Česká zahradnická akademie Mělník - konfigurace WiFi

Home | Popis | Jak to funguje? | Návody | Certifikáty | FAQ

Jak to funguje

Uživatel si podle toho, kde se nachází, zvolí síť s příslušným SSID:

Umístění přístupového bodu WiFi (AP) SSID (identifikátor AP) Poslední úspěšné přihlášení Radius client id
Škola - hlavní budova, přízemí, kabinet chemiezahradnicka-skola-222. 11. 2017, 13:15:48  chemie
Škola - hlavní budova, 2. patro, učebna VT2zahradnicka-skola-124. 11. 2017, 13:26:54  vt2
Škola - hlavní budova, 2. patro, kabinet němčinyzahradnicka-skola-324. 11. 2017, 13:05:23  nemcina1
Škola - přístavba, přízemí, aulazahradnicka-skola-224. 11. 2017, 07:52:02  aula
Škola - pavilon, přízemí, P35 učebna ICT)zahradnicka-skola-324. 11. 2017, 12:08:04  studovna
Škola - pavilon, 1. patro, P47 (učebna)zahradnicka-skola-124. 11. 2017, 10:59:09  pavilon2
Škola - pavilon, 2. patro, P63 (učebna němčiny)zahradnicka-skola-224. 11. 2017, 14:08:47  nemcina2
Neuberk - chlapecký internát, klubovnazahradnicka-skola-1 chlapecky-1
Neuberk - chlapecký internát, severní částzahradnicka-skola-224. 11. 2017, 11:55:12  chlapecky-2
Neuberk - chlapecký internát, vychovatelnazahradnicka-skola-3 chlapecky-3
Neuberk - květinářstvízahradnicka-skola-124. 11. 2017, 13:51:48  kvetinarstvi
Neuberk - velký dívčí internát, přízemí, pokojzahradnicka-skola-324. 11. 2017, 08:21:03  velkydivci-2
Neuberk - velký dívčí internát, 1. patro, klubovnazahradnicka-skola-124. 11. 2017, 08:11:43  velkydivci-1
Neuberk - velký dívčí internát, 1. patro, chodbazahradnicka-skola-224. 11. 2017, 13:12:06  velkydivci-3
Neuberk - malý dívčí internát, přízemízahradnicka-skola-224. 11. 2017, 07:45:08  malydivci-1
Neuberk - malý dívčí internát, 1. patrozahradnicka-skola-124. 11. 2017, 07:07:54  malydivci-2
Neuberk - jídelna, 1. patrozahradnicka-skola-324. 11. 2017, 07:20:47  jidelna

Dále je třeba nastavit zabezpečení WPA2, šifru AES.

Uživatelské jméno a heslo je uloženo na serveru Novell. Prostřednictvím LDAP jsou tyto údaje v kryptované podobě k dispozici RADIUS serveru běžícímu na linuxovém serveru; RADIUS je využívá pro autentizaci uživatele.

Autentizační klient po započetí autentizace odešle RADIUS serveru prostřednictvím příslušného AP (přístupového bodu) pomocí protokolů EAP-TTLS/PAP uživatelovo jméno a heslo. V průběhu komunikace se využívá univerzální vnější identity anonymous, takže identita klienta spolu s dalšími odesílanými údaji je chráněna před odchycením a případným zneužitím. Následně pak RADIUS server pošle odpověď AP, která říká, jestli může být klient asociován s AP anebo ne (Accept / Reject).

Po úspěšné asociaci bezdrátového klienta s AP jsou následně DHCP serverem přiděleny klientovi informace o IP protokolu (IP adresa, síťová maska, výchozí brána, IP adresy DNS serverů apod.). Bezdrátový klient tak dostane IP adresu a další parametry IP protokolu, jaké by měl při připojení pevnou kabeláži. Jinými slovy, když to vše výše uvedené dobře dopadne, připojí Vás systém k síti :)