U svakoj školi definirane su tri bežične mreže, odnosno tri SSID-a:
• eSkole – služi za povezivanje uređaja u odabranim učionicama na bežičnu mrežu, odnosno za povezivanje uređaja koje koristi više različitih osoba,
• eduroam – služi za povezivanje učenika, nastavnika i ostalog osoblja na bežičnu mrežu, odnosno za povezivanje uređaja koji u pravilu koristi samo jedna osoba,
• guest – služi za povezivanje vanjskih posjetitelja i partnera na bežičnu mrežu.
Za pristup mreži eSkole koriste se sljedeći parametri:
• PSK (engl. pre-shared key) za autentikaciju korisnika i pristup na ograničenu bežičnu mrežu (walled garden, privremeni PSK koji stručnjak za tehničku podršku mreže može po želji zamijeniti je: eskole123#),
• WPA2 (engl. Wi-Fi Protected Access) enkripcija podataka na pristupnom sloju bežične mreže,
• Captive portal za autentikaciju korisnika prilikom pristupa Internetu. Za autentikaciju se koristi AAI@EduHr sustav,
• nakon pristupa mreži eSkole, korisnici pripadaju u VLAN 10 i imaju IP adresu iz mreže 192.168.30.0/23.
Za pristup mreži eduroam koriste se sljedeći parametri:
• 802.1X enterprise RADIUS autentikacija uz WPA2 enkripciju podataka ,
• za pristup mreži eduroam koristi se protokol TTLS-PAP. Detaljnije upute se mogu naći na mrežnoj adresi installer.eduroam.hr,
• za autentikaciju se koristi AAI@EduHr sustav,
• korisnici nakon pristupa mreži eduroam pripadaju u VLAN 14 i imaju IP adresu iz mreže 192.168.44.0/22, osim ako se radi o nastavnicima koji tada pripadaju u VLAN 10 i imaju IP adresu iz mreže 192.168.30.0/23,
• ako se ne radi o nastavnicima, za navedenu se mrežu propusnost limitira na 50 % ukupne propusnosti linka.
Za pristup mreži guest koriste se sljedeći parametri:
• otvoren pristup mreži uz mogućnost Captive portal autentikacije za pristup na okosnicu CARNET mreže,
• za autentikaciju se koristi baza korisnika iz ponuđenog sustava za upravljanje i nadzor. Kako bi stručnjak za tehničku podršku gostu omogućio pristup Internetu, mora njegovu e-mail adresu unijeti u sustav,
• nakon pristupa mreži guest, korisnici pripadaju u VLAN 13 i imaju IP adresu iz mreže 192.168.36.0/23,
• za navedenu mrežu se limitira propusnost na 50 % ukupne propusnosti linka prema Internetu.
Upute za spajanje na eSkole bežičnu mrežu:
• Settings / Connections / Wifi,
• Odabrati bežičnu mrežu eSkole,
• U Password polje unijeti PSK – privremeni PSK koji stručnjak za tehničku podršku mreže može po želji zamijeniti je: eskole123#
• Prilikom pristupa na okosnicu CARNET mreže u pretraživaču se otvara Captive portal za autentikaciju i ovdje je potrebno unijeti svoje AAI vjerodajnice (korisničko ime u obliku „ime.prezime@skole.hr“ i lozinku).
Upute za spajanje na eduroam bežičnu mrežu:
• Settings / Connections / Wifi,
• Odabrati bežičnu mrežu eduroam,
• EAP method postaviti na TTLS,
• PHASE 2 authentication postaviti na PAP,
• U CA certificate polju nije potrebno mijenjati postavke,
• U Indentity polje unijeti svoje AAI korisničko ime (u obliku „ime.prezime@skole.hr“),
• Polje Anonymus indentity ostaviti prazno,
• U Wireless password polje unijeti svoju lozinku za AAI.
Upute za spajanje na guest bežičnu mrežu:
• Settings / Connections / Wifi,
• Odabrati bežičnu mrežu guest,
• Prilikom pristupa na okosnicu CARNET mreže u pretraživaču se otvara Captive portal za autentikaciju i ovdje je potrebno unijeti svoje vjerodajnice (korisničko ime i lozinku) koje je prethodno kreirao stručnjak za tehničku podršku.
Povezani dokumenti:
Upoznavanje s mrežnom opremom i sustavom za upravljanje i nadzor mreže: Mrežno rješenje Cisco
Upoznavanje s mrežnom opremom i sustavom za upravljanje i nadzor mreže: Mrežno rješenje Fortinet
