Eduroam в Софийския университет "Св. Климент Охридски"

Свързване към Eduroam под Linux в команден ред под KDE

Съдържание:

  1. Предварителна информация
  2. Създаване на профил с настройки за свързване
  3. Създаване на профила с настройки
  4. Използване на създадения профил с настройки
  5. Как да получите помощ при проблем със свързването с мрежата "eduroam"

 

1. Предварителна информация

Преди да се свържете към Eduroam инфраструктурата, посетете адрес:

https://eduroam.bg/en/policy

и се запознайте с условията за използване.

Почти всички модерни Linux дистрибуции използват по подразбиране NetworkManager за унифицирано управление на свързването до различен тип мрежи. NetworkManager създава профили за настройки за свързване, които са универсално достъпни за активация и използване, както в команден ред, така и в менютата на инструментите за свързване към мрежи в KDE и GNOME десктоп среди. Следователно, ако профилът с настройки е създаден в команден ред следвайки съответното ръководство, този профил ще е достъпен и за графичния инструмент за управление на безжични връзки в KDE. Това е най-лесния и препоръчителен начин за създаването на настройките.

Ако все пак желаете да създадете профила с настройки за свързване към точка за достъп на Eduroam мрежата чрез използване менютата на инструмента за свързване към мрежи в KDE, следвайте указанията по-долу. За примера графичните изображения е използван стила на Plasma Desktop инкорпориран в CentOS 7. Версията на KDE използваната за тестовете е 4.10.

СТРОГО ПРЕПОРЪЧИТЕЛНО Е ДА ИЗВЪРШИТЕ НАСТРОЙКИТЕ ЗА СВЪРЗВАНЕ КЪМ EDUROAM В МРЕЖАТА НА СУ ПРЕДИ ДА ОТПЪТУВАТЕ В КОМАНДИРОВКА.

2. Изтегляне на SU WiFi CA сертификата

Изтеглете копие на SU Wifi Root CA сертификата (необходим е за защита на канала за преноса на потребителското име и парола) по един от следните два начина:

  • в команден ред (заменете username с вашето потребителско име):
    $ mkdir /home/username/eduroam
    $ cd /home/username/eduroam
    $ wget https://eduroam.uni-sofia.bg/certs/SU_WiFi_CA.crt
    или
    $ mkdir /home/username/eduroam
    $ cd /home/username/eduroam
    $ culr -O https://eduroam.uni-sofia.bg/certs/SU_WiFi_CA.crt
  • с браузър (в KDE подразбиращия се браузър е Konqueror) посетете адрес eduroam.uni-sofia.bg/certs и изтеглете сертификата като файл в /home/username/eduroam (заменете username с вашето потребителско име), като натиснете върху името на файла с десния бутон на мишката и го запазите локално чрез "Save Link As":

3. Създаване на профила с настройки

С десния бутон на мишката натиснете върху иконата на инструмента за управление на свързването към мрежи, която се намира до часовника долу вдясно и изберете "Network Management Settings":

В прозореца, който ще се отвори след този избор, влезте в секция "Wireless" и натиснете бутона "Add..." и в появилото се падащо меню изберете "Wireless":

В прозореца за настройки на безжичната мрежа, в секция "Wireless" направете следните записи (обърнете специално внимание на "Restrict To Interface" и изберете името на мрежовия интерфейс на вашия безжичен адаптор):

В секция "Wireless Security" на същия прозорец трябва да направите следните настройки, които да персонализирате спрямо вашето потребителско име, което трябва да е вашия електронен пощенски адрес:

Обърнете внимание на настройката на т.нар. "Anonymous Identity" (прочетете повече за нея в документа "Защо е нужно да се посочи формално (анонимно) потребителско име в настройките"). Името преди "@" може да е произволно, но това след "@" (името на домейн) трябва да е задължително името на домейна използван в истинското потребителско име, което е въведено в полето "Username". Вижте списъка с поддържани домейни и поддомейни, в които трябва да се намира вашия e-mail адрес, зададен в "Username". Паролата в полето "Password" трябва да е тази за достъп до пощенската кутия на e-mail адреса.

