verzija 2, kolovoz 2008.
Sadržaj
2
Uvod
3
4
9
19
29
35
Pravila uporabe mrežnih resursa
37
Popis studentskih domova
38
Pojmovnik
39
2
Dragi studenti,
predstavljamo vam 2. verziju priručnika kojemu je svrha omogućiti vam što jednostavnije i brže spajanje
na domsku mrežu i internet. Kao i stariji stanari studentskih domova i Vi ste neke ste od uvjeta za pristup
internetu već ispunili – imate elektronički identitet u sustavu AAI@EduHr, koji ste dobili na svojemu
fakultetu i postali ste stanar studentskoga doma.
Kako sada po prvi puta pristupate internetu iz Vaše studentske sobe, željeli bismo Vam dati nekoliko
osnovnih informacija. Mogućnošću pristupa na internet prvenstveno Vam želimo olakšati proces
studiranja, što uključuje pristup obrazovnim, znanstvenim i raznim informativnim sadržajima, te
mogućnost on-line obavljanja administrativnih poslova vezanih uz studiranje.
Ulaskom u studentsku sobu i korištenjem usluge besplatnoga pristupa internetu automatski se pristali na
poštivanje određenih pravila te se od Vas očekuje da ih se pridržavate kako bi i svi Vaši sustanari mogli
kvalitetno pristupati navedenim sadržajima i obavljati studentske obveze. Pravila ponašanja prilikom
korištenja usluge pristupa internetu propisuju studentski centri i nacionalna akademska i istraživačka
mreža CARNet, a s tim se pravilima možete upoznati na internetskim stranicama navedenih institucija.
U priručniku koji se nalazi pred Vama opisani su postupci instaliranja i podešavanja programske podrške
na Vašemu računalu za operacijske sustave Windows 2000, XP i Vista, Linux te MacOS.
Za uporabu domske mreže, osim činjenice da ste stanar doma, trebate imati:
∑ vlastito računalo s mrežnom karticom i kabel za spajanje u mrežnu utičnicu
∑ valjani elektronički identitet, koji vam je dodijelila Vaša matična ustanova (fakultet)
∑ instaliran i konfiguriran softver za autentikaciju (ovisi o operativnome sustavu na vašemu računalu)
u skladu s ovim priručnikom
∑ konfiguriranu mrežnu karticu za automatski prihvat potrebnih mrežnih parametara u skladu s ovim
priručnikom.
Na CD-u koji ste dobili s ovim priručnikom nalaze se instalacijske datoteke potrebne za podešavanje
Vašega računala za pristup domskoj mreži. Umnožavanje i distribuiranje sadržaja ovoga CD-a
dopušteno je u nekomercijalne svrhe, dok uporaba programske podrške podliježe autorskim pravima i
zaštiti intelektualnoga vlasništva tvrtki Dynamic Security Solutions (SecureW2) i Adobe (AdobeReader).
Mogućnost pristupa infrastrukturi StuDOM izvedena je u skladu sa standardom eduroam™.
Ako i nakon uporabe ovoga priručnika imate poteškoća sa spajanjem ili dodatnih pitanja, obratite se
nadležnoj službi Vašega studentskog doma, koja će vam pomoći u rješavanju nastaloga problema.
Ovaj priručnik pripremio je StuDOM tim Sveučilišnog računskog centra (Srca) koji brine za cjelovitost
funkcioniranja StuDOM infrastrukture na razini Republike Hrvatske. Sve informacije možete pronaći i na
internetskim stranicama našeg projekta (http://www.srce.hr/StuDOM/) te na stranicama sustava
AAI@EduHr (http://www.aaiedu.hr/), kao i na internetskim stranicama Vaših studentskih centara.
Nadamo se da će vam ovaj priručnik olakšati spajanje na mrežu Vašega doma. Želimo Vam ugodnu
uporabu domske mreže i studiranje.
Vaš StuDOM tim
3
∑ Instalirajte klijent SecureW2
Distribucija klijenta SecureW2 s predefiniranim postavkama (profil StuDOM) nalazi se na priloženome
CD-u i sadrži inačicu klijenta koja je bila aktualna u trenutku nastajanja ovoga priručnika. Procedura
instalacije i konfiguracije svih potrebnih parametra opisana u ovome priručniku odnosi se na uporabu
klijenta SecureW2 preuzetoga s CD-a koji dolazi uz priručnik.
Najnovija distribucija klijenta SecureW2, ali bez predefiniranoga profila StuDOM, može se pronaći na
http://www.securew2.org/ u skupini Download. Da biste ispravno instalirali i konfigurirali inačicu
SecureW2 preuzetu s interneta, pratite postupak opisan na internetskim stranicama
http://eduroam.aaiedu.hr/howto-user.html.
Napomena: Za sve operativne sustave Microsoft Windows rabi se ista inačica programa SecureW2.
Nakon preuzimanja klijenta SecureW2 potrebno ga je raspakirati i pokrenuti instalacijsku datoteku.
Proces instalacije ne zahtijeva promjene niti jednoga postavljenoga parametra (Next), a po završetku
instalacije potrebno je napraviti reboot sustava (sama instalacijska procedura automatski traži reboot).
∑ Konfigurirajte 802.1x autentikaciju na mrežnome sučelju
Za postavljanje autentikacije na mrežnome sučelju potrebno je napraviti ove korake kako bi se dobio
popis mrežnih sučelja:
Start > Settings > Network and Dial-up Connections
Zatim je potrebno desnom tipkom miša kliknuti na naziv mrežnoga sučelja (Local Area Connection) i
odabrati Properties kao na Slici 1.
