Eduroam в Софийския Университет "Св. Климент Охридски"

Начало > Свързване към Eduroam под Linux (GNOME 3) с NetworkManager

Свързване към Eduroam под Linux (GNOME 3) с NetworkManager

Съдържание:

  1. Предварителна информация
  2. Изтегляне и инсталиране на локално копие на сертификата SU ECC Root CA
  3. Създаване на профил с настройки за свързване
  4. Използване на създадения профил с настройки
  5. Как да получите помощ при проблем със свързването с мрежата "eduroam"

 

1. Предварителна информация

Преди да се свържете към безжичната мрежа "eduroam", посетете адрес:

https://eduroam.bg/en/policy

и се запознайте с условията за използване.

Почти всички модерни Linux дистрибуции използват по подразбиране NetworkManager за унифицирано управление на свързването до различен тип мрежи. NetworkManager създава профили за настройки за свързване, които са универсално достъпни за активация и използване, както в команден ред, така и в менютата на инструментите за свързване към мрежи в KDE и GNOME десктоп среди. Следователно, ако профилът с настройки е създаден в команден ред следвайки съответното ръководство, този профил ще е достъпен и за графичния инструмент за управление на безжични връзки в GNOME. Това е най-лесния и препоръчителен начин за създаването на настройките.

Ако все пак желаете да създадете профила с настройки за свързване към точка за достъп на Eduroam мрежата чрез използване менютата на инструмента за свързване към мрежи в GNOME, следвайте указанията по-долу. За примера графичните изображения е използван GNOME инкорпориран в CentOS 7.

СТРОГО ПРЕПОРЪЧИТЕЛНО Е ДА ИЗВЪРШИТЕ НАСТРОЙКИТЕ ЗА СВЪРЗВАНЕ КЪМ EDUROAM В МРЕЖАТА НА СУ ПРЕДИ ДА ОТПЪТУВАТЕ В КОМАНДИРОВКА.

 

2. Изтегляне и инсталиране на локално копие на сертификата SU ECC Root CA

За да може да сте сигурни, че ще изпратите потребителското име и парола за валидация до този RADIUS сървър, до който трябва, изтеглете сертификата SU ECC Root CA (необходим е за защита на канала за преноса на потребителското име и парола, заменете username с вашето потребителско име):

$ mkdir /home/username/.cert
$ chcon -t home_cert_t /home/username/.cert
$ cd /home/username/.cert
$ wget https://pki.uni-sofia.bg/crt/SU_ECC_Root_CA.crt

Ако в локалната система не може да бъде инсталиран wget, изтеглянето може да стане и с curl:

$ curl -O https://pki.uni-sofia.bg/crt/SU_ECC_Root_CA.crt

 

3. Създаване на профила с настройки за свързване

С левия бутон на мишката натиснете еднократно върху десния горен ъгъл на десктоп екрана и това ще отвори менюто за достъпа до настройките за свързване към мрежи от различен тип:

Там в секцията за настройки на базжични мрежи натиснете върху "Wi-Fi Settings" и в отворения прозорец, както е показано на снимката от екрана по-долу, изберете "Connect To Hidden Network...":

Ще се появи нов прозорец, в който трябва да въведете името на мрежата "eduroam" и изберете типа ѝ (WPA & WPA2 Enterprise):

В следващия прозорец се въвеждат останалите настройки за свързване до мрежата "eduroam":

Обърнете внимание на следните важни детайли касаещи настройките в този прозорец:

След завършване на настройките натиснете "Connect". Това ще запази конфигурацията за постоянно така, че да може да я използвате по всяко време, когато има възможност за свързване към Интернет през инфраструктурата на Eduroam. Освен това, ако точка за достъп с име "eduroam" е достъпна в този момент, то безжичният адаптер ще опита да се свърже към нея.

