Sulinet eduroam használata


1 . Bevezetés

Az eduroam oktatási és kutatási intézmények nemzetközi szövetségének a szolgáltatása, amely lehetővé teszi a szövetség tagjainak felhasználói számára, hogy egy másik eduroam szövetségbeli tag intézményébe ellátogatva ugyanazt a Wifi felhasználónevet és jelszót használják, mint amit a saját intézményükben használnának. Így az eduroam szövetségi tagok felhasználóinak csak egyszer kell beállítaniuk a Wifi hozzáférést és utána minden eduroam intézményben mindenféle beállítás és konfiguráció nélkül működik a Wifi hozzáférésük.

Eduroam intézmények működnek Európában, Ázsiában és az amerikai kontinensen is.

2 . Sulinet eduID/eduroam pilotban résztvevő intézmények felhasználói

Ezek a felhasználok használhatják az eduroamot saját iskolájukban és más, a pilotban résztvevő szervezeteknél, illetve bármely más eduroam szövetség tagjánál.

Az eduroam Wifi hálózatokban néhány kimenő portot szűrhetnek. A sulinetes iskolákban a szűrt portok listája a tűzfal oldalon látható.

3 . Fontos információk a 2015 novembere előtt a Sulinet eduroam pilothoz kapcsolódó intézményeknek

Amely intézmények 2015 november előtt is rendelkeztek Cisco AIR-SAP1602I-K9 típusú, NIIF által biztosított access pointtal, ők még 2016 végéig használhatják a korábbi, SecureW2 klienssel történő csatlakozást és az EAP-TTLS módszert, viszont nekik is ajánlott áttérni a jelen leírásban leírt beállításokhoz! Ezen intézményeknél minden esetben minden meglévő felhasználónak új jelszót kell megadni, hogy a jelen leírás alapján használni tudják az eduroam hálózatot!

Az eduroam a Sulinet Dashboardon, a Felhasználók menüben beállított felhasználónevet és jelszót használja – ugyanazt, mint amit a levelezéshez használ a felhasználó. Azok vesznek részt az eduID/eduroam pilotban és így használni tudják az eduroamot, amelyeknek a jogviszonya kitöltésre került (azaz nem "Nincs beállítva", hanem vagy "Pedagógus", vagy "Tanuló" vagy "Egyéb"; lásd a képen).

SulinetAdmin Dashboard képernyő

Kérjük, mielőtt más intézmény próbálná használni az eduroamot, állítsa be az eduroam hozzáférését a következő módon és próbálja ki az anyaintézményében!

4 . Általános tájékoztató az eduroam hálózat beállításáról (felhasználói nevek, jelszavak: 2. pont), illetve a hálózat beállítása Windows 7/8/8.1/10 operációs rendszert futtató számítógépeken

Az eduroam beállításához szükséges lépések

  1. Töltse le a telepítő fájlt innen. A megnyitott weboldal automatikusan érzékeli az operációs rendszert, így a megfelelő telepítőfájl automatikusan kiválasztásra kerül. A telepítő nem csinál mást, mint létrehozza az eduroam nevű profilt a Vezeték nélküli hálózati beállítások között.
  2. Futtassa a telepítőt és amikor az kéri, adja meg a felhasználói nevét és jelszavát! A felhasználói nevet a felhasználó@domain formátumban kell megadni, pl.: sulinet_user@aaaateszt.sulinet.hu (A Dashboardon felvett felhasználó jelen esetben a "sulinet_user" nevet kapta, tehát csatlakozáskor NEM beírandó a felhasználói név elé a sulinet_ előtag!). A '@' előtti részt a Dashboard felületen, a 'Felhasználók' menüben, azon belül a 'Felhasználók listája' fülön, az 'Emailcím' oszlopban találja, míg a '@' utáni részt az 'Az intézményhez tartozó domain(ek) listája' fülön, vastagon szedett betűkkel találja.
    A jelszó a Dashboard felületen, a 'Felhasználók' menüben a felhasználó létrehozásakor megadott 'Postafiók jelszó' lesz. Ha a jelszavát elfelejtette, akkor a 'Felhasználók' menü, 'Felhasználók listája' fülön a felhasználó neve melletti toll ikonra kattintva, majd a megjelenő oldalon az 'Azonosítási adatok' fülön lévő 'Postafiók jelszó' mezőben adhat meg újat.
  3. A telepítő befejezése után a számítógép automatikusan csatlakozik az eduroam hálózathoz.

