komputerze przenośnym zostatała już skonfigurowana, a jeżeli tak, to w jaki sposób to zostało zrobione, proces dalszej instalacji może być różny. Nasze instrukcje opisują jak skorzystać z oprogramowania wbudowanego w system MS Windows XP. Jeżeli karta radiowa jest w taki sposób skonfigurowana, to po instalacji obu certyfikatów wystarczy udać się w miejsce, gdzie sieć radiowa jest dostępna i kliknąć połączenie z siecią '''eduroam'''. Nawet jeżeli takie połaczenie od razu się powiedzie, to zachęcamy do sprawdzenia zakładki opisującej instalację karty, ponieważ w niektórych przypadkach korzystne jest ustawienie pewnych zaawansowanych opcji sterownika, albo skorzystanie ze sterownika nowszego niż ten, który otrzymaliśmy razem z kartą.
  
----
+
{{:Eduroam:Certyfikat osobisty}}
===Instalacja certyfikatu osobistego===
+
Trzeba zdawać sobie sprawę, że w oparciu o certyfikat będzie odbywała się kontrola dostępu do sieci, a zatem przy wydawaniu certyfikatów, a także późniejszym obchodzeniu się z nimi, należy zachować odpowiednią ostrożność. Z tego powodu użytkownik, który chce pobrać swój certyfikat będzie musiał potwierdzić swoją toższamość wprowadzając, poza imieniem i nazwiskiem, także swój numer pesel, a informacja pozwalająca na pobranie certyfikatu nie zostanie pokazana na ekranie, tylko wysłana do skrzynki pocztowej użytkownika. Na ekranie pojawi sie natomiast hasło, które będzie zabezpieczało certyfikat przed niepowołanym użyciem. To hasło należy zanotować i przechowywać w bezpiecznym miejscu. Cała procedura może się wydawać nieco skomplikowana, ale w rzeczywistości jest bardzo prosta, a jednocześnie zapewnia rozsądny poziom bezpieczeństwa, bez zmuszania użytkowników do osobistego odbioru certyfikatów. <br />Pobranie certyfikatu przebiega zatem w następujących krokach:
+
 
+
<span><span>
+
* połączenie z [https://eduroam.umk.pl/certs.php '''serwerem certyfikatów'''];
+
* wprowadzenie danych: imienia, nazwiska i numeru pesel;
+
* po pozytywnej odpowiedzi serwera naciśnięcie przycisku '''Wyślij''';
+
* zanotowanie hasła, które pojawi się na ekranie;
+
* odczytanie listu od użytkownika "Administrator eduroam" o temacie "Certyfikat";
+
* podążenie za łączem internetowym wskazanym w tym liście - spowoduje to zaproponowanie zapisania pliku na dysku, na co należy zezwolić.
+
 
+
</span></span>
+
'''Uwaga: ''Z powodów bezpieczeństwa pobranie certyfikatu może się odbyć tylko jeden raz. W przypadku zagubienia certyfikatu lub zagubienia hasła, należy zgłosić się do administratora UCI, który unieważni stary certyfikat i wystawi nowy.'''''
+
  
 
Po pobraniu certyfikatu należy go skopiować na komputer przenośny i zainstalować zgodnie z poniższymi instrukcjami.
 
Po pobraniu certyfikatu należy go skopiować na komputer przenośny i zainstalować zgodnie z poniższymi instrukcjami.
  
