In questa guida si descrivono le funzionalità del servizio WiFi@PdCNR dall'Area della Ricerca di Padova e le procedure da utilizzare per usufruire del servizio stesso. Questo servizio fornisce l'accesso alla rete internet attraverso un collegamento wireless ed è offerto sia a dipendenti che a ospiti delle istituzioni presenti nell'area della ricerca stessa. L'accesso è consentito solo ad utenti in possesso di credenziali rilasciate dall'Area della Ricerca di Padova e dal CNR di Roma o ad utenti appartenenti ad istituzioni afferenti alla federazione GARR IDEM o a quella EDUROAM. Inoltre, dato che l'Area della Ricerca di Padova del CNR aderisce alla federazione EDUROAM che realizza un sistema di "roaming" per l'accesso a Internet a livello mondiale, questo servizio permette al personale dell'Area della Ricerca di Padova di utilizzare in tutto il mondo le proprie credenziali per accedere in modo sicuro alle reti wireless delle istituzioni aderenti a tale federazione.
Le credenziali di accesso fornite dall'Area della Ricerca di Padova sono costituite da una coppia username/password e sono di due tipi:
Oltre alla notazione è possibile utilizzare i seguenti formati come username:
Nella forma id.dominio@pd.cnr.it sono utilizzabili come credenziali EDUROAM permettendo all'utente di utilizzare in tutto il mondo le reti wireless delle istituzioni aderenti alla federazione EDUROAM.
Queste credenziali sono rilasciate dall'amministratore di istituto presente in area a persone afferenti all'istituto stesso; non hanno scadenza e permettono di accedere a tutte le reti wireless presenti nell'area della ricerca.
Si tenga presente che bisogna sempre
digitare username nella sua interezza e non solamente la parte id.
Possono essere rilasciate da un qualunque utente con credenziali ADRPD permanenti e il loro primo utilizzo deve avvenire entro 3 giorni dalla data di rilascio pena la cancellazione. Trascorsi 30 giorni dal loro primo utilizzo vengono disattivate e infine rimosse se non vengono rinnovate nei 30 giorni successivi dall'utente ADRPD che le ha rilasciate; l'ospite può richiedere una nuova password attraverso il portale di autenticazione della rete wireless adr_guest.
Nelle zone dell'Area della Ricerca di Padova in cui è attivo il servizio wireless (aree colorate nella mappa)
sono disponibili le seguenti reti:
La rete adr_wifi fornisce ad ogni dispositivo collegato un indirizzo IP della rete associata all'istituto definito nelle credenziali utilizzate per l'autenticazione permettendo all'utente di accedere a tutte le risorse presenti nella rete di istituto. Può fornire connettività IPv6 se presente nella rete di istituto.
Le reti eduroam-adr e adr_guest utilizzano indirizzi IPv4 globali, non permettono connettività IPv6 e vi sono alcune limitazioni nei protocolli di rete.
In questa sezione si descrive la procedura che un utente deve seguire per potersi collegare alla rete internet attraverso la rete wireless adr_guest.
L'utente deve scegliere la rete wireless adr_guest, attivare un browser WWW e accedere ad un sito qualsiasi per iniziare la procedura di autenticazione gestita via web.
Se il browser WWW ha la funzionalità javascript abilitata alcuni passi della procedura verranno gestititi automaticamente dal bowser stesso attraverso una ridirezione, mentre se tale funzionalità risulta disabilitata l'utente dovrà eseguirli manualmente quando richiesto.
Alla richiesta di un qualunque sito, in maniera automatica se javascript è abilitato o manualmente attraverso la pagina seguente se disabilitato:
si viene indirizzati alla pagina di scelta del tipo di autenticazione che si desidera eseguire:
Questa pagina visualizza l'indirizzo IP assegnato al nodo e il suo indirizzo MAC e permette di accedere alla descrizione del servizio (link WiFi@PdCNR service) e alle condizioni d'uso del servizio stesso (link Terms of Service) che si intedono implicitamente accettate dall'utente qualora l'utente esegua venga autenticato con successo.
Se l'utente ha credenziali fornite dall'Area della Ricerca di Padova oppure dal CNR di Roma sceglie la prima possibilità, se è un ospite dall'Area della Ricerca di Padova con credenziali temporanee sceglie la seconda, mentre se appartiene ad una istituzione afferente alla federazione GARR IDEM la terza.
L'utente può ora continuare la navigazione web e/o utilizzare gli altri protocolli abilitati sulla rete adr_guest
Una volta scelta l'autenticazione CNR viene presentata la seguente pagina
Se l'utente è già in possesso di credenziali, username e password, fornite dall'Area della Ricerca di Padova oppure dal CNR di Roma può digitarle nei due campi Username: e Password: e inviarle con il pulsante Login.