5 . eduroam konfiguráció beállítása Android 4.4.x-et futtató készüléken

  • Nyissa meg a készülékén a Google Play alkalmazást és a keresőbe írja be az eduroam szót, majd telepítse az "eduroam CAT" alkalmazást, de ne indítsa el!

android wifi kivalasztas

  • Nyisson meg egy böngészőt a készülékén és keresse fel a cat.eduroam.org webhelyet és válassza ki az alábbiak szerint a Sulinet profilt:

eduroam beállítások androidon

  • A képernyőre nem fér ki minden információ, ezért görgessen lefelé, majd válassza ki a "Rendelkezel hozzáféréssel az adott intézményhez?" szöveget, ezt követően pedig az "Az installáló letöltése ehhez: Android 4.4 KitKat". A letöltendő fájl neve: API.php. A letöltés után egyből megnyílik a korábban telepítem eduroam CAT alkalmazás:

csatlakoztatott eduroam

  • Helyes adatok megadva, majd az Install gombra kattintva települ a profil és bekapcsolt Wi-Fi esetén automatikusan megtörténik az eduroam hálózatra történő csatlakozás.

6 . eduroam konfiguráció beállítása Apple iOS 7.1, illetve magasabb verziót futtató készüléken

  • Látogasson el Apple készülékén a cat.eduroam.org webcímre!

  • Válassza ki a 'Sulinet'-et, mint intézményt, illetve a 'Sulinet profile'-t, mint felhasználói csoportot!

  • A fenti oldalon kicsit lejjebb görgetve megjelenik egy szöveg, melyre betöltődik az az oldal, ahol ténylegesen le tudja tölteni a telepítőt, ha az 'Az installáló letöltése ehhez' szövegbubroékra kattint

  • A letöltés után megjelenik a 'Profil telepítése' képernyő, itt kattintson a 'Telepítés' szövegre!

  • Ezután a készülék figyelmeztet, hogy a 'NIIF RADIUS CA' tanúsítványa hozzá fog adódni a készüléken található megbízható tanústványok listájához. A telepítés folytatásához ismételten kattintson a 'Telepítés' szövegre!

  • A tanúsítvány telepítése után a készülék a felhasználói nevet fogja kérni, amelyet a fentebb leírt felsorolás 2. pontja szerint, azaz user@domain formátumban adja meg és kattintson a 'Következő' feliratra!

  • A felhasználói név megadása után a jelszót kéri a készülék, melyről korábban fentebb szó volt.

  • Ha a jelszó is megvan, akkor a profil telepítése befejeződik. Kattintson a 'Kész' feliratra!

  • A profil telepítése után már csak be kell kapcsolni a készüléken a Wi-Fi-t és a csatlakozás automatikusan megtörténik. A sikeres csatlakozást egy pipa jelzi az eduroam hálózat előtt.

7 . eduroam konfiguráció beállítása Windows Phone 8.1-t futtató készüléken

  • Kapcsolja be a készüléken a Wi-Fi-t, majd várja meg, míg megjelenik az eduroam hálózat! Előfordulhat, hogy ehhez lejjebb kell görgetnie a hálózatok listáját.

  • Kattintson rá az eduroam hálózatra és állítsa be a hálózatot az alábbiak szerint:

    • Csatlakozás módja: felhasználónév + jelszó
    • Felhasználónév: a fentebbi felsorolás 2. pontja szerinti felhasználói név
    • Jelszó: fentebbi felsorolás 2. pontja szerinti jelszó
    • Kiszolgálói tanúsítvány érvényességének ellenőrzése: maradhat a 'mindig kérdezzen rá'
    • EAP módszer: PEAP MS-CHAP V2

Ha megadta a kért adatokat, akkor kattintson a 'Kész' gombra!

