[AUTH]How to Connect Notebook over Ethernet

User may connect notebook or similar device to wired network on dedicated places only - at present labs M103 and M104. Under no circumstances users may not disconnect lab computers from network and use these cables for notebooks. Access to network is authenticated using protocol IEEE 802.1X. Authentication mey be done using either PEAP (Protected EAP) with MSCHAPv2 or EAP-TTLS with PAP or EAP-TLS with authentication using client certificate. Since the password is stored in open form on Raduis server in the first two methods so users may not authenticate with any standard password, such as Unix, IS FIT or VUTlogin. Special password for Radius server authentication may be generated through IS FIT (Set password for Radius server). Widnwos XP system requires this password once. After successful authentication password is sotred for future use.

Windows XP Configuration

Open Netowrk Conncetions window, right click on network adapter, select Properties. Choose Authetication tab. If this tab is not available check if Wireless Zero Configuration service is running: Start->Run: services.msc Find this service, change start to Automatic and start it by hand as well.

Change configuration according to the picture and continue over Properties:

If BUT Certification Authority (Brno University of Technology CA) is not in the list import it and repeat this step. Authentication method should be MSCHAPv2. Continue over Configure

Uncheck if your login and password for Radius and Widnows are different. Now the authentication is set Ověřování je nastaveno a potvrzením jednotlivých dialogů se vrátíme do okna Síťová připojení. V případě, ze se k síti připojujeme na daném systému poprvé nebo bylo heslo změněno, objeví se nad spodní lištou výzva k zadání jména a hesla. Kliknutím myší vyvoláte dialog Zadání ověření, kde zadáte login a heslo pro autentizaci připojení. Do položky Přihlašovací doména vyplňte: fit.vutbr.cz. Po úspěšném ověření WinXP uloží uživatelské jméno a heslo, takže je při dalším připojení nemusíte znovu zadávat a vše proběhne automaticky.

Nastavení pro Linux/*BSD

Pro autentizaci doporučujeme použít open source Xsupplicant (verzi 1.2.8 nebo vyšší). Program buď nainstalujte jako připravený balíček pro danou distribuci systému nebo přeložte a nainstalujte ze zdrojového kódu. Implicitní adresář pro konfiguraci je /usr/local/etc/1x. Zde nejprve nakopírujte certifikát certifikační autority VUT:
wget http://ca.vutbr.cz/pki/pub/cacert/cacert.pem 
Poté vytvořte konfigurační soubor /etc/xsupplicant.conf:
logfile = /var/log/xsupplicant.log
startup_command = "dhclient %i"

default {
    allow_types = eap_peap

    # login = FIT_LOGIN@fit.vutbr.cz pro studenty i zaměstnance 
    # @fit.vutbr.cz je doména Radius serveru (lze použít v rámci
    # Radius serverů propojených v síti EduRoam)
    identity = "login@fit.vutbr.cz"

    eap-peap {
    	inner_id = "login@fit.vutbr.cz"
	root_cert = /etc/certs/cacert.pem
	chunk_size = 1398
	random_file = /dev/urandom
	cncheck = radius.fit.vutbr.cz
	session_resume = yes
	allow_types = eap_mschapv2
	eap-mschapv2 {
            password = "heslo"
        }
    }
}

Your IPv4 address: 54.80.33.183
Switch to IPv6 connection

DNSSEC [dnssec]