Sieć Internacka

Uwaga! Poniższy poradnik jest w trakcie pisania i może być niekompletny!

Bezprzewodowa sieć ogólnointernacka do użytku wychowanków składa się z dziewięciu punktów dostępowych rozmieszczonych równomiernie, po trzy na piętro. Rozgłaszane sieci mają nazwę InternatZSE.Uczniowie, InternatZSE.Biuro oraz InternatZSE.Goscie. W czasie kilku tygodni tuż po rozpoczęciu roku szkolnego rozgłaszana jest też sieć InternatZSE.Rejestracja, służąca rozwiązywaniu problemów z dostępem do sieci.

Wychowankowie logują się tylko do sieci InternatZSE.Uczniowie! Pod żadnym pozorem nie wolno próbować logować się do sieci biurowej wychowankom nieposiadającym funkcji i kont pracowniczych w Systemie Centralnym!

Punkty dostępowe identyfikują użytkownika po wewnętrznej systemowej nazwie użytkownika (który jest przypisany do konkretnego wychowanka zamieszkującego konkretny pokój) uwierzytelnianej hasłem w postaci numeru PESEL tegoż wychowanka. Nazwa użytkownika ma postać: [pierwsza litera imienia][nazwisko][numer pokoju], gdzie pierwsza litera imienia napisana jest małą literą, a nazwisko jest zapisanym bez polskich znaków, małymi literami, odpowiednikiem nazwiska wychowanka.

Identyfikacja i uwierzytelnianie użytkowników odbywa się w oparciu o protokół RADIUS (IEEE 802.1x).

Liczba urządzeń równolegle korzystających na podstawie pojedyńczego zestawu danych uwierzytelniających jest ograniczona - jedna osoba może w danej chwili korzystać z tylko jednego urządzenia zarejestrowanego w sieci. W sytuacjach wyjątkowych (np. niskie obciążenie sieci) serwer zarządzający może podjąć decyzję o wpuszczeniu do sieci drugiego urządzenia na tych samych danych.

Ze względu na powyższe, jakiekolwiek współdzielenie osobistych danych dostępowych do sieci jest zabronione. Administrator sieci nie odpowiada za szkody powstałe w wyniku używania cudzych danych dostępowych, aczkolwiek zastrzega sobie prawo do zablokowania konta/kont, które były współdzielone, na czas określony lub nieokreślony.

Logowanie do sieci

MS Windows 8.1 i nowsze

Jest to najlepszy z możliwych przypadków pod względem konfiguracji sieci - ta jest praktycznie całkowicie automatyczna i jedyną czynnością, jaką trzeba wykonać po wybraniu sieci z listy, jest podanie nazwy użytkownika i hasła.

Przy pierwszym logowaniu może pojawić się pytanie o kontynuowanie łączenia - należy się zgodzić, spowoduje to zapisanie certyfikatu sieci w systemie w sposób trwały i następnym razem nie będzie konieczne ponowne ręczne potwierdzanie chęci połączenia.

MS Windows Phone 7.x/8.x

W przypadku powyższych systemów logowanie do sieci również ogranicza się praktycznie do wprowadzenia nazwy użytkownika i hasła. Systemy te nie obsługują jednak certyfikatów, więc przy pierwszym połączeniu z siecią na danym piętrze zawsze system zapyta o zgodę na kontynuację - potem połączenie jest jednak wznawiane automatycznie za każdym razem, gdy telefon znajdzie się w sieci i będzie "wybudzony".

MS Windows Vista/7/8

Ponieważ certyfikat sieci nie jest standardowo rozpoznawany przez system, należy wykonać jedną z poniższych czynności:

  1. pobrać certyfikat główny Internatu i zainstalować go w zbiorze Zaufane główne urzędy certyfikacji, lub:
  2. wyłączyć sprawdzanie certyfikatu serwera przy połączeniu z siecią.

Konieczne do wykonania czynności przedstawiają poniższe zrzuty ekranu na przykładzie wyłączenia sprawdzania certyfikatu serwera:

MS Windows XP i starsze

Systemy Windows XP i starsze nie są wspierane przez sieć i nie dostaną, z powodu potencjalnego zagrożenia integralności sieci, pozwolenia na wejście od centralnego serwera uwierzytelniania niezależnie od poprawności danych logowania!

Android 4.x i nowsze

Podczas próby pierwszego połączenia z siecią pojawi się okno informacji logowania. Należy je uzupełnić zgodnie z wzorcem:

  1. Metoda uwierzytelniania: PEAP
  2. Uwierzytelnianie Phase 2: MSCHAPv2
  3. Tożsamość: nazwa użytkownika
  4. Tożsamość animowana: (puste pole)
  5. Hasło: PESEL

Jeżeli urządzenie prosi o potwierdzenie połączenia przez przyjęcie certyfikatu, prosimy to zaakceptować.

Android 3.x i starsze

Z powodu problemów z kompatybilnością zastosowanych technologii kryptograficznych z Androidem w wersjach starszych niż 4.x, nie gwarantujemy poprawnej pracy takich urządzeń. W sytuacji ich napotkania centralny serwer uwierzytelniania może (ale nie musi) uwierzytelnić użytkownika, lecz w przypadku kilkakrotnego zerwania połączenia na takim urządzeniu serwer może podjąć decyzję o odrzuceniu kolejnych prób.

Linux i pokrewne

Uwaga! Pomyślność uwierzytelnienia zależy w dużej mierze od wersji pakietu wpa-supplicant na komputerze. W skrócie: im nowszy, tym lepiej.