Documentazione
| Scritto da Antonella Monducci (INFN - Bologna) |
Visualizzate le schede di rete disponibili sul PC (Start -> Connect to -> Show all connection)
Tra le schede di rete disponibili selezionate la scheda Wireless, premete il tasto destro del mouse e selezionate Properties
Selezionate la linguetta Wireless Networks, la rete INFN-dot1x e premete il pulsante Properties.
Vi comaparirà una finesta in cui dovrete verificare i valori inseriti.
Nella linguetta Associations i valori dovranno essere i seguenti
|
Network Autentication |
WPA |
|
Data encytipyion |
TKIP |
oppure
|
Network Autentication |
WPA2 |
|
Data encytipyion |
AES |
Nella linguetta Authentication verificate che EAP type si settato con SecureW2 TTLS
Premete il tasto Properties per visuliazzare la configurazione Secure W2
Deve esistere un profilo INFN-dot1x se non esiste crearlo con il tasto New
Configurare il profilo INFN-dot1x premendo il tasto Configure
Nella lunguetta Connection togliere la spunta a Use alternate outer identity
Nella lunguetta Certificates verificate che sia presente il certificato INFN CA; altrimenti è necessario aggiungelo utilizzando il tasto Add CA e selezionando dall'elenco che verrà visualizzato
Nella lunguetta Authentication selezionare come metodo di autenticazione PAP
Nella lunguetta User Account mettere la spunta a Prompt user for credentials
| Scritto da Antonella Monducci (INFN - Bologna) |
Lanciate il comando mmc (cliccare su Start/Run... e digitare mmc nella finestra che apparirà);
Selezionate Add/Remove Snap-in (Aggiungi/Rimuovi Snap-in) nel menu File e cliccare sul bottone Add... (Aggiungi...) nella nuova finestra;
Cliccate su Certificates (Certificati) e sul bottone Add (Aggiungi...),
selezionare Computer account (Account del Computer) nella nuova finestra,
cliccare su Next (Avanti) e infine su Finish Fine);
Chiudete la finestra Add standalone Snap-in (Aggiungi Snap-in in autonomo),
cliccate OK (OK) nella finestra Add/Remove Snap-in (Aggiungi/Rimuovi Snap-in);
Nella parte sinistra della finestra rimasta, cliccare sul '+' accanto a Certificates (Local Computer) (Certificati (Computer Locale)),
cliccate con il bottone di destra su Trusted Root Certification Authorities (Autorità di certificazione fonti attendibili),
aprite la Cartella Certificates (Certificati) nell'elenco di destra dove essere presente il certificato INFN CA
Se non fosse presente è necessario installarlo.
Dopo averlo scaricato con Internet Explorer il certificato dell'INFN-CA da https://security.fi.infn.it/CA/mgt/getCA.php per installarlo potete seguire la seguente procedura:
Fate doppioclik sul certificato sul certificato che avete scaricato selezionate il pulsante Open
Premere il pulsante Install Certificate
Premere il pulsante Next
Selezionare la voce Place all certificates in following store e premere il pulsante Browse...
Selezionare in basso Show physical stores aprire la cartella Trusted Root Certfication Authorites e selezionare Local Computer e premere OK.
(Figura 5)
Ora vi apparirà la seguente finestra, premere Next:
Infine premere Finish
L'installazione del Certificato è terminata.
Potete chiudere anche la finestra alle informazioni relative al certificato.