Utilizzo della rete Wireless

                                         


Tipi di collegamento wireless disponibili

     Nelle aree di interesse della Sezione INFN di Pavia e' attiva un' infrastruttura di rete wireless conforme al progetti INFN-Trip ed eduroam, che offre tre diverse reti (individuate da un diverso SSID), ciascuna delle quali offre una diversa modalita' di accesso e disponibilita':

Rete (SSID) Criptata Modalita' di accesso Disponibilita'
INFN-Web NO Portale Web SOLO utenti locali (INFN Pavia)
INFN-dot1x SI Autenticazione TTLS utenti INFN
eduroam SI Autenticazione TTLS Federazione eduroam (mappa)


Utilizzo della rete INFN-Web

     La rete INFN-Web e' prevista per l' utilizzo esclusivamente locale, in quanto la comunicazione avviene su un canale non criptato. Una volta selezionata la rete INFN-Web (ed effettuata l'associazione) alla scheda di rete verra' assegnato automaticamente un indirizzo IP privato (del tipo 192.168.200.x) mediante DHCP. A questo punto e' necessario avviare un qualunque browser (es. Firefox) e indirizzare una qualunque URL.  Il browser verra' quindi dirottato automaticamente sul portale di autenticazione portal.pv.infn.it, tramite il quale inserire le credenziali di autenticazione (username e password). Ad autenticazione effettuata il browser verra' infine rediretto sull' URL inizialmente richiesta. E' opportuno consentire al server portal.pv.infn.it l' apertura di una finestra di pop-up, in quanto cio' consente di mantenere sempre attiva la connessione (senza necessita' di rinnovare periodicamente l'autenticazione), ed inoltre offre la possibilita' di forzare la chiusura della connessione in qualunque momento. Tramite lo stesso portale e' possibile anche effettuare l' autenticazione mediante certificato personale X.509 emesso da INFN-CA (che deve essere installato nel browser utilizzato).


Utilizzo della rete INFN-dot1x

     La rete INFN-dot1x utilizza un canale di comunicazione criptato (mediante protocollo WPA) offrendo maggior sicurezza. Inoltre tale sistema e' presente in tutte le sedi INFN (progetto INFN-Trip), consentendo l' autenticazione utilizzando sempre le stesse credenziali, indipendentemente dalla sede in cui ci si trova. In tal caso e' necessario specificare a quale sede si riferiscono le credenziali utilizzate, completando lo username con il nome del dominio corrispondente (ad es. user @sede.infn.it). Se il dominio non viene indicato, le credenziali vengo assunte essere locali.

     Con alcuni sistemi operativi, il corretto utilizzo del protocollo WPA (con autenticazione TTLS) puo' richiedere l' uso di software particolare. Le istruzioni specifiche per i vari casi sono riportate nelle sezioni sotto indicate:

  Cambio della password. La password relativa alle credenziali di accesso alla rete INFN-dot1x puo' essere cambiata utilizzando un' apposita procedura web.


Utilizzo della rete eduroam

     Date le caratteristiche pressoch'e identiche, per l' utilizzo della rete eduroam valgono le stesse istruzioni sopra riportate per la rete INFN-dot1x, con l'avvertenza di utilizzare il nome eduroam al posto di INFN-dot1x. In questo caso e' necessario utilizzare la catena di certificati contenuta nel file eduroam_bundle_2013.crt che consente di verificare l'identita' dei server delle varie entita' afferenti alla federazione.

  Cambio della password. La password relativa alle credenziali di accesso alla rete eduroam puo' essere cambiata utilizzando un' apposita procedura web.