Accesso alla Rete dei LNF

 

 

 

 

 

DOCUMENTAZIONE

PER GLI UTENTI INFN

CHE IMPIEGANO

IL SISTEMA OPERATIVO WINDOWS

 

 

 

 

SOMMARIO

 

 

 

SOMMARIO.. 1

SEZIONE 1 - ACCESSO ALLA RETE TRAMITE AUTENTICAZIONE CON CREDENZIALI DA PARTE DEGLI UTENTI INTERNI. 2

1.1 - Installazione. 2

1.1.1 - Installare il certificato INFN-CA.. 2

1.1.2 - Scaricare il Driver di Rete. 7

1.1.3 - Installare il Driver di Rete. 8

1.2 - Uso del driver per collegarsi alla rete. 9

1.2.1 - Configurare una connessione alla rete wireless dei LNF. 9

1.2.2 - Connettersi alla rete wireless dei LNF. 13

 

 

SEZIONE 1 - ACCESSO ALLA RETE TRAMITE AUTENTICAZIONE CON CREDENZIALI DA PARTE DEGLI UTENTI INTERNI

 

 

 

 

 

 

            In questa sezione viene descritto come gli utenti interni INFN possono accedere ai servizi, collegandosi attraverso la rete wireless dei LNF. Questo collegamento avviene specificando delle credenziali. A tal proposito viene sfruttato un driver di rete denominato SecureW2 e prodotto da Alfa & Ariss, il quale deve essere installato su una macchina che impieghi Windows come sistema operativo.

Nella sezione successiva viene descritta una seconda modalità di accesso, che prevede l’uso dei certificati.

 

 

 

 

 

1.1 - Installazione

 

 

 

1.1.1 - Installare il certificato INFN-CA

 

 

Per le operazioni successive è necessario importare il certificato della INFN-CA all’interno del Microsoft Store relativo al computer:

 

·        Accedere alla pagina https://security.fi.infn.it/CA/mgt/getCA.php

·        In fondo a quest’ultima è presente la scritta:

 

In alternativa il certificato è disponibile anche in formato PEM.

 

·        Cliccare col tasto destro sulla stringa “PEM”, per scaricare il certificato in formato PEM.

·        Scegliere nel menù a tendina che si apre Save object as o Save link as a seconda che si utilizzi Internet Explorer oppure Mozilla Firefox e salvare il file.

·        Il file salvato si chiama CAcert.pem

·        Cliccare su Start.

·        Scegliere Run….

·        Digitare il comando mmc e premere Enter.

·        Se l’operazione è andata a buon fine dovrebbe aprirsi la schermata riportata nella figura successiva.

 

 

Figura 1.1 - La schermata che si apre avviando il comando mmc.

 

 

·        A questo punto selezionare nel menù File, Add/Remove Snap-In oppure premere Ctrl-M.

·        Se l’operazione è andata a buon fine dovrebbe aprirsi la schermata riportata nella figura successiva.

 

 

Figura 1.2 - La schermata che si apre selezionando Add/Remove Snap-In dal menù File.

·        Nella schermata apertasi, cliccare sul pulsante Add…, che aprirà la finestra riportata nella figura seguente.

 

 

Figura 1.3 - La schermata che si apre premendo il pulsante Add….

 

 

·        Selezionare la voce Certificates e successivamente premere il pulsante Add.

·        Nella finestra apertasi, selezionare l’opzione Computer account e cliccare sul tasto Next >.

·        Nella finestra successiva, che consente di selezionare il computer, scegliere la voce Local Computer, lasciando invariate le altre impostazioni.

·        Cliccare sul tasto Finish.

·        A questo punto è necessario chiudere le finestre che sono state aperte in precedenza, cliccando sui tasti Close ed OK rispettivamente.

·        Se tutte le operazioni fino a questo punto sono andate a buon fine, si ottiene la schermata riprodotta nella figura successiva.

 

Figura 1.4 - La schermata che si ottiene se i passi precedenti sono stati completati con successo.

 

 

·        Per aggiungere il certificato della INFN-CA aprire la cartella Certificates (Local Computer), aprire la cartella Trusted Root Certification Authorities e successivamente selezionare la cartella Certificates, come in figura 1.4.

·        Premere il tasto destro del mouse, selezionare la voce All Tasks e successivamente Import….

