Rede Portáteis

A RNL disponibiliza rede ethernet para portáteis em certos laboratórios de forma a aliviar a carga na rede wireless Eduroam em alturas de grande utilização. Para além de permitir uma melhor ligação através de ethernet pode ajudar a melhor a qualidade do sinal wireless para os restantes utilizadores devido a haver menos pessoas a usar wireless.

Onde usar?

A rede apenas está disponível nos seguintes laboratórios:

Todas as tomadas de rede destes laboratórios disponibilizam esta rede, excepto em tomadas com workstations ligadas ou tomadas devidamente marcadas como indisponíveis, por exemplo devido a avarias.

Qualquer outro laboratório que não os indicados não possui rede disponível nas tomadas de rede livres, e é expressamente proibído o uso das tomadas de rede dedicadas às workstations dos laboratórios.

Como usar?

Ao contrário de outras redes ethernet comuns esta rede necessita de autenticação com o login IST para que seja permitido fazer uso da rede. Esta autenticação é feita com o standard 802.1X, o mesmo usado nas redes wireless como na Eduroam, portanto o procedimento é bastante semelhante.

Existem duas formas de proceder à autenticação, configurado o portátil para usar autenticação 802.1X ou usando o browser para aceder a um captive portal onde é feita a autenticação.

Captive Portal

Na impossibilidade ou dificuldade em autenticar por 802.1X basta ligar à rede normalmente e abrir um browser. Supostamente a tentativa de aceder a qualquer site irá redireccionar para o portal de login, onde é pedido para inserir os dados de login. Caso o redireccionamento para o portal de login não funcione, basta aceder directamente a https://captive-portal. Colocar o utilizador no formato istxxxxxx@tecnico.ulisboa.pt.

802.1X

Normalmente todos os sistemas operativos já trazem o devido software para usar este tipo de autenticação, sendo apenas preciso a devida configuração.

No gestor de rede do SO deverá haver uma secção para 802.1X, na qual será necessário configurar os seguintes parâmetros:

Authentication
PEAP
Inner Authentication
MSCHAPv2
Username
istxxxxxx@tecnico.ulisboa.pt, onde istxxxxxx corresponde ao IST ID
Password
Palava-chave associada ao IST ID
CA certificate (Opcional)
Certificado da CA do IST

O certificado é opcional na maioria dos clientes, mas recomenda-se o seu uso para garantir a autenticidade do servidor com que se faz a autenticação.

Network Manager

As imagens do exemplo abaixo ocorrem em Ubuntu 13.04, mas a configuração deverá ser semelhante em qualquer distribuição e ambiente de GNU/Linux que use o Network Manager ou uma variante.

1. Desligar a ligação actual.

2. Editar as ligações de rede.

3. Adicionar uma nova rede.

4. Do tipo ethernet.

5. Definir o nome da ligação e dispositivo de rede a usar.

6. Activar e configurar os parâmetros no separador 802.1x. O certificado é opcional.

7. Escolher a nova ligação criada.

8. Profit.

wpa_supplicant

É possível configurar genericamente para qualquer distribuição de Linux e até mesmos noutros sistemas operativos usando o wpa_supplicant com a seguinte configuração a guardar num ficheiro, por exemplo em wpa_supplicant.conf:

ctrl_interface=/var/run/wpa_supplicant
eapol_version=2

network={
	key_mgmt=IEEE8021X
	eap=PEAP
	identity="istxxxxxx@tecnico.ulisboa.pt"
	password="your-fenix-password"
	phase1="peaplabel=0"
	phase2="auth=MSCHAPV2"
	ca_cert="cacert.pem"
}

É necessário alterar as variáveis que definem o utilizador e password para o IST ID, e o caminho para o certificado da CA do IST (Opcional).

Para procededer à autenticação na rede executar o seguinte comando:

wpa_supplicant -c wpa_supplicant.conf -D wired -i eth0

E de seguida correr o cliente de DHCP para obter IP:

dhclient eth0

Se o cliente de DHCP retornar com sucesso e obtiver um IP nas gamas 10.16.80.X ou 10.16.81.X então a rede estará pronta funcionar.

Windows

As imagens do exemplo abaixo ocorrem em Windows 8 mas o procedimento é igual para outras versões do Windows.

1. Executar o comando services.msc, por exemplo abrindo a caixa de execução com a combinação de teclas Win+r

2. Encontrar o serviço chamado WiredAutoConfig e abrir as propriedades.

3. Escolher o tipo de arranque para automático.
4. Carregar em Start para iniciar o serviço e premir Ok.

5. Abrir as definições de rede no ícone de rede da barra de tarefas.

6. Abrir as definições do adaptador de rede no canto superior esquerdo.

7. Abrir as propriedades da interface de rede Ethernet.

8. Alternar para a secção de autenticação, verificar que a autenticação 802.1X está activa e a usar PEAP, e caso prefira escolher para lembrar as credenciais.
9. Clicar no botão Settings.

10. Caso escolha usar o certificado activar a validação e escolher o certificado do IST na lista, dado que o mesmo se encontra instalado (provável caso a Eduroam esteja configurada). Caso seja necessário instalar seguir a partir do passo nº3 na página sobre configurar a rede sem fios.
11. Clicar no botão Configure e verificar que o uso dos dados de login do Windows está desactivado.

12. Premir Ok até voltar às propriedades do Ethernet e clicar no botão Additional Settings.
13. Especificar o modo de autenticação de utilizador e premir Ok até fechar tudo.

14. O Windows deverá tentar autenticar-se automaticamente de seguida e solicitar as credenciais de autenticação.

Outros

Wicd

O Wicd é um utilitário alternativo para gerir as ligações de rede em Linux e também suporta 802.1X, apenas é necessário alterar nas propriedades da ligação ethernet para usar 802.1X e introduzir as credenciais de autenticação.

macOS

O macOS/OSX também suporta 802.1X, ver aqui mais informações.