ARNES - povezujemo znanje

Linux Fedora z Xsupplicantom

Povezavo v omrežje Eduroam smo uspešno vzpostavili z brezžično kartico Intel 2200 BG. Tudi navodila so napisana za to brezžično kartico. Opisan postopek smo uporabili v operacijskem sistemu Fedora Core 7, z odjemalcem XSupplicant.

 
1. Namestite gonilnike in firmware za brezžično kartico

Primerne gonilnike in firmware poiščite preko spleta. Za našo brezžično kartico Intel 2200 smo prenesli gonilnik ipw2200 in ipw2200-firmware v mapo /var/wireless in ju namestili:

# cd /var/wireless 
# rpm –i ipw2100-1.2.2.rpm
# cd /var/wireless 
# rpm –i ipw2100-fw-1.3.rpm

2. Namestite odjemalec Xsupplicant

Odjemalec smo namestili z orodjem yum, lahko pa odjemalec prenesete s spletne strani open1x.sourceforge.net. Namestili smo različico 1.2.8. 

 # yum install xsupplicant

Če boste odjemalec prenesli s spletne strani:

 # tar zxfv xsupplicant-1.2.8.tar.gz
 # cd xsupplicant
 # ./configure
 # make
 # make install

3. Priprava certifikata

Ker Xsupplicant podpira le certifikate .der (za Windows) in .pem (za ostale operacijske sisteme), je potrebno certifikat pretvoriti v .pem.

Certifikat lahko pridobite na svoji domači organizaciji ali pa na Arnes FTP strežniku. Prenesite najnovejšo .zip datoteko, odprite jo in poiščite ustrezen certifikat ter ga shranite na trdi disk (v našem primeru smo certifikat shranili pod /etc/1x/certs).

# cd /etc/1x/certs
# openssl x509 -in cacert.cer -inform CER -out cacert.pem -outform PEM

4. Nastavite odjemalec 802.1x
Datoteko /etc/xsupplicant.conf odprite v urejevalniku. 

# vi /etc/xsupplicant.conf 

Datoteka naj vsebuje naslednje nastavitve: 

network_list = all
default_netname = eduroam
logfile = /var/log/xsupplicant.log
eduroam
{
  type = wireless
  allow_types = eap_ttls
  identity = uporabnik@domena.organizacije.si
  eap-ttls {
  root_cert = /etc/1x/certs/cacert.pem
  chunk_size = 1398
  random_file = /dev/urandom
  phase2_type = pap
  pap {
        username = uporabnik@domena.organizacije.si
        password = geslo
      }
  }
}

Podatke (za identity, root_cert, username in password) prilagodite svoji domači organizaciji. 

5. Poskusite s prijavo v omrežje:

Najprej omogočite svojo brezžično kartico (v našem primeru eth1)

# ifconfig eth1 up

Za prijavo v omrežje vnesite ukaz:

# xsupplicant -c /etc/xsupplicant.conf -i eth1 -d -f -D wext

5. Nastavite še vmesnik na nivoju IP z ukazom: 

# dhclient eth1

6. Odjemalec xsupplicant zaklenite na administratorja in spremenite uporabniške pravice: 

# chown root /etc/xsupplicant.conf
# chmod 600 /etc/xsupplicant.conf

7. Preverite delovanje povezave: 

# ping www.arnes.si
PING kanin.arnes.si (193.2.1.87): 56 data bytes
64 bytes from 193.2.1.87: icmp_seq=0 ttl=253 time=1.831 ms
64 bytes from 193.2.1.87: icmp_seq=1 ttl=253 time=5.859 ms
64 bytes from 193.2.1.87: icmp_seq=2 ttl=253 time=2.626 ms
64 bytes from 193.2.1.87: icmp_seq=3 ttl=253 time=2.407 ms
64 bytes from 193.2.1.87: icmp_seq=4 ttl=253 time=1.175 ms
--- kanin.arnes.si ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 1.175/2.780/5.859/2.745 ms



Kontakti

  • Preko elektronske pošte:
    E helpdesk(at)arnes.si

    Telefonsko med delavniki med 8:00 in 20:00:
    T (01) 479 88 00

ARNES, p.p. 7, 1001 Ljubljana, Slovenija

T (01) 479 88 77, F (01) 479 88 78 (Pisarna)

E arnes(at)arnes.si

preloadpreload