naslovnica
aktualno
 
schema.aaiedu.hr
www.aaiedu.hr
pks.aaiedu.hr
 
 
 
 

 

Korištenje SecureW2 klijenta za autentikaciju prilikom pristupa mreži na Microsoft Windows Vista operativnom sustavu

1. Instalacija SecureW2 klijenta

2. Konfiguriranje 802.1x autentkiacije na mrežnom sučelju

3. Konfiguriranje eduroam-a na bežičnom mrežnom sučelju (WPA-TKIP, 802.1x, EAP-TTLS, PAP)

4. Postavke SecureW2 klijenta (supplicant)

1. Instalacija SecureW2 klijenta

Najnoviju distribuciju SecureW2 klijenta moguće je pronaći na http://www.securew2.org/ u grupi Download.

Po downloadu distribucije, istu je potrebno raspakirati i pokrenuti instalacijsku datoteku.
Proces instalcije ne zahtjeva promjene niti jednog postavljenog parametara (Next), a po završetku potrebno je napraviti reboot sustava (sama instalacijska procedura automatski traži reboot).

Uputa koja slijedi je pisana uz korištenje SecureW2 klijenta verzije 3.2.0, te se pojedini parametri i grafički izgled može promjeniti u novijim verzijama, no osnovne elemente treba postaviti kako je napisano u nastavku.

 

2. Konfiguriranje 802.1x autentikacije na mrežnom sučelju

Za postavljanje autentikacije na mrežnom sučelju potrebno je odabrati slijedeće korake kako bi se dobio popis mrežnih sučelja :
Start > Setings > Network Connections
Potom desnom tipkom miša kliknuti na naziv mrežnog sučelja (Local Area Connection), te odabrati Properties (kao na slici 1.)


Slika 1.

Po otvaranju Local Area Connection Properties prozora, potrebno je odabrati karticu Authentication.
U slučaju da nemate Authentication karticu provjerite da li je startan servis Wired AutoConf (Start > Settings > Control Panel > Administrative Tools > Services).

Postaviti kvačicu pored Enable IEEE 802.1X authentication, te odabrati SecureW2 TTLS za authentication method. Također treba osigurati da ne postoji kvačica pored Cache user information for subsequent connections to this network. Sve postavke su kao na slici 2.

Slika 2.

Ako je potrebno podesit SecureW2 klijent, to se može ostvariti pritiskom na tipku Settings. Postavke možete pogledati u 4. poglavlju ovog dokumenta.

Po završetku dovoljno je kliknuti na tipku O.K. i zatvoriti otvorene prozore vezane uz mrežna sučelja.

Po uključenju mrežnog kabla Windows Vista će vas zatražiti unos podataka potrebnih za autentikaciju.

 

3. Konfiguriranje eduroam-a na bežičnom mrežnom sučelju (WPA-TKIP, 802.1x, EAP-TTLS, PAP)

Za postavljanje autentikacije na bežično mrežnom sučelju potrebno je odabrati slijedeće korake kako bi se dobio popis mrežnih sučelja :
Start > Setings > Network Connections
Potom desnom tipkom miša kliknuti na naziv bežičnog mrežnog sučelja (Wireless Network Connection), te odabrati Connect/Disconnect (kao na slici 3.)


Slika 3.

U prozoru Connect to a network potrebno je odabrati Set up connection or network (u slučaju da ne postoji niti jedna pronađena mreža u popisu Select a network to connect to , provjeriti da li je bežično mrežno sučelje uključeno (zasebna tipka ili kombinacija tipaka na većini prijenosnih računala))


Slika 4.

Po otvaranju slijedećeg izbornika potrebno je odabrati Manually connect to a wireless network i kliknuti na tipku Next (slika 5.)

Slika 5.

Po otvaranju Manualy connect to a wireless network prozora potrebno je postaviti slijedeće :

Network name: eduroam

Security type: WPA-Enterprise

Encryption type: Tkip

te staviti kvačicu pored Start this connection automaticly i maknuti kvačicu pored Connect even if the network is not broadcasting .

Sve postavke su prikazane na slici 6.


Slika 6.

Po završetku podešavanja, potrebno je kliknuti na tipku Next.

Ovako podešena mrežna konekcija sadrži sve automatske postavke, na slijedećem prozoru treba odabrati Change connection settings, kako bi se dodatno podesilo korištenje SecureW2 klijenta za potrebe autentikacije.

Slika 7.

Po otvaranju eduroam Wireless Network properites prozora potrebno je provjeriti na kartici Connection da su kvačice postavljene ko na slici 8.

Slika 8.

Te na kartici Security odabrati za authentication method SecureW2 TTLS. Također je potrebno maknuti kvačicu pored Cache user information for subsequent connections to this network . Kao na slici 9.

Slika 9.

Ako je potrebno SecureW2 klijent je moguće dodatno podesiti pritiskom na tipku Settings, a detaljnije upute možete pronaći u 4. djelu ovog dokumenta .
Po završetku podešavanja potrebno je prozor zatvoriti pritiskom na tipku OK. Te konekciju na mrežu ostvariti odabirom Connect to opcije na prethodnom ekranu (slika 7.)

 

4. Postavke SecureW2 klijenta (supplicant)

Konfiguraciju SecureW2 klijenta moguće je pokrenuti odabirom Settings tipke prilikom podešavanja mrežnog sučelja ili bežičnog mrežnog sučelja pod Security/Authentication karticom.

Naj jednostavnije je odabrati DEFAULT profil i obaviti podešavanje odabirom tipke Configure (slika 10.).


Slika 10.

Na kartici Connection potrebno je maknuti kvačicu kod Use alternate outer identity (slika 11.)


Slika 11.

Na kartici Certificate potrebno je maknuti kvačicu pored Verify server certificate (slika 12.)


Slika 12.

Na kartici Authentication potrebno je pod Select Authentication Method odabrati PAP (slika 13.)


Slika 13.

Na kartici User account potrebno je staviti kvačicu pored Prompt user for credential (slika 14.)


Slika 14.

te odabirom tipke Advanced , na prozoru SecureW2 Configuration Advanced maknuti sve kvačice (slika 15.):


Slika 15.

Po završetku odabrati tipku OK i pozatvarati otvorene prozore vezane uz konfiguraciju SecureW2 klijenta.

 

Što je eduroam?

Stanje sustava

Za krajnje korisnike

Za davatelje pristupa

Programska podrška

Reference