  • A következő lépésben a készülék rákérdez, hogy valóban elfogadja-e a 'NIIF RADIUS CA' által kiállított tanúsítványt. A folytatáshoz fogadja el a tanúsítvány telepítését!

  • A tanúsítvány telepítésének elfogadása után a készülék csatlakozik az eduroam hálózathoz.

8 . Hibaelhárítás

Ha probléma merül fel a NIIF Program által biztosított vezeték nélküli hozzáférés használhatóságában, akkor kérjük, hogy olvassa el a lenti hibaelhárítási segédletet!

Nem tud kapcsolódni az eduroam hálózathoz, hitelesítési hibát ír a készülék

Ellenőrizze, hogy:

  1. biztosan jól adta-e meg a felhasználói nevét és jelszavát!
  2. a felhasználónak nem 'Nincs beállítva' a jogviszonya a Dashboard felületen lévő 'Felhasználók' menü, 'Felhasználók listájá'-ban!
  3. biztosan MS-CHAPv2 EAP-módszert állított-e be a hálózati profil létrehozásakor!
  4. biztosan minden, az intézményben telepített Access Point megfelelően be van kábelezve a Cisco 892FSP típusú router megfelelő portjára közvetett vagy közvetlen módon és megfelelő IP kapcsolata van a routerrel? (Amennyiben az Access Point kap áramot, így a rajta lévő konfiguráció miatt szórja az eduroam hálózatot [SSID]-t, ám ha nincs megfelelően csatlakoztatva vagy közvetett, vagy közvetlen módon a Cisco 892FSP routerhez, akkor az Access Point nem tudja továbbítani a megfelelő Radius szerver felé az akár hibátlan hitelesítési adatokat, így a hálózatot használni kívánó készülék hitelesítés hibát jelezhet! Ezért fontos, hogy a nem használt Access Pointokat a hibakeresés ideje alatt áramtalanítsák!)

Nem tud kapcsolódni az intézmény által, a Dashboard felületen a 'WiFi' menüben létrehozott hálózathoz

Ellenőrizze, hogy:

  1. biztosan jól adta-e meg a hálózat létrehozásakor a jelszót? Ha bizonytalan, adjon meg új jelszót! A jelszó módosítása és a saját SSID létrehozása is csak másnap 00:30-kor lép érvénybe!
  2. amennyiben több Access Point került az intézménybe, azok mind megfelelően be vannak-e kábelezve közvetlen vagy közvetett módon a Cisco 892FSP routerig! Ellenkező esetben a kapcsolódó eszköz nem kap IP címet a routertől. Okát lásd az előző felsorolás 4. pontját!
  3. amennyiben közvetett módon csatlakozik az Access Point a Cisco 892FSP routerre az intézmény tulajdonában lévő menedzselhető (VLAN-okat kezelő) vagy nem mendezselhető (VLAN-okat NEM kezelő) switch(ek)re, úgy - menedzselhető switch esetén - a 13-as VLAN van-e beállítva arra a portra, amelyre az Access Point kapcsolódik, illetve amennyiben trönk ezen switch uplinkje, úgy a trönkön engedélyezve van-e a 13-as VLAN; illetve nem menedzselhető switch esetén biztosan a Cisco 892FSP router olyan portjába kapcsolódik-e az Access Point, amely a 13-as VLAN-ba tartozik!

Egyéb esetben kérjük, hogy tegyen bejelentést a Dashboard felületen, vagy e-mailben, vagy telefonon, melyben mondja el/írja le:

  1. annak az eszköznek a MAC címét (fizikai azonosítóját), amellyel kapcsolódni próbál akár az eduroam, akár a saját, Dashboardon beállított SSID-re,
  2. annak az Access Pointnak a MAC címét, amelyre kapcsolódni próbál. Az Access Point MAC címe az eszköz fali konzol felőli oldalán van. Több Access Pointot birtokló intézmény esetén az adott operációs rendszer lehetőségeit használja keresse meg, hogy a több Access Point közül melyiknek a jelét fogja.,
  3. egyéb, fontosnak gondolt közleményt és a pontos, esetlegesen a készülléken kijelzett hibát!