Konfiguracja

Konfiguracja sieci eduroam

Konfigurację sieci eduroam można podzielić w każdym systemie operacyjnym na dwa etapy:

• instalację certyfikatu CA w formacie PEM lub formacie DER dla serwera uwierzytelniającego
• konfigurację dostępu do sieci eduroam

Dla wszystkich systemów należy skonfigurować ESSID eduroam z uwierzytelnianiem i szyfrowaniem WPA2 (Enterprise), czyli połączeniem 802.1X. Przesyłane dane szyfrowane są za pomocą algorytmu AES. Jako protokół EAP należy wybrać EAP-PEAP z protokołem wewnętrznym MS-CHAPv2.

Po uwierzytelnieniu adres IPv4 jest przydzielany za pomocą protokołu DHCP, a adres IPv6 za pomocą protokołu ICMPv6. Dlatego w celu otrzymania adresu należy dla IPv4 uruchomić klienta DHCP, a dla IPv6 włączyć obsługę ICMPv6 Stateless Autoconfiguration. Ruch na zewnątrz jest dopuszczony tylko z adresów IPv4 przydzielonych przez serwer DHCP i adresów IPv6 zgodnych z EUI-64 (należy zatem wyłączyć „privacy extension” oraz korzystanie z tzw. adresów tymczasowych IPv6).

 

Dla najczęściej używanych systemów operacyjnych dostępne są szczegółowe przewodniki konfiguracji:

• Android
• iOS (iPhone, iPad)
• Linux – wpa_supplicant
• Linux – Network Manager
• MS Windows XP
• MS Windows Vista
• MS Windows 7
• MS Windows 8/10/11