Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación Configuración de eduroam en Windows XP Guía de Usuario Edición: 08 Última Actualización 15 de junio de 2016 Universidad de Jaén Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación Configuración de eduroam en Windows XP Guía de Usuario Edición: 08 Última actualización: 15 de junio de 2016 Tabla de contenido NOTA PREVIA IMPORTANTE .............................................................................................................................. 3 1.- Verificación inicial ..................................................................................................................................... 3 2.- Configuración manual de la conexión a eduroam .................................................................................... 4 3.- Configuración manual del cliente SecureW2 para la conexión a eduroam .............................................. 5 4.- Redes al alcance del equipo. Red eduroam .............................................................................................. 8 Cuidemos el medio ambiente Piensa si es necesario imprimir este documento total o parcialmente 2 Universidad de Jaén Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación Configuración de eduroam en Windows XP Guía de Usuario Edición: 08 Última actualización: 15 de junio de 2016 NOTA PREVIA IMPORTANTE Para configurar la conexión a la red eduroam proporcionada por la Universidad de Jaén, el Servicio de Informática proporciona varias posibilidades. Por parte del usuario es necesario cumplir los siguientes requisitos técnicos. Una vez comprobados en dicho enlace, puede optar por alguno de los siguientes métodos: Método 1 (recomendado): Instalación mediante el portal de autoconfiguración http://wifi.ujaen.es. Es necesario acceder al mismo desde una red cableada o inalámbrica, como WiFiConfig. Este último es un punto de acceso cuya contraseña de acceso es universidad y que está dispuesto por la Universidad de Jaén exclusivamente para este fin. Una vez alcanzado el portal de autoconfiguración http://wifi.ujaen.es, este detectará el sistema operativo y le guiará en la configuración de el equipo o dispositivo. Método 2: Instalación manual del software SecureW2, con posterior configuración de las opciones de conexión a la red eduroam. La presente guía se centrará en los pasos necesarios para ello y será especialmente útil si fallase el Método 1 o si el usuario desease realizar su propia configuración. 1.- Verificación inicial Lo primero que se debe de comprobar es que el interruptor que activa la red inalámbrica, en caso de disponer de él, está encendido y a continuación verificar que la conexión inalámbrica está habilitada en la ventana de Conexiones de red. Desde el Escritorio de Windows XP se puede iniciar el asistente de configuración de distintas maneras: Mis sitios de red. Este icono está disponible para todos los equipos que tengan adaptadores de red. Se hace un clic con el botón derecho y se escoge la opción Propiedades. Esto visualiza la ventana Conexiones de red disponibles en el equipo. Detección de red inalámbrica en la bandeja del sistema. Este icono está disponible para todos los equipos con tarjeta WiFi integrada o externa (PCMCIA o USB) siempre que la tarjeta esté habilitada y se tenga activa la opción para visualizarla en la bandeja del sistema). Se hace un clic con el botón derecho y se selecciona la opción Abrir conexiones de red. Esto visualiza la ventana de Conexiones de red disponibles en el equipo. Desde la ventana de Conexiones de red se selecciona el adaptador inalámbrico y se escoge, de nuevo con el botón derecho, la opción Propiedades, que muestra la ventana que permite configurar el adaptador. En la imagen se muestra el adaptador D-Link AirPlus DWL-G650 Wireless C. Nota Importante: La actualización de los drivers correspondientes para que la tarjeta pueda soportar los requisitos exigidos en la conexión a eduroam, es responsabilidad del usuario. En la ventana Propiedades de Conexiones de red inalámbricas se debe escoger la pestaña Redes inalámbricas tal como se muestra a continuación y en la que destacan los siguientes elementos: Usar Windows para establecer mi configuración de red inalámbrica: Esta opción está marcada por defecto y es la encargada de que el sistema operativo gestione la configuración. Esta opción inutiliza, si es el caso, el software propietario de configuración de la propia tarjeta. Esta opción es la recomendada por el Servicio de Informática para homogeneizar el proceso de configuración de las tarjetas. Cuidemos el medio ambiente Piensa si es necesario imprimir este documento total o parcialmente 3 Universidad de Jaén Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación Configuración de eduroam en Windows XP Guía de Usuario Edición: 08 Última actualización: 15 de junio de 2016 Nota: Hay que tener presente que algunas tarjetas incorporan su propio software para configurarlas y desactivan esta opción. Redes Disponibles: Muestra una lista de redes inalámbricas al alcance del equipo. Para verlas, basta con pulsar el botón Ver redes inalámbricas que muestra la ventana de Conexiones de red inalámbricas donde se ven las características de eduroam. Redes Preferidas: Muestra una lista de redes detectadas a las que se puede conectar el equipo. Opciones Avanzadas: Abre una nueva ventana de configuración para ajustar una serie de parámetros de conexión. Para la conexión a eduroam no es necesaria su modificación. 