 

4. Използване на създадения профил с настройки

След като профила с настройки за свързване към "eduroam" е създаден съгласно описанието по-горе, той може да се използва за свързване към точките за достъп в инфраструктурата на Eduroam. За целта се натиска еднократно с левия бутон на мишата върху десния горен ъгъл на GNOME десктоп прозореца и там се избира преглед на списъка с достъпни мрежи ("Select Network"):

Този списък ще изглежда подобно на:

Ако там присъства точка за достъп е името "eduroam", натиснете еднократно с левия бутон на мишката върху текста "eduroam" така, че обкръжаващото текстово поле да се оцвети:

и накрая натиснете бутона "Connect" за начало на свързването.

В случай на успешно свързване, при еднокрaтно натискане с левия бутон на мишата върху десния горен ъгъл на GNOME десктоп прозореца, ще се появи меню, в което мрежата "eduroam" ще бъде асоциирана с безжичния адаптер:

 

5. Как да получите помощ при проблем със свързването с мрежата "eduroam"

Ако по някаква причина не можете да се свържете към мрежата "eduroam", използвайте алтернативна свързаност към Интернет за да изпратете писмо с описание на проблема до e-mail адрес:

В писмото:

  • опишете симптомите на проблема и ако трябва прикачете снимки от екрана за илюстрация;
  • укажете времето, по което е възникнал проблема с точност до минута и часовата зона, ако сте я променяли и е различна от тази в България;
  • опишете вашето Eduroam потребителско име, който във вашия случай е e-mail адреса, с който сте се удостоверили (НЕ ИЗПРАЩАЙТЕ ПАРОЛАТА!!!);
  • прикачете снимки от екрана (screenshots) с настройките за профила за свързване към безжичната мрежа "eduroam" (виж Приложение A описващо как да генерирате този файл);
  • опишете MAC адреса на вашия Wi-Fi адаптер(и) (виж Приложение B за описание на процедурата по намиране на MAC адреса);
  • (опционално) укажете сградата, в която сте се намирали по време на неуспешния опит за свързване, ако това е сграда в кампус на Софийския Университет.

 

Приложение A: Генериране на файл съдържащ настройките за свързване до безжичната мрежа "eduroam"

$ nmcli -p -f general,802-1x,802-11-wireless-security c show eduroam > eduroam.txt

Генерираният файл eduroam.txt съдържа цялата информация относно настройките за свързване към "eduroam" без паролата. По-долу е даден пример за съдържанието, което ще бъде запазаено в този файл:

===============================================================================
                     Connection profile details (eduroam)
===============================================================================
802-1x.eap:                             ttls
802-1x.identity:                        username@uni-sofia.bg
802-1x.pac-file:                        --
802-1x.ca-cert:                         /home/username/.cert/SU_ECC_Root_CA.crt
802-1x.ca-cert-password:                <hidden>
802-1x.ca-cert-password-flags:          0 (none)
802-1x.ca-path:                         --
802-1x.subject-match:                   --
802-1x.altsubject-matches:              --
802-1x.domain-suffix-match:             --
802-1x.client-cert:                     --
802-1x.client-cert-password:            <hidden>
802-1x.client-cert-password-flags:      0 (none)
802-1x.phase1-peapver:                  --
802-1x.phase1-peaplabel:                --
802-1x.phase1-fast-provisioning:        --
802-1x.phase1-auth-flags:               0x0 (none)
802-1x.phase2-auth:                     pap
802-1x.phase2-autheap:                  --
802-1x.phase2-ca-cert:                  --
802-1x.phase2-ca-cert-password:         <hidden>
802-1x.phase2-ca-cert-password-flags:   0 (none)
802-1x.phase2-ca-path:                  --
802-1x.phase2-subject-match:            --
802-1x.phase2-altsubject-matches:       --
802-1x.phase2-domain-suffix-match:      --
802-1x.phase2-client-cert:              --
802-1x.phase2-client-cert-password:     <hidden>
802-1x.phase2-client-cert-password-flags:0 (none)
802-1x.password:                        <hidden>
802-1x.password-flags:                  0 (none)
802-1x.password-raw:                    <hidden>
802-1x.password-raw-flags:              0 (none)
802-1x.private-key:                     --
802-1x.private-key-password:            <hidden>
802-1x.private-key-password-flags:      0 (none)
802-1x.phase2-private-key:              --
802-1x.phase2-private-key-password:     <hidden>
802-1x.phase2-private-key-password-flags:0 (none)
802-1x.pin:                             <hidden>
802-1x.pin-flags:                       0 (none)
802-1x.system-ca-certs:                 no
802-1x.auth-timeout:                    0
-------------------------------------------------------------------------------
802-11-wireless-security.key-mgmt:      wpa-eap
802-11-wireless-security.wep-tx-keyidx: 0
802-11-wireless-security.auth-alg:      --
802-11-wireless-security.proto:         --
802-11-wireless-security.pairwise:      --
802-11-wireless-security.group:         --
802-11-wireless-security.pmf:           0 (default)
802-11-wireless-security.leap-username: --
802-11-wireless-security.wep-key0:      <hidden>
802-11-wireless-security.wep-key1:      <hidden>
802-11-wireless-security.wep-key2:      <hidden>
802-11-wireless-security.wep-key3:      <hidden>
802-11-wireless-security.wep-key-flags: 0 (none)
802-11-wireless-security.wep-key-type:  unknown
802-11-wireless-security.psk:           <hidden>
802-11-wireless-security.psk-flags:     0 (none)
802-11-wireless-security.leap-password: <hidden>
802-11-wireless-security.leap-password-flags:0 (none)
802-11-wireless-security.wps-method:    0 (default)
-------------------------------------------------------------------------------