 +
===Instalacja certyfikatu osobistego===
 +
# Po dwukrotnym kliknięciu ikony certyfikatu pojawi się okienko kreatora importu certyfikatów,<div class="imgmargin">[[Image:cert1.png|center]]</div>należy kliknąć '''Dalej''';
 +
# Kolejne okienko podaje informacje o importowanym certyfikacie,<div class="imgmargin">[[Image:cert2.png|center]]</div>należy kliknąć '''Dalej''';
 +
# W okienku hasła należy wprowadzić ciąg znaków, który został pokazany w przeglądarce w czasie pobierania certyfikatu, zalecamy również zaznaczenie opcji "Oznacz ten klucz jako eksportowalny", aby w przyszłości móc go odtworzyć;<div class="imgmargin">[[Image:cert3.png|center]]</div>należy kliknąć '''Dalej''';
 +
# W kolejnym oknie pojawia sie pytanie o wybór magazynu certyfikatów, należy pozostawić ustawienie wyboru automatycznego,<div class="imgmargin">[[Image:cert4.png|center]]</div>i kliknąć '''Dalej''';
 +
# Ostatnie okno pokazuje wszystkie dotychczasowe ustawienia,<div class="imgmargin">[[Image:cert5.png|center]]</div>należy kliknąć '''Zakończ''';
 +
# Jeżeli na komputerze nie był wcześniej zainstalowany Certyfikat UMK, pojawi się komunikat  <div class="imgmargin">[[Image:ekran-cert-xp.png|center]]</div>należy kliknąć '''Tak''';
 +
# Pojawia się potwierdzenie o poprawnym zaimportowaniu certyfikatu;<div class="imgmargin">[[Image:cert6.png|center]]</div>
  
====Instalacja certyfikatu osobistego====
+
==Konfiguracja sieci eduroam==
# Po dwukrotnym kliknięciu ikony certyfikatu pojawi się okienko kreatora importu certyfikatów,  <div align="center">[[]]</div>
+
Jeżeli zainstalowaliśmy certyfikat UMK oraz certyfikat osobisty pobrany z uczelnianego serwera certyfikatów, to uzyskanie połączenia z siecią '''eduroam''' jest bardzo proste.
należy kliknąć '''Dalej''';
+
# Otwieramy listę dostępnych sieci bezprzewodowych
# Kolejne okienko podaje informacje o importowanym certyfikacie,
+
<div class="imgmargin">[[Image:siec2.png|center]]</div>
 
+
# Wybieramy sieć '''eduroam'''
<div align="center">[[]]</div>
+
<div class="imgmargin">[[Image:siec3.png|center]]</div>
należy kliknąć '''Dalej''';
+
# W okienku hasła należy wprowadzić ciąg znaków, który został pokazany w przeglądarce w czasie pobierania certyfikatu, zalecamy również zaznaczenie opcji "Oznacz ten klucz jako eksportowalny", aby w przyszłości móc go odtworzyć;
+
 
+
<div align="center">[[]]</div>
+
należy kliknąć '''Dalej''';
+
# W kolejnym oknie pojawia sie pytanie o wybór magazynu certyfikatów, należy pozostawić ustawienie wyboru automatycznego,
+
 
+
<div align="center">[[]]</div>
+
i kliknąć '''Dalej''';
+
# Ostatnie okno pokazuje wszystkie dotychczasowe ustawienia,
+
 
+
<div align="center">[[]]</div>
+
należy kliknąć '''Zakończ''';
+
# Jeżeli na komputerze nie był wcześniej zainstalowany Certyfikat UMK, pojawi się komunikat  <div align="center">[[]]</div>
+
należy kliknąć '''Tak''';
+
# Pojawia się potwierdzenie o poprawnym zaimportowaniu certyfikatu;
+
 
+
<div align="center">[[]]</div>
+
 
+
----
+
===Konfiguracja sieci eduroam===
+
<span>Jeżeli zainstalowaliśmy certyfikat UMK oraz certyfikat osobisty pobrany z uczelnianego serwera certyfikatów, to uzyskanie połączenia z siecią '''eduroam''' jest bardzo proste.</span><span>
+
* Otwieramy listę dostępnych sieci bezprzewodowych
+
 
+
<div align="center">[[]]</div>
+
* Wybieramy sieć '''eduroam'''
+
 
+
<div align="center">[[]]</div>
+
 
i klikamy '''Połącz'''
 
i klikamy '''Połącz'''
* System informuje nas o próbie uwierzytelnienia (lista dostępnych sieci może wówczas zniknąć na chwilę)
+
# System informuje nas o próbie uwierzytelnienia (lista dostępnych sieci może wówczas zniknąć na chwilę)
 
+
<div class="imgmargin">[[Image:siec4.png|center]]</div>
<div align="center">[[]]</div>
+
# Po chwili powinien pojawić się dymek informujący o próbie połączenia
* Po chwili powinien pojawić się dymek informujący o próbie połączenia
+
<div class="imgmargin">[[Image:siec9.png|center]]</div>
 
