In questa guida si descrivono le funzionalità del servizio Net@PdCNR dall'Area della Ricerca di Padova e le procedure da utilizzare per usufruire del servizio stesso. Questo servizio fornisce l'accesso alla rete internet attraverso collegamenti sia wired che wireless ed è offerto sia a dipendenti che a ospiti delle istituzioni presenti nell'area della ricerca stessa. L'accesso è consentito solo ad utenti in possesso di credenziali rilasciate dall'Area della Ricerca di Padova e dal CNR di Roma o ad utenti appartenenti ad istituzioni afferenti alla federazione GARR IDEM o a quella EDUROAM. Inoltre, dato che l'Area della Ricerca di Padova del CNR aderisce alla federazione EDUROAM che realizza un sistema di “roaming” per l'accesso a Internet a livello mondiale, questo servizio permette al personale dell'Area della Ricerca di Padova di utilizzare in tutto il mondo le proprie credenziali per accedere in modo sicuro alle reti wireless delle istituzioni aderenti a tale federazione.

Per poter usufruire del servizio Net@PdCNR un utente deve utilizzare una delle seguenti credenziali di accesso (username/password) per autenticarsi al servizio:

• credenziali ADRPD
  credenziali rilasciate dall'Area della Ricerca di Padova; possono essere di due tipi:
  • utente
    rilasciate dall'amministratore di istituto con sede in area a persone afferenti all'istituto stesso; queste credenziali possono essere utilizzate anche come credenziali EDUROAM permettendo all'utente di accedere in modo sicuro a tutte le reti wireless delle istituzioni aderenti a tale federazione
  • ospite
    rilasciabili a una qualunque persona da un dipendente CNR in possesso di credenziali utente
• credenziali CNR
  credenziali rilasciate dal servizio SIPER della sede centrale del CNR a personale CNR .
• credenziali IDEM
  credenziali rilasciate da una istituzione appartenente alla federazione IDEM del GARR.
• credenziali EDUROAM
  credenziali di accesso rilasciate da una istituzione appartenente alla federazione EDUROAM.

Nelle zone dell'Area della Ricerca di Padova in cui è attivo il servizio wireless (aree colorate nella mappa che mostrano le coperture dei punti di accesso WiFi)

sono disponibili le seguenti reti:

• adr_wifi
  rete protetta 802.1x che autentica solo utenti ADRPD-CNR. È possibile collegarsi a questa rete solamente con dispositivi wireless il cui indirizzo MAC della scheda di rete sia stato preventivamente registrato presso il servizio stesso.
• eduroam
  rete protetta 802.1x che accetta utenti EDUROAM
• adr_guests
  rete libera che permette a chiunque di accedere senza autenticazione ai siti istituzionali dell'Area della Ricerca di Padova, mentre per accedere a Internet, gli utenti e ospiti ADRPD-CNR, gli utenti CNR e gli utenti IDEM devono autenticarsi su un portale web a cui si accede o in maniera automatica al momento della connessione alla rete o al primo tentativo di connessione con un browser ad un sito esterno all'area.
  Il sistema di autenticazione provvederà a disabilitare l'accesso alla rete agli utenti che rimangono inattivi per un determinato periodo di tempo.
  Gli ospiti ADRPD-CNR possono utilizzare la pagina di autenticazione a loro riservata per richiedere una nuova password.
  Gli utenti EDUROAM non possono utilizzare questa rete wireless.

La rete adr_wifi fornisce ad ogni dispositivo collegato un indirizzo IP della rete associata all'istituto definito nelle credenziali utilizzate per l'autenticazione permettendo all'utente di accedere a tutte le risorse presenti nella rete di istituto. Può fornire connettività IPv6 se presente nella rete di istituto.

Le reti eduroam e adr_guests utilizzano indirizzi IPv4 globali, non permettono connettività IPv6 e vi sono alcune limitazioni nei protocolli di rete.

