Návody FIT
Jdi na navigaci

eduroam

Připojení k wi-fi síti eduroam je dostupné všem studentům, pracovníkům i spolupracovníkům fakulty.

Vlastnosti sítě

  • Po připojení k síti je uživateli přidělena veřejná IP adresa.
  • Síťový provoz není zabezpečen firewallem, všechny porty jsou otevřené. Uživatel si tak své zařízení musí zabezpečit sám.
Varování:

Z těchto důvodů vám doporučujeme na zařízeních připojených k síti eduroam nespouštět služby, které mohou být lehce napadnutelné[1] (např. nezabezpečený databázový server, SSH server, QotD atd.).

  • Uživatelé nejsou z hlediska rychlosti omezeni.
  • Wi-Fi řešení plně podporuje Fast Roaming (802.11k, 802.11v, a 802.11r). [2]

Nastavení

  1. Přístup do sítě eduroam je udělen po vzniku účtu ČVUT (standardně do 24 hodin).
  2. V aplikaci Usermap si nastavte heslo pro eduroam.
  3. Pokračujte návodem k připojení do sítě eduroam dle typu zařízení. Návody pro jednotlivé operační systémy jsou dostupné z navigační nabídky.

Troubleshooting

Před kontaktováním podpory, vyzkoušejte následující možnosti:

  • Ujistěte se, že zadáváte správné přihlašovací údaje.
    • Přihlašovací jméno (nebo také realm nebo username) ve tvaru <username>@cvut.cz .
    • Heslo eduroam které jste si nastavil/a v aplikaci Usermap.
  • Vymažte existující konfiguraci eduroam a opakujte proces konfigurace.
  • Proveďte změnu hesla eduroam v Usermap.
  • Na zařízení se nemohu připojit k internetu, abych stáhl/a konfigurační profil (resp. aplikaci):
    • Následující postup slouží pouze jako nouzové řešení.
    • Připojte se k síti eduroam pouze s pomocí jména a hesla (tj. bez ověřování certifikátu).
    • Po připojení pokračujte v konfiguraci s pomocí profilu (resp. aplikace) viz sekce Nastavení.

V případě neúspěchu využijte sekci Podpora.

Podpora

V případě potíží kontaktujte helpdesk oddělení ICT.

Fakulta provozuje eduroam na dvou místech:

  • Thákurova 9 (T9), tzv. Nová budova ČVUT, úřední sídla Fakulty architektury (FA) a FITu
    • Přístupové body (AP) v budově podporují standard Wi-Fi 5.
  • Thákurova 7 (TH:A), budova A v areálu Fakulty stavební 9. – 14. patro
    • Přístupové body (AP) v budově podporují standard Wi-Fi 6.

Manuální konfigurace

Konfigurační údaje pro případ ruční konfigurace:

Název sítě (SSID)
eduroam
Autentizace
802.1x
Zabezpečení
WPA2/AES enterprise, TLS nejméně verze 1.2
Login a heslo
Uživatelské jméno ve tvaru tvaru <username>@cvut.cz a heslo eduroam.
Ověřování hesla
Protected EAP (PEAP) a MSCHAPv2
Radius server
radius.cvut.cz
Certifikační autorita (CA)
GEANT OV RSA CA 4 < USERTrust RSA Certification Authority (kořenový), viz https://pki.cesnet.cz/cs/ch-tcs-p-crt-crl.html
Sériové číslo
01:FD:6D:30:FC:A3:CA:51:A8:1B:BC:64:0E:35:03:2D
SHA-1
2B:8F:1B:57:33:0D:BB:A2:D0:7A:6C:51:F7:0E:E9:0D:DA:B9:AD:8E
Upozornění:

Pokud při ručním nastavení neuvedete jméno radius serveru nebo vypnete ověřování jeho certifikátu, může vám vaše přihlašovací údaje někdo odposlechnout a vydávat se za vás! Pokud vám váš operační systém neumožňuje tyto parametry nastavit, není možné se z něj bezpečně k eduroam připojovat.

  1. Seznam často hlášených incidentů spojených se spouštěním takových služeb naleznete zde.
  2. Více informací o funkci Fast Roaming naleznete například zde.