1. La rete wireless per noi.



Похожие документы
Rete Studenti - Windows XP

Configurazione autenticazione 802.1x per le porte di rete nelle aule e nei laboratori del Dipartimento

Guida per l accesso alla rete dati Wireless Windows XP

Guida per l accesso alla rete dati Wireless Windows 2000

Step Preliminari. Controllare che la scheda Wireless non sia disabilitata in qualche modo ossia in via software o hardware (con qualche pulsante);

INSTALLAZIONE DEL NUOVO SERVIZIO VPN VIRTUAL PRIVATE NETWORK (sistemi Windows e Android)

PROGETTO Wi-FED con il contributo di:

Università Degli Studi dell Insubria. Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

Windows 7 PROCEDURA DI COLLEGAMENTO

Guida per l accesso alla rete dati Wireless Windows Vista

UNIVERSITA DEGLI STUDI DI NAPOLI FEDERICO II

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE

Sistema operativo. Sommario. Sistema operativo...1 Browser...1. Convenzioni adottate

Infrastruttura wireless d Ateneo (UNITUS-WiFi)

Guida servizio Wireless. Abilitazione proprio account per il wireless. Attivazione account per il personale

Manuale di configurazione di Notebook, Netbook e altri dispositivi personali che accedono all Hot e di programmi per la comunicazione

Università Degli Studi dell Insubria. Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

DSL-G604T Wireless ADSL Router

Manuale servizio

Configurare un client di posta per gestire la propria casella di posta elettronica certificata su Aruba

MANUALE DI UTILIZZO DI EDUROAM

Firmare le utilizzando il client di posta elettronica Microsoft Office Outlook 2010

DURC Client 4 - Guida configurazione Firma Digitale. DURC Client 4.1.7

Firmare le utilizzando il client di posta elettronica Mozilla Thunderbird

ARCHIVIA PLUS VERSIONE SQL SERVER

Portale Suap SPORVIC2 Manuale Prerequisiti tecnici di sistema

Configurare una rete con PC Window s 98

Rete Mac -Pc. Mac Os X Dove inserire i valori (IP, Subnetmask, ecc) Risorse di Rete (mousedx-proprietà)>

GUIDA AL PRONTUARIO MOBILE

Università Degli Studi dell Insubria Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

01/05/2013 Istruzioni per l installazione

Collegamenti. Sistemi operativi supportati. Installazione della stampante. Collegamenti

Configurazione del Sistema Operativo Microsoft Windows XP per accedere alla rete Wireless dedicata agli Ospiti LUSPIO

Sistema di accesso ad internet tramite la rete Wireless dell Università di Bologna

NAS 208 WebDAV Un'alternativa sicura per la condivisione di file su FTP

Configurazione client in ambiente Windows XP

1. Servizio di accesso remoto con SSL VPN

INFN Sezione di Perugia Servizio di Calcolo e Reti Fabrizio Gentile Enrico Becchetti

Servizio di accesso remoto con SSL VPN

VADEMECUM TECNICO. Per PC con sistema operativo Windows XP Windows Vista - Windows 7

Configurazione WAN (accesso internet)

GIGASET SL75 WLAN GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

InitZero s.r.l. Via P. Calamandrei, Arezzo

Zeroshell: VPN Host-to-Lan. Il sistema operativo multifunzionale. creato da

Routeur Mobile MOR600 Guida d'installazione

Rete wireless Studenti: impostazioni per Windows Xp

FtpZone Guida all uso

Grazie per l'acquisto di un router wireless marchio ΩMEGA. Abbiamo fatto ogni sforzo per garantire che il

Prima configurazione per la connessione di windows 7 alla rete WIFI Agripolis

Sicurezza delle reti wireless. Alberto Gianoli

Il sistema wireless nell Università degli studi della Basilicata Indicazioni tecniche