·        Nella schermata che si apre, cliccare sul tasto Next >, che mostrerà la finestra riportata nella figura successiva.

 

Figura 1.5 - La schermata che si ottiene cliccando sul tasto Next >.

 

 

·        Premere il tasto Browse… e selezionare il file CAcert.pem, scaricato in precedenza.

·        Cliccare su Next >.

·        Nella schermata successiva lasciare selezionata la voce Place certificates in the following store e cliccare ancora sul tasto Next >.

·        Nella finestra che si apre cliccare sul tasto Finish per completare la procedura.

·        Se tutto è andato a buon fine comparirà la schermata riportata nella figura successiva.

 

 

Figura 1.6 - La schermata che si ottiene completando con successo la procedura di registrazione per il certificato della INFN-CA.

 

 

·        Cliccare sul tasto OK.

·        Se tutte le operazioni fino a questo punto sono andate a buon fine, si ottiene la schermata riprodotta nella figura seguente, dove è presente una voce dedicata al certificato appena registrato: INFN Certification Authority.

 

 

Figura 1.7 - La schermata finale per che si ottiene completando con successo la procedura di registrazione per il certificato della INFN-CA.

 

 

·        Scegliere dal menù File l’opzione Save e nella schermata che si apre cliccare sul tasto Save.

·        Scegliere dal menù File, l’opzione Exit, per chiudere la schermata.

 

 

 

1.1.2 - Scaricare il Driver di Rete

 

 

E’ opportuno aggiornare la versione del driver della propria scheda WiFi in modo da supportare WPA. Le schede più datate non supportano questa opzione che richiede un hardware specifico. Sarà quindi necessario dotarsi di hardware più recente. Inoltre bisogna installare l’update KB893357 di MicroSoft relativo al supporto dello standard 802.11i per utilizzare WPA2.

Una volta realizzate queste operazioni è possibile scaricare il driver, che consente la connessione alla rete wireless. A tale scopo  è necessario seguire i passi successivi:

 

·        Accedere al sito http://www.securew2.com/

·        Accedere alla sezione Download.

·        Scegliere la versione del driver adatta al proprio sistema.

 

o       Per i Pocket Pc il nome del file è: SecureW2_PPC2003_312.zip.

o       Per Windows XP il nome del file è: SecureW2_312.zip.

NOTA: nella sezione destra della pagina che consente di scaricare il file, è presente il seguente avviso:

che specifica che l’installazione non andrà a buon fine se si impiega Windows XP completo di Service Pack 2. Tuttavia il driver è stato testato e funziona perfettamente anche con la SP2, purché Windows Xp sia stato aggiornato di recente.

 

 

 

1.1.3 - Installare il Driver di Rete

 

 

Una volta realizzate le operazioni precedenti, è possibile installare il driver, seguendo scrupolosamente i passi successivi:

 

• Estrarre in una cartella temporanea l’archivio Zip scaricato (SecureW2_PPC2003_312.zip oppure SecureW2_312.zip).
• Cliccare sul file SecureW2_312.exe ed avviare la procedura di installazione. Se tutto è andato a buon fine, si aprirà la schermata riportata nella figura 1.8.

 

 

Figura 1.8 - Avvio installazione driver di rete.

• Cliccare sul pulsante Next.
• Cliccare sul pulsante I Agree.
• Cliccare sul pulsante Install, lasciando inalterate le impostazioni relative ai componenti da installare.
• Cliccare sul pulsante Finish, lasciando selezionata l’opzione Reboot Now.
• A questo punto per completare l’installazione il sistema sarà riavviato.

 

 

 

 

 

1.2 - Uso del driver per collegarsi alla rete

 

 

 

1.2.1 - Configurare una connessione alla rete wireless dei LNF

 

 

Per definire una connessione alla rete wireless dei LNF, è necessario seguire scrupolosamente i seguenti passi:

 

• Cliccare su  Start, Settings, Network Connections.
• Si aprirà una schermata che mostra le connessioni disponibili.
• A questo punto è necessario abilitare il dispositivo wireless, ma tale operazione dipende strettamente dal tipo di dispositivo che si sta utilizzando.
• Una volta abilitato, la schermata attuale sarà aggiornata e si presenterà molto simile a quella riprodotta nella figura successiva.