In questa sezione si descrive la procedura che un utente deve seguire per potersi collegare alla rete internet attraverso la rete wireless adr_guests.

L'utente deve scegliere la rete wireless adr_guest, attivare un browser WWW e accedere ad un sito qualsiasi per iniziare la procedura di autenticazione gestita via web.

Se il browser WWW ha la funzionalità javascript abilitata alcuni passi della procedura verranno gestititi automaticamente dal bowser stesso attraverso una ridirezione, mentre se tale funzionalità risulta disabilitata l'utente dovrà eseguirli manualmente quando richiesto.

Alla richiesta di un qualunque sito, in maniera automatica se javascript è abilitato o manualmente attraverso la pagina seguente se disabilitato: si viene indirizzati alla pagina di scelta del tipo di autenticazione che si desidera eseguire:

Questa pagina visualizza l'indirizzo IP assegnato al nodo e il suo indirizzo MAC e permette di accedere alla descrizione del servizio (link WiFi@PdCNR service) e alle condizioni d'uso del servizio stesso (link Terms of Service) che si intedono implicitamente accettate dall'utente qualora l'utente esegua venga autenticato con successo.

Se l'utente ha credenziali fornite dall'Area della Ricerca di Padova oppure dal CNR di Roma sceglie la prima possibilità, se è un ospite dall'Area della Ricerca di Padova con credenziali temporanee sceglie la seconda, mentre se appartiene ad una istituzione afferente alla federazione GARR IDEM la terza.

Indipendente dalla modalità scelta alla fine del processo di autenticazione, se le credenziali risulteranno corrette, si ottiene la seguente pagina che indica all'utente l'abilitazione all'accesso alla rete:

Una volta scelta l'autenticazione CNR viene presentata la seguente pagina

Se l'utente è già in possesso di credenziali, username e password, fornite dall'Area della Ricerca di Padova oppure dal CNR di Roma può digitarle nei due campi Username: e Password: e inviarle con il pulsante Login.

Se il sistema dovesse continuare a rifiutare l'accesso anche in presenza di credenziali ritenute corrette, rivolgersi al proprio referente d'istituto.

Ospiti dell'Area della Ricerca di Padova in possesso di credenziali temporanee (guestID numerico/password) devono scegliere questa modalità di autenticazione. Nella form

l'ospite deve introdurre le proprie credenziali nei campi Guest ID e Password e premere Login per attivare il processo di autenticazione.

Attraverso questa form è inoltre possibile ottenere una nuova password via SMS inserendo il proprio numero di cellulare, utilizzato per la registrazione, nel campo Mobile Phone e inviadondolo con il pulsante Get new password

Un ospite presente nell'Area del Ricerca di Padova che abbia un account presso una qualunque istituzione afferente alla federazione GARR IDEM, può utilizzare questa modalità di autenticazione per accedere alla rete internet.

Attraverso il pulsante “IDEM authentication” l'utente viene indirizzato su un server gestito dal GARR che gli presenta la seguente pagina(o similare)

dove deve scegliere la propria istituzione di appartenenza attraverso il menu presente nella pagina stessa.

Una volta fatta questa scelta premendo il pulsante “select” il browser viene indirizzato sulla pagina di autenticazione relativa alla propria istituzione (l'Università di Cagliari nell'esempio in figura):

A questo punto l'utente deve introdurre le credenziali di accesso relative all'account che ha presso tale istituzione e, se sono corrette, ottiene l'autorizzazione all'accesso alla rete attraverso il servizio WiFi@PdCNR.

Nel caso sia errate o inesistenti, riceve un messaggio di errore direttamente dal server di autenticazione della propria istituzione di appartenenza. Se le credenziali continuano ad essere rifiutate, l'utente deve contattare la propria istituzione e non l'Area della Ricerca di Padova dato che i server di autenticazione relativi alla federazione IDEM non sono gestiti dall'area stessa.