Se javascript non è abilitato nel browser appare la pagina seguente, dove ovviamente si deve attivare il link click here per continuare con la procedura di autenticazione:
Se il sistema dovesse continuare a rifiutare l'accesso anche in presenza di credenziali ritenute corrette, rivolgersi al proprio referente d'istituto.
Un ospite presente nell'Area del Ricerca di Padova che abbia un account presso una qualunque istituzione afferente alla federazione GARR IDEM, può utilizzare questa modalità di autenticazione per accedere alla rete internet.
Attraverso il pulsante “IDEM authentication” l'utente viene indirizzato su un server gestito dal GARR che gli presenta la seguente (o similare) pagina
dove deve scegliere il server relativo alla propria istituzione di appartenenza attraverso il menu presente nella pagina stessa.
Una volta fatta questa scelta premendo il pulsante “select” il browser viene indirizzato sulla pagina di autenticazione relativa alla propria istituzione (ad esempio Cineca come mostrato nella figura seguente:):
A questo punto l'utente deve introdurre le credenziali di accesso relative all'account che ha presso tale istituzione e, se sono corrette, ottiene l'autorizzazione all'accesso alla rete attraverso il servizio WiFi@PdCNR.
Nel caso sia errate o inesistenti, riceve un messaggio di errore direttamente dal server di autenticazione della propria istituzione di appartenenza. Se le credenziali continuano ad essere rifiutate, l'utente deve contattare la propria istituzione e non l'Area della Ricerca di Padova dato che i server di autenticazione relativi alla federazione IDEM non sono gestiti dall'area stessa.
La modalità di collegamento a queste due reti sono simili. Inoltre utenti con credenziali AdRPD devono usarle nella forma per accedere alla rete eduroam-adr.
Caratteristiche tecniche per la configurazione dei nodi wireless:
|
Key_mgmt |
Eap |
Authentication |
|
WPA-EAP |
PEAP o TTLS |
MSCHAPV2 |
Di seguito vengono riportate le procedure di configurazione per alcuni dei sistemi operativi più diffusi. Le procedure descritte sono relative alla rete adr_wifi, che va letto come eduroam-adr nel caso dell'altra rete.
Versioni successive dovrebbero supportare l'autenticazione WPA richiesta dalla rete adr_wifi. Il Service Pack 1 senza l'update specifico sembra supportare solo WEP e non WPA.
Andare nel Pannello di controllo e scegliere "Connessioni di rete" oppure nella tray area (la parte a destra della barra di Windows; quella con le icone piccole: a volte e' necessario cliccare sulla freccia verso sinistra) cliccare sull'icona wifi col tasto destro e scegliere "Apri connessioni di rete":
nella finestra "Connessioni di rete" se la "Connessione rete senza fili" e' disabilitata fare doppio click per abilitarla.
almeno la prima volta o quando si e' troppo lontani la "Connessione rete senza fili" potrebbe essere non connessa: fare doppio click per visualizzare le reti disponibili (oppure: aperto il menu contestuale facendo click col tasto destro del mouse (o il tasto menu o Shift-F10), scegliere "Visualizza reti senza fili disponibili")
nella premere (nella colonna di sinistra) "Cambia impostazioni avanzate"
nella finestra "Proprieta' - Connessione rete senza fili" passare alla scheda "Rete senza fili"
nella scheda "Rete senza fili" premere (nel raggruppamento "Reti preferite") "Aggiungi..." se la rete non e' gia' definita, altrimenti selezionare la rete che si vuole impostare e premere "Proprieta'"
nella finestra "Proprieta' rete senza fili" rimanere nella scheda "Associazione" e compilare come in figura:
Nome di rete (SSID): adr_wifi (tutto minuscolo)
Autenticazione di rete: WPA
Crittografia dati: TKIP
Ad hoc: no (quadrato vuoto)
ed infine passare alla scheda "Autenticazione" cliccando sul suo nome
nella finestra "Proprieta' rete senza fili" rimanere nella scheda "Autenticazione" e compilare come in figura:
Tipo EAP: Protected EAP (PEAP) (tutto maiuscolo)
Autentica come computer: no (quadrato vuoto)
Autentica come guest: no (quadrato vuoto)
ed infine premere "Proprieta'"
nella finestra "Proprieta' PEAP" compilare come in figura poi chiudere la finestra corrente e richiamarla da "Proprieta' rete senza fili":
Convalida certificato server: no (quadrato vuoto)
Abilita riconnessione rapida: no (quadrato vuoto)
Metodo di autenticazione: Password protetta (EAP-MSCHAP v2)
ed infine premere "Configura..."