Slika 1
4
Nakon otvaranja prozora Local Area Connection Properties podešava se prihvaćanje postavki
dodijeljenih protokolom DHCP. Potrebno je odabrati Internet Protocol (TCP/IP) i kliknuti mišem na
dugme Properties kao na Slici 2.
Slika 2
Otvara se novi prozor u kojemu moraju biti označene mogućnosti (Slika 3):
- Obtain an IP address automatically
- Obtain DNS server address automatically
Slika 3
5
Nakon klika mišem na dugme OK i povratka na prozor Local Area Connection Properties, potrebno je
odabrati karticu Authentication.
U slučaju da nemate karticu Authentication, provjerite je li pokrenut servis Wireless Configuration i
imate li instaliran najmanje Service Pack 3. Do prozora sa servisima dolazi se ovim putem:
Start > Settings > Control Panel > Administrative Tools > Services
Desnim klikom mišem na servis otvara se izbornik iz kojega je potrebno odabrati Properties (Slika 4).
Slika 4
U postavkama servisa iz padajućega izbornika Startup type potrebno je odabrati mogućnost Automatic,
kliknuti mišem na dugme Start, a zatim na dugme OK (Slika 5).
Slika 5
6
Postavite kvačicu pored Enable network access control using IEEE 802.1X i odaberite SecureW2
TTLS za EAP type. Također treba provjeriti da nema kvačica pored Authenticate as computer when
computer information is available i Authenticate as guest when user or computer information is
unavailable. Sve postavke trebaju biti kao na Slici 6.
Slika 6
Klikom mišem na dugme Properties otvara se prozor SecureW2 Profile u kojemu je klikom mišem na
desni rub padajućega izbornika potrebno odabrati profil StuDOM kao na Slici 7.
Slika 7
Na kraju je dovoljno klikom mišem na dugme OK zatvoriti otvorene prozore vezane uz mrežna sučelja.
7
Desetak sekundi nakon priključenja mrežnoga kabela, operacijski sustav Microsoft Windows 2000
automatski će zatražiti unos podataka potrebnih za autentikaciju kao na Slici 8.
Slika 8
Korisnički podaci predstavljaju Vaš e-identitet u sklopu sustava AAI@EduHr i unosite ih u ovome obliku:
- Polje Korisnicka oznaka popunjavate u obliku uid@realm.hr, npr. thorvat@fer.hr
- Polje Korisnicka lozinka popunjavate Vašom lozinkom
- Polje Domain ostavljate prazno.
Nakon klika mišem na dugme OK u donjem desnom kutu Vašega monitora, iznad ikone za mrežnu vezu,
trebali biste vidjeti oznaku uspješnoga spajanja na mrežu u kojem treba pisati: „Local Area Connection
Speed: 100.0Mbps” (Slika 9).
Slika 9
8
Microsoft Windows XP
∑ Instalirajte klijent SecureW2
Distribucija klijenta SecureW2 s predefiniranim postavkama (profil StuDOM) nalazi se na priloženome
CD-u i sadrži inačicu klijenta koja je bila aktualna u trenutku nastajanja ovoga priručnika. Procedura
instalacije i konfiguracije svih potrebnih parametra opisana u ovome priručniku odnosi se na uporabu
klijenta SecureW2 preuzetoga s CD-a koji dolazi uz priručnik.
Najnovija distribucija klijenta SecureW2, ali bez predefiniranoga profila StuDOM, može se pronaći na
adresi http://www.securew2.org/ u skupini Download. Da bi ste ispravno instalirali i konfigurirali inačicu
SecureW2 preuzetu s interneta, pratite postupak opisan na internetskim stranicama
http://eduroam.aaiedu.hr/howto-user.html.
Napomena: Za sve operativne sustave Microsoft Windows rabi se ista inačica programa SecureW2.
Nakon preuzimanja klijenta SecureW2, potrebno ga je raspakirati i pokrenuti instalacijsku datoteku.
Proces instalacije ne zahtijeva promjene niti jednoga postavljenoga parametra (Next), a po završetku
instalacije potrebno je napraviti reboot sustava (sama instalacijska procedura automatski traži reboot).
∑ Konfigurirajte 802.1x autentikaciju na mrežnome sučelju
ß MS Windows XP – engleska inačica
Kod uporabe standardnoga izbornika Start za postavljanje autentikacije na mrežnome sučelju potrebno
je napraviti ove korake da bi se dobio popis mrežnih sučelja:
Start > Connect to > Show all connections.
Kod uporabe izbornika Classic Start za postavljanje autentikacije na mrežnome sučelju potrebno je
napraviti ove korake da bi se dobio popis mrežnih sučelja:
Start > Settings > Network Connections.
9
Slika 1
Microsoft Windows XP
Zatim treba desnom tipkom miša kliknuti na naziv mrežnoga sučelja (Local Area Connection) i odabrati
Properties kao na Slici 1.
Microsoft Windows XP
Nakon otvaranja prozora Local Area Connection Properties podešava se prihvaćanje postavki
dodijeljenih protokolom DHCP. Potrebno je odabrati Internet Protocol (TCP/IP) i kliknuti mišem na
dugme Properties kao na Slici 2.
Slika 2
Otvara se novi prozor u kojemu moraju biti označene mogućnosti (Slika 3):
Microsoft Windows XP
- Obtain an IP address automatically
- Obtain DNS server address automatically
Slika 3
10
Microsoft Windows XP
Nakon klika mišem na dugme OK i povratka na prozor Local Area Connection Properties potrebno je
odabrati karticu Authentication.
