Česká zahradnická akademie Mělník - konfigurace WiFi

Home | Popis | Jak to funguje? | Návody | Certifikáty | FAQ

Jak to funguje

Uživatel si podle toho, kde se nachází, zvolí síť s příslušným SSID:

Umístění přístupového bodu WiFi (AP) SSID (identifikátor AP) Poslední úspěšné přihlášení Radius client id
Škola - hlavní budova, přízemí, kabinet chemiezahradnicka-skola-225. 09. 2017, 09:56:14  chemie
Škola - hlavní budova, 2. patro, učebna VT2zahradnicka-skola-125. 09. 2017, 09:55:32  vt2
Škola - hlavní budova, 2. patro, kabinet němčinyzahradnicka-skola-325. 09. 2017, 09:55:28  nemcina1
Škola - přístavba, přízemí, aulazahradnicka-skola-225. 09. 2017, 09:51:16  aula
Škola - pavilon, přízemí, P35 učebna ICT)zahradnicka-skola-325. 09. 2017, 08:50:38  studovna
Škola - pavilon, 1. patro, P47 (učebna)zahradnicka-skola-125. 09. 2017, 07:53:14  pavilon2
Škola - pavilon, 2. patro, P63 (učebna němčiny)zahradnicka-skola-225. 09. 2017, 09:57:47  nemcina2
Neuberk - chlapecký internát, klubovnazahradnicka-skola-1 chlapecky-1
Neuberk - chlapecký internát, severní částzahradnicka-skola-225. 09. 2017, 07:37:24  chlapecky-2
Neuberk - chlapecký internát, vychovatelnazahradnicka-skola-3 chlapecky-3
Neuberk - květinářstvízahradnicka-skola-125. 09. 2017, 06:37:07  kvetinarstvi
Neuberk - velký dívčí internát, přízemí, pokojzahradnicka-skola-325. 09. 2017, 08:14:25  velkydivci-2
Neuberk - velký dívčí internát, 1. patro, klubovnazahradnicka-skola-125. 09. 2017, 08:05:54  velkydivci-1
Neuberk - velký dívčí internát, 1. patro, chodbazahradnicka-skola-225. 09. 2017, 07:23:32  velkydivci-3
Neuberk - malý dívčí internát, přízemízahradnicka-skola-225. 09. 2017, 08:06:25  malydivci-1
Neuberk - malý dívčí internát, 1. patrozahradnicka-skola-125. 09. 2017, 08:04:14  malydivci-2
Neuberk - jídelna, 1. patrozahradnicka-skola-322. 09. 2017, 07:05:43  jidelna

Dále je třeba nastavit zabezpečení WPA2, šifru AES.

Uživatelské jméno a heslo je uloženo na serveru Novell. Prostřednictvím LDAP jsou tyto údaje v kryptované podobě k dispozici RADIUS serveru běžícímu na linuxovém serveru; RADIUS je využívá pro autentizaci uživatele.

Autentizační klient po započetí autentizace odešle RADIUS serveru prostřednictvím příslušného AP (přístupového bodu) pomocí protokolů EAP-TTLS/PAP uživatelovo jméno a heslo. V průběhu komunikace se využívá univerzální vnější identity anonymous, takže identita klienta spolu s dalšími odesílanými údaji je chráněna před odchycením a případným zneužitím. Následně pak RADIUS server pošle odpověď AP, která říká, jestli může být klient asociován s AP anebo ne (Accept / Reject).

Po úspěšné asociaci bezdrátového klienta s AP jsou následně DHCP serverem přiděleny klientovi informace o IP protokolu (IP adresa, síťová maska, výchozí brána, IP adresy DNS serverů apod.). Bezdrátový klient tak dostane IP adresu a další parametry IP protokolu, jaké by měl při připojení pevnou kabeláži. Jinými slovy, když to vše výše uvedené dobře dopadne, připojí Vás systém k síti :)