1.    La rete wireless per noi.

 

            La rete wireless è presente in particolare nelle sale riunione. Alcune antenne sono posizionate nei corridoi, ma non siamo in grado di garantire una copertura totale del Dipartimento sia per il numero limitato di basi di cui disponiamo, sia per l'eccessivo spessore dei muri di questo edificio.

 

2.    Le reti 802.1x

 

Le reti disponibili sono cinque divise in due gruppi, quelle che richiedono il protocollo 802.1x per l'autenticazione e quelle che usano l'autenticazione via portale web. Le prime richiedono un minimo di configurazione, i parametri da fornire sono elencati nella tabella.

 

SSID

pd-wpa

INFN-dot1x

eduroam

Network authentication

wpa2 enterprise

Encription

aes o ccmp

Eap type

peap

Authentication method

mschapv2

 

 


 

 

·        pd-wpa è riservata a chi ha un account presso la Sezione di Padova e richiede che il mac-address della scheda wifi del portatile venga registrato dal servizio calcolo. La registrazione si fa via web dalla pagina:

 http://www.pd.infn.it:5210/ssl-gestione_account

La rete pd-wpa dà accesso a tutti i servizi di Sezione.

·        INFN-dot1x è riservata a tutti quelli che hanno un account presso una qualsiasi sezione dell'Infn. L'accesso ai servizi di Sezione è limitato, come se ci si trovasse su una rete esterna.

·        eduroam è riservata a tutti coloro che hanno un account presso una istituzione che aderisce al progetto EDUROAM. Ha le stesse limitazioni di INFN-dot1x.

 

 

Una volta configurate le reti, per connettersi sono necessari username e password. Lo username sarà il vostro solito la password sarà quella del dominio FISICA di Windows. Se non ricordate questa password potete modificarla alla pagina:

http://www.pd.infn.it:5210/ssl-passwd

 

 

 

 

 Esempio di configurazione per Windows.

 

L'esempio vale per la rete pd-wpa, ma la configurazione è identica per INFN-dot1x e eduroam ad eccezione del nome naturalmente.

 

Dal pannello di controllo si seleziona Centro connessioni di rete --> Gestisci reti wireless --> Aggiungi.

Le scelte da fare sono:

·        Creare manualmente un profilo di rete

·        Nome dalla rete: pd-wpa

·        Tipo di sicurezza: WPA2-Enterprise

·        Tipo di crittografia: AES

·        Avanti

·        Cambia impostazioni di connessione.

 

Le figure che seguono evidenziano in rosso quello che c'è da verificare o modificare

 

properties 

 

 

 

 

 

 

 

 

 

 

 Verificare nome e SSID e selezionare Sicurezza

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

security

 

 

 

  

 

 

 

 

 

Selezionare Impostazioni

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

OK e OK per tornare alla finestra di prima

 

 

 

 

 

 

 

 

 

 

 

 

Selezionare impostazioni avanzate

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A questo punto la configurazione è pronta bisogna selezionare la rete e inserire le proprie credenziali.

 

3.    Le reti con accesso tramite portale web.

 

            Le reti di questo tipo sono due: INFN_Web e cap. Entrambe non richiedono configurazioni, è sufficiente selezionarle per associarsi, poi basta aprire un browser web e si verrà dirottati su una pagina che chiede username e password.

 

INFN-Web. Ci si autentica con username e password del dominio di Windows FISICA, è riservata agli utenti locali di Padova. Permette però l'accesso a tutti coloro che dispongono di un certificato personale rilasciato dalla CA INFN, purché il certificato sia caricato sul browser che si sta usando. L'accesso alle risorse di Sezione è limitato come se si accedesse dall'esterno.

 

cap. È una rete riservata agli ospiti. Lo username e la password per l'accesso vengono assegnati dal servizio calcolo dietro presentazione del modulo che si compila alla url http://www.pd.infn.it:5210/ssl-gestione_account.

 

 

4.    La rete wireless per noi in trasferta.

            Analogamente a quanto facciamo noi per gli ospiti, altre sedi Infn consentono l’accesso alle loro reti wireless previa autenticazione. A Padova abbiamo un server radius per l’autenticazione in remoto dei nostri utenti, perciò chi è ospite presso sedi che hanno abilitato il servizio, può loggarsi alla rete INFN-dot1x usando come account il proprio username seguito da @pd.infn.it e come password la password di Windows (http://www.pd.infn.it:5210/ssl-passwd per chi vuole cambiarla o non la ricorda). Allo stesso modo ci si può collegare sulle reti eduroam sparse nel mondo. Ricordo che l’autenticazione va fatta con il proprio username, non con l'indirizzo email (nome.cognome@pd.infn.it).

            Chi dispone di un certificato personale della CA INFN potrà utilizzare anche INFN-Web nelle Sezioni Infn che la implementano.