Návody FIT
Jdi na navigaci

eduroam

Důležité:

Vážení kolegové,

V rámci zjednodušování a zvýšení dostupnosti služeb, je plánována rekonfigurace bezdrátové sítě eduroam. Nově bude využita autentifikace přímo vůči centrálnímu serveru ČVUT. Datum definitivního přechodu je stanoven na 21.5.2023. Po tomto datu se bez změny původního nastavení nepůjde připojit. Nastavení si můžete změnit již dnes a to pomocí návodů na těchto stránkách, případně zde.

Prosíme všechny, aby si změnili své nastavení ještě před uvedeným datem a vyzkoušeli se připojit všemi svými zařízeními a tím ověřili, že vám vše funguje bez problémů.

V případě výskytu jakýchkoliv problémů nás neváhejte kontaktovat na Helpdesk ICT.

Připojení k wi-fi síti eduroam je dostupné všem studentům, pracovníkům i spolupracovníkům fakulty.

Vlastnosti sítě

  • Po připojení k síti je uživateli přidělena veřejná IP adresa.
  • Síťový provoz není zabezpečen firewallem, všechny porty jsou otevřené. Uživatel si tak své zařízení musí zabezpečit sám.
Varování:

Z těchto důvodů vám doporučujeme na zařízeních připojených k síti eduroam nespouštět služby, které mohou být lehce napadnutelné[1] (např. nezabezpečený databázový server, SSH server, QotD atd.).

Nastavení

  1. Přístup do sítě eduroam je udělen po vzniku účtu ČVUT (standardně do 24 hodin).
  2. V aplikaci Usermap si nastavte heslo pro eduroam.
  3. Pokračujte návodem k připojení do sítě eduroam dle typu zařízení. Návody pro jednotlivé operační systémy jsou dostupné z navigační nabídky.

Troubleshooting

Před kontaktováním podpory, vyzkoušejte následující možnosti:

  • Ujistěte se, že zadáváte správné přihlašovací údaje.
    • Přihlašovací jméno (nebo také realm nebo username) ve tvaru <username>@cvut.cz .
    • Heslo eduroam které jste si nastavil/a v aplikaci Usermap .
  • Vymažte existující konfiguraci eduroam a opakujte proces konfigurace.
  • Proveďte změnu hesla eduroam v Usermap .
  • Na zařízení se nemohu připojit k internetu, abych stáhl/a konfigurační profil (resp. aplikaci):
    • Následující postup slouží pouze jako nouzové řešení.
    • Připojte se k síti eduroam pouze s pomocí jména a hesla (tj. bez ověřování certifikátu).
    • Po připojení pokračujte v konfiguraci s pomocí profilu (resp. aplikace) viz sekce Nastavení.

V případě neúspěchu využijte sekci Podpora.

Podpora

V případě potíží kontaktujte helpdesk oddělení ICT.

Fakulta provozuje eduroam na dvou místech:

  • Thákurova 9 (T9), tzv. Nová budova ČVUT, úřední sídla Fakulty architektury (FA) a FITu
  • Thákurova 7 (TH:A), budova A v areálu Fakulty stavební od 9. patra vzhůru

Manuální konfigurace

Konfigurační údaje pro případ ruční konfigurace:

Název sítě (SSID)
eduroam
Autentizace
802.1x
Zabezpečení
WPA2/AES enterprise, TLS nejméně verze 1.2
Login a heslo
Uživatelské jméno ve tvaru tvaru <username>@cvut.cz a heslo eduroam.
Ověřování hesla
Protected EAP (PEAP) a MSCHAPv2
Radius server
radius.cvut.cz
Certifikační autorita (CA)
GEANT OV RSA CA 4 < USERTrust RSA Certification Authority (kořenový), viz https://pki.cesnet.cz/cs/ch-tcs-ssl-ca-4-crt-crl.html
Sériové číslo
01:FD:6D:30:FC:A3:CA:51:A8:1B:BC:64:0E:35:03:2D
SHA-1
2B:8F:1B:57:33:0D:BB:A2:D0:7A:6C:51:F7:0E:E9:0D:DA:B9:AD:8E
Upozornění:

Pokud při ručním nastavení neuvedete jméno radius serveru nebo vypnete ověřování jeho certifikátu, může vám vaše přihlašovací údaje někdo odposlechnout a vydávat se za vás! Pokud vám váš operační systém neumožňuje tyto parametry nastavit, není možné se z něj bezpečně k eduroam připojovat.

  1. Seznam často hlášených incidentů spojených se spouštěním takových služeb naleznete zde.