Návod na konfiguraci Windows 10 a EDUROAM

Pro získání přístupu do sítě eduroam je nutné provést následující kroky:

1. Předpoklady a varování

• Počítač máte vybaven Wi-Fi kartou, která splňuje technické požadavky pro přístup do sítě, tedy autentizaci pomocí EAP-PEAP a WPA2
• Konfiguraci síťového zařízení a samotného připojení provádíte nástroji standardně dostupných ve Windows, nikoliv nástroji výrobce bezdrátové síťové karty
• Nacházíte se v dosahu bezdrátové sítě EDUROAM
• Počítač neuspávejte, bezdrátové připojení se pak už neprobouzí!
   

2. Nastavení tzv. WiFi hesla

• Aby uživatel VŠB-TUO mohl využívat služeb sítě EDUROAM, musí mít nastaveno tzv. wifi heslo.
   

3. Import certifikátu AddTrust External CA Root

• Pokud tento certifikát certifikační autority v seznamu nemáte, je potřeba jej nainstalovat viz Instalace certifikátu AddTrust External CA Root ve Windows.
   

4. Nastavení vlastností TCP/IP protokolu

Pro přidělení IP adresy ze serveru DHCP musíte mít na bezdrátovém adaptéru tyto nastavení:

• Pro protokol TCP/IPv4 i pro protokol IP verze 6 mít zvoleno Získat adresu IP ze serveru DHCP automaticky a Získat adresu serveru DNS automaticky.

(Pozn.: pokud budete mít IP adresu nastavenu ručně (např. nastavenou z domova pro připojení k wifi routeru), nedojde k jejímu vyžádání ze serveru DHCP a Vy se nepřipojíte k síti.)
 

5. Nastavení bezdrátové sítě

1. Klikněte pravým tlačítkem myši na ikonu Start a pokračujte přes Ovládací panely → Síť a Internet → Centrum síťových připojení a sdílení → Nastavit nové připojení nebo síť.
   
   
   
   
    
2. Zvolte Ručně připojit k bezdrátové síti.
   Jako Síťový název zadejte eduroam (malými písmeny)
   Pro Typ zabezpečení zvolte následující:
   • WPA2-podnikové se šifrováním AES (nejvyšší zabezpečení, nutná HW i SW podpora).
   • Zaškrtněte Vytvořit připojení automaticky.
     Po přidání sítě jděte na Změnit nastavení připojení.
     
     
      

1. Na záložce Připojení zaškrtněte: Připojit automaticky, pokud je tato síť v dosahu.
   Na záložce Zabezpečení, dle dříve vybraného typu zabezpečení a šifrování (dle podpory ovladačů/síťového adaptéru), upravte další nastavení:
   
   Vyberte Typ zabezpečení: WPA2-podnikové a Typ šifrování: AES.
   Pro ověření sítě vyberte Microsoft: Protokol PEAP ... a pokračujte tlačítkem Nastavení.
   
   • Zaškrtněte Ověřit identitu serveru ověřením certifikátu.
   • Zaškrtněte Připojit k těmto serverům a zadejte radius1.vsb.cz;radius2.vsb.cz;
   • Zaškrtněte certifikát AddTrust External CA Root (pokud tento certifikát certifikační autority v seznamu nemáte, je potřeba jej nainstalovat viz Instalace certifikátu AddTrust External CA Root ve Windows).
   • Vyberte Zabezpečené heslo (EAP-MSCHAP v2) a přes tlačítko Konfigurovat vyvolejte dialog vlastností a zkontrolujte, zda je položka Automaticky použít mé uživatelské jméno a heslo.... nezaškrtnuta.
   • Pokračujte tlačítkem Upřesnit nastavení.
     
     
      
2. Na záložce Nastavení protokolu 802.1X zaškrtněte Zadejte režim ověřování a vyberte Ověření uživatele nebo počítače.
   Na záložce Nastavení protokolu 802.11 zaškrtněte Povolit ukládání klíče PMK...
   Potvrďte nastavení tlačítkem OK.
   
   
    
3. Klikněte na ikonu připojení vpravo dole vedle hodin a zvolte síť eduroam. Zaškrtněte možnost Připojovat automaticky a klikněte na Připojit.
   V případě, že se k síti připojujete na daném systému poprvé nebo bylo změněno heslo, objeví se výzva k zadání jména a hesla.
   
   Uživatelské jméno zadejte ve tvaru jmeno@domena (např. abc123@vsb.cz).
   Kde "jmeno" je Váš školní login
   A "domena" je vsb.cz
   Vyplňte vaše wifi heslo.. (WiFi heslo není totožné s jednotným heslem LDAP!)