1 Introduzione Installazione Configurazione di Outlook Impostazioni manuali del server... 10

Integrazione InfiniteCRM - MailUp

Configurazione dell Accesso Internet AREA INFORMATICA E TELEMATICA

IPSec VPN Client VPN vs serie ZyWALL con PSK e Certificati digitali

Il web server Apache Lezione n. 3. Introduzione

Sistema di accesso ad internet tramite la rete Wireless dell Università di Bologna

Manuale servizio SMTP autenticato

SmoothWall Support : Setting up Greenbow VPN Client Wednesday, January 5, 2005

Guida Migrazione Posta Operazioni da effettuare entro il 15 gennaio 2012

La presente guida illustra i passaggi fondamentali per gestire l account posta elettronica certificata (PEC) sui dispositivi Apple ipad.

Università Degli Studi dell Insubria Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

Internet Wireless in Biblioteca

Guida servizio Wireless. Abilitazione proprio account per il wireless. Attivazione account per il personale

MANUALE DI INSTALLAZIONE CERTIFICATO DIGITALE PER LA SICUREZZA CERTIFICATION AUTHORITY DEL SISTEMA PIEMONTE

INSTALLAZIONE DI JOOMLA! Guida alla installazione di Joomla!

VPN. VPN (Virtual Private Network) Fabio Simoni - (Utict-rete Frascati) 12 novembre 2013 ENEA Casaccia

Routeur Mobile MR600. Guida d'installazione

Win/Mac/NFS. Microsoft Networking. Manuale dell utente del software QNAP Turbo NAS

Guida alla registrazione on-line di un DataLogger

PEC piena, ecco un sistema per continuare a lavorare in tranquillita

Università Degli Studi dell Insubria Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

Wireless Ateneo Istruzioni per l uso

Installazione di GFI Network Server Monitor

Guida rapida alla configurazione del router Dlink DIR-300 con EOLO (valide per sistemi operativi pc Windows 98/XP/2000/2003/Vista)

GUIDA RAPIDA CONFIGURAZIONE RETE DDNS - INTERNET

La VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II

Manuale di configurazione per l accesso alla rete wireless Eduroam per gli utenti dell Università degli Studi di Cagliari

Uso postazioni di rete

STAMPA UNIONE DI WORD

GUIDA ALLA CONFIGURAZIONE DELLA POSTA THUNDERBIRD. (v Maggio 2014)

Servizio di Posta elettronica Certificata (PEC)

Guida alla configurazione della posta elettronica. bassanonet.com

Dropbox di classe. É un servizio internet fornito gratuitamente (funzioni base).

LCMobile Restaurant. Guida su come usare il software per palmare LCMobile Restaurant.

Servizio di Posta elettronica Certificata (PEC)

Prima di iniziare la procedura d installazione, verificare che siano disponibili tutte le informazioni e le attrezzature necessarie

Uso del Captive Portal ZSBIBLIO della Biblioteca del Dipartimento di Diritto Privato (da consegare agli utenti)

Per trovare un IP address (indirizzo IP) di un router Linksys, controllare le impostazioni del computer. Per istruzioni, cliccare qui.

NUOVA PROCEDURA DI RESET PASSWORD AUTOMATICA

Petra VPN 3.1. Guida Utente

WINDOWS XP. Aprire la finestra che contiene tutte le connessioni di rete in uno dei seguenti modi:

Manuale Servizi al Cittadino Piacenza Città Amica

Guida all accesso sicuro al sito dberw.univr.it

Транскрипт:

1. La rete wireless per noi. Stiamo allestendo un servizio di rete wireless esteso per quanto possibile a tutto il Dipartimento. Per cominciare le antenne sono state disposte nei luoghi in cui è più difficile offrire un cavo a ogni computer e cioè le zone di riunione: l aula Rostagni, l aula S, l aula T e l aula R. Abbiamo proseguito con qualche base ai piani. Chi ha già usato il wireless in Istituto, sa che è necessario registrare il Mac address della propria scheda di rete rivolgendosi al servizio calcolo, questa procedura resta valida anche adesso. Le reti su cui ci si può collegare si chiamano pd-wep e pd-wpa e sono reti che usano cifratura e autenticazione. La differenza tra pd-wep e pd-wpa sta nel tipo di cifratura e nella gestione della sicurezza del collegamento; pd-wep segue uno standard non a prova di bomba, ma molto diffuso, mentre pd-wpa garantisce maggior sicurezza ma non è supportato da tutte le schede, né da tutti i sistemi operativi. L accesso alle reti richiede la registrazione del mac address, come già detto, l uso del proprio username, quello dei mail, e della propria password di Windows. Chi non ha mai usato la password di Windows può definirsela autonomamente andando alla pagina https://webmail.pd.infn.it/cgi-bin/passwd.pl. La configurazione della rete wireless sul proprio portatile varia a seconda dei computer e dei sistemi operativi; alcune marche offrono programmi specifici perciò è difficile fornire una ricetta per tutti. Per chi ha familiarità con il wireless le linee guida sono le seguenti: SSID pd-wep pd-wpa Network authentication open wpa2 (wpa enterprise) Encription wep aes o ccmp Eap type peap peap Authentication method mschapv2 mschapv2 Qui sotto troverete due esempi di configurazione uno per Windows e uno per Linux.

Windows. Questo è un esempio di configurazione delle proprietà della rete pd-wep per Windows Xp SP2. Ho messo un rettangolo rosso intorno a quello da modificare o da verificare.

Selezionare

ATTENZIONE: quando inserite le credenziali il campo domain va lasciato vuoto. La configurazione di pd-wpa è analoga, bisogna però che sul computer con Xp sia installata la service pack 2 e la patch KB917021 per poter disporre di WPA2, a meno che non si abbia già un programma proprietario che lo fornisca. È importante avere WPA2 perché è lo standard accettato dal progetto Trip che permette la connessione wireless nelle Sezioni INFN, autenticandosi con lo username e la password della propria Sezione.

Linux. Devono essere installati i wireless tools (iwconfig, ecc), un driver che supporti 802.1x (madwifi per esempio) e wpa_supplicant. Se non avete il wpa_supplicant potete trovarlo alla Url http://atrpms.net/dist/el4/wpa_supplicant/ Nel file di configurazione (che potrebbe essere /etc/wpa_supplicant.conf) bisogna inserire: network={ ssid= pd-wpa proto=wpa2 scan_ssid=1 key_mgmt=wpa-eap pairwise=ccmp group=ccmp eap=peap phase2= auth=mschapv2 identity= user name password= password } Start del daemon: wpa_supplicant B w iath0 Dmadwifi c /etc/wpa_supplicant.conf Dove: -B indica lo start in background -w mette il processo in attesa dello start della scheda di rete -i deve essere seguito dal nome dell interfaccia dir rete wireless (ath0 nell esempio, ma potrebbe avere un nome diverso) -D deve essere seguito dal nome del driver, se non funziona madwifi può essere utilizzato wext (l help del comando elenca i driver supportati) -c seguito dal nome del file di configurazione Start della rete: /sbin/dhclient ath0 come per il comando precedente il nome dell interfaccia può essere diverso

Si può usare wpa_cli per l interattivo, invece di mettere la password nel file di configurazione Se la scheda di rete non supporta wpa bisognerà usare wep; in questo caso il file di configurazione (/etc/wpa_supplicant.conf) sarà: network={ ssid= pd-wep key_mgmt=ieee8021x eap=peap phase2= auth=mschapv2 identity= user name password= password }