U slučaju da nemate Authentication karticu, ako se koristite zakrpom Windows XP Service Pack 2,
provjerite je li pokrenut servis Wireless Zero Configuration. Ako se koristite zakrpom Windows XP
Service Pack 3, provjerite je li pokrenut servis Wired AutoConfig.
Za namještanje bilo kojega od ova dva servisa koriste se potpuno isti koraci. Ovdje je prikazan primjer
namještanja servisa WiredAutoConfig.
Kod uporabe standardnoga izbornika Start do prozora sa servisima dolazi se na ovaj način:
Start > Control Panel > Switch to Classic View > Administrative Tools > Services.
Kod uporabe izbornika Classic Start do prozora sa servisima dolazi se na ovaj način:
Start > Settings > Control Panel > Switch to Classic View > Administrative Tools > Services
Desnim klikom mišem na servis otvara se izbornik iz kojega je potrebno odabrati Properties (Slika 4).
Slika 4
11
Slika 5
Microsoft Windows XP
U postavkama servisa iz padajućega izbornika Startup type potrebno je odabrati mogućnost Automatic,
kliknuti mišem na dugme Start, a zatim na dugme OK (Slika 5).
Microsoft Windows XP
Na kartici Authentication postavite kvačicu pored Enable IEEE 802.1X authentication for this
network i odaberite SecureW2 TTLS za EAP type. Također treba provjeriti da nema kvačica pored
Authenticate as computer when computer information is available i Authenticate as guest when
user or computer information is unavailable. Sve postavke trebaju biti kao na Slici 6.
Slika 6
Microsoft Windows XP
Klikom mišem na dugme Properties otvara se prozor SecureW2 Profile u kojemu je potrebno odabrati
profil StuDOM kao na Slici 7.
Slika 7
Na kraju je dovoljno klikom mišem na dugme OK zatvoriti otvorene prozore vezane uz mrežna sučelja.
12
Microsoft Windows XP
Nakon priključenja mrežnoga kabela operacijski sustav Microsoft Windows XP zatražit će unos podataka
potrebnih za autentikaciju (Slika 8).
Slika 8
Klikom mišem na obavijest otvara se prozor SecureW2 Credentials u koji upisujete Vašu AAI@EduHr
korisničku oznaku i lozinku (Slika 9).
Slika 9
Korisnički podaci predstavljaju Vaš e-identitet u sklopu sustava AAI@EduHr i unosite ih u ovome obliku:
Nakon klika mišem na dugme OK u donjem desnom kutu Vašega monitora, iznad ikone za mrežnu vezu,
trebali biste vidjeti oznaku uspješnoga spajanja na mrežu u kojemu treba pisati: „Local Area Connection
is now connected Speed: 100.0Mbps” (Slika 10).
Slika 10
ß MS Windows XP – hrvatska inačica
Kod uporabe standardnoga izbornika Start za postavljanje autentikacije na mrežnome sučelju potrebno
je napraviti ove korake da bi se dobio popis mrežnih sučelja:
Start > Povezivanje s > Prikaži sve veze.
Kod uporabe izbornika Classic Start za postavljanje autentikacije na mrežnome sučelju potrebno je
napraviti ove korake da bi se dobio popis mrežnih sučelja:
Start > Postavke > Mrežne veze.
13
Microsoft Windows XP
- Polje Korisnicka oznaka popunjavate u obliku uid@realm.hr, npr. thorvat@fer.hr
- Polje Korisnicka lozinka popunjavate Vašom lozinkom
- Polje Domain ostavljate prazno.
Microsoft Windows XP
Zatim treba desnom tipkom miša kliknuti na naziv mrežnoga sučelja (Local Area Connection) i odabrati
Svojstva kao na Slici 1.
Slika 1
Microsoft Windows XP
Nakon otvaranja prozora Svojstva Local Area Connection podešava se prihvaćanje postavki
dodijeljenih protokolom DHCP. Potrebno je odabrati Internet Protocol (TCP/IP) i kliknuti mišem na
dugme Svojstva kao na Slici 2.
Slika 2
14
Microsoft Windows XP
Otvara se novi prozor u kojemu moraju biti označene mogućnosti (Slika 3):
- Automatski pribavi IP adresu
- Automatski pribavi DNS adresu poslužitelja
Slika 3
Nakon klika mišem na dugme OK i povratka na prozor Svojstva Local Area Connection potrebno je
odabrati karticu Provjera.
U slučaju da nemate karticu Provjera, ako se koristite zakrpom Windows XP Service Pack 2, provjerite
je li pokrenut servis Wireless Zero Configuration. Ako se koristite zakrpom Windows XP Service Pack
3, provjerite je li pokrenut servis Wired AutoConfig.
Za namještanje bilo kojega od ova dva servisa koriste se potpuno isti koraci, a ovdje je prikazan primjer
namještanja servisa WiredAutoConfig.
Kod uporabe izbornika Classic Start do prozora sa servisima dolazi se na ovaj način:
Start > Postavke > Upravljačka ploča > Idi na klasični prikaz > Administrativni alati > Servisi.
Desnim klikom mišem na servis otvara se izbornik iz kojega je potrebno odabrati Properties (Slika 4).
15
Slika 4
Microsoft Windows XP
Kod uporabe standardnoga izbornika Start do prozora sa servisima dolazi se na ovaj način:
Start > Upravljačka ploča > Idi na klasični prikaz > Administrativni alati > Servisi.
