Dzisiaj
Poniedziałek, 10 grudzień 2018 r.
Imieniny obchodzą:
Andrzej, Daniel.
Sieć Internacka
Uwaga! Poniższy poradnik jest w trakcie pisania i może być niekompletny!
Bezprzewodowa sieć ogólnointernacka do użytku wychowanków składa się z dziewięciu punktów dostępowych rozmieszczonych równomiernie, po trzy na piętro. Rozgłaszane sieci mają nazwę InternatZSE.Uczniowie, InternatZSE.Biuro oraz InternatZSE.Goscie. W czasie kilku tygodni tuż po rozpoczęciu roku szkolnego rozgłaszana jest też sieć InternatZSE.Rejestracja, służąca rozwiązywaniu problemów z dostępem do sieci.
Wychowankowie logują się tylko do sieci InternatZSE.Uczniowie! Pod żadnym pozorem nie wolno próbować logować się do sieci biurowej wychowankom nieposiadającym funkcji i kont pracowniczych w Systemie Centralnym!
Punkty dostępowe identyfikują użytkownika po wewnętrznej systemowej nazwie użytkownika (który jest przypisany do konkretnego wychowanka zamieszkującego konkretny pokój) uwierzytelnianej hasłem w postaci numeru PESEL tegoż wychowanka. Nazwa użytkownika ma postać: [pierwsza litera imienia][nazwisko][numer pokoju], gdzie pierwsza litera imienia napisana jest małą literą, a nazwisko jest zapisanym bez polskich znaków, małymi literami, odpowiednikiem nazwiska wychowanka.
Identyfikacja i uwierzytelnianie użytkowników odbywa się w oparciu o protokół RADIUS (IEEE 802.1x).
Liczba urządzeń równolegle korzystających na podstawie pojedyńczego zestawu danych uwierzytelniających jest ograniczona - jedna osoba może w danej chwili korzystać z tylko jednego urządzenia zarejestrowanego w sieci. W sytuacjach wyjątkowych (np. niskie obciążenie sieci) serwer zarządzający może podjąć decyzję o wpuszczeniu do sieci drugiego urządzenia na tych samych danych.
Ze względu na powyższe, jakiekolwiek współdzielenie osobistych danych dostępowych do sieci jest zabronione. Administrator sieci nie odpowiada za szkody powstałe w wyniku używania cudzych danych dostępowych, aczkolwiek zastrzega sobie prawo do zablokowania konta/kont, które były współdzielone, na czas określony lub nieokreślony.
Logowanie do sieci
MS Windows 8.1 i nowsze
Jest to najlepszy z możliwych przypadków pod względem konfiguracji sieci - ta jest praktycznie całkowicie automatyczna i jedyną czynnością, jaką trzeba wykonać po wybraniu sieci z listy, jest podanie nazwy użytkownika i hasła.
Przy pierwszym logowaniu może pojawić się pytanie o kontynuowanie łączenia - należy się zgodzić, spowoduje to zapisanie certyfikatu sieci w systemie w sposób trwały i następnym razem nie będzie konieczne ponowne ręczne potwierdzanie chęci połączenia.
MS Windows Phone 7.x/8.x
W przypadku powyższych systemów logowanie do sieci również ogranicza się praktycznie do wprowadzenia nazwy użytkownika i hasła. Systemy te nie obsługują jednak certyfikatów, więc przy pierwszym połączeniu z siecią na danym piętrze zawsze system zapyta o zgodę na kontynuację - potem połączenie jest jednak wznawiane automatycznie za każdym razem, gdy telefon znajdzie się w sieci i będzie "wybudzony".
MS Windows Vista/7/8
Ponieważ certyfikat sieci nie jest standardowo rozpoznawany przez system, należy wykonać jedną z poniższych czynności:
- pobrać certyfikat główny Internatu i zainstalować go w zbiorze Zaufane główne urzędy certyfikacji, lub:
- wyłączyć sprawdzanie certyfikatu serwera przy połączeniu z siecią.
Konieczne do wykonania czynności przedstawiają poniższe zrzuty ekranu na przykładzie wyłączenia sprawdzania certyfikatu serwera:
MS Windows XP i starsze
Systemy Windows XP i starsze nie są wspierane przez sieć i nie dostaną, z powodu potencjalnego zagrożenia integralności sieci, pozwolenia na wejście od centralnego serwera uwierzytelniania niezależnie od poprawności danych logowania!
Android 4.x i nowsze
Podczas próby pierwszego połączenia z siecią pojawi się okno informacji logowania. Należy je uzupełnić zgodnie z wzorcem:
- Metoda uwierzytelniania: PEAP
- Uwierzytelnianie Phase 2: MSCHAPv2
- Tożsamość: nazwa użytkownika
- Tożsamość animowana: (puste pole)
- Hasło: PESEL
Jeżeli urządzenie prosi o potwierdzenie połączenia przez przyjęcie certyfikatu, prosimy to zaakceptować.
Android 3.x i starsze
Z powodu problemów z kompatybilnością zastosowanych technologii kryptograficznych z Androidem w wersjach starszych niż 4.x, nie gwarantujemy poprawnej pracy takich urządzeń. W sytuacji ich napotkania centralny serwer uwierzytelniania może (ale nie musi) uwierzytelnić użytkownika, lecz w przypadku kilkakrotnego zerwania połączenia na takim urządzeniu serwer może podjąć decyzję o odrzuceniu kolejnych prób.
Linux i pokrewne
Uwaga! Pomyślność uwierzytelnienia zależy w dużej mierze od wersji pakietu wpa-supplicant na komputerze. W skrócie: im nowszy, tym lepiej.