4. Използване на създадения профил с настройки

Свързването към точка за достъп на "eduroam" мрежата става по стандартния за KDE десктопа начин за свързване. В случай, че точка за достъп с име "eduroam" е достъпна, тя ще бъде видима в списъка с точки за достъп и може да бъде инициализирана връзка до нея:

В случай на успешно свързване, в лявата част на прозореца със списъка с връзки и тяхното състояние, под "WLAN Interface", ще се появи надписа "Connected to eduroam":

 

5. Как да получите помощ при проблем със свързването с мрежата "eduroam"

Ако по някаква причина не можете да се свържете към мрежата "eduroam", използвайте алтернативна свързаност към Интернет за да изпратете писмо с описание на проблема до e-mail адрес:

В писмото:

  • опишете симптомите на проблема и ако трябва прикачете снимки от екрана за илюстрация;
  • укажете времето, по което е възникнал проблема с точност до минута и часовата зона, ако сте я променяли и е различна от тази в България;
  • опишете вашето Eduroam потребителско име, който във вашия случай е e-mail адреса, с който сте се удостоверили (НЕ ИЗПРАЩАЙТЕ ПАРОЛАТА!!!);
  • прикачете конфигурационния файл с настройките за профила за свързване към безжичната мрежа "eduroam" (виж Приложение A описващо как да генерирате този файл);
  • опишете MAC адреса на вашия Wi-Fi адаптор(и) (виж Приложение B за описание на процедурата по намиране на MAC адреса);
  • (опционално) укажете сградата, в която сте се намирали по време на неуспешния опит за свързване, ако това е сграда в кампус на Софийския университет.

 

Приложение A: Генериране на файл съдържащ настройките за свързване до безжичната мрежа "eduroam"

$ nmcli -p -f general,802-1x,802-11-wireless-security c show eduroam > eduroam.txt

Генерираният файл eduroam.txt съдържа цялата информация относно настройките за свързване към "eduroam" без паролата. По-долу е даден пример за съдържанието, което ще бъде запазаено в този файл:

===============================================================================
                     Connection profile details (eduroam)
===============================================================================
802-1x.eap:                             ttls
802-1x.identity:                        username@uni-sofia.bg
802-1x.anonymous-identity:              anon@uni-sofia.bg
802-1x.pac-file:                        --
802-1x.ca-cert:                         /home/username/eduroam/CA-wifi.crt
802-1x.ca-cert-password:                <hidden>
802-1x.ca-cert-password-flags:          0 (none)
802-1x.ca-path:                         --
802-1x.subject-match:                   --
802-1x.altsubject-matches:              --
802-1x.domain-suffix-match:             --
802-1x.client-cert:                     --
802-1x.client-cert-password:            <hidden>
802-1x.client-cert-password-flags:      0 (none)
802-1x.phase1-peapver:                  --
802-1x.phase1-peaplabel:                --
802-1x.phase1-fast-provisioning:        --
802-1x.phase1-auth-flags:               0x0 (none)
802-1x.phase2-auth:                     pap
802-1x.phase2-autheap:                  --
802-1x.phase2-ca-cert:                  --
802-1x.phase2-ca-cert-password:         <hidden>
802-1x.phase2-ca-cert-password-flags:   0 (none)
802-1x.phase2-ca-path:                  --
802-1x.phase2-subject-match:            --
802-1x.phase2-altsubject-matches:       --
802-1x.phase2-domain-suffix-match:      --
802-1x.phase2-client-cert:              --
802-1x.phase2-client-cert-password:     <hidden>
802-1x.phase2-client-cert-password-flags:0 (none)
802-1x.password:                        <hidden>
802-1x.password-flags:                  0 (none)
802-1x.password-raw:                    <hidden>
802-1x.password-raw-flags:              0 (none)
802-1x.private-key:                     --
802-1x.private-key-password:            <hidden>
802-1x.private-key-password-flags:      0 (none)
802-1x.phase2-private-key:              --
802-1x.phase2-private-key-password:     <hidden>
802-1x.phase2-private-key-password-flags:0 (none)
802-1x.pin:                             <hidden>
802-1x.pin-flags:                       0 (none)
802-1x.system-ca-certs:                 no
802-1x.auth-timeout:                    0
-------------------------------------------------------------------------------
802-11-wireless-security.key-mgmt:      wpa-eap
802-11-wireless-security.wep-tx-keyidx: 0
802-11-wireless-security.auth-alg:      --
802-11-wireless-security.proto:         --
802-11-wireless-security.pairwise:      --
802-11-wireless-security.group:         --
802-11-wireless-security.pmf:           0 (default)
802-11-wireless-security.leap-username: --
802-11-wireless-security.wep-key0:      <hidden>
802-11-wireless-security.wep-key1:      <hidden>
802-11-wireless-security.wep-key2:      <hidden>
802-11-wireless-security.wep-key3:      <hidden>
802-11-wireless-security.wep-key-flags: 0 (none)
802-11-wireless-security.wep-key-type:  unknown
802-11-wireless-security.psk:           <hidden>
802-11-wireless-security.psk-flags:     0 (none)
802-11-wireless-security.leap-password: <hidden>
802-11-wireless-security.leap-password-flags:0 (none)
802-11-wireless-security.wps-method:    0 (default)
-------------------------------------------------------------------------------