Microsoft Windows XP
U postavkama servisa iz padajućega izbornika Startup type potrebno je odabrati mogućnost Automatic,
kliknuti mišem na dugme Start, a zatim na dugme OK (Slika 5).
Slika 5
Microsoft Windows XP
Na kartici Provjera postavite kvačicu pored Omogući IEEE 802.1X provjeru za ovu mrežu i odaberite
SecureW2 TTLS za Vrsta EAP-a. Također je potrebno provjeriti da nema kvačice pored Provjeri kao
računalo kada su dostupne informacije o računalu i Provjeri kao gosta kada nisu dostupne
informacije o korisniku ili računalu. Sve postavke trebaju biti kao na Slici 6.
Slika 6
16
Microsoft Windows XP
Klikom mišem na dugme Svojstva otvara se prozor SecureW2 Profile u kojemu je potrebno odabrati
profil StuDOM kao na Slici 7.
Slika 7
Na kraju je dovoljno klikom mišem na dugme OK zatvoriti otvorene prozore vezane uz mrežna sučelja.
Nakon priključenja mrežnoga kabela operacijski sustav Microsoft Windows XP zatražit će unos podataka
potrebnih za autentikaciju (Slika 8).
Klikom mišem na obavijest otvara se prozor SecureW2 Credentials u koji upisujete Vašu AAI@EduHr
korisničku oznaku i lozinku (Slika 9).
Slika 9
17
Microsoft Windows XP
Slika 8
Microsoft Windows XP
Korisnički podaci predstavljaju Vaš e-identitet u sklopu sustava AAI@EduHr i unosite ih u ovome obliku:
- Polje Korisnicka oznaka popunjavate u obliku uid@realm.hr, npr. thorvat@fer.hr
- Polje Korisnicka lozinka popunjavate Vašom lozinkom
- Polje Domain ostavljate prazno.
Nakon klika mišem na dugme OK u donjem desnom kutu Vašega monitora, iznad ikone za mrežnu vezu,
trebali biste vidjeti oznaku uspješnoga spajanja na mrežu u kojem treba pisati: „Local Area Connection je
povezan Brzina: 100.0Mbps” (Slika 10).
Microsoft Windows XP
Slika 10
18
∑ Instalirajte klijent SecureW2
Distribucija klijenta SecureW2 s predefiniranim postavkama (profil StuDOM) nalazi se na priloženome
CD-u i sadrži inačicu klijenta koja je bila aktualna u trenutku nastajanja ovoga priručnika. Procedura
instalacije i konfiguracije svih potrebnih parametra opisana u ovome priručniku odnosi se na uporabu
klijenta SecureW2 preuzetoga s CD-a koji dolazi uz priručnik.
Najnovija distribucija klijenta SecureW2, ali bez predefiniranoga profila StuDOM, može se pronaći na
adresi http://www.securew2.org/ u skupini Download. Da bi ste ispravno instalirali i konfigurirali inačicu
SecureW2 preuzetu s interneta, pratite postupak opisan na internetskim stranicama
http://eduroam.aaiedu.hr/howto-user.html.
Napomena: Za sve operativne sustave Microsoft Windows rabi se ista inačica programa SecureW2.
Nakon preuzimanja klijenta SecureW2 potrebno ga je raspakirati i pokrenuti instalacijsku datoteku.
Proces instalacije ne zahtijeva promjene niti jednoga postavljenoga parametra (Next), a po završetku
instalacije potrebno je napraviti reboot sustava (sama instalacijska procedura automatski traži reboot).
∑ Konfigurirajte 802.1x autentikaciju na mrežnome sučelju
ß MS Windows Vista – engleska inačica
Kod uporabe standardnoga izbornika Start za postavljanje autentikacije na mrežnome sučelju potrebno
je napraviti ove korake da bi se dobio popis mrežnih sučelja:
Start > Network > Network and Sharing Center > Manage network connections.
Kod uporabe izbornika Classic Start za postavljanje autentikacije na mrežnome sučelju potrebno je
napraviti ove korake da bi se dobio popis mrežnih sučelja:
Start > Settings > Network Connections.
Zatim treba desnom tipkom miša kliknuti na naziv mrežnoga sučelja (Local Area Connection) i odabrati
Properties kao na Slici 1.
19
Slika 1
Nakon otvaranja prozora Local Area Connection Properties podešava se prihvaćanje postavki
dodijeljenih protokolom DHCP. Potrebno je odabrati Internet Protocol Version 4 (TCP/IPv4) i kliknuti
mišem na dugme Properties kao na Slici 2.
Slika 2
Otvara se novi prozor u kojemu moraju biti označene mogućnosti (Slika 3):
- Obtain an IP address automatically
- Obtain DNS server address automatically
Slika 3
20
Nakon klika mišem na dugme OK i povratka na prozor Local Area Connection Properties potrebno je
odabrati karticu Authentication.
U slučaju da nemate karticu Authentication, provjerite je li pokrenut servis Wired AutoConfig.
Kod uporabe standardnoga izbornika Start do prozora sa servisima dolazi se na ovaj način:
Start > Control Panel > Classic View > Administrative Tools > Services.
Kod uporabe izbornika Classic Start do prozora sa servisima dolazi se na ovaj način:
Start > Settings > Control Panel > Classic View > Administrative Tools > Services.
Desnim klikom mišem na servis otvara se izbornik iz kojega je potrebno odabrati Properties (Slika 4).