nella finestra "Proprieta' EAP-MSCHAPv2" compilare come in figura ovvero no (quadrato vuoto); quindi premere "OK"
dovrebbe apparire la finestra "Connessione rete senza fili":
fare attenzione al popup "Connessione alla rete senza fili" (angolo inferiore destro dello schermo): cliccarci sopra prima che svanisca
in caso di problemi (ad esempio se si e' perso il popup) ovvero quando nella finestra "Connessioni di rete senza fili"
lo stato "Identita' convalidante" non passa a "Tentativo di autenticazione in corso", "Acquisizione di indirizzo di rete" ed infine "Connesso" scegliete Disconnetti e premetete "Si"; a questo punto riprovate con "Connetti" e seguite il punto precedente
ottenuta la finestra "Immissione credenziali" compilarla con la login e password
Utilizzare l'icona relativa alla gestione del driver wireless AirPort per gestire la connessione:
Abilitare la rete wireless attivando la voce “Turn AirPort On”:
Dopo una breve attesa appare la lista delle reti disponibili:
Selezionando la rete adr_wifi potrebbe apparire un avvertimento riguardante il certificato a cui si deve rispondere con il “Continue”:
introdurre le proprie credenziali di accesso:
L'avvenuto collegamento viene indicato dall'icona sulla barra del menu:
Verificare che il computer si sia collegato alla rete corretta:
Attivazione del menù a scomparsa con la lista delle reti wifi disponibili usando l'icona presente nella barra dei menù:
Scelta della rete wifi a cui ci si vuole connettere:
Introduzione delle credenziali e dei metodi di protezione relativi alla rete a cui ci si collega, in figura vengono riportati i dati relativi alla rete adr_wifi:
Ignorare eventuale richiesta di certificato della Certification Authority (CA)
A collegamneto effettuato appare sulla barra dei menù un icona indicante il collegamento con il livello di segnale:
Attivando tale icona si visualizza la lista delle reti wifi con la possibilità di disconnessione dalla rete a cui si è collegati:
| EAP method | Phase 2 authentication | CA certificate | User certificate |
|---|---|---|---|
| PEAP o TTLS | MSCHAPv2 | Unspecified | Unspecified |
Utenti in possesso di credenziali ADRPD permanenti possono solo visualizzare i dati relativi al proprio account, richiedere o disattivare credenziali ADRPD temporanee per ospiti e modificare la password di accesso al servizio. Per modificare qualunque altro dato l'utente deve rivolgersi all'amministratore del proprio dominio.
Queste funzionalità sono gestite da un servizio web raggiungibile seguendo i link Gestione del servizio e Utente a partire dal sito https://wifi.pd.cnr.it. con cui si interagisce utilizzando la seguente form:
Per visualizzare i propri dati l'utente, dopo aver introdotto le proprie credenziali di accesso nei campi Username e Password come mostrato nella figura seguente relativa ad un ipotetico utente testone@adr:
invia la richiesta premendo il bottone “Visualizza dati utente”.
A questo punto verrà visualizzata una pagina contenente i dati relativi all'utente:
dove vengono mostrati i seguenti dati:
la username
gli alias utilizzabili come username
il nome dell'utente o una descrizione dell'account
l'indirizzo di e-mail con cui si può contattare l'utente associato all'account
la data di scadenza dell'account; dopo tale data l'account potrà essere cancellato in qualunque momento
l'elenco dei dispositivi mobili associati all'utente
l'elenco delle credenziali per ospiti associate all'utente
Per modificare la propria password l'utente, oltre ad introdurre la login e la password corrente, deve digitare la nuova password nei campi “New password” e “New password (retype)”
Per abilitare un dispositivo mobile ad accedere alla rete adr_wifi si deve fornire l'indirizzo MAC della scheda di rete wireless al proprio referente di istituto che provvederà a registralo.
L'indirizzo MAC della scheda di rete wireless si può ottenere mediante le procedure specifiche per il sistema operativo utilizzato dal dispostivo mobile oppure, più facilmente, seguendo i seguenti passi:
collegare il dispositivo mobile alla rete adr_guest
utilizzare un browser per connettersi ad un sito qualunque; il sistema di autenticazione intercetterà la richiesta e visualizzerà una pagina simile alla seguente dove viene mostrato l'indirizzo MAC utilizzato per connettersi alla rete:
Ospiti dell'Area della Ricerca di Padova in possesso di credenziali temporanee (userID numerico/password) possono cambiare la propria password di accesso.
Per richiedere una nuova password l'ospite deve collegarsi alla rete
adr_guest nella modalità descritta precedentemente, ed invece di effettuare il login
per abilitare l'accesso alla rete internet, utilizzare il pulsante "Change password" dopo aver
aver riempito tutti e tre i campi presenti nella form: user ID, Password e Phone.
La nuova password viene mostrata nel browser come in figura