 

Приложение B: Как да откриете MAC адреса на вашия Wi-Fi адаптор

В изхода от изпълнението на следния команден ред:

$ nmcli -p -f general,wifi-properties device show

намерете секциите за устройства, за които GENERAL.NM-TYPE има стойност NMDeviceWifi, например:

===============================================================================
                         Device details (wlp0s18f2u1)
===============================================================================
GENERAL.DEVICE:                         wlp0s18f2u1
GENERAL.TYPE:                           wifi
GENERAL.NM-TYPE:                        NMDeviceWifi
GENERAL.VENDOR:                         ATHEROS
GENERAL.PRODUCT:                        USB2.0 WLAN
GENERAL.DRIVER:                         ath9k_htc
GENERAL.DRIVER-VERSION:                 3.10.0-862.11.6.el7.x86_64
GENERAL.FIRMWARE-VERSION:               1.4
GENERAL.HWADDR:                         96:93:AC:12:EC:20
GENERAL.MTU:                            1500
GENERAL.STATE:                          20 (unavailable)
GENERAL.REASON:                         2 (Device is now managed)
GENERAL.UDI:                            /sys/devices/pci0000:00/0000:00:12.2/usb1/1-1/1-1:1.0/net/wlp0s18f2u1
GENERAL.IP-IFACE:                       --
GENERAL.IS-SOFTWARE:                    no
GENERAL.NM-MANAGED:                     yes
GENERAL.AUTOCONNECT:                    yes
GENERAL.FIRMWARE-MISSING:               no
GENERAL.NM-PLUGIN-MISSING:              no
GENERAL.PHYS-PORT-ID:                   --
GENERAL.CONNECTION:                     --
GENERAL.CON-UUID:                       --
GENERAL.CON-PATH:                       --
GENERAL.METERED:                        unknown
-------------------------------------------------------------------------------
WIFI-PROPERTIES.WEP:                    yes
WIFI-PROPERTIES.WPA:                    yes
WIFI-PROPERTIES.WPA2:                   yes
WIFI-PROPERTIES.TKIP:                   yes
WIFI-PROPERTIES.CCMP:                   yes
WIFI-PROPERTIES.AP:                     yes
WIFI-PROPERTIES.ADHOC:                  yes
WIFI-PROPERTIES.2GHZ:                   yes
WIFI-PROPERTIES.5GHZ:                   no
-------------------------------------------------------------------------------

Броят на тези секции ще е равен на броя WiFi адаптори достъпни в системата. За всеки един от тях, MAC адреса е стойността на полето GENERAL.HWADDR.

 


Последна актуализация: 29 май 2023

Автор на първоначалната версия на документа: Веселин Колев

2023 УЦИКТ, Софийски университет