Свързване към Eduroam под Linux в команден ред под KDEСъдържание:
1. Предварителна информацияПреди да се свържете към Eduroam инфраструктурата, посетете адрес: и се запознайте с условията за използване. Почти всички модерни Linux дистрибуции използват по подразбиране NetworkManager за унифицирано управление на свързването до различен тип мрежи. NetworkManager създава профили за настройки за свързване, които са универсално достъпни за активация и използване, както в команден ред, така и в менютата на инструментите за свързване към мрежи в KDE и GNOME десктоп среди. Следователно, ако профилът с настройки е създаден в команден ред следвайки съответното ръководство, този профил ще е достъпен и за графичния инструмент за управление на безжични връзки в KDE. Това е най-лесния и препоръчителен начин за създаването на настройките. Ако все пак желаете да създадете профила с настройки за свързване към точка за достъп на Eduroam мрежата чрез използване менютата на инструмента за свързване към мрежи в KDE, следвайте указанията по-долу. За примера графичните изображения е използван стила на Plasma Desktop инкорпориран в CentOS 7. Версията на KDE използваната за тестовете е 4.10. СТРОГО ПРЕПОРЪЧИТЕЛНО Е ДА ИЗВЪРШИТЕ НАСТРОЙКИТЕ ЗА СВЪРЗВАНЕ КЪМ EDUROAM В МРЕЖАТА НА СУ ПРЕДИ ДА ОТПЪТУВАТЕ В КОМАНДИРОВКА. 2. Изтегляне на SU WiFi CA сертификатаИзтеглете копие на SU Wifi Root CA сертификата (необходим е за защита на канала за преноса на потребителското име и парола) по един от следните два начина:
3. Създаване на профила с настройкиС десния бутон на мишката натиснете върху иконата на инструмента за управление на свързването към мрежи, която се намира до часовника долу вдясно и изберете "Network Management Settings": В прозореца, който ще се отвори след този избор, влезте в секция "Wireless" и натиснете бутона "Add..." и в появилото се падащо меню изберете "Wireless": В прозореца за настройки на безжичната мрежа, в секция "Wireless" направете следните записи (обърнете специално внимание на "Restrict To Interface" и изберете името на мрежовия интерфейс на вашия безжичен адаптор): В секция "Wireless Security" на същия прозорец трябва да направите следните настройки, които да персонализирате спрямо вашето потребителско име, което трябва да е вашия електронен пощенски адрес: Обърнете внимание на настройката на т.нар. "Anonymous Identity" (прочетете повече за нея в документа "Защо е нужно да се посочи формално (анонимно) потребителско име в настройките"). Името преди "@" може да е произволно, но това след "@" (името на домейн) трябва да е задължително името на домейна използван в истинското потребителско име, което е въведено в полето "Username". Вижте списъка с поддържани домейни и поддомейни, в които трябва да се намира вашия e-mail адрес, зададен в "Username". Паролата в полето "Password" трябва да е тази за достъп до пощенската кутия на e-mail адреса. 4. Използване на създадения профил с настройкиСвързването към точка за достъп на "eduroam" мрежата става по стандартния за KDE десктопа начин за свързване. В случай, че точка за достъп с име "eduroam" е достъпна, тя ще бъде видима в списъка с точки за достъп и може да бъде инициализирана връзка до нея: В случай на успешно свързване, в лявата част на прозореца със списъка с връзки и тяхното състояние, под "WLAN Interface", ще се появи надписа "Connected to eduroam":
5. Как да получите помощ при проблем със свързването с мрежата "eduroam"Ако по някаква причина не можете да се свържете към мрежата "eduroam", използвайте алтернативна свързаност към Интернет за да изпратете писмо с описание на проблема до e-mail адрес: В писмото:
Приложение A: Генериране на файл съдържащ настройките за свързване до безжичната мрежа "eduroam"$ nmcli -p -f general,802-1x,802-11-wireless-security c show eduroam > eduroam.txt Генерираният файл =============================================================================== Connection profile details (eduroam) =============================================================================== 802-1x.eap: ttls 802-1x.identity: username@uni-sofia.bg 802-1x.anonymous-identity: anon@uni-sofia.bg 802-1x.pac-file: -- 802-1x.ca-cert: /home/username/eduroam/CA-wifi.crt 802-1x.ca-cert-password: <hidden> 802-1x.ca-cert-password-flags: 0 (none) 802-1x.ca-path: -- 802-1x.subject-match: -- 802-1x.altsubject-matches: -- 802-1x.domain-suffix-match: -- 802-1x.client-cert: -- 802-1x.client-cert-password: <hidden> 802-1x.client-cert-password-flags: 0 (none) 802-1x.phase1-peapver: -- 802-1x.phase1-peaplabel: -- 802-1x.phase1-fast-provisioning: -- 802-1x.phase1-auth-flags: 0x0 (none) 802-1x.phase2-auth: pap 802-1x.phase2-autheap: -- 802-1x.phase2-ca-cert: -- 802-1x.phase2-ca-cert-password: <hidden> 802-1x.phase2-ca-cert-password-flags: 0 (none) 802-1x.phase2-ca-path: -- 802-1x.phase2-subject-match: -- 802-1x.phase2-altsubject-matches: -- 802-1x.phase2-domain-suffix-match: -- 802-1x.phase2-client-cert: -- 802-1x.phase2-client-cert-password: <hidden> 802-1x.phase2-client-cert-password-flags:0 (none) 802-1x.password: <hidden> 802-1x.password-flags: 0 (none) 802-1x.password-raw: <hidden> 802-1x.password-raw-flags: 0 (none) 802-1x.private-key: -- 802-1x.private-key-password: <hidden> 802-1x.private-key-password-flags: 0 (none) 802-1x.phase2-private-key: -- 802-1x.phase2-private-key-password: <hidden> 802-1x.phase2-private-key-password-flags:0 (none) 802-1x.pin: <hidden> 802-1x.pin-flags: 0 (none) 802-1x.system-ca-certs: no 802-1x.auth-timeout: 0 ------------------------------------------------------------------------------- 802-11-wireless-security.key-mgmt: wpa-eap 802-11-wireless-security.wep-tx-keyidx: 0 802-11-wireless-security.auth-alg: -- 802-11-wireless-security.proto: -- 802-11-wireless-security.pairwise: -- 802-11-wireless-security.group: -- 802-11-wireless-security.pmf: 0 (default) 802-11-wireless-security.leap-username: -- 802-11-wireless-security.wep-key0: <hidden> 802-11-wireless-security.wep-key1: <hidden> 802-11-wireless-security.wep-key2: <hidden> 802-11-wireless-security.wep-key3: <hidden> 802-11-wireless-security.wep-key-flags: 0 (none) 802-11-wireless-security.wep-key-type: unknown 802-11-wireless-security.psk: <hidden> 802-11-wireless-security.psk-flags: 0 (none) 802-11-wireless-security.leap-password: <hidden> 802-11-wireless-security.leap-password-flags:0 (none) 802-11-wireless-security.wps-method: 0 (default) -------------------------------------------------------------------------------
Приложение B: Как да откриете MAC адреса на вашия Wi-Fi адапторВ изхода от изпълнението на следния команден ред: $ nmcli -p -f general,wifi-properties device show намерете секциите за устройства, за които =============================================================================== Device details (wlp0s18f2u1) =============================================================================== GENERAL.DEVICE: wlp0s18f2u1 GENERAL.TYPE: wifi GENERAL.NM-TYPE: NMDeviceWifi GENERAL.VENDOR: ATHEROS GENERAL.PRODUCT: USB2.0 WLAN GENERAL.DRIVER: ath9k_htc GENERAL.DRIVER-VERSION: 3.10.0-862.11.6.el7.x86_64 GENERAL.FIRMWARE-VERSION: 1.4 GENERAL.HWADDR: 96:93:AC:12:EC:20 GENERAL.MTU: 1500 GENERAL.STATE: 20 (unavailable) GENERAL.REASON: 2 (Device is now managed) GENERAL.UDI: /sys/devices/pci0000:00/0000:00:12.2/usb1/1-1/1-1:1.0/net/wlp0s18f2u1 GENERAL.IP-IFACE: -- GENERAL.IS-SOFTWARE: no GENERAL.NM-MANAGED: yes GENERAL.AUTOCONNECT: yes GENERAL.FIRMWARE-MISSING: no GENERAL.NM-PLUGIN-MISSING: no GENERAL.PHYS-PORT-ID: -- GENERAL.CONNECTION: -- GENERAL.CON-UUID: -- GENERAL.CON-PATH: -- GENERAL.METERED: unknown ------------------------------------------------------------------------------- WIFI-PROPERTIES.WEP: yes WIFI-PROPERTIES.WPA: yes WIFI-PROPERTIES.WPA2: yes WIFI-PROPERTIES.TKIP: yes WIFI-PROPERTIES.CCMP: yes WIFI-PROPERTIES.AP: yes WIFI-PROPERTIES.ADHOC: yes WIFI-PROPERTIES.2GHZ: yes WIFI-PROPERTIES.5GHZ: no ------------------------------------------------------------------------------- Броят на тези секции ще е равен на броя WiFi адаптори достъпни в системата. За всеки един от тях, MAC адреса е стойността на полето |
Последна актуализация: 29 май 2023
Автор на първоначалната версия на документа: Веселин Колев
2023 УЦИКТ, Софийски университет