Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- klub:itsluzby:wifi [2020/10/04 23:25]
vektor Uprava CA certifikatu v navodu
+++ klub:itsluzby:wifi [2023/11/12 21:26] (aktuální)
kondrfil Aktualizace odkazu na stažení certifikátu pro Linux (u téhož poskytovatele), stránka pod starým odkazem byla smazána
@@ Řádek 15: / Řádek 15: @@
 Nejprve se zaregistrujte u svého registrátora - zadáte mu MAC adresu svého zařízení, které chcete připojit k wifi!
+MAC adresu zjistíte podle návodu [[klub:itsluzby:mac|Jak zjistit MAC adresu sitového adaptéru]].
 Přihlašovací údaje použité v návodech jsou stejné jako do [[klub:itsluzby:informacni_system|Informačního systému]].
@@ Řádek 47: / Řádek 49: @@
 Před připojením je ještě nutné vyplnit pole Certifikát CA, existují 3 možnosti:
-  * Použít certifikáty systému (od Android 8.0 by to mělo fungovat, pro jistotu je možné najít seznam nainstalovaných certifikátů podle tohoto návodu (sekce Práce s certifikáty CA (důvěryhodná pověření)), v seznamu musí býtDST Root CA X3 (aka TrustID X3 Root)). Do pole doména vyplňte ldap.sh.cvut.cz.
+  * Použít certifikáty systému (od Android 8.0 by to mělo fungovat, pro jistotu je možné najít seznam nainstalovaných certifikátů podle tohoto návodu (sekce Práce s certifikáty CA (důvěryhodná pověření)), v seznamu musí být AAA Certificate Services nebo USERTrust RSA Certification Authority). Do pole doména vyplňte ldap.sh.cvut.cz.
-  * Nainstalovat si certifikát ze stránek certifikační autority https://www.identrust.com/node/935 a podle návodu nainstalovat. Potom se certifikát zobrazí v menu názvem, který jste pro něj během instalace zvolily. Do pole doména vyplňte ldap.sh.cvut.cz.
   * NEZABEZPEČENÁ VARIANTA - Neověřovat certifikát nebo (neurčeno), parafrázuji https://man.fit.cvut.cz/ict/eduroam/: "Pokud při ručním nastavení neuvedete jméno radius serveru nebo vypnete ověřování jeho certifikátu, může vám vaše přihlašovací údaje někdo zkopírovat a vydávat se za vás! Pokud vám váš operační systém neumožnuje tyto parametry nastavit, není možné se z něj bezpečně k SiliconHill WiFi připojovat."
 {{klub:itsluzby:wifi:wifi-android9.jpg?direct&400|}}
+==== Linux ====
+Pro parametry sítě vizte základní info. USERTrust RSA Certification Authority (kořenový certifikát) RADIUS serveru najdete na [pki.cesnet.cz](https://pki.cesnet.cz/cs/ch-tcs-p-crt-crl.html).
 ===== Vypnutí randomizace MAC adres =====
@@ Řádek 57: / Řádek 62: @@
 Android 10 a Windows 10 mají často továrně zapnutou randomizaci MAC adres. Bohužel naše WiFi síť potřebuje, aby se MAC adresa zařízení neměnila a je tak nutné tuto funkci zakázat.
-==== Android 10 ====
+==== Android 10+ ====
 Pro zjištění MAC zařízení je potřeba ho připojit k nějaké síti (např. SH_registrace) a následně v nastavení dané sítě vybrat "Použít MAC zařízení". Následně zobrazovaná MAC je již ta, co je potřeba zaregistrovat v ISu. Nyní lze již zařízení připojit k síti SiliconHill. Je však potřeba randomizaci MAC vypnout i pro tuto síť.
@@ Řádek 63: / Řádek 68: @@
 {{klub:itsluzby:wifi:random-mac-1.jpg?direct&400|}}
 {{klub:itsluzby:wifi:random-mac-2.jpg?direct&400|}}
+==== iOS 14+ ====
+Pokud se na iPhone / iPadu / jiném iZařízení objeví problém s připojením k síti SiliconHill, je třeba vypnout "Soukromou adresu" / "Private address", viz screenshot níže.
+{{:klub:itsluzby:iphone_private_addr.png?direct&400|}}
+Pokud se k síti nelze připojit již zezačátku, je třeba provést manuální setup sítě podle [[klub:itsluzby:wifi#Základní info k SH WiFi|základních informací]] + vypnout "soukromou adresu", jako v již uložené síti.
+{{:klub:itsluzby:iphone_private_new1.png?direct&400|}}
+{{:klub:itsluzby:iphone_private_new2.png?direct&400|}}
 ==== Windows 10 ====

Silicon Hill Wiki

Uživatelské nástroje

Nástroje pro tento web

Rozdíly

Nástroje pro stránku