Informace

Konfigurace

Zde uvedené návody jsou určeny především pro studenty Univerzity obrany. Ostatní zaměstnanci univerzity si mohou v případě zájmu nechat počítače zkonfigurovat pracovníky PCservisu OKIS UO.

Ke konfiguraci všech zařízení doporučujeme používat výhradně konfigurační nástroje eduroam CAT (CAT = zkratka z "Configuration Assistant Tool") nebo geteduroam (nutný pro zařízení s OS Android verze 8 a vyšší) od organizace GÉANT, které Vám Vaše zařízení jednoduše a hlavně správně nakonfigurují (automatická konfigurace). Uživatelé PC a zařízení s OS Apple si je mohou stáhnout z výše uvedených odkazů (pozor, při instalaci konfigurátoru je proto potřeba být dočasně k síti internet nějak připojen, např. přes veřejnou wifi; uživatelé s Applem přitom musejí použít prohlížeč Safari); uživatelé mobilních zařízení se systémem Android si některý ze zmíněných nástrojů musejí stáhnout z obchodu výrobce svého zařízení (k tomu je opět potřeba buď být připojen jinde přes wifi nebo mít ve Vašem zařízení dočasně zapnuté datové připojení) a následně postupovat podle návodu pro Android níže.

Pokud se rozhodnete pro manuální konfiguraci dle ostatních návodů níže, pak upozorňujeme, že pro konfiguraci bezdrátového připojení ve Windows musí být uživatel, který připojení konfiguruje, na konfigurovaném počítači členem skupiny "Administrators" nebo "Network Configuration Operators".

Pozor, pokud používáte mobilní zařízení - pokus o připojení z něj bez předchozí konfigurace pomocí nástroje CAT sice může vést k úspěchu, Vaše zařízení tím ale vystavíte trvalému riziku zcizení vašich přihlašovacích údajů, proto důrazně doporučujeme veškerá mobilní zařízení vždy nejprve zkonfigurovat pomocí nástroje CAT, a teprve poté se pokoušet o připojení!

Pravidla

Uživatel, kterému byly přiděleny autentizační údaje Univerzitou obrany, prohlašuje, že si je vědom vlastní zodpovědnosti za jakékoliv použití přidělených přístupových údajů i použití jakýchkoliv zařízení, která k bezdrátové počítačové síti (dále jen „síť“) připojuje, nevyjímaje jakoukoliv aktivitu, kterou za použití těchto prostředků vyvíjí, a zavazuje se respektovat Obecné zásady používání bezdrátové počítačové sítě v podmínkách UO:

  • své přístupové údaje (login a heslo) neposkytne třetí osobě, a provede veškerá opatření pro zajištění ochrany těchto údajů před zcizením
  • na zařízení připojeném k počítačové síti UO (dále jen „připojené zařízení“) nebude zaznamenávat, ukládat ani zpracovávat utajované informace dle zákona 412/2005 Sb. o ochraně utajovaných informací a o bezpečnostní způsobilosti, ani informace označené PRO SLUŽEBNÍ POTŘEBU (NATO UNCLASSIFIED a EU LIMITE) a je si vědom následků při porušení zásad ochrany utajovaných informací a určených neutajovaných informací
  • připojené zařízení nebude používat k nelegálnímu šíření kopií děl chráněných autorskými zákony, ani na něm provádět jakoukoliv jinou činnost, která je v rozporu se zákony České Republiky
  • bude dodržovat podmínky přístupu stanovené v Zásadách pro přístup do Velké infrastruktury CESNET a respektovat pravidla přístupu (Acceptable Use Policies – AUP) stanovená institucemi připojenými do Národní sítě výzkumu a vzdělávání CESNET2, do které je Univerzita Obrany připojená
  • si je vědom, že nerespektování zde uvedených požadavků může vést k odpojení od sítě, kázeňskému řešení a jiným postihům v závislosti na závažnosti provinění

Uživatel bere na vědomí, že použití komunikačních a výpočetních prostředků v prostorách UO nebo jejich připojení k počítačové síti může podléhat schválení.

Aktuality

Důležité!

Koncem března 2022 došlo ke změně kořenového certifikátu pro ověření univerzitních serverů RADIUS z původního "Digicert Assured ID Root CA" na "USERTrust RSA Certification Authority". Důvodem bylo vysoutěžení nového dodavatele certifikátů SECTIGO (dříve COMODO) organizací TERENA (jejíž službu TCS univerzita prostřednictvím CESNETu využívá pro vydávání certifikátů univerzitním RADIUS serverům). Změny tohoto typu znamenají potřebu přeinstalovat nebo upravit vaši konfiguraci připojení k síti eduroam.

 

2023

1. 8. 2023
Zprovozněno pokrytí učeben a kanceláří CJV v prostorách Komorního Hrádku (Chocerady) - 5 AP

22. 5. 2023
Došlo k přesunu obsahu webu na nový redakční systém, v důsledku čehož jsou některé odkazy zatím nefunkční a bude delší dobu docházet k úpravám.

17. 5. 2023
Zprovozněno pokrytí pater 1, 2 a 3 v budově č. 1 v areálu Praha-Ruzyně (CJV) - 4 AP

17. 4. 2023
Zprovozněno pokrytí učeben v okolí místnosti č. 307 v 2. patře Učebního bloku B v areálu Vyškov (CJV) - 1 AP

 

2022

3. 6. 2022
Zrušeno pokrytí prostor budovy č. 27B v kasárnách Dobrovského. V této lokalitě je možno nově využívat připojení prostřednictvím bezdrátové sítě provozovatele budovy AS-PO - 12 AP

2. 5. 2022
Zprovozněno pokrytí všech prostor budovy č. 5B v kasárnách Šumavská po rekonstrukci - 6 AP

25. 4. 2022
Zprovozněno pokrytí zbývajících prostor budovy č. 5A v kasárnách Šumavská po rekonstrukci - 6 AP

8. 4. 2022
Zprovozněno pokrytí veškerých prostor budovy č. 3 v kasárnách Šumavská po rekonstrukci - 7 AP

23. 3. 2022
Dne 28.3. 2022 došlo z důvodu vypršení platnosti k výměně certifikátů na univerzitních serverech RADIUS. Současně s tím došlo i ke změně kořenové certifikační autority, která tyto certifikáty vydala, neboť organizace TERENA, která certifikáty komerčních autorit přes sdružení CESNET zprostředkovává, vysoutěžila nového dodavatele, firmu SECTIGO (dříve COMODO CA).
V důsledku této změny přestalo mnohým uživatelům fungovat aktuální připojení k síti eduroam. Pro opětovné získání přístupu k eduroamu musí uživatel své současné zkonfigurované internetové připojení k síti eduroam smazat, a znovu jej nainstalovat.
Pokud uživatel zařízení konfiguroval pomocí nástroje "Eduroam CAT" (u mobilních zařízení jediný správný postup!!!), a splňuje následující předpoklady:

  • zařízení s možností alternativního připojení k internetu přes datový tarif mobilního operátora, nebo dočasný přístup k internetu z jiné sítě než eduroam
  • u zařízení od firmy Apple navíc možnost instalovat uživatelské profily, která není zakázána centrální správou

je postup následující:

Pro zařízení s operačním systémem Android od Google:

  1. smazat aplikaci Eduroam CAT
  2. odstranit internetové připojení přes eduroam
  3. připojit se k síti internet přes datový tarif mobilního operátora nebo přes jinou bezdrátovou síť než eduroam, následně z obchodu Google Store do zařízení znovu nainstalovat aplikaci Eduroam CAT, v ní vybrat profil "Univerzita obrany", a ten nainstalovat spolu s uvedením svých přihlašovacích údajů (viz též Návody, odkaz "Android")

Pro zařízení s operačním systémem iOS od Apple:

  1. smazat internetové připojení
  2. připojit se k síti internet přes datový tarif mobilního operátora nebo přes jinou síť než eduroam, pomocí webového prohlížeče Safari navštívit stránky cat.eduroam.org, a odtud nainstalovat profil "Univerzita obrany" spolu s uvedením svých přihlašovacích údajů. Zařízení si při instalaci profilu vyžádá zadání přihlašovacích údajů a PINu k zařízení.

V případě, že si uživatel konfiguroval své zařízení ručně podle postupů uvedených v sekci Návody (typicky notebooky, touchpady apod.), pak stačí konfiguraci stávajícího internetového připojení pro "eduroam" pouze opravit: v okně "Vlastnosti protokolu Protected EAP" v podokně "Důvěryhodné kořenové certifikační autority" (viz Návody, obrázek z bodu 6 návodu pro Windows 8-10, bodu 7 návodu pro Windows 7, resp. bodu 4 návodu pro Windows XP) je potřeba v seznamu odstranit zaškrtnutí u "DigiCert Assured ID Root CA", nově zaškrtnout "USERTrust RSA Certification Authority", a nastavení uložit. Alternativně lze připojení celé smazat a následně buď postupovat standardně podle návodů pro ruční konfiguraci, nebo připojení nainstalovat pomocí nástroje Eduroam CAT (navštívením webu cat.eduroam.org a stažením+spuštěním nabízeného instalátoru, máme-li ze zařízení přístup k síti internet pomocí jiné sítě).

V případě, že si uživatelé z řad zaměstnanců neví s překonfigurací svého zařízení rady, je možné si domluvit asistenci pracovníků PC servisu OKIS (kontakt přes Dispečink OKIS).

 

2021

12. 4. 2021
Zprovozněno pokrytí v okolí místnosti č. 089 v 2. patře budovy Kounicova 65 - 1 AP
Zrušeno pokrytí prostor kantýny v přízemí budovy č. 10 v kasárnách Šumavská

 

2020

29. 1. 2020
Zprovozněno pokrytí 8-15 nadzemního podlaží v ubytovně na ul. Akademika Heyrovského 10 v Hradci Králové - 95 AP

 

Podpora

Dostupnost

 

Kontakty

  • Pro uživatele s účtem v ISUO v Brně:
    Kontakt na dispečink OKIS: tel. (973) 44 2880
  • Pro uživatele s účtem v ISUO v Hradci Králové:
    Kontakt na dispečink OKIS: tel. (973) 44 2880

 

Ke stažení

Kořenový certifikát certifikační autority

Pro ověření autenticity serverů RADIUS je potřeba použít certifikát podepsaný obecně uznávanou certifikační autoritou USERTrust RSA Certification Authority. Výhodou této certifikační autority je, že její kořenový certifikát většina výrobců operačních systémů uvádí v tzv. seznamu důvěryhodných certifikačních autorit, a proto jej není nutné ve valné většině případů vůbec instalovat. Pokud uvedený certifikát nemůžete při konfiguraci bezdrátového připojení na Windows v seznamu certifikátů najít, pak to zpravidla znamená, že nemáte nainstalovánu aktualizaci systému, která právě tento certifikát doinstalovává. Doporučujeme nejprve nainstalovat všechny důležité i volitelné aktualizace. Následující odkazy použijte pouze v případě, kdy nepoužíváte windows.

1) Formát DER je použitelný pro většinu OS – Windows, GNU/Linux, Symbian, Android aj.

 

 

Pro uživatele s účtem v informačním systému UO

Technické informace

Základní technické informace

Na Univerzitě obrany je připojení do sítě Internet v rámci projektu EDUROAM dostupné prostřednictvím bezdrátové (WiFi) sítě.

 

Přístupové údaje

Identita:login@unob.cz
Heslo:(přidělené k loginu)

Poznámka: svůj login uživatel zjistí ze svých Informací pro prvotní přihlášení. Identita NENÍ e-mailová adresa!

Uživatelé z jiných organizací v projektu EDUROAM použijí identitu a heslo, které jim přidělila jejich domovská organizace. Vždy však platí, že v identitě musí za „login@“ následovat internetová doména organizace.

 

Bezdrátová síť

ID sítě (ESSID):eduroam
Kmitočtová pásma:2,4GHz (802.11G), 5GHz (802.11A)
Bezpečnost v bezdr. síti:protokol WPA2 (RSN)
Autentizační model:802.1X (WPA2-Enterprise)
Autentiz. údaje přenáší:protokol EAP-MSCHAPv2
Zapouzdření EAP-MSCHAPv2:protokol PEAPv0
Kořenový certifikát:UserTrust RSA Certification Authority
Jméno serveru v certifikátu:radius1.unob.cz

Pro realm unob.cz je vynucována shoda vnitřní a vnější (anonymní) identity.

IP adresa je automaticky přidělována DHCP serverem.

Při použití ESSID „eduroam“ je třetí oktet (číslo) přidělené IP adresy v rozsahu 3 až 31 (např. 160.216.16.28) a z pohledu firewallu Univerzity Obrany (UO) je jakoby „před ním“ (tj. při přístupu z tohoto počítače směrem do sítě UO jsou filtrovány veškeré služby, které UO do Internetu nepublikuje z bezpečnostních důvodů).

S identitou ve tvaru „login@unob.cz“ se lze připojit v rámci projektu EDUROAM i v jiných institucích, které jsou do tohoto projektu zapojeny: jejich seznam v ČR v zahraničí.

Bezdrátové sítě projektu EDUROAM oznamují dostupnost sítě pomocí identifikátoru (ESSID) „eduroam“ nebo „eduroam-org“, kde „org“ je název organizace, která signál šíří.

O Eduroamu

Název EDUROAM je zkratkou z "EDUcational ROAMing" (tj. roaming mezi výzkumnými a vzdělávacími institucemi), a je to jméno celosvětového projektu, umožňujícího uživatelům převážně bezdrátový přístup k síti Internet prostřednictvím síťové infrastruktury zúčastněných institucí. Uživatel se s autorizačními údaji, vydanými institucí zapojenou do tohoto projektu, může připojit k síti Internet prostřednictvím kterékoliv instituce, která služby EDUROAM poskytuje.

Síť EDUROAM sdružuje vzdělávací instituce po celém světě a její provoz je na území České republiky koordinován a zaštiťován sdružením CESNET. Myšlenka umožnit uživatelům transparentní používání propojených sítí vznikla v rámci TERENA mobility Task Force. Základní motivací je, aby použití služeb sítě bylo tak snadné jako je používání roamingu mobilních operátorů.

Seznam organizací v současnosti zapojených do projektu EDUROAM, včetně oblastí s dostupným připojením a identifikátory (ESSID) WiFi sítí lze nalézt na těchto stránkách:

Pokud se chystáte na zahraniční (nebo i tuzemskou) cestu, můžete si na nich vyhledat informace o připojených organizacích ve vaší cílové destinaci.

Název a logo EDUROAM jsou registrovanou ochrannou známkou společnosti TERENA.