Linux Fedora, CentOS, Redhat

Povezavo v omrežje Eduroam smo uspešno vzpostavili z brezžično kartico Intel 2100, Intel 2200 BG in Intel 4965AGN. Spodnja navodila so opisana za brezžično kartico Intel 2100.

Opisan postopek smo uporabili v operacijskem sistemu Ubuntu 7.04 in Fedora Core 6, moral pa bi delovati tudi v drugih distribucijah Linuxa.

Odjemalec Wpasupplicant se običajno namesti že ob namestitvi operacijskega sistema, v nasprotnem primeru ga namestite sami.

 
1. Nastavite odjemalec 802.1x
Datoteko /etc/wpa_supplicant.conf odprite v urejevalniku. Če te datoteke ni, jo ustvarite.

# vi /etc/wpa_supplicant.conf 

Datoteka naj vsebuje naslednje nastavitve:

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1
network={
     ssid="eduroam"
     proto=WPA WPA2
     key_mgmt=WPA-EAP
     group=CCMP TKIP
     eap=TTLS
     anonymous_identity="anonymous@domena.organizacije.si"
     ca_cert="/etc/ssl/cacert.pem" 
     phase2="auth=PAP"
     identity="uporabnisko_ime@domena.organizacije.si"
     password="geslo"
}     

Podatke (za identity, password, ca_cert in anonymous_identity) prilagodite svoji domači organizaciji. Certifikat lahko pridobite na svoji domači organizaciji ali pa na Arnes FTP strežniku. Prenesite najnovejšo .zip datoteko, odprite jo in poiščite ustrezen certifikat, ki ga shranite na trdi disk (v našem primeru smo certifikat shranili pod /etc/ssl).

2. Namestite gonilnike in firmware za brezžično kartico

Primerne gonilnike in firmware poiščite preko spleta. Za našo brezžično kartico Intel 2100 smo prenesli gonilnik ipw2100 in ipw2100-firmware v mapo /var/wireless in ju namestili:

# cd /var/wireless 
# rpm –i ipw2100-1.2.2.rpm<code>  </code>

# cd /var/wireless 
# rpm –i ipw2100-fw-1.3.rpm<code>  </code>

Po namestitvi gonilnikov je potreben ponovni zagon računalnika.

3. Uredite nastavitve omrežnega vmesnika eth1

V našem primeru je brezžična kartica zazna kot eth1, lahko pa je označba tudi drugačna - denimo eth0, ath0, ral0 idr. Za delovanje DHCP-ja (samodejno nastavljanje omrežnega vmesnika na ravni IP) je potrebno v datoteko /etc/sysconfig/network-scripts/ifcfg-eth1 vstaviti določeno vsebino. Odprite to datoteko z urejevalnikom:

# vi /etc/sysconfig/network-scripts/ifcfg-eth1  

 V datoteko vstavite naslednjo vsebino:

DEVICE=eth1
BOOTPROTO=dhcp
ONBOOT=no
TYPE=ethernet
USERCTL=no
PEERDNS=yes
IPV6INIT=no

4. Poskusite s prijavo v omrežje:<code></code>

# wpa_supplicant -ieth1 –Dwext –c/etc/wpa_supplicant.conf<code></code>

Če povezava ni uspešno vzpostavljena in bi radi preverili, kje je težava, vpišite ukaz in preverite, kje je težava:

# wpa_supplicant -ieth1 –Dwext –c/etc/wpa_supplicant.conf –dd 

5. Nastavite še vmesnik na nivoju IP z ukazom: <code></code>

<code></code># dhclient eth1<code></code>    

6. Odjemalec wpa_supplicant zaklenite na administratorja in spremenite uporabniške pravice: <code></code>

# chown root /etc/wpa_supplicant.conf
# chmod 600 /etc/wpa_supplicant.conf

7. Preverite delovanje povezave: <code></code>

# ping www.arnes.si
PING kanin.arnes.si (193.2.1.87): 56 data bytes
64 bytes from 193.2.1.87: icmp_seq=0 ttl=253 time=1.831 ms
64 bytes from 193.2.1.87: icmp_seq=1 ttl=253 time=5.859 ms
64 bytes from 193.2.1.87: icmp_seq=2 ttl=253 time=2.626 ms
64 bytes from 193.2.1.87: icmp_seq=3 ttl=253 time=2.407 ms
64 bytes from 193.2.1.87: icmp_seq=4 ttl=253 time=1.175 ms
--- kanin.arnes.si ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 1.175/2.780/5.859/2.745 ms

Opozorilo!

• iste nastavitve veljajo tudi v Linux CentOS in v Linux Redhat, vendar mora biti v CentOS-u wpa_supplicant zagnan v ozadju, sicer ne boste uspešno pridobili IP naslova. Lahko pa ukaz dhclient eth1 izvedete v novem oknu terminala. Velja torej ukaz:

# wpa_supplicant –Dwext -ieth1 –c/etc/wpa_supplicant.conf –B