eduroam:Instrukcja instalacji eduroam dla nieetatowych pracowników UMK w systemie MacOSX 10.3 Panther

Pliki do pobrania Certyfikat UMK

Oprogramowanie

W systemie MacOSX 10.3 Panther nie jest potrzebne żadne dodatkowe oprogramowanie (pod warunkiem korzystania z kart AirPort lub AirPort Extreme). W systemie jest wbudowany suplikant protokołu 802.1x, wymaga jednak skonfigurowania. Poniższa instrukcja pokazuje krok po kroku jak to zrobić. Starsze wersje system MacOSX niestety nie posiadają odpowiedniego oprogramowania (można używać komercyjnego supplicanta AEGIS). 

UWAGA - aby działać w sieci eduroam system musi być zaktualizowany najnowszymi poprawkami Apple !!!

Konfiguracja systemowego suplikanta - uwierzytelnianie hasłem

1. Na początku klikamy na menu systemowe i wybieramy System Preferences
   
2. następnie wybieramy ikonkę Network
   
3. Tworzymy nową lokalizację, którą (nazwa może być dowolna, tutaj dla prostoty nazywamy ją "eduroam")
   
4. Ustawiamy aby system łączył się z wyspecyfikowaną siecią, wpisujemy nazwę sieci "eduroam", natomiast w miejscu Password wpisujemy "Torun" i klikamy Apply
   
5. Żeby sieć poprawnie działała musimy ściągnąć certyfikat UMK (można to zrobić klikając tutaj). Zapisujemy plik z certyfikatem na pulpicie (należy nadać mu rozszerzenie *.crt). Następnie klikamy dwa razy na certyfikat.
   
6. Pojawi się okienko z pytaniem o import certyfikatu. Wybieramy Keychain o nazwie System i klikamy OK
   
7. Dodanie certyfikatu do systemowego zbioru kluczy wymaga podania hasła (właściciela lub administratora komputera). Wpisujemy odpowiednie hasło i klikamy OK
   
8. Po dodaniu certyfikatu klikamy na ikonkę AirPort na górnym pasku i otwieramy Internet Connect
   
9. Klikamy na ikonkę 802.1X (pomarańczową kłódkę). Jeśli nie widzimy takiej ikonki, klikamy w menu File->New 802.1X Connection
   
10. Tworzymy nową konfigurację 802.1X
    
11. Wpisujemy następujące dane: User Name - nazwa naszego konta w systemie komputerowym UMK,Password - hasło dostępowe do konta, Wireless Network - "eduroam", w sekcji Authentication odznaczamy wszystkie haczyki z wyjątkiemTTLS. Klikamy na przycisk Configure
    
12. W opcji TTLS Inner Authentication wybieramy PAP i klikamy OK. Konfiguracja 802.1X jest gotowa, powinniśmy ją zachować.
    
13. Z menu Locations wybieramy eduroam
    
14. W oknie Internet Connect w zakładce 802.1X powinniśmy zobaczyć status Connecting. Może to potrwać kilkadziesiąt sekund.
    
15. Przy pierwszym połączeniu system zapyta nas o pozwolenie na skorzystanie z zapisanego hasła. Klikamy Always Allow.
    
16. Po chwili na górnym pasku (obok ikony AirPort) zacznie przewijać się napis Authenticating.
    
17. Także napis w okienku Internet Connect powinien się zmienić na Authenticating.
    
18. Po chwili powinniśmy zobaczyć certyfikaty serwera radius UMK. Klikamy Accept All.
    
19. Jeśli wszystko się powiedzie, status w okienku Internet Connect powinien się zmienić na Connected via TTLS, parę sekund później (po otrzymaniu adresu przez DHCP) powiniśmy mieć już połączenie z siecią Internet.
    

Problemy

 W pewnych przypadkach mogą pojawić się problemy z połączeniem z siecią eduroam pomimo poprawnej konfiguracji. Jeśli występują problemy możemy spróbować je obejść w następujący sposób:

• Z menu Locations wybieramy lokalizację Automatic
• Klikamy na ikonę Airport i pomimo tego że widzimy tam sieć eduroam wybieramy Other
• W okienku połączenia wpisujemy eduroam oraz hasło torun
• Otwieramy Internet Connect->802.1X i klikamy przycisk Connect
• Następnie postępujemy zgodnie z instrukcją (Punkty od 15)

Wstępne połączenie z siecią i uwierzytelniania nie powinno trwać dłużej niż półtorej minuty (jeśli czas ten się wydłuża należy przerwać operację i wystartować od nowa). Nie należy być jednak zbyt niecierpliwym - czasy oczekiwania na uwierzytelnienie rzędu 30s - 1m mogą się zdarzać.