Le reti disponibili (SSID) nel sistema WIFI ENEA hanno diverse modalità’ di accesso/autenticazione e godono di privilegi/autorizzazioni legate alla categoria di appartenenza:
UTENTI-ENEA(ASIE): Non tutti i Sistemi Operativi (e quindi non tutti i dispositivi) vanno configurati espressamente utilizzando i parametri indicati, in alcuni casi verra’ subito richiesta la username e la password, in altri sarà appunto necessario controllare i parametri di configurazione.
Indichiamo in generale i parametri utilizzati, a seconda dei casi potrà essere necessario configurarli tutti o una parte:
- Utilizza il protocollo 802.1x;
- Sicurezza: WPA2 Enterprise;
- Autenticazione: PEAP (Protected Extensible Authentication Protocol) / MSCHAPV2
- Username e Password: la connessione si instaura dopo aver fornito Credenziali di accesso di cui dispongono gli UTENTI ENEA (Dipendenti e personale che collabora con ENEA).
- Durante lo scambio dei certificati potrà comparire un Warning di Sicurezza: Accettare il certificato.
Il client ottiene un IP (DHCP) appartenente alla LAN in cui ci si trova ad operare, si e’ autorizzati ad accedere a tutti i servizi ENEA.
VISITATORI-ENEA: Utilizza la tecnica del Captive Portal; l’utente dovra’ agganciarsi al SSID e subito dopo aprire un browser, al primo tentativo di navigazione si verra’ rediretti su una pagina di login: bisognerà fornire le credenziali ottenute dalla Portineria ENEA o dalla Unità che organizza l’evento. E’ possibile che il browser indichi la presenza di un certificato non valido: accettare comunque il certificato e proseguire. Il client ottiene un IP (DHCP) su una VLAN dedicata e potrà’ utilizzare solo alcuni servizi di rete (navigazione web, posta elettronica), non avrà’ accesso alla rete ed ai servizi interni ENEA.
eduroam: Non tutti i Sistemi Operativi (e quindi non tutti i dispositivi) vanno configurati espressamente utilizzando i parametri indicati, in alcuni casi verra’ subito richiesta la username e la password, in altri sarà appunto necessario controllare i parametri di configurazione.
Indichiamo in generale i parametri utilizzati, a seconda dei casi potrà essere necessario configurarli tutti o una parte:
- Utilizza il protocollo 802.1x;
- Sicurezza: WPA2 Enterprise;
- Autenticazione: PEAP (Protected Extensible Authentication Protocol) / MSCHAPV2
- Username e Password: la connessione si instaura dopo aver fornito Credenziali di accesso fornite dal proprio Istituto/Ente di appartenenza che partecipa al progetto internazionale “eduroam“. Le credenziali devono essere fornite nella forma completa di dominio di appartenenza: tipicamente user@dominio.
DISPOSITIVI: Viene utilizzato solo per usi interni ENEA, vi si possono connettere solo dispositivi che utilizzano la connessione WiFi ma non sono in grado di fornire le credenziali di accesso (tipicamente stampanti, telefoni voip, etc); il dispositivo deve essere preventivamente registrato sull’infrastruttura.