Manual de Configuração Acesso Wireless 802.1x Este manual descreve o processo de configuração de um terminal com sistema operativo Windows XP SP2 usando o cliente nativo Centro de Informática e Comunicações da Universidade de Aveiro Versão 2.5 Abril 2007 1
Processo de configuração da ligação wireless Antes de iniciar o processo de configuração da ligação wireless e-u, verifique se o hardware (interface de rede wireless) suporta a norma 802.11b/g e o protocolo de autenticação 802.1x. Para consultar esta informação, consulte o seu fornecedor e/ou os manuais do fabricante da placa/portátil. 1. Verifique as configurações TCP/IP da ligação Wireless. Seleccione a opção Propriedades. Com o botão direito do rato sobre a ligação wireless. 2. No separador Geral seleccione (TCP/IP) Protocolo Internet e clique no botão Propriedades. 2
3. Verifique que as opções "Obter automaticamente um endereço IP" e " Obter automaticamente o endereço do servidor DNS" estão seleccionadas. Clique OK para voltar às opções de configuração da rede wireless. 4. Se a interface de rede wireless for da marca Intel PRO/Wireless, modelo 3945ABG, deve verificar qual a versão do driver existente. Se tiver outra interface de rede, pode passar para o ponto 5. Para verificar a versão do driver da interface de rede wireless, seleccione a opção Configurar no separador Geral 3
4.1 No separador Controlador verifique se a Versão do controlador é 11.1.0.86 ou superior. Caso contrário, deverá actualizar a versão do controlador em http://downloadfinder.intel.com, pesquisando por 3945ABG Windows. 5. Seleccione o separador "Redes sem fios". A opção Utilizar o Windows para configurar as definições da rede sem fios deve estar seleccionada. 4
6. Clique em Adicionar para configurar o identificador da rede e-u. Preencha o identificador de rede em Nome de rede (SSID) com o valor e-u (a vogal U deve ser escrita em maiúsculas). Na opção Autenticação de rede, seleccione Aberta e em "Encriptação de dados" a seleccione WEP. A opção "A chave é-me fornecida automaticamente" deve estar seleccionada. 7. Para configurar a componente de autenticação selecione o separador Autenticação. Na opção Tipo de EAP seleccione EAP protegido (PEAP). A opção Activar autenticação IEEE 802.1x para esta rede deve estar seleccionada. Não seleccione a opção Autenticar como computador quando a informação de computador estiver disponível. 5
8. Clique em Propriedades para configurar as opções do protocolo de Autenticação. 9. Seleccione a opção Validar certificado do servidor. Na lista Autoridades de certificação de raiz fidedigna, escolha a entidade certificadora GTE CyberTrust Global Root. Seleccione Protegido por palavra-passe (EAP-MSCHAP-v2) como método de autenticação. A opção Activar a re-ligação rápida deve estar seleccionada. 10. Clique no botão Configurar. Retire o visto da opção Utilizar automaticamente o nome de inicio de sessão e a palavra-passe do Windows (e domínio se existente). 11. Clique OK em todas as janelas entretanto abertas para concluir a configuração do identificador da rede e-u. Quando concluir as configurações, terá de autenticar-se na rede wireless por 802.1X. 6
Processo de autenticação 802.1X Uma vez completo o processo de configuração, aparecerá uma indicação no canto inferior direito com a seguinte instrução: Clique aqui para selecionar um certificado ou outras credenciais para ligação à rede e-u. Clique em qualquer zona do aviso para aparecer o pedido de login e password. Introduzir o login e password da conta de acesso do sistema de autenticação central da UA (axxxx@ua.pt, txxxx@ua.pt ou fxxxx@ua.pt) e seleccione OK. Após o sucesso da autenticação, aparece a mensagem. Ligação de rede sem fios está agora ligado 7
Se não aparecer a mensagem e quiser confirmar o sucesso da autenticação, clique com o botão do lado direito no ícone da ligação wireless na barra de tarefas, e seleccione a opção Abrir Ligações de rede. No painel Detalhes poderá verificar o sucesso da autenticação, Ligado, com Firewall. 8
FAQ Durante o Processo de configuração da ligação wireless, não tenho disponível nenhuma entidade certificadora GTE CyberTrust Global Root. Caso não tenha essa entidade certificadora disponível, é necessário instalar o certificado correspondente. Para tal deve aceder a http://cybertrust.omniroot.com/support/sureserver/root_install_ev_iis.cfm, efectuar o download e instalar o certificado. Após este passo, deverá seguir novamente os passos de configuração da ligação wireless. Segui os passos todos mas não me consigo autenticar. Se a autenticação não for bem sucedida deve certificar-se que o computador não tem spyware. 80% dos casos de problemas com autenticação estão directamente relacionados com a existência de spyware nos computadores. Para proceder à remoção de spyware podem ser usados vários programas gratuitos como: AVG Anti-Spyware Free Lavasoft Ad-aware Personal Spybot Search & Destroy Spyware Terminator SUPERAntiSpyware Free Tenebril SpyCatcherExpress Durante o processo de autenticação, introduzi o meu login e password para verificar que estava tudo bem configurado, e agora queria alterar o login e password mas não consigo. Após o primeiro sucesso de autenticação na rede wireless e-u, o sistema operativo Windows XP, armazena automaticamente as credenciais (login/password) da conta. Nos acessos seguintes o login e password não voltam a ser pedidos. Para mais informações consulte http://support.microsoft.com/default.aspx?scid=kb;en-us;823731 Segui os passos todos descritos no manual, mas não consigo aceder a páginas Web externas à Universidade de Aveiro. Esta situação deve-se às configurações de Proxy no seu explorador de internet (Internet Explorer, Firefox ou outro). Se possuir o Internet Explorer, verifique se em Ferramentas >> Opções da Internet >> Ligações >> Definições de LAN a escolha de Detectar definições automaticamente está activa. Se não estiver, active-a. 9
Caso o browser não possua detecção automática, deve usar o script automático de configuração, cujo endereço é http://proxy.ua.pt/autoconf.pac. 10