Натиснете тук за да посетите началната страница

Eduroam в Софийския Университет "Св. Климент Охридски"

[Начало]

Свързване към Eduroam под Linux в команден ред под GNOME

 

Съдържание:

  1. Предварителна информация
  2. Изтегляне на SU WiFi CA сертификата
  3. Създаване на профил с настройки за свързване
  4. Използване на създадения профил с настройки
  5. Как да получите помощ при проблем със свързването с мрежата "eduroam"

 

1. Предварителна информация

Преди да се свържете към Eduroam инфраструктурата, посетете адрес:

https://eduroam.bg/en/policy

и се запознайте с условията за използване.

Почти всички модерни Linux дистрибуции използват по подразбиране NetworkManager за унифицирано управление на свързването до различен тип мрежи. NetworkManager създава профили за настройки за свързване, които са универсално достъпни за активация и използване, както в команден ред, така и в менютата на инструментите за свързване към мрежи в KDE и GNOME десктоп среди. Следователно, ако профилът с настройки е създаден в команден ред следвайки съответното ръководство, този профил ще е достъпен и за графичния инструмент за управление на безжични връзки в GNOME. Това е най-лесния и препоръчителен начин за създаването на настройките.

Ако все пак желаете да създадете профила с настройки за свързване към точка за достъп на Eduroam мрежата чрез използване менютата на инструмента за свързване към мрежи в GNOME, следвайте указанията по-долу. За примера графичните изображения е използван GNOME инкорпориран в CentOS 7.

СТРОГО ПРЕПОРЪЧИТЕЛНО Е ДА ИЗВЪРШИТЕ НАСТРОЙКИТЕ ЗА СВЪРЗВАНЕ КЪМ EDUROAM В МРЕЖАТА НА СУ ПРЕДИ ДА ОТПЪТУВАТЕ В КОМАНДИРОВКА.

 

2. Изтегляне на SU WiFi CA сертификата

Изтеглете копие на SU Wifi Root CA сертификата (необходим е за защита на канала за преноса на потребителското име и парола) по един от следните два начина:

 

3. Създаване на профила с настройки за свързване

С левия бутон на мишката натиснете еднокретно върху десния горен ъгъл на десктоп екрана и това ще отвори менюто за достъпа до настройките за свързване към мрежи от различен тип:

Там в секцията за настройки на базжични мрежи натиснете върху "Wi-Fi Settings" и в отворения прозорец, както е показано на снимката от екрана по-долу, изберете "Connect To Hidden Network...":

Ще се появи нов прозорец, в който трябва да въведете името на мрежата "eduroam" и изберете типа ѝ (WPA & WPA2 Enterprise):

В следващия прозорец се въвеждат останалите настройки за свързване до мрежата "eduroam":

Обърнете внимание на следните важни детайли касаещи настройките в този прозорец:

След завършване на настройките натиснете "Connect". Това ще запази конфигурацията за постоянно така, че да може да я използвате по всяко време, когато има възможност за свързване към Интернет през инфраструктурата на Eduroam. Освен това, ако точка за достъп с име "eduroam" е достъпна в този момент, то безжичният адаптор ще опита да се свърже към нея.

 

4. Използване на създадения профил с настройки

След като профила с настройки за свързване към "eduroam" е създаден съгласно описанието по-горе, той може да се използва за свързване към точките за достъп в инфраструктурата на Eduroam. За целта се натиска еднократно с левия бутон на мишата върху десния горен ъгъл на GNOME десктоп прозореца и там се избира преглед на списъка с достъпни мрежи ("Select Network"):

Този списък ще изглежда подобно на:

Ако там присъства точка за достъп е името "eduroam", натиснете еднократно с левия бутон на мишката върху текста "eduroam" така, че обкръжаващото текстово поле да се оцвети:

и накрая натиснете бутона "Connect" за начало на свързването.

В случай на успешно свързване, при еднокрaтно натискане с левия бутон на мишата върху десния горен ъгъл на GNOME десктоп прозореца, ще се появи меню, в което мрежата "eduroam" ще бъде асоциирана с безжичния адаптор:

 

5. Как да получите помощ при проблем със свързването с мрежата "eduroam"

Ако по някаква причина не можете да се свържете към мрежата "eduroam", използвайте алтернативна свързаност към Интернет за да изпратете писмо с описание на проблема до e-mail адрес:

В писмото:

 

Приложение A: Генериране на файл съдържащ настройките за свързване до безжичната мрежа "eduroam"

$ nmcli -p -f general,802-1x,802-11-wireless-security c show eduroam > eduroam.txt

Генерираният файл eduroam.txt съдържа цялата информация относно настройките за свързване към "eduroam" без паролата. По-долу е даден пример за съдържанието, което ще бъде запазаено в този файл:

===============================================================================
                     Connection profile details (eduroam)
===============================================================================
802-1x.eap:                             ttls
802-1x.identity:                        username@uni-sofia.bg
802-1x.anonymous-identity:              anon@lcpe.uni-sofia.bg
802-1x.pac-file:                        --
802-1x.ca-cert:                         /home/username/eduroam/CA-wifi.crt
802-1x.ca-cert-password:                <hidden>
802-1x.ca-cert-password-flags:          0 (none)
802-1x.ca-path:                         --
802-1x.subject-match:                   --
802-1x.altsubject-matches:              --
802-1x.domain-suffix-match:             --
802-1x.client-cert:                     --
802-1x.client-cert-password:            <hidden>
802-1x.client-cert-password-flags:      0 (none)
802-1x.phase1-peapver:                  --
802-1x.phase1-peaplabel:                --
802-1x.phase1-fast-provisioning:        --
802-1x.phase1-auth-flags:               0x0 (none)
802-1x.phase2-auth:                     pap
802-1x.phase2-autheap:                  --
802-1x.phase2-ca-cert:                  --
802-1x.phase2-ca-cert-password:         <hidden>
802-1x.phase2-ca-cert-password-flags:   0 (none)
802-1x.phase2-ca-path:                  --
802-1x.phase2-subject-match:            --
802-1x.phase2-altsubject-matches:       --
802-1x.phase2-domain-suffix-match:      --
802-1x.phase2-client-cert:              --
802-1x.phase2-client-cert-password:     <hidden>
802-1x.phase2-client-cert-password-flags:0 (none)
802-1x.password:                        <hidden>
802-1x.password-flags:                  0 (none)
802-1x.password-raw:                    <hidden>
802-1x.password-raw-flags:              0 (none)
802-1x.private-key:                     --
802-1x.private-key-password:            <hidden>
802-1x.private-key-password-flags:      0 (none)
802-1x.phase2-private-key:              --
802-1x.phase2-private-key-password:     <hidden>
802-1x.phase2-private-key-password-flags:0 (none)
802-1x.pin:                             <hidden>
802-1x.pin-flags:                       0 (none)
802-1x.system-ca-certs:                 no
802-1x.auth-timeout:                    0
-------------------------------------------------------------------------------
802-11-wireless-security.key-mgmt:      wpa-eap
802-11-wireless-security.wep-tx-keyidx: 0
802-11-wireless-security.auth-alg:      --
802-11-wireless-security.proto:         --
802-11-wireless-security.pairwise:      --
802-11-wireless-security.group:         --
802-11-wireless-security.pmf:           0 (default)
802-11-wireless-security.leap-username: --
802-11-wireless-security.wep-key0:      <hidden>
802-11-wireless-security.wep-key1:      <hidden>
802-11-wireless-security.wep-key2:      <hidden>
802-11-wireless-security.wep-key3:      <hidden>
802-11-wireless-security.wep-key-flags: 0 (none)
802-11-wireless-security.wep-key-type:  unknown
802-11-wireless-security.psk:           <hidden>
802-11-wireless-security.psk-flags:     0 (none)
802-11-wireless-security.leap-password: <hidden>
802-11-wireless-security.leap-password-flags:0 (none)
802-11-wireless-security.wps-method:    0 (default)
-------------------------------------------------------------------------------

 

Приложение B: Как да откриете MAC адреса на вашия Wi-Fi адаптор

В изхода от изпълнението на следния команден ред:

$ nmcli -p -f general,wifi-properties device show

намерете секциите за устройства, за които GENERAL.NM-TYPE има стойност NMDeviceWifi, например:

===============================================================================
                         Device details (wlp0s18f2u1)
===============================================================================
GENERAL.DEVICE:                         wlp0s18f2u1
GENERAL.TYPE:                           wifi
GENERAL.NM-TYPE:                        NMDeviceWifi
GENERAL.VENDOR:                         ATHEROS
GENERAL.PRODUCT:                        USB2.0 WLAN
GENERAL.DRIVER:                         ath9k_htc
GENERAL.DRIVER-VERSION:                 3.10.0-862.11.6.el7.x86_64
GENERAL.FIRMWARE-VERSION:               1.4
GENERAL.HWADDR:                         96:93:AC:12:EC:20
GENERAL.MTU:                            1500
GENERAL.STATE:                          20 (unavailable)
GENERAL.REASON:                         2 (Device is now managed)
GENERAL.UDI:                            /sys/devices/pci0000:00/0000:00:12.2/usb1/1-1/1-1:1.0/net/wlp0s18f2u1
GENERAL.IP-IFACE:                       --
GENERAL.IS-SOFTWARE:                    no
GENERAL.NM-MANAGED:                     yes
GENERAL.AUTOCONNECT:                    yes
GENERAL.FIRMWARE-MISSING:               no
GENERAL.NM-PLUGIN-MISSING:              no
GENERAL.PHYS-PORT-ID:                   --
GENERAL.CONNECTION:                     --
GENERAL.CON-UUID:                       --
GENERAL.CON-PATH:                       --
GENERAL.METERED:                        unknown
-------------------------------------------------------------------------------
WIFI-PROPERTIES.WEP:                    yes
WIFI-PROPERTIES.WPA:                    yes
WIFI-PROPERTIES.WPA2:                   yes
WIFI-PROPERTIES.TKIP:                   yes
WIFI-PROPERTIES.CCMP:                   yes
WIFI-PROPERTIES.AP:                     yes
WIFI-PROPERTIES.ADHOC:                  yes
WIFI-PROPERTIES.2GHZ:                   yes
WIFI-PROPERTIES.5GHZ:                   no
-------------------------------------------------------------------------------

Броят на тези секции ще е равен на броя WiFi адаптори достъпни в системата. За всеки един от тях, MAC адреса е стойността на полето GENERAL.HWADDR.

 


Последна актуализация: 30 август 2018

2018 УЦИКТ, Софийски Университет