Autenticazione con certificato È possibile autenticarsi sulle reti pd-wep, pd-wpa, o INFN-dot1x usando il certificato personale rilasciato dalla Certification Authority (CA) dell Infn. Le reti pd-* sono riservate a coloro che hanno un portatile registrato nel dhcp di Sezione, mentre la rete INFN-dot1x, che non accede ai servizi della nostra Lan, è riservata a coloro che hanno un account valido in una Sezione Infn diversa da Padova o dispongono di un certificato. L autenticazione via certificato richiede che sul proprio computer vengano installati il certificato della CA e il proprio certificato personale. Windows. Il certificato della CA è alla URL https://security.fi.infn.it/ca/mgt/getca.php e bisogna scaricarlo in formato pem sul proprio computer. Per inserirlo nel database bisogna seguire il percorso: Control Pannel Internet Options Content Certificates Trusted Root CA A questo punto si seleziona Import e parte una procedura automatica che chiede il nome del file, poi propone di inserire il certificato tra le Trusted Root Certification Authorities del computer locale. Il proprio certificato personale si inserisce da: Control Pannel Internet Options Content Certificates Personal selezionando il tasto Import. La configurazione della rete wireless sarà del tipo:

Linux Il certificato della CA è alla URL https://security.fi.infn.it/ca/mgt/getca.php e bisogna scaricarlo in formato pem sul proprio computer, salvandolo in un file; es. /etc/infnca.pem Il proprio certificato personale è in genere esportato dal browser con il quale è stato scaricato in formato pkcs12. Per metterlo in formato pem bisogna usare il comando: openssl pkcs12 in <mio-certificato.p12> out /etc/mio-certificato.pem clcerts Il file di configurazione wpa_supplicant.conf avrà la struttura seguente: network={ ssid="pd-wpa" proto=wpa2 scan_ssid=1 key_mgmt=wpa-eap pairwise=ccmp group=ccmp eap=tls identity="nome Cognome" ca_cert="/etc/infnca.pem" client_cert="/etc/mio-certificato.pem" private_key="/etc/mio-certificato.pem" private_key_passwd="password del certificato" } network={ ssid="pd-wep" key_mgmt=ieee8021x eap=tls identity="nome Cognome" ca_cert="/etc/infnca.pem" client_cert="/etc/mio-certificato.pem" private_key="/etc/mio-certificato.pem" private_key_passwd="password del certificato" } Nota: Nome e Cognome sono quelli che compaiono nel certificato personale.

2. La rete wireless per i nostri ospiti. Per gli ospiti sono state configurate 2 reti wireless: INFN-dot1X e cap. La prima è riservata ai dipendenti/associati INFN che possiedono o un certificato rilasciato dalla Certification Authority dell Infn o un account sul radius server della sezione di appartenenza. La configurazione di queste reti è analoga rispettivamente a pd-wpa; non è più necessaria la registrazione del mac address perché l utente deve necessariamente autenticarsi. La differenza tra le reti per noi e le reti per gli ospiti consiste nei diversi diritti di accesso ai servizi locali. La rete cap è per tutti gli altri utenti. Richiede la registrazione del portatile con il modulo http://www.pd.infn.it/calcolo/modulo-portatile.pdf dove al posto del mac address si può specificare semplicemente cap. L utente riceverà dal servizio calcolo uno username e una password, validi strettamente per il periodo di tempo richiesto. La configurazione della rete wireless non necessita né di cifratura né di autenticazione, basta scegliere l SSID cap. All apertura di un web browser qualsiasi comparirà una pagina in cui vengono chiesti username e password.

3. La rete wireless per noi in trasferta. Analogamente a quanto facciamo noi per gli ospiti, altre sedi Infn consentono l accesso alle loro reti wireless previa autenticazione. A Padova abbiamo un server radius per l autenticazione in remoto dei nostri utenti, perciò chi è ospite presso sedi che hanno abilitato Trip, può loggarsi alla rete INFN-dot1X usando come account il proprio username seguito da @pd.infn.it e come password la password di Windows (https://webmail.pd.infn.it/cgi-bin/passwd.pl per chi vuole cambiarla o non la ricorda). La configurazione della rete è identica a quella di pd-wpa. Ricordo che l autenticazione va fatta con il proprio username, non con l e-mail address.

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back