Návody FIT ČVUT

Dokumentační web Oddělení ICT FIT ČVUT

Eduroam

Eduroam je mezinárodní projekt, který i v naší republice již zapustil silné kořeny. To dokumentuje i jeho národní web http://www.eduroam.cz. Jedním z cílů projektu je podpořit mobilitu a roaming studentů i akademických pracovníků. Uživatel sítě má ve své domovské síti svůj účet a tento účet jej opravňuje k použití sítě eduroam i kteréhokoliv člena projektu. Tato základní vlastnost je podrobněji vysvětlena i v uživatelské sekci národního webu projektu.

Fakulta provozuje eduroam na dvou místech:

  • Thákurova 9, tzv. Nová budova ČVUT, úřední sídla fakulty architektury (FA) a FITu

  • Thákurova 7, budova A v areálu stavební fakulty od 9. patra vzhůru

Identita uživatele

Identita uživatele v eduroamu je složena ze dvou částí. Z uživatelského jména a z realmu. Realm pro uživatele z FITu je fit.cvut.cz. Uživatel novakm13 má v eduroamu identitu novakm13@fit.cvut.cz.

Identita uživatelů eduroamu na první pohled často vypadá jako jejich e-mailové adresy. Ta podoba je ale čistě náhodná, formálně jde o zcela jinou informaci.

Jak se připojit

  1. V aplikaci ICT Profile https://profile.fit.cvut.cz si nastavte heslo pro eduroam, pro realm fit.cvut.cz

  2. Uživatelé systému Android si z GooglePlay instalují konfigurační aplikaci eduroamCAT. Alternativně je k dispozici i jako https://cat.eduroam.org/eduroamCAT-stable.apk.

  3. Na https://cat.eduroam.org jako domovskou instituci zvolíme Českou republiku a fakultu informačních technologií ČVUT. Stáhneme si konfigurační program, který v sobě obsahuje všechny potřebné informace týkající se FITu (jméno radius serveru, certifikáty a další detaily). Pozn.: přímý odkaz je https://cat.eduroam.org/?idp=1662

  4. Konfigurační program spustíme, uvedeme svoji identitu (včetně realmu) a heslo pro eduroam. Uživatelé Androidu spouštějí aplikaci eduroamCAT a předkládají jí parametrický soubor získaný z http://cat.eduroam.org.

Podrobné obrázkové návody pro různá zařízení a operační systémy lze nalézt na http://www.eduroam.cz.

Technické detaily

Konfigurační údaje pro případ ruční konfigurace:

  • název sítě (SSID): eduroam

  • autentizace: 802.1x

  • zabezpečení: WPA2/AES enterprise

  • ověřování hesla: protected EAP (PEAP) a MSCHAPv2

  • radius server: radius.fit.cvut.cz

  • certifikát pro radius.fit.cvut.cz byl vydán certifikační autoritou TERENA SSL CA 3

  • kořenová certifikační autorita: DigiCert Assured ID Root CA, https://pki.cesnet.cz/certs/DigiCert_Assured_ID_Root_CA.pem

Varování

Pokud při ručním nastavení neuvedete jméno radius serveru nebo vypnete ověřování jeho certifikátu, může vám vaše přihlašovací údaje někdo zkopírovat a vydávat se za vás! Pokud vám váš operační systém neumožnuje tyto parametry nastavit, není možné se z něj bezpečně k eduroamu připojovat.