Posts Tagged “EDUROAM”

    Las conexiones Ethernet que se han implementado en el edificio Politécnica I para los equipos personales del alumnado, profesorado y personal de la Universidad de Alicante se han configurado mediante la norma IEEE 802.1X,  la misma que soporta la red wifi de la UA (EDUROAM). A continuación, se explica cómo se ha llevado a cabo desde el punto de vista técnico.

    La norma IEEE 802.1X es válida tanto para redes inalámbricas como para redes cableadas y consiste, en resumen, en que los usuarios deben autenticarse antes de obtener acceso a los recursos de red con sus equipos.802.1x-wifiycable

    Para la autenticación de los usuarios se utiliza un servidor RADIUS (Remote Authentication Dial-In User Services) estándar basado en el método cliente/servidor de intercambio de información entre un dispositivo de acceso remoto (RAS), el cliente y un servidor que contiene información sobre los perfiles individuales de usuarios, como los nombres de usuario, contraseñas y privilegios de acceso así como proporciona autentificación centralizada, autorización, cuentas y auditoría de información sobre el acceso a la red. RADIUS puede obtener la información sobre estos perfiles personalizados de los usuarios desde un servidor de directorio LDAP.

    802.1x-switchyRADIUS
    En concreto, durante la autenticación del usuario en la red Ethernet de EPSAlicante mediante IEEE 802.1X, el conmutador actúa como agente entre el cliente y el servidor RADIUS solicitándole el acceso a la red. El cliente y el servidor RADIUS intercambian información de autenticación a través de mensajes Extensible Authentication Protocol (EAP).  El conmutador no interpreta los mensajes del protocolo EAP ni tampoco recopila información del perfil del usuario sino que recibe una indicación de autorización o desautorización desde el servidor RADIUS y configura ese puerto Ethernet donde está conectado el cliente para pasar o filtrar tráfico (según haya tenido éxito o no la autenticación).
    En la red Ethernet de EPSAlicante además se configura el puerto Ethernet del conmutador para que pertenezca a la misma VLAN en la que está físicamente el cliente, es decir, si está en el laboratorio de docencia L24, estará en la VLAN del laboratorio L24 y se le asignará direccionamiento IP de ese mismo laboratorio exactamente igual y sin ninguna diferencia a nivel de red a los equipos fijos instalados en el laboratorio.
    802.1x-EAP
    Las tramas EAPOL  (EAP over LAN) son mensajes EAP que son los únicos admitidos durante el proceso de autenticación entre el conmutador y el cliente. Una vez el cliente se ha autenticado con éxito, el conmutador autoriza el tráfico en ese puerto Ethernet para ese cliente y lo incluye en la VLAN del laboratorio en el que se encuentre y, a continuación, la red de EPSAlicante le asigna el direccionamiento IP correspondiente a ese laboratorio de manera automática mediante DHCP.
    Se muestra a continuación el proceso de interacción entre el cliente, el conmutador y el servidor RADIUS:
    802.1x - Esquema interacciones

    Comments No Hay Comentarios »

    Partiendo de una instalación típica de Ubuntu 12.04, instalamos el paquete wicd-gtk (wicd con frontend Gnome/Gtk):

     

    instalarWicd-gtk

    Lee el resto de esta entrada »

    Comments 1 Comentario »

    Para conectar tu equipo a la red cableada de EPSAlicante para sistemas operativos MAC, recuerda que debes comenzar asegurándote que tienes configurada la red inalámbrica de la UA Recuerda también que, para cualquier problema con este paso, quizás esta información te sea útil o puedes dirigirte a:

    • Sala de libre acceso del Aulario 1
    • Sala de libre acceso de la Escuela Politécnica Superior I (de 8:45h a 14:00h)
    • Sala de libre acceso de la Biblioteca General
    • Segunda planta de la Biblioteca General

    ya que allí hay personal de apoyo informático y de ayuda para la instalación y configuración de la red inalámbrica. Aún no te funcionará la red cableada (recuerda que sólo está habilitado en Politécnica I).

    Una vez hecho esto, pasamos a la configuración:

    Lee el resto de esta entrada »

    Comments 1 Comentario »

    Seguro que muchos estáis acostumbrados a la utilización y conexión de vuestros portátiles con la WiFi de la Universidad. Es cómodo,  al fin y al cabo, estamos usando nuestro equipo, el que conocemos, y desde cualquier sitio sin perder conectividad de red. Las ventajas son muchas, pero