+
<div align="center">[[]]</div>
+
 
należy kliknąć w jego obszarze;
 
należy kliknąć w jego obszarze;
* Pojawia się okienko informujące o parametrach serwera, z którym się łączymy
+
# Pojawia się okienko informujące o parametrach serwera, z którym się łączymy
 
+
<div class="imgmargin">[[Image:cert8.png|center]]</div> z powodów bezpieczeństwa, zawsze w takim wypadku należy potwierdzić, że certyfikat serwera jest poprawny; po potwierdzeniu poprawności klikamy '''OK'''
<div align="center">[[]]</div>
+
# Za moment powinna się pojawić informacja o udanym połączeniu
z powodów bezpieczeństwa, zawsze w takim wypadku należy potwierdzić, że certyfikat serwera jest poprawny; po potwierdzeniu poprawności klikamy '''OK'''
+
<div class="imgmargin">[[Image:siec5.png|center]]</div>
 
+
W przyszłości system będzie realizował połączenia automatycznie.
</span>
+
# <span><span>Za moment powinna się pojawić informacja o udanym połączeniu</span></span>
+
 
+
<div align="center">[[]]</div>
+
<span><span>W przyszłości system będzie realizował połączenia automatycznie.</span></span>
+
<br />Jeżeli na naszym komputerze jest zainstalowanych więcej certyfikatów osobistych, to w trakcie konfigurowania połączenia pojawi się okienko pozwalające wybrać właściwy:
+
 
+
  
<div align="center">[[]]</div>
+
Jeżeli na naszym komputerze jest zainstalowanych więcej certyfikatów osobistych, to w trakcie konfigurowania połączenia pojawi się okienko pozwalające wybrać właściwy:
<span>należy wybrać ten, który ma postać '''liczba@certyfikaty.umk.pl'''. <br /></span>
+
<div class="imgmargin">[[Image:siec6.png|center]]</div>
 +
należy wybrać ten, który ma postać '''liczba@certyfikaty.umk.pl'''.

Wersja z 13:35, 30 lip 2013

Pliki do pobrania

Cert-ico.png Pobierz certyfikat osobisty
  Eduroam logo2.png

Wprowadzenie

Instalację najwygodniej przeprowadzić mając dostęp do komputera stacjonarnego, podłączonego do sieci UMK, możemy z niego skorzystać aby pobrać certyfikaty i mieć stały dostęp do instrukcji. Większość czynności konfiguracyjnych można wykonać nawet, jeżeli w pokoju sieć bezprzewodowa nie jest dostępna. Do skonfigurowania połączenia z eduroam, niezbędne jest zainstalowanie dwóch certyfikatów:

  • certyfikatu głównego UMK, który będzie potwierdzał fakt, że łaczymy się z autentyczną siecią eduroam (niezależnie od tego gdzie na świecie będziemy to robić);
  • certyfikatu osobistego, który będzie potwierdzał naszą tożsamość jako użytkownika sieci.

Informacje o tym jak pobrać i zainstalować te certyfikaty opisane zostały na dedykowanych zakładkach.

W zalezności od tego, czy karta radiowa w komputerze przenośnym zostatała już skonfigurowana, a jeżeli tak, to w jaki sposób to zostało zrobione, proces dalszej instalacji może być różny. Nasze instrukcje opisują jak skorzystać z oprogramowania wbudowanego w system MS Windows XP. Jeżeli karta radiowa jest w taki sposób skonfigurowana, to po instalacji obu certyfikatów wystarczy udać się w miejsce, gdzie sieć radiowa jest dostępna i kliknąć połączenie z siecią eduroam. Nawet jeżeli takie połaczenie od razu się powiedzie, to zachęcamy do sprawdzenia zakładki opisującej instalację karty, ponieważ w niektórych przypadkach korzystne jest ustawienie pewnych zaawansowanych opcji sterownika, albo skorzystanie ze sterownika nowszego niż ten, który otrzymaliśmy razem z kartą.