 

 

Figura 1.9 - La schermata che si presenta una volta abilitato il dispositivo wireless.

• Cliccare col tasto destro del mouse sull’icona corrispondente alla connessione di rete wireless (nella figura 1.9 ad esempio, questa era Wireless Network Connection 4) e scegliere la voce Properties.
• Si aprirà una schermata molto simile a quella riprodotta nella figura seguente.

 

 

Figura 1.10 - La finestra che si apre scegliendo la voce Properties.

 

 

• Accedere alla scheda Wireless Networks, che mostra l’elenco delle reti wireless disponibili.

 

Figura 1.11 - Un possibile elenco delle reti wireless disponibili.

 

 

• Scegliere nella sezione Available networks la rete wireless INFN-dot1x e cliccare sul tasto Configure.
• Si aprirà una schermata molto simile a quella riportata nella figura successiva.

 

 

Figura 1.12 - La finestra che consente di configurare la connessione alla rete wireless appena creata (Scheda Association).

 

 

• Nella scheda Association, assicurarsi che come Network Authentication si utilizzi WPA, mentre per Data encryption sia specificato TKIP.
• Scegliere la scheda Authentication.
• Selezionare come EAP type il driver di rete appena installato: SecureW2 e lasciare le due check box in fondo alla schermata non spuntate.
• A questo punto la schermata dovrebbe presentarsi come quella riprodotta nella figura seguente.

 

 

Figura 1.13 - La finestra che consente di configurare la connessione alla rete wireless appena creata (Scheda Authentication).

 

 

• A questo punto è necessario cliccare sul tasto Properties, che aprirà la schermata riprodotta nella figura successiva.

 

 

Figura 1.14 - La finestra che consente di configurare il driver di rete per la connessione alle rete wireless appena creata.

• Cliccare sul tasto New e nella finestra che si apre specificare il nome per un profilo di connessione alla rete senza fili dei LNF attraverso il driver selezionato. Ad esempio “dot1x”.
• Cliccare sul tasto OK.
• La schermata che si apre consente di definire le proprietà del profilo appena creato.
• Nella scheda Connection assicurarsi che nessuna voce sia spuntata.
• Nella scheda Certificates spuntare la voce Verify server certificate.
• Premere il tasto Add CA e nell’elenco che si presenta selezionare la voce INFN Certification Authority.
• Cliccare sul tasto Add.
• Nella scheda Authentication alla voce Select Authentication Method specificare PAP.
• Infine nella scheda User Account spuntare la voce Prompt user for credentials.
• Premere il tasto OK.
• Premere il tasto OK ulteriori tre volte per chiudere le finestre lasciate aperte e confermare la configurazione specificata.

 

 

 

1.2.2 - Connettersi alla rete wireless dei LNF

 

 

Per connettersi alla rete wireless dei LNF, denominata INFN-dot1x, come utente interno, occorre seguire i seguenti passi:

 

• Avendo abilitato il dispositivo wireless, cliccare con tasto destro del mouse sulla system tray icon, corrispondente alla connessione wireless, come schematizzato nella figura successiva.

 

 

Figura 1.15 - La system tray icon che consente di scegliere la rete wireless cui connettersi.

 

 

• A questo punto nel menù a tendina che si apre, selezionare la voce View Available Wireless Networks.
• Si aprirà una finestra molto simile a quella riprodotta nella figura successiva.

 

 

 

Figura 1.16 - Un possibile elenco delle reti wireless cui è possibile connettersi.

 

 

• Selezionare nella sezione Available wireless networks la rete denominata INFN-dot1x.
• Cliccare sul tasto Connect.
• Se le operazioni realizzate fino a questo punto sono andate a buon fine, verrà visualizzato il pannello per specificare le credenziali dell’utente, riprodotto nella figura successiva.

 

 

Figura 1.17 - La finestra che consente di specificare le credenziali dell’utente per accedere alla rete wireless dei LNF.

 

• A questo punto basta digitare la propria UserName e la propria Password nei campi relativi e premere il tasto OK per connettersi alla rete. E’ necessario specificare anche il Realm (@lnf.infn.it) al di fuori dei Laboratori Nazionali di Frascati.
• Qualora tali credenziali (la coppia UserName-Password) non siano corrette, la richiesta di connessione sarà rifiutata.