Note sulla configurazione dell'accesso alla rete wireless EduRoam

Potete trovare le istruzioni generali per la configurazione dell'accesso alla rete wireless EduRoam sulle pagine pubblicate dalla Direzione Informatica, Telecomunicazioni e Fonia dell'Ateneo.

Se avete seguito quelle istruzioni e avete ancora problemi a collegarvi potrebbe essere utile quanto segue (le immagini sono state ottenute usando MS Windows 7).

  1. In alcuni locali del Dipartimento di Informatica, e in generale dell'Area Pontecorvo, è possibile vedere l'SSID eduroam pubblicato da AP gestiti dall'INFN.
    Il personale dell'Ateneo non ha possibilità di monitoraggio ed intervento sulle configurazioni di quegli AP. Non siamo quindi in grado di intervenire su errori di accesso ad eduroam che si verificassero quando connessi a quegli AP.

  2. In questo momento, le zone dell'Area Pontecorvo coperte dagli AP gestiti dall'Ateneo sono: la Biblioteca, l'edificio della ex Presidenza di Facoltà

  3. In una fase di preparazione all'autenticazione il supplicant 802.1X presente sulla macchina che si vuole connettere alla rete cerca di autenticare il server di autenticazione (che appartiene al dominio utilizzato per l'autenticazione utente, quello specificato nel nome utente dopo la '@'), facendo uso del suo certificato.
    Sfortunatamente la CA che firma i certificati dei server di autenticazione dell'Ateneo (dominio unipi.it) non è tra quelle riconosciute come valide di default dal supplicant installato sui principali sistemi.
    Questo provoca l'apparizione di un messaggio di allarme specifico o, a seconda del tipo e della configurazione del sw, la semplice segnalazione della impossibilità a connettersi alla rete.

    Per superare il problema è necessario configurare adeguatamente le proprietà della rete eduroam in modo che corrispondano a quelle presenti nelle figure che seguono:

     

    E clickando sul tasto "Impostazioni":

  4. In alcuni casi (es. per alcune versioni di Android), abbiamo verificato che la configurazione al punto precedente non è sufficiente a far ritenere valido il server di autenticazione.
    Se questo accade, è possibile ottenere l'accesso solo configurando il proprio dispositivo in modo che non convalidi il certificato del server.
    Questa non è una configurazione consigliata e deve essere adottata sotto la propria piena responsabilità.

Per assistenza rivolgersi a help