Certyfikat osobisty

Do konfiguracji sieci niezbędny jest plik zawierający certyfikat osobisty wydawany wyłącznie pracownikom etatowym. Pracownicy nieetatowi powinni skorzystać z właściwej scieżki konfiguracji. Użytkownicy posiadający certyfikat oraz hasło zabezpieczające mogą z niego ponownie skorzystać. W razie problemów z pobraniem certyfikatu należy skontaktować się z administratorem sieci eduroam (eduroam@umk.pl) i opisać problem. Certyfikat wykorzystywany do uwierzytelnienia w sieci eduroam umożliwia przyporządkowanie wszelkich zdarzeń w sieci do właściciela certyfikatu. W związku z tym należy go chronić przed dostępem osób trzecich.

Pobranie certyfikatu przebiega zatem w następujących krokach:

  • połączenie z serwerem certyfikatów;
  • zalogowanie się do Centralnego Punktu Logowania
  • wysłanie hasła do certyfikatu na swój adres e-mail za pomocą przycisku Wyślij hasło
  • pobranie bezpośrednio lub wysłanie na swój adres email certyfikatu do sieci eduroam

Po pobraniu certyfikatu należy go skopiować na komputer przenośny i zainstalować zgodnie z poniższymi instrukcjami.

Instalacja certyfikatu osobistego

  1. Po dwukrotnym kliknięciu ikony certyfikatu pojawi się okienko kreatora importu certyfikatów,
    Cert1.png
    należy kliknąć Dalej;
  2. Kolejne okienko podaje informacje o importowanym certyfikacie,
    Cert2.png
    należy kliknąć Dalej;
  3. W okienku hasła należy wprowadzić ciąg znaków, który został pokazany w przeglądarce w czasie pobierania certyfikatu, zalecamy również zaznaczenie opcji "Oznacz ten klucz jako eksportowalny", aby w przyszłości móc go odtworzyć;
    Cert3.png
    należy kliknąć Dalej;
  4. W kolejnym oknie pojawia sie pytanie o wybór magazynu certyfikatów, należy pozostawić ustawienie wyboru automatycznego,
    Cert4.png
    i kliknąć Dalej;
  5. Ostatnie okno pokazuje wszystkie dotychczasowe ustawienia,
    Cert5.png
    należy kliknąć Zakończ;
  6. Jeżeli na komputerze nie był wcześniej zainstalowany Certyfikat UMK, pojawi się komunikat  
    Ekran-cert-xp.png
    należy kliknąć Tak;
  7. Pojawia się potwierdzenie o poprawnym zaimportowaniu certyfikatu;
    Cert6.png

Konfiguracja sieci eduroam

Jeżeli zainstalowaliśmy certyfikat UMK oraz certyfikat osobisty pobrany z uczelnianego serwera certyfikatów, to uzyskanie połączenia z siecią eduroam jest bardzo proste.

  1. Otwieramy listę dostępnych sieci bezprzewodowych
Siec2.png
  1. Wybieramy sieć eduroam
Siec3.png

i klikamy Połącz

  1. System informuje nas o próbie uwierzytelnienia (lista dostępnych sieci może wówczas zniknąć na chwilę)
Siec4.png
  1. Po chwili powinien pojawić się dymek informujący o próbie połączenia
Siec9.png

należy kliknąć w jego obszarze;

  1. Pojawia się okienko informujące o parametrach serwera, z którym się łączymy
Cert8.png
z powodów bezpieczeństwa, zawsze w takim wypadku należy potwierdzić, że certyfikat serwera jest poprawny; po potwierdzeniu poprawności klikamy OK
  1. Za moment powinna się pojawić informacja o udanym połączeniu
Siec5.png

W przyszłości system będzie realizował połączenia automatycznie.

Jeżeli na naszym komputerze jest zainstalowanych więcej certyfikatów osobistych, to w trakcie konfigurowania połączenia pojawi się okienko pozwalające wybrać właściwy:

Siec6.png

należy wybrać ten, który ma postać liczba@certyfikaty.umk.pl.

Źródło „https://www.uci.umk.pl/index.php?title=eduroam:Instrukcja_instalacji_eduroam_dla_etatowych_pracowników_UMK_w_systemie_Windows_XP&oldid=1120