Nastavení eduroam

Pro připojení potřebujete:

  1. Zařízení vybavené bezdrátovou technologií Wi-Fi – radiová část odpovídá standardu 802.11, zařízení musí dále odpovídat platným zákonům a normám v ČR (viz Všeobecné oprávnění Českého telekomunikačního úřadu), síťová karta/zařízení podporuje WPA/WPA2 a autentizační protokol PEAP či EAP-TTLS, v rámci něho pak zašifrování hesla protokolem MSCHAPv2.
  2. Nastavit samostatné heslo pro eduroam – k tomu je potřeba znát své školní uživatelské jméno a školní heslo. Heslo pro eduroam můžete kdykoliv měnit.
  3. Správně nakonfigurovat připojení k síti, tj. parametry z následující tabulky. Můžete použít připravené konfigurace z eduroamCAT či je nakonfigurovat ručně.
    Uživatelské jméno/totožnost: username@vse.cz
    Heslo: nastavte na eduroam.vse.cz/heslo
    Jméno bezdrátové sítě (SSID): eduroam
    Parametry připojení: WPA2-podnikové, šifrování AES
    Ověření uživatele: pomocí jména a hesla, podporujeme dva profily: TTLS+MSCHAPv2 a PEAP+MSCHAPv2
    Jméno autentizačního serveru: radius.vse.cz
    CA autentizačního serveru: USERTrust RSA Certification Authority
    Anonymní identita: nepovinná, anonymous@vse.cz
    Doména: nevyplňovat

Konfigurační programy/skripty pro nastavení eduroam

Nastavení pomocí eduroamCAT

Organizace GÉANT (správce evropského eduroamu) ve spolupráci s organizacemi zapojenými do eduroam připravila konfigurační programy a konfigurační skripty pro různé operační systémy – eduroam Configuration Assistant Tool.

Na stránce cat.eduroam.org vyberte Vysokou školu ekonomickou v Praze (Prague University of Economics and Business) a poté se Vám nabídne stažení konfigurací/programů pro konkrétní operační systémy.

  • Pro operační systémy MS Windows se stahuje konfigurační aplikace s parametry pro uživatele z @vse.cz. Po spuštění aplikace se nastaví parametry eduroam.
  • Pro Apple macOS či Apple iOS se stahuje konfigurace, kterou umí prohlížeč Safari zpracovat pro nastavení eduroam.
  • Androidu nejdříve nainstalujete z Google Play aplikaci eduroamCAT (je společná pro všechny připojené instituce). Při prvním spuštění se Vás aplikace zeptá na domovskou organizaci (Vysoká škola ekonomická v Praze či Prague University of Economics and Business) a pro ni stáhne konfiguraci.
  • Linux – stáhne se instalační skript s konkrétními parametry pro uživatele @vse.cz.

„Ruční“ konfigurace bezdrátové sítě eduroam

Současné operační systémy umí detekovat parametry bezdrátové sítě a první přihlášení do eduroam je pro uživatele jednoduché. Obvykle se ale nenastaví kontrola autentizačního serveru – automatická konfigurace není bezpečná.

Konfigurace šifrované sítě eduroam se liší v závislosti na operačním systému. Mohou být i odlišné konfigurační programy (v Linuxu a někdy i ve Windows) i odlišné suplikanty.
Suplikant je modul zajišťující autentizaci v bezdrátových sítích (a případně i drátových sítích a VPN), jeden je vždy součástí operačního systému. Další se mohou doinstalovat s ovladači bezdrátové karty, aplikacemi pro VPN apod.

Anonymní identita

V realmu @vse.cz podporujeme anonymní identitu – pokud se do eduroam připojíte v cizí síti (na jiné škole), tak se poskytoval služby (správce přístupových bodů) nedozví Vaši identitu. V logách bude mít pouze anonymous@vse.cz.

Není to ale absolutní anonymita – pracovníci Oddělení síťové infrastruktury VŠE jsou schopni k anonymní identitě dohledat i skutečnou identitu, pod kterou se uživatel ověřoval do eduroam.

Konfigurační aplikace/skripty z cat.eduroam.org nastavují anonymní identitu.