2.- Configuración manual de la conexión a eduroam En este punto se describen todos los parámetros de configuración necesarios para que la tarjeta inalámbrica pueda conectarse a eduroam. Esta configuración SE INTRODUCE UNA SOLA VEZ y ANTES DE INTENTAR CONECTAR con eduroam. Si la configuración de la tarjeta difiere de la indicada, no se podrá conectar. Desde la ventana de Propiedades de conexiones de red inalámbricas, se escoge la pestaña Redes inalámbricas. Se pulsa el botón Agregar que muestra una ventana que permite dar de alta una nueva red. Estado original. Estado configurado. En la ventana Propiedades de red inalámbrica dentro de la pestaña Asociación se introducen o seleccionan los valores para los elementos relacionados: Nombre de red (SSID): Se escribirá eduroam. Autenticación de red: WPA2. Recuerde que debe comprobar si su tarjeta soporta autenticación WPA. Vea los requisitos de conexión a eduroam. Cifrado de datos: AES (recomendado) o bien. Cuidemos el medio ambiente Piensa si es necesario imprimir este documento total o parcialmente 4 Universidad de Jaén Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación Configuración de eduroam en Windows XP Guía de Usuario Edición: 08 Última actualización: 15 de junio de 2016 En la pestaña de Conexión, se debe mantener activada la opción Conectarse cuando esta red esté en el alcance, si se quiere que eduroam sea la red por defecto (recomendado) a la que el equipo se conecte cuando esté dentro de su alcance. Para evitar que el equipo esté continuamente pidiendo las credenciales de conexión, es necesario introducirlas dentro de la configuración de SecureW2 (como se verá mas adelante). A continuación se pasa a la pestaña Autenticación donde se deben seleccionar los siguientes valores para los elementos relacionados: Tipo de EAP: SecureW2 EAP-TTLS. Autenticar como equipo cuando la información de equipo esté disponible: Debe desactivarse. Autenticar como invitado cuando el usuario o la información de equipo no estén disponibles: Debe permanecer desactivado. 3.- Configuración manual del cliente SecureW2 para la conexión a eduroam El Servicio de Informática suministra una instalación automatizada de SecureW2 desde este enlace. Si por cualquier circunstancia, la instalación automatizada no funcionase, necesitará configurarlo de forma manual. Para ello, debe descargárselo y realizar la instalación. Una vez instalado, la configuración manual se hará continuando el proceso seguido en el punto anterior. Para ello, se pulsa el botón Propiedades para configurar el Tipo de EAP. Se inicia un asistente de configuración del perfil que usa los parámetros siguientes Cuidemos el medio ambiente Piensa si es necesario imprimir este documento total o parcialmente 5 Universidad de Jaén Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación Configuración de eduroam en Windows XP Guía de Usuario Edición: 08 Última actualización: 15 de junio de 2016 Lo primero que se debe de comprobar la existencia del perfil eduroam, si existe, se revisarán sus parámetros pulsando el botón Configurar. Si no existe, se crea un perfil pulsando el botón Nuevo, se le asigna el nombre eduroam y se pulsa Aceptar. No se recomienda modificar el perfil por defecto (DEFAULT). La configuración del perfil tiene cuatro pestañas. A continuación se muestran los parámetros correctos en cada una de ellas. Para finalizar, se pulsa el botón Aceptar. Conexión. Usar identidad externa alternativa: Se debe activar la casilla. Especificar identidad externa: o Se debe activar la opción o En el cuadro de texto se debe escribir: [email protected] Activar reanudación rápida de sesión: Se debe activar la casilla. Certificados. Comprobar certificado de Servidor: Se debe activar la casilla. CA Raíz de Confianza: o Añadir la CA: AddTrust External CA Root Comprobar nombre servidor: Se debe activar la casilla. o En el cuadro de texto se debe escribir: radius.ujaen.es Nota: Sino apareciera la CA Raíz de confianza AddTrust External CA Root, debe de instalarse su correspondiente certificado, desde aquí. Cuidemos el medio ambiente Piensa si es necesario imprimir este documento total o parcialmente 6 Universidad de Jaén Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación Configuración de eduroam en Windows XP Guía de Usuario Edición: 08 Última actualización: 15 de junio de 2016 Autenticación. Método Autenticación: Escoger la opción PAP (por defecto). Cuenta de usuario. Si se elige la opción: Pedir credenciales de usuario. Cada vez que se intente conectar a Internet, el sistema, pedirá las credenciales. Si NO se marca esta opción, se debe introducir la Cuenta TIC de cada usuario en los campos correspondientes de la forma siguiente: Para PDI y PAS: [CuentaTIC]@ujaen.es Para estudiantes: [CuentaTIC]@red.ujaen.es Para alumnos de IES: [CuentaTIC]@ies.ujaen.es Para invitados: [Usuario]@wifi.ujaen.es La introducción de la Cuenta TIC con el formato completo, ES OBLIGATORIO, sino se introduce correctamente, el SISTEMA RECHAZA LA CONEXIÓN. Nota Importante: Si se configura el usuario y la contraseña, se está dejando grabados en el equipo los datos esenciales para la conexión. El Servicio de Informática recomienda que NO SE GUARDEN esos datos ya que con ello, cualquier persona que tuviera acceso al equipo, podría usar la red inalámbrica con las credenciales del usuario. Boton Avanzado. Para terminar la configuración, se pulsa el botón Avanzado y se marcan las siguientes casillas: Force SecureW2 user interface. Always save user credentials. Hide domain. Estas opciones nos son obligatorias. Simplemente adaptan la presentación de la petición de credenciales que realiza SecureW2. Por último, se pulsa el botón Aceptar para guardar la configuración del perfil. Cuando termine este proceso, se pulsa sobre el botón Aceptar de todas las ventanas para dar por buenos los cambios efectuados, hasta llegar a la ventana de Propiedades de Conexiones de red inalámbricas donde se selecciona la pestaña General. Cuidemos el medio ambiente Piensa si es necesario imprimir este documento total o parcialmente 7 Configuración de eduroam en Windows XP Guía de Usuario Universidad de Jaén Servicio de Informática Edición: 08 Última actualización: 15 de junio de 2016 Vicerrectorado de Tecnologías de la Información y la Comunicación General. Se comprobarán que están activadas las opciones: Mostar icono en el área de notificación al conectarse. Notificarme cuando esta conexión tenga conectividad limitada o nula. Protocolo Internet (TCP/IP): Se pulsa sobre el botón Propiedades para comprobar, que la dirección IP del equipo y del servidor DNS, se obtiene de forma automática (Configuración por defecto). Comprobados estos valores, se pulsa sobre el botón Aceptar hasta regresar a la ventana de Conexiones de red inalámbricas y desde aquí, o desde los iconos de los adaptadores inalámbricos, se accede a la lista de Redes Disponibles. Nota Importante: Para equipos portátiles que mantengan la conexión a RIUJA (red cableada) y a eduroam (red inalámbrica) la configuración del TCP/IP es distinta en ambas redes. Por tanto, no se confunda de adaptador de red al realizar la configuración descrita. 4.- Redes al alcance del equipo. Red eduroam Una vez que la tarjeta de red inalámbrica se ha configurado correctamente y se tiene a la vista la lista de redes inalámbricas al alcance del equipo. Se pulsa el botón Conectar que inicia un proceso de conexión a la red eduroam tal y como muestra la figura siguiente: Cuidemos el medio ambiente Piensa si es necesario imprimir este documento total o parcialmente 8 Configuración de eduroam en Windows XP Guía de Usuario Universidad de Jaén Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación Edición: 08 Última actualización: 15 de junio de 2016 Si la tarjeta inalámbrica no estuviese bien configurada, transcurridos unos segundos, se muestra un mensaje que indica que Windows no pudo encontrar un certificado para iniciar su sesión de red en eduroam, y la ventana queda en estado de comprobación de identidad. Si todo transcurre correctamente, aparecerá una ventana nueva donde se debe introducir la Cuenta TIC de cada usuario (si no se introdujo de forma predeterminada en Securew2), en los campos correspondientes de la forma siguiente: Para PDI y PAS: [CuentaTIC]@ujaen.es Para estudiantes: [CuentaTIC]@red.ujaen.es Para alumnos de IES: [CuentaTIC]@ies.ujaen.es Para invitados: [usuario]@wifi.ujaen.es La introducción de la Cuenta TIC con el formato completo, ES OBLIGATORIO, sino se introduce correctamente, el SISTEMA RECHAZA LA CONEXIÓN. NOTA MUY IMPORTANTE: Todas las operaciones realizadas con el acceso a eduroam, son responsabilidad del usuario. Por ello se debe mantener en secreto la contraseña de acceso. EN NINGÚN CASO, DESDE EL SERVICIO DE INFORMÁTICA, SE SOLICITARÁ AL USUARIO QUE SUMINISTRE SU CLAVE DE ACCESO POR NINGÚN MÉTODO (correo electrónico, teléfono, etc.). Si se sospecha que la contraseña es conocida por terceros, se debe cambiar inmediatamente a traves de CAMPUS VIRTUAL. Cuidemos el medio ambiente Piensa si es necesario imprimir este documento total o parcialmente 9