Manuale di configurazione per l’accesso alla rete wireless Eduroam per gli utenti dell’ Università degli Studi di Cagliari

Rev 1.0

Indice:

1. Il progetto Eduroam

2. Parametri Generali

3. Protocolli supportati all’interno della rete Eduroam

4. Configurazione windows XP con software Intel

5. Configurazione windows XP con software SecureW2

1) Il progetto Eduroam

Eduroam (Education Roaming) è un servizio che offre un accesso wireless sicuro alla

rete. Gli utenti roaming che visitano un istituto che aderisce all’iniziativa sono in grado di

utilizzare la rete locale wireless (WLAN) usando le stesse credenziali (username e

password) che userebbero nella propria istituzione d'appartenenza, senza la necessità di

ulteriori formalità presso l’istituto ospitante.

Eduroam è un'infrastruttura basata su una rete di server RADIUS che utilizza 802.1x.

Lo scopo della Federazione Italiana Eduroam è di facilitare l'accesso alla rete GARR e alle

altre reti ad essa connesse agli utenti mobili (roaming users) delle organizzazioni

partecipanti (servizio Eduroam).

La Federazione è coordinata dal Consortium GARR, che la rappresenta presso le altre

federazioni e confederazioni. Eduroam è un marchio registrato di TERENA

2) Parametri Generali:

• BSSID: eduroam

• Sicurezza: modalità WPA crittografia TKIP o modalità WPA2 crittografia AES

• Autenticazione: 802.1X PEAP/GTC

• Impostare la scheda wireless sulle proprietà del Protocollo internet TCP/IP per otterenere

automaticamente un indirizzo IP

3) Protocolli supportati all’interno della rete Eduroam

• IPSec VPN: protocolli IP 50 (ESP) e 51 (AH) in entrata e in uscita e UDP/500 (IKE);

• OpenVPN: UDP/1194;

• IPv6 Tunnel Broker service: protocollo IP 41 in entrata e in uscita;

• IPsec NAT-Traversal: UDP/4500;

• Cisco IPSec VPN over TCP: TCP/10000 in uscita;

• PPTP VPN: protocollo IP 47 (GRE) in entrata e in uscita e TCP/1723 in uscita;

• SSH: TCP/22 in uscita;

• HTTP e HTTPS: TCP/80 e TCP/443 in uscita;

• IMAP4 e IMAPS: TCP/143 e TCP/993 in uscita;

• IMAP3: TCP/220 in uscita;

• POP3 e POP3S: TCP/110 e TCP/995 in uscita;

• (S)FTP passivo: TCP/21 in uscita;

• SMTPS: TCP/465 in uscita;

• SMTP submission via STARTTLS: TCP/587 in uscita;

• RDP: TCP/3389 in uscita.

4) Configurazione con software Intel

• Scaricare e installare il software Intel PROset/wireless WiFi Connection Utility

• Cliccare sull’icona presente sulla systray per aprire il programma “Intel PROset/wireless

WiFi Connection Utility”

• Selezionare la rete eduroam e premere Connetti

A questo punto inizierà la configurazione guidata del profilo eduroam

• Su impostazioni generali premere Avanti>>

• Premere Avanti>> alla successiva schermata

• Su Impostazioni di protezione, configurare il client come nella prossima figura.

• Su Nome Utente, Password e Identità di Roaming inserire:

• per gli studenti: il puc consegnato dalla segreteria studenti seguito da @unica.it ES:

USERNAME: GGBVBG99S10G114Q@unica.it

PASSWORD: G456GBYH

• Per gli utenti scientifici inserire le credenziali di accesso della posta elettronica unica.it

(sono esclusi tutti gli account dei sotto domini ad eccezione di amm.unica.it)

Per esempio, l’utente mario.rossi@unica.it, potrà accedere così:

USERNAME: mario.rossi@unica.it

PASSWORD: digitare la propria password di posta elettronica

• Per gli utenti amministrativi inserire le credenziali di accesso della posta elettronica

amm.unica.it

Per esempio, l’utente mario.rossi@amm.unica.it, potrà accedere così:

USERNAME: mario.rossi@amm.unica.it

PASSWORD: digitare la propria password di posta elettronica

Una volta inserite le proprie credenziali premere Avanti>>

Spuntare la voce: Convalida il certificato del server

E selezionare sulle Autorità di certificazione: GTE Cyber Trust Global Root

Premere Avanti>>

Premere OK

A questo punto il client è configurato per accedere alla rete wireless eduroam

Questa configurazione consente di non dover più effettuare l’autenticazione ad ogni accesso alla rete eduroam sia all’interno dell’Università degli Studi di Cagliari sia, in tutte quelle istituzioni che hanno aderito alla federazione Eduroam

5) Configurazione con software SecureW2

• Installare il software SecureW2 selezionando tutti e 3 i tipi di componenti da installare

• Riavviare il proprio portatile

• Dall’ elenco reti senza fili, selezionare la rete eduroam e premere Connetti

• Premere Cambia impostazioni avanzate

• Selezionare su reti preferite eduroam e premere Proprietà

• Verificare che su Autenticazione di rete e Crittografia dati, siano presenti i valori

WPA2/AES oppure WPA/TKIP

• Su Autenticazione in Tipo EAP selezionare SecureW2 PEAP

• Premere Proprietà

• Premere Configura

• Su Connessione deselezionare la voce Usa identità

• Su Certificati spuntare la voce Verifica il certificato del server

• Premere Aggiungi CA

• Selezionare GTE Cyber Trust Global Root

• Premere Aggiungi CA

• Su Autenticazione selezionare il metodo EAP e Tipo EAP SecureW2 EAP-GTC

• In Account utente su utente e password inserire:

• per gli studenti: il puc consegnato dalla segreteria studenti seguito da @unica.it ES:

USERNAME: GGBVBG99S10G114Q@unica.it

PASSWORD: G456GBYH

• Per gli utenti scientifici inserire le credenziali di accesso della posta elettronica unica.it

(sono esclusi tutti gli account dei sotto domini ad eccezione di amm.unica.it)

Per esempio, l’utente mario.rossi@unica.it, potrà accedere così:

USERNAME: mario.rossi@unica.it

PASSWORD: digitare la propria password di posta elettronica

• Per gli utenti amministrativi inserire le credenziali di accesso della posta elettronica

amm.unica.it

Per esempio, l’utente mario.rossi@amm.unica.it, potrà accedere così:

USERNAME: mario.rossi@amm.unica.it

PASSWORD: digitare la propria password di posta elettronica

• Spuntare la voce: Usa questo account per connettere il computer

• Premere OK

• Premere OK

A questo punto il client è configurato per accedere alla rete wireless eduroam

Questa configurazione consente di non dover più effettuare l’autenticazione ad ogni accesso alla rete eduroam sia all’interno dell’Università degli Studi di Cagliari sia, in tutte quelle istituzioni che hanno aderito alla federazione Eduroam

Universita' degli Studi di Cagliari

Direzione per le Reti e i Servizi Informatici Divisione Reti

Via Marengo, 3 09123 CAGLIARI http://people.unica.it/settorereti