Slika 4
U postavkama servisa iz padajućega izbornika Startup type potrebno je odabrati mogućnost Automatic,
kliknuti mišem na dugme Start, a zatim na dugme OK (Slika 5).
Slika 5
21
Postavite kvačicu pored Enable IEEE 802.1X authentication, a za Choose a network authentication
method odaberite SecureW2 TTLS. Također treba provjeriti da nema kvačica pored Cache user
information for subsequent connections to this network. Sve postavke trebaju biti kao na Slici 6.
Slika 6
Klikom mišem na dugme Settings otvara se prozor SecureW2 Profile u kojemu je potrebno klikom (ili
scroll) mišem na desni rub padajućega izbornika odabrati profil StuDOM kao na Slici 7.
Slika 7
Na kraju je dovoljno klikom mišem na dugme OK zatvoriti otvorene prozore vezane uz mrežna sučelja.
22
Nakon priključenja mrežnoga kabela operacijski sustav Microsoft Windows Vista zatražit će unos
podataka potrebnih za autentikaciju (Slika 8).
Slika 8
Klikom mišem na obavijest otvara se prozor SecureW2 Credentials u koji upisujete Vašu AAI@EduHr
korisničku oznaku i lozinku (Slika 9).
Slika 9
Korisnički podaci predstavljaju Vaš e-identitet u sklopu sustava AAI@EduHr i unosite ih u ovome obliku:
- Polje Korisnicka oznaka popunjavate u obliku uid@realm.hr, npr. thorvat@fer.hr
- Polje Korisnicka lozinka popunjavate Vašom lozinkom
- Polje Domain ostavljate prazno.
Nakon klika mišem na dugme OK otvara se prozor za odabir lokacije mreže. Odabir Home nudi najveću
funkcionalnost uz slabiju sigurnost, a odabir Public location nudi slabiju funkcionalnost uz pojačanu
sigurnost (Slika 10).
23
Slika 10
ß MS Windows Vista – hrvatska inačica
Kod uporabe standardnoga izbornika Start za postavljanje autentikacije na mrežnome sučelju potrebno
je napraviti ove korake da bi se dobio popis mrežnih sučelja:
Start > Mreža > Centar za mreže i zajedničko korištenje > Upravljanje mrežnim vezama.
Kod uporabe izbornika Classic Start za postavljanje autentikacije na mrežnome sučelju potrebno je
napraviti ove korake da bi se dobio popis mrežnih sučelja:
Start > Postavke > Mrežne veze.
Zatim treba desnom tipkom miša kliknuti na naziv mrežnoga sučelja (lokalne veze) i odabrati Svojstva
kao na Slici 1.
Slika 1
Nakon otvaranja prozora Svojstva – lokalne veze podešava se prihvaćanje postavki dodijeljenih
protokolom DHCP. Potrebno je odabrati Internet Protocol Version 4 (TCP/IPv4) i kliknuti mišem na
dugme Svojstva kao na Slici 2.
24
Slika 2
Otvara se novi prozor u kojemu moraju biti označene mogućnosti (Slika 3):
- Automatski pribavi IP adresu
- Automatski pribavi DNS adresu poslužitelja
Slika 3
Nakon klika mišem na dugme U redu i povratka u prozor Svojstva – lokalne veze potrebno je odabrati
karticu Provjera autentičnosti.
U slučaju da nemate karticu Provjera autentičnosti, provjerite je li pokrenut servis Ožičeno
Samokonfiguriranje.
25
Kod uporabe standardnoga izbornika Start do prozora sa servisima dolazi se na ovaj način:
Start > Upravljačka ploča > Klasični prikaz > Administrativni alati > Services.
Kod uporabe izbornika Classic Start do prozora sa servisima dolazi se na ovaj način:
Start > Postavke > Upravljačka ploča > Klasični prikaz > Administrativni alati > Services.
Desnim klikom mišem na servis otvara se izbornik iz kojega je potrebno odabrati Svojstva (Slika 4).
Slika 4
U postavkama servisa iz padajućega izbornika Startup type potrebno je odabrati mogućnost Automatic,
kliknuti mišem na dugme Start, a zatim na dugme OK (Slika 5).
Slika 5
26
Postavite kvačicu pored Omogući IEEE 802.1X provjeru autentičnosti, a za Odaberite način provjere
autentičnosti mreže odaberite SecureW2 TTLS. Također je potrebno provjeriti da nema kvačica pored
Predmemoriraj podatke o korisniku radi budućih povezivanja s ovom mrežom. Sve postavke
trebaju biti kao na Slici 6.
Slika 6
Klikom mišem na dugme Postavke otvara se prozor SecureW2 Profile u kojemu je potrebno klikom
(ili scroll) mišem na desnome rubu padajućega izbornika odabrati profil StuDOM kao na
Slici 7.
Slika 7
27
Nakon priključenja mrežnoga kabela operacijski sustav Microsoft Windows Vista zatražit će unos
podataka potrebnih za autentikaciju (Slika 8).
Slika 8
Klikom mišem na obavijest otvara se prozor SecureW2 Credentials u koji upisujete Vašu AAI@EduHr
korisničku oznaku i lozinku (Slika 9).
Slika 9
Korisnički podaci predstavljaju Vaš e-identitet u sklopu sustava AAI@EduHr i unosite ih u ovome obliku:
- Polje Korisnicka oznaka popunjavate u obliku uid@realm.hr, npr. thorvat@fer.hr
- Polje Korisnicka lozinka popunjavate Vašom lozinkom
- Polje Domain ostavljate prazno.
Nakon klika mišem na dugme OK otvara se prozor za odabir lokacije mreže. Odabir Dom nudi najveću
funkcionalnost uz slabiju sigurnost, a odabir Javno mjesto nudi slabiju funkcionalnost uz pojačanu
sigurnost (Slika 10).
Slika 10
28
∑ MacOS X 10.5.x
Korisnik koji obavlja podešavanje potrebnih parametara mora imati administrativne ovlasti. U slučaju da
ih nema, operativni sustav pitat će za administrativnoga korisnika i njegovu lozinku.
Također treba imati uključena mrežna sučelja koja će se rabiti za pristup mreži. Standardni naziv za
mrežno sučelje u operativnome sustavu MacOS X je Built-in Ethernet, a za bežično mrežno sučelje
AirPort.
Provjera uključenosti mrežnih sučelja može se obaviti tako da se mišem klikne na Jabučicu i odabere
System Preferences (Slika 1).
Slika 1
U prozoru System Preferences odaberite Network u dijelu Internet & Network (Slika 2).
Slika 2
29
∑ Definirajte postavke lokacije
Nakon odabira pojavljuje se prozor Network. U izborniku na lijevoj strani prozora odaberite Built-in
Ethernet, zatim provjerite je li pod Configure odabrano Using DHCP. Nakon toga je iz padajućega
izbornika Location potrebno odabrati Edit Locations (Slika 3).
Slika 3
Kada se otvori prozor Locations, klikom mišem na dugme + upisuje se naziv nove lokacije u kojoj će se
pamtiti postavke profila (Slika 4).
Slika 4
Nakon odabira imena profila kliknite mišem na dugme Done da spremite novi profil.
30
Klikom mišem na dugme Advanced otvara se prozor u kojemu je potrebno provjeriti da su postavke kao
na Slici 5, i kliknuti mišem na karticu 802.1X.
Slika 5
Prikazuju se mogućnosti autentikacije 802.1X. Ako je pod State navedeno 802.1X login is enabled,
kliknite mišem na dugme Disable 802.1X login (Slika 6).
31
Slika 6
∑ Konfigurirajte 802.1x autentikaciju na mrežnome sučelju
Iz padajućega izbornika Domain odaberite mogućnost User. Da biste uredili postavke konfiguracije
802.1X, kliknite mišem na dugme + i upišite naziv postavki (u ovome primjeru StuDOM). Zatim u
izborniku Authentication stavite kvačicu pored mogućnosti TTLS i maknite sve druge uključene kvačice.
Ponovo označite mogućnost TTLS i kliknite mišem na Configure (Slika 7).
Slika 7
Otvara se prozor s postavkama TTLS u kojemu iz padajućega izbornika treba odabrati mogućnost PAP,
kao na Slici 8.
Slika 8
32
Nakon povratka u karticu 802.1X kliknite mišem na dugme OK. Na taj način se vraćate u prozor
Network, gdje je potrebno mišem kliknuti na dugme Apply. Zatim je potrebno provjeriti je li u lijevome
izborniku označena mogućnost Ethernet i je li pod 802.1X odabran profil konfiguracije StuDOM. Nakon
toga kliknite mišem na dugme Connect (Slika 9).
Slika 9
Nakon klika mišem na dugme Connect otvara se prozor za unos korisničkih podataka (Slika 10).
Slika 10
Korisnički podaci predstavljaju Vaš e-identitet u sklopu sustava AAI@EduHr i unosite ih u ovome obliku:
- Polje User Name popunjavate u obliku uid@realm.hr, npr. thorvat@fer.hr
- Polje Password popunjavate Vašom lozinkom.
Kliknite mišem na OK.
33
U slučaju da se otvori prozor Verify Certificate, mišem kliknite na Continue (Slika 11).
Slika 11
Nakon unosa korisničkih podataka u prozoru Network pod Status piše Ethernet is connected, što
znači da ste uspješno spojeni na mrežu studenskoga doma (Slika 12).
Slika 12
34
∑ Uvjeti
Uspostava pristupa mreži putem pristupa 802.1x enable moguća je s Linux računala uz uporabu
pomoćne programske podrške supplicant.
Najpoznatiji supplicant programi na platformi Linux su wpa_supplicant
(http://hostap.epitest.fi/wpa_supplicant/) i Xsupplicant (http://open1x.sourceforge.net/).
Sama instalacija programske podrške jako ovisi o distribuciji operativnoga sustava Linux koja se rabi i ne
može se opisati na univerzalan način.
Također, za pristup mreži putem mrežnoga sučelja očekuje se da je Linux kernel prepoznao barem jedno
mrežno sučelje (eth), odnosno za bežični pristup mreži barem jedno bežično mrežno sučelje i da ta
sučelja ispravno rade.
U primjerima se rabi pomoćni program wpa_supplicant, jer je jedan od raširenijih u uporabi. Na
priloženome se CD-u nalazi inačica koja je bila aktualna u trenutku nastajanja ovoga priručnika.
∑ Konfigurirajte 802.1x autentikaciju na mrežnome sučelju
ß Općenito
Datoteka /etc/wpa_supplicant.conf sadrži podatke potrebne za ispravan rad programa
wpa_supplicant i u njoj se treba nalaziti ova konfiguracija:
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=0
network={
key_mgmt=IEEE8021X
eap=TTLS
anonymous_identity="uid@realm.hr"
phase2="auth=PAP"
identity="uid@realm.hr"
password="<lozinka>"
}
ß Debian GNU/Linux etch
U datoteku /etc/network/interfaces treba dodati konfiguraciju mrežnoga sučelja (eth0 ili
mrežno sučelje kojim se koristite):
iface eth0 inet dhcp
wpa-driver wired
wpa-key-mgmt IEEE8021X
wpa-eap TTLS
wpa-phase2 auth=PAP
wpa-anonymous-identity uid@realm.hr
wpa-identity uid@realm.hr
wpa-password neka_lozinka
∑ Podesite prihvaćanje mrežnih postavki dodijeljenih protokolom DHCP
Posljednji korak konfiguriranja parametara za pristup mreži predstavlja konfiguriranje mrežnoga
sučelja za automatsko otkrivanje IP parametara.
35
ß Fedora Core
Setup > Network Configuration > Eth0 > Use DHCP
ß Debian GNU/Linux etch
Debian GNU/Linux ima integriranu cjelokupnu konfiguraciju za WPA i DHCP putem sučelja
ifupdown, što znači da ne trebate rabiti posebne naredbe, jer ste u koraku u kojemu ste
konfigurirali autentikaciju 802.1x na mrežnome sučelju ujedno konfigurirali i prihvaćanje
mrežnih postavki dodijeljenih protokolom DHCP.
Sada je potrebno samo „podići” mrežno sučelje naredbom ifup:
# ifup eth0
ili ponovno pokrenuti sve mrežne postavke:
# /etc/init.d/networking restart
36
U ovome priručniku prikazan je pregled važnijih pravila uporabe mrežnih resursa. Za potpuni CARNetov
pravilnik posjetite adresu http://www.carnet.hr/crepozitorij/CDA0035-2.pdf, a konkretna pravila Vašega
studentskoga doma potražite na adresi http://www.srce.hr/StuDOM/Pravila.html ili se raspitajte kod
sistem-inženjera zaduženoga za mrežu u Vašem studentskom domu.
∑ Pravila uporabe mreže CARNet
Prihvatljiva uporaba CARNet mreže:
Računalna mreža CARNet i njezine usluge na raspolaganju su korisnicima radi obavljanja posla,
odnosno za učenje, podučavanje i istraživanje. Ova prava korisnici su dužni ostvarivati poštujući
potrebe i prava ostalih korisnika. Od ustanova spojenih na mrežu CARNet, kao i od njihovih korisnika,
očekuje se odgovornost pri uporabi informacijskih resursa.
Neprihvatljiva uporaba mreže CARNet:
Neprihvatljivom uporabom smatra se svaka uporaba računala na način koji bi doveo do
povrede zakona, propisa ili etičkih normi, a mogao bi izazvati materijalnu ili nematerijalnu štetu
za CARNet i ustanove članice.
Nije dopušteno stvaranje ili prijenos, osim eventualno u okviru znanstvenoga istraživanja:
• materijala koji je napravljen da bi izazvao neugodnosti, neprilike ili širio strahove;
• distribuiranje autorski zaštićenih djela bez dozvole vlasnika prava, odnosno ostalih informacija
bez suglasnosti njihovih vlasnika;
• uporaba tuđega elektroničkoga identiteta ili davanje svojega elektroničkog aidentiteta na uporabu
drugim osobama, bilo da je riječ o uporabi računala ili servisa pod tuđim imenom, slanje
poruka pod tuđim imenom ili kupovini tuđom kreditnom karticom;
• slanje neželjenih elektroničkih poruka (npr. e-pošta, fax-server);
• uporaba računalnih resursa izvan granica ili na način koji korisniku nije odobren; ako nije
siguran glede prava i načina uporabe nekoga resursa, korisnik je dužan obratiti se administratoru
odgovarajućega računala, odnosno helpdesk službi CARNeta;
• uporaba mreže CARNet na takav način da ometa rad pojedinoga servisa ili ometa uporabu
drugim korisnicima;
• širenje virusa, trojanaca, crva i ostalih zloćudnih softvera;
• traženje sigurnosnih propusta na umreženim računalima bez dozvole vlasnika opreme;
• povreda privatnosti drugih korisnika.
∑ Pravila prihvatljive uporabe mreže u studentskom domu
Studenti smješteni u domu imaju pravo koristiti se pristupom internetu iz sobe, iz informatičke učionice i
iz ostalih učionica u domu radi učenja, podučavanja, istraživanja i usavršavanja. U slučaju da korisnik nije
siguran je li neki oblik uporabe mreže dopušten, treba se obratiti za pomoć sistem-inženjeru.
∑ Preporuke za održavanje računala
Svaki je korisnik odgovoran za svoje računalo. Računala priključena u mrežu studentskoga doma trebaju
biti administrirana na zadovoljavajući način. Stoga preporučamo:
• redovitu instalaciju sigurnosnih zakrpa za operacijski sustav i korisničke programe;
• svako računalo trebalo bi imati instaliranu antivirusnu zaštitu;
• preporuča se istovremena uporaba zaštitnih programa, vatrozida i programa antispyware;
Računalima koja su zaražena virusima ili drugim zlonamjernim programima ili se s njih obavljaju
aktivnosti koje nisu u skladu s pravilima prihvatljive uporabe, bit će tehničkim mjerama uskraćen pristup
mreži sve dok se uzrok problema ne ukloni.
∑ Netiketa
Komunicirajući s ljudima na internetu korisnik je dužan pridržavati se pravila lijepoga ponašanja
(netiquette). Nije dopušteno vrijeđanje i ponižavanje ljudi po vjerskoj, nacionalnoj, spolnoj, rasnoj ili nekoj
drugoj osnovi. Nije dopušteno distribuiranje materijala koji širi mržnju, netrpeljivost, strahove, potiče na
nasilje ili je uvredljiv.
37
U tablici se nalazi popis svih studentskih domova u RH s internetskim adresama na kojima se mogu
pronaći detaljnije informacije vezane uz pristup domskim mrežama pojedinoga SC-a.
Sveučilište J. J. Strossmayera u Osijeku, Studentski centar u Osijeku
http://studom.stucos.hr/
Stari studentski dom
Novi studentski dom K.P.
G. Kovačića 4
Svačića 1c
Sveučilište u Rijeci, Studentski centar Rijeka
http://www.scri.hr/domski-internet/
Studentsko naselje „Ivan Goran Kovačić”
Franje Čandeka 4
Sveučilište u Splitu, Studentski centar Split
http://www.scst.hr/studom/
Studentski dom „Bruno Bušić”
Studentski dom „Spinut”
Studentski dom-hostel „Spinut”
Spinutska 37
Matoševa 56
Spinutska bb
Sveučilište u Zadru, Studentski centar Zadar
http://www.unizd.hr/it/
Studentski dom „Zadar” dr.
Franje Tuđmana 24 d
Sveučilište u Zagrebu, Studentski centar Varaždin
http://studnet.scvz.hr/
Studentski dom „Varaždin”
J. Merlića b.b.
Sveučilište u Zagrebu, Studentski centar Zagreb
http://www.sczg.hr/domski-internet/
Studentski dom „Stjepan Radić”
Studentski dom „Cvjetno naselje”
Studentski dom „Dr. Ante Starčević”
Studentski dom „Laščina”
Jarunska 2
Odranska 8
Ljubljanska 2
Lašćinska cesta 32
38
∑ Projekt StuDOM
Projekt ustroja lokalnih računalnih mreža studentskih domova (StuDOM) četverogodišnji je projekt (2003.
– 2007.) financiran od Ministarstva znanosti, obrazovanja i športa.
Idejno i izvedbeno rješenje, vođenje projekta, koordinaciju radova i tehničku potporu nove računalnokomunikacijske infrastrukture realizirao je Sveučilišni računski centar (Srce), a cjelokupnu infrastrukturu
MZOŠ je predao u vlasništvo Studentskih centara u gradovima u kojima se nalaze opremljeni studentski
domovi.
Projekt je rađen u četiri faze: faza A (1.8.2003. – 31.12.2003.), faza B (1.4.2004. – 31.1.2005.), faza C
(14.3.2005. – 13.3.2006.) i faza D (24.2.2006. – 23.2.2007.). Projektom je umreženo ukupno 9606 ležaja,
što predstavlja 100% ukupnoga smještajnoga kapaciteta u svim studentskim domovima u Republici
Hrvatskoj. U potpunosti su umreženi studentski domovi u Rijeci, Osijeku, Splitu, Varaždinu, Zadru i
Zagrebu.
Više informacija o projektu StuDOM može se pronaći na internetskim stranicama
http://www.srce.hr/StuDOM/ .
∑ Sustav AAI@EduHr
AAI@EduHr je autentikacijska i autorizacijska infrastruktura znanosti i visokoga obrazovanja u Republici
Hrvatskoj. Sustav AAI@EduHr tehnički je realiziran uporabom distribuiranih LDAP imenika. Svaka
ustanova koja je uključena u sustav AAI@EduHr kao matična ustanova ima vlastiti LDAP imenik u
kojemu su pohranjeni elektronički identiteti koje je dodijelila ta ustanova.
Sustav AAI@EduHr održava i unapređuje Sveučilišni računski centar (Srce), te udomljuje i održava
središnje funkcije sustava. AAI@EdUHr podržava i financira Ministarstvo znanosti, obrazovanja i športa
(MZOŠ).
Elektronički identitet u sustavu AAI@EduHr uključuje korisničku oznaku i zaporku, koje korisniku
omogućavaju pristup uslugama na mreži. Korisnička oznaka jedinstvena je za svakoga korisnika. Nije
dozvoljeno ustupati svoj elektronički identitet drugima, kao ni koristiti se tuđim identitetom.
Više informacija o AAI@EduHr sustavu može se pronaći na internetskim stranicama
http://www.aaiedu.hr/ .
∑ Tehnički standardi
eduroam™ je međunarodni roaming-sustav, koji se temelji na infrastrukturi poslužitelja RADIUS, koja se
koristi standardom 802.1X za autenticirani pristup mreži.
802.1X je standard koji se koristi za kontrolu pristupa na lokalnu mrežu vašega doma uporabom
autentikacije. Mrežna oprema je konfigurirana tako da autenticira korisnička računala koja su opremljena
softverskim klijentom (SecureW2) i ne dopušta pristup mreži neautenticiranim korisnicima.
Autentikacijska metoda kojom se koristi 802.1x je EAP-TTLS/PAP. Nakon što se korisnik uspješno
autenticira, korisnička računala rabe protokol DHCP kojim s poslužitelja DHCP automatski dohvaćaju IP
adresu i ostale parametre kao što su IP adrese pristupnika i DNS poslužitelja.
eduroam is a trademark of TERENA.
All other brands and products are trademarks or registered trademarks of their respective owners.
39
© 2008. Srce – Sveučilišni računski centar, Josipa Marohnića 5, 10000 Zagreb.