Handleiding toegang Eduroam netwerk met Linux (Ubuntu 8.10 of OpenSuse 11) Voor wireless internet toegang bij de Universiteit Leiden, kan gebruik worden gemaakt van het eduroam netwerk. De configuratie van een linux PC, zodat gebruik gemaakt kan worden van eduroam, kan op twee manieren worden opgezet. 1. Middels NetworkManager In deze paragraaf wordt de configuratie, gebruik makend van de volgende software, beschreven: voor Ubuntu 8.10 Ubuntu intrepid (8.10) gnome 2.24.1 NetworkManager 0.7 voor OpenSuse 11 OpenSuse 11 gnome 2.22.1 NetworkManager 0.7.0 De NetworkManager is een grafisch programma voor de configuratie van de onderliggende wpa_supplicant daemon. 2. Middels wpa_supplicant In deze paragraaf wordt de configuratie, gebruik makend van de volgende software, beschreven: Voor ubuntu Ubuntu intrepid (8.10) wpa_supplicant ( v0.6.4) Voor OpenSuse 11 OpenSuse 11 wpa_supplicant (v0.5.10) De wpa_supplicant is een daemon die gebruikt wordt voor wireless toegang onder linux. Er zijn verschillende grafische programma's beschikbaar die de configuratie van deze daemon makkelijker maken. Voor personen die geen toegang hebben tot deze grafische programma's of deze niet willen gebruiken, is de configuratie van de wpa_supplicant daemon zonder grafische programma's, in het tweede gedeelte van dit document beschreven. Als deze manier van
configureren gekozen wordt, kan door middel van het ifup/ifdown commando, de netwerkverbinding tot stand gebracht worden. Het aanpassen van verschillende files, als het commando ifup/ifdown, dient plaats te vinden onder het root account. Verschillen tussen NetworkManager en wpa_supplicant NetworkManager Is een tool waarmee de netwerkconfiguratie dynamisch ingesteld kan worden. NetworkManager gebruikt op de achtergrond de wpa_supplicant daemon maar de instelling hiervan geschiedt middels DBus, hierdoor kan de instelling van de daemon elk moment gewijzigd worden. Dit is bijvoorbeeld makkelijk wanneer op verschillende wireless omgevingen met je laptop internet toegang wenst te hebben. wpa_supplicant Is de daemon waarmee de wireless configuratie plaatsvindt. Het is een lowlevel daemon welke normaal gesproken geconfigureerd wordt middels configuratiebestanden. Het is mogelijk meerdere netwerken te definiëren in één configuratiebestand. In dit document wordt slechts één netwerk gedefinieerd. Gebruik configuraties De twee verschillende configuraties (NetworkManager en wpa_supplicant) staan los van elkaar en er dient ook slechts een van de twee gebruikt te worden. Als beide door elkaar gebruikt worden kan dit tot problemen leiden. CyberTrust Certificate Voor beide configuraties, zijnde NetworkManager of wpa_supplicant, is een root certificate nodig van CyberTrust. Deze kan middels de volgende URL gedownload worden: https://secure.globalsign.net/cacert/ct_root.pem Sla dit certificaat op als bestand en kopieer het vervolgens op de laptop waarmee je wilt verbinden. Het bestand dient geplaatst te worden in de /etc/ssl/certs/ directory.
Configuratie NetworkManager Netwerk selecteren Klik op het icoontje van NetworkManager (Het NetworkManager icoontje staat met een rode pijl aangegeven) Vervolgens wordt een lijst met beschikbare wireless netwerken weergegeven. Kies het eduroam netwerk. (Het eduroam netwerk staat met een rode pijl aangegeven) Authenticatie instellen Na het selecteren van het eduroam netwerk krijg je een Authentication required venster. Vul de volgende gegevens in : Wireless Security: Dynamic WEP (802.1x) Authentication: Tunneled TLS Anonymous Identity: anonymous@leidenuniv.nl CA Certificate: /etc/ssl/certs/ct_root.pem (gedownload in de eerste stap)!! Inner Authentication: PAP User Name: je ULCN inlognaam Password: je ULCN password Klik vervolgens op connect en de verbinding wordt opgezet.
Configuratie middels wpa_supplicant Authenticatie instellingen De authenticatie kan in een losse file geconfigureerd worden. Open daartoe /etc/wpa_supplicant_eduroam_leidenuniv.conf met een text editor, en vul hem met de volgende gegevens : network={ } ssid="eduroam" key_mgmt=ieee8021x eap=ttls phase2="auth=pap" identity="je ULCN inlognaam" password="je ULCN password" ca_cert="/etc/ssl/certs/ct_root.pem" #is bij stap 1 gedownload!! Interface definitie De definitie van interfaces gebeurt binnen Ubuntu in /etc/network/interfaces. Bij andere distributies kan deze file ergens anders staan, hij is te vinden middels het commando find /etc name interfaces op een command prompt in te typen. Open deze file met een text editor en pas de bestaande definitie aan of voeg deze toe. De definitie die aangepast moet worden is bij Ubuntu iface wlan0 bij andere distributies kan dit verschillen. Pas de definitie hiervoor aan : iface wlan0 inet dhcp wpa conf /etc/wpa_supplicant_eduroam_leidenuniv.conf Nu kun je middels het commando ifup wlan0 verbinding krijgen met het eduroam netwerk.
Cisco Clean Access Authentication De laatste stap in het verkrijgen van toegang tot eduroam, is het inloggen op Cisco Clean Access. Het is bedoeld om er zeker van te zijn dat de aan te sluiten machine virusvrij is, voor linux en mac is dit niet van toepassing echter is inloggen wel verplicht! (Vul je ULCN inlognaam en password in en klik op continue)
Vervolgens wordt er een nieuw venster getoond. Klik hier de accept button. Je hebt nu volledige toegang tot het Leiden University netwerk en internet middels eduroam.