ENGLISH TRANSLATION FURTHER DOWN
SÀtt lösenords-steget behöver bara anstÀllda i IRF göra.
- SÀtt lösenord (ni behöver inte Àndra lösenord varje gÄng ni skall anvÀnda eduroam utan endast den första gÄngen).
- GÄ till https://account.irf.se och logga in dÀr. VÀlj fliken "eduroam" dÀr ni kan Àndra lösenordet.
- Vid inloggning till eduroam anvÀnd anvÀndarnamn@irf.se. IRF-anstÀllda skall för övrigt anvÀnda peap-mschapv2 som authenticeringsmetod.
Mer om konfigurationen kommer nedan.
- Om ni inte kommer ihÄg lösenordet kontakta dÄ datagruppen.
- Konfigurationsinformation IRF-anvÀndare
- SSID Àr eduroam
- Den krypteringsnivÄ som anvÀnds Àr WPA2 Enterprise
Yttre krypteringstunneln anvÀnder sig av peap. Inre tunneln var anvÀndarautentiseringen sker anvÀnder sig mschapv2. Man brukar beskriva konfigurationen som peap-mshapv2. Det ser förstÄs olika ut för olika operativsystem och mobila enheter vad gÀller konfigureringen. AnstÀllda eller studenter frÄn andra medlemsorganisationer skall lÀsa sina organisationers informationssidor om eduroam för att fÄ info om autenticeringsmetod.
- IRF anvÀnder sig av egensignerade certifikat
Klienter, som har möjlighet att bekrÀfta servercertifikat, skall göra detta. DÀrför skall det publika egensignerade certifikatet laddas ner frÄn denna lÀnk:
http://www.irf.se/link/irf_selfsigned_cert
Av sÀkerhetsskÀl skall det egensignerade certifikatet anvÀndas. Risk finns annars för "Man In The Middle"-attack vilket kan leda till att lösenordet knÀcks. För mer information lÀs hÀr: Egensignerade certifikat eduroam
VĂ€nd er till Datagruppen (datagruppen@irf.se) om ni inte vet hur ni skall installera certifikat i er enhet.
- Automatisk konfiguration
Det finns en möjlighet att testa automatisk konfiguration av din enhet. Ladda ner installeraren hÀrifrÄn: https://cat.eduroam.org/?idp=684&profile=2176 (vÀlj ditt operativsystem)
The step of changing password only IRF staff have to do.
- Change password (you don't have to change every time only the first time you are going to use eduroam).
- Go to https://account.irf.se. Choose the tab "eduroam" where you can change the password.
- Use username@irf.se when you log in to eduroam.
IRF-staff shall use peap-mschapv2 as authentication method. More on that below.
- If you don't remember the password contact the computer group.
- Configuration information IRF users
- SSID is eduroam
- The protocol used is WPA2 Enterprise
Outer encryption tunnel is using peap. The inner tunnel is using mschapv2. peap-mschapv2 is the common name of the configuration. The authentication method are for IRF staff. Staff or students from other member organizations should read their organizations information pages about eduroam to get info about authentication method to use.
- IRF is using self signed certificates
Clients, that has the possibilty to verify server certificates, shall do so. The public certificate can be downloaded from here:
http://www.irf.se/link/irf_selfsigned_cert
By security reasons the self signed certificate must be used. Otherwise there is a risk for so called "Man In The Middle"-attack which can lead to a cracked password. For more information read here: link will come
Contact the Computer group (datagruppen@irf.se) if you don't know how to install a certificate in your device.
- Automatical configuration
There is a possibility to test to configure your device automatically. Download the installer from here: https://cat.eduroam.org/?idp=684&profile=2176 (choose your operating system)