Návody
Zde uvedené návody jsou určeny především pro studenty Univerzity obrany. Ostatní zaměstnanci univerzity si mohou v případě zájmu nechat počítače zkonfigurovat pracovníky PC servisu OKIS UO.
Ke konfiguraci všech zařízení doporučujeme přednostně používat konfigurační nástroj eduroam CAT (CAT = zkratka z "Configuration Assistant Tool") od organizace GÉANT, který Vám Vaše zařízení jednoduše a hlavně správně nakonfiguruje (automatická konfigurace).
Uživatelé PC si jej mohou stáhnout z výše uvedeného odkazu (pozor, při jeho instalaci je proto potřeba být dočasně k síti internet nějak připojen, např. přes veřejnou wifi);
uživatelé mobilních zařízení si jej musejí stáhnout z obchodu výrobce svého zařízení (k tomu je potřeba mít ve Vašem zařízení dočasně zapnuté datové připojení). Pokud vlastníte systém s OS Android, je přitom potřeba postupovat podle návodu pro Android níže.
Pokud se rozhodnete pro
manuální konfiguraci dle ostatních návodů níže, pak upozorňujeme, že pro konfiguraci bezdrátového připojení ve Windows musí být uživatel, který připojení konfiguruje, na konfigurovaném počítači členem skupiny "Administrators" nebo "Network Configuration Operators".
Pozor, pokud používáte mobilní zařízení - pokus o připojení z něj
bez předchozí konfigurace pomocí nástroje CAT sice může vést k úspěchu, Vaše zařízení tím ale vystavíte trvalému riziku zcizení vašich přihlašovacích údajů, proto
důrazně doporučujeme veškerá mobilní zařízení vždy nejprve zkonfigurovat pomocí nástroje CAT, a teprve poté se o připojení pokoušet!!!
Pokud jste na těchto stránkách nenalezli postup pro konfiguraci vašeho zařízení, můžete jej zkusit zkonfigurovat za použití následujících obecně platných údajů.
V takovém případě však upozorňujeme na
BEZPODMÍNEČNOU NUTNOST PŘI KONFIGURACI NASTAVIT OVĚŘOVÁNÍ PROTI NÍŽE UVEDENÉMU CERTIFIKÁTU A JMÉNU V NĚM (uvedený certifikát musíte do vašeho zařízení nejprve doinstalovat, pokud jej ve svém zařízení nemáte - jeho stažením z odkazu níže - a následně v konfiguraci zvolit ověřování proti jménu "radius1.unob.cz" v certifkátu) -
V OPAČNÉM PŘÍPADĚ SE VYSTAVUJETE RIZIKU ZCIZENÍ VAŠICH AUTORIZAČNÍCH ÚDAJŮ!!! NE, OPRAVDU NESTAČÍ CERTIFIKÁT POUZE PŘIJMOUT, JAKMILE JEJ VAŠE ZAŘÍZENÍ NABÍDNE PŘED VÝZVOU NA ZADÁNÍ VAŠICH PŘIHLAŠOVACÍCH ÚDAJŮ (tzv. CERTIFICATE PINNING), NEBOŤ TOTO NEZARUČUJE OVĚŘOVÁNÍ VŠECH JEHO VLASTNOSTÍ, KTERÉ ZARUČUJÍ BEZPEČNOST - TEDY JEHO PLATNOST, JMÉNO V CN CERTIFIKÁTU A SPRÁVNOU CERTIFIKAČNÍ AUTORITU!!! Pokud nastavení ověřování proti certifikátu a jménu v něm nelze nijak zajistit (typicky pokud zařízení není podporované automatickým konfigurátorem
eduroam CAT (který je na mobilních zařízeních zpravidla jedinou možností, jak je správně nakonfigurovat), nebo zařízení při manuální konfiguraci nenabízí volbu kořenového certifikátu pro ověřování - např. zařízení se zastaralým systémem s nedostatečnou úrovní zabezpečení a obecně mnohé operační systémy nepodporované konfigurátorem
eduroam CAT, nebo z nějakého důvodu nemůžete požadovaný certifikát do zařízení nainstalovat), pak doporučujeme
TAKOVÉ ZAŘÍZENÍ PRO PŘÍSTUP K EDUROAMU NEPOUŽÍVAT!
- Jméno bezdrátové sítě (ESSID):
eduroam
- Autentizační údaje: identita ve tvaru
login@doména (např.
novotnyp@unob.cz) a
heslo
-
Kořenový certifikát:
USERTrust RSA Certification Authority
-
Jméno autorizačního serveru v certifikátu:
radius1.unob.cz
-
Zabezpečení:
WPA2 (případně WPA) s 802.1X ("WPA2-Podnikové")
-
Protokoly:
PEAP (verze 0),
MSCHAP (verze 2)
-
V případě nutnosti zadat anonymní (vnější) identitu je potřeba ji nastavit stejně jako skutečnou.
Autor tohoto webu děkuje pracovníkům
Centra informačních technologií z Vysoké školy báňské - Technické univerzity Ostrava za laskavé svolení s převzetím, úpravou a využitím ikon a screenshotů Windows 7.