 

Приложение B: Как да откриете MAC адреса на вашия Wi-Fi адаптер

В изхода от изпълнението на следния команден ред:

$ nmcli -p -f general,wifi-properties device show

намерете секциите за устройства, за които GENERAL.NM-TYPE има стойност NMDeviceWifi, например:

===============================================================================
                         Device details (wlp0s18f2u1)
===============================================================================
GENERAL.DEVICE:                         wlp0s18f2u1
GENERAL.TYPE:                           wifi
GENERAL.NM-TYPE:                        NMDeviceWifi
GENERAL.VENDOR:                         ATHEROS
GENERAL.PRODUCT:                        USB2.0 WLAN
GENERAL.DRIVER:                         ath9k_htc
GENERAL.DRIVER-VERSION:                 3.10.0-862.11.6.el7.x86_64
GENERAL.FIRMWARE-VERSION:               1.4
GENERAL.HWADDR:                         96:93:AC:12:EC:20
GENERAL.MTU:                            1500
GENERAL.STATE:                          20 (unavailable)
GENERAL.REASON:                         2 (Device is now managed)
GENERAL.UDI:                            /sys/devices/pci0000:00/0000:00:12.2/usb1/1-1/1-1:1.0/net/wlp0s18f2u1
GENERAL.IP-IFACE:                       --
GENERAL.IS-SOFTWARE:                    no
GENERAL.NM-MANAGED:                     yes
GENERAL.AUTOCONNECT:                    yes
GENERAL.FIRMWARE-MISSING:               no
GENERAL.NM-PLUGIN-MISSING:              no
GENERAL.PHYS-PORT-ID:                   --
GENERAL.CONNECTION:                     --
GENERAL.CON-UUID:                       --
GENERAL.CON-PATH:                       --
GENERAL.METERED:                        unknown
-------------------------------------------------------------------------------
WIFI-PROPERTIES.WEP:                    yes
WIFI-PROPERTIES.WPA:                    yes
WIFI-PROPERTIES.WPA2:                   yes
WIFI-PROPERTIES.TKIP:                   yes
WIFI-PROPERTIES.CCMP:                   yes
WIFI-PROPERTIES.AP:                     yes
WIFI-PROPERTIES.ADHOC:                  yes
WIFI-PROPERTIES.2GHZ:                   yes
WIFI-PROPERTIES.5GHZ:                   no
-------------------------------------------------------------------------------

Броят на тези секции ще е равен на броя WiFi адаптери достъпни в системата. За всеки един от тях, MAC адреса е стойността на полето GENERAL.HWADDR.

 


Последна актуализация: 14 октомври 2021

Автор на първоначалната версия на документа: Веселин Колев

2021 УЦИКТ, Софийски Университет