INFN-dot1x

Print This Page Print This Page

Requisiti

Per poter accedere al servizio è necessario che il dispositivo wireless supporti l’autenticazione di tipo WPA/WPA2 Enterprise che garantisce la cifratura di tutto il traffico.

La sezione di Milano dell’INFN supporta le seguenti modalità di accesso:

  • TTLS-PAP
  • TLS solo con certificati personali rilasciati da TERENA

Windows XP, Vista e Windows 7 non supportano nativamente l’autenticazione con TTLS-PAP ed è necessario installare dei software aggiuntivi (supplicant).

Il software consigliato è SecureW2.

  • La versione per Windows XP (customizzata INFN) la si può scaricare qui
  • La versione per Windows Vista e Windows 7 è a pagamento. L’INFN ha acquistato un certo numero di licenze ad uso dei propri dipendenti ed associati: la richiesta di questa versione del software andrà fatta mandando un mail a troubles@mi.infn.it

Credenziali e configurazione

Username e password sono quelle utilizzate per l’accesso al server di posta elettronica idefix.mi.infn.it (è necessario aggiungere @mi.infn.it allo username in modo che funzioni anche in altre sezioni INFN).

Si suggerisce e raccomanda l’utilizzo del configuratore automatico https://cat.eduroam.org/
(Configuration Assistant Tool con credenziali INFN utilizzabile sia per la configurazione del SSID INFN-dot1x sia per il SSID eduroam): dopo il “Click here to download your eduroam installer” si seleziona l’organizzazione di afferenza (INFN, poi lo “user group” INFN-Milano) e il sito propone automaticamente il download per il sistema operativo in uso (possibile in alternativa raggiungere altri installer con “Choose another installer to download”: per Linux, Windows Vista, 7, 8, 8.1, 10, diverse versioni di Apple macOS / OS X / iOS mobile, Android).

Impostazioni del client: dettagli per Windows XP / 7

ATTENZIONE: nella configurazione del supplicant l’identità anonima (outer identity) deve essere la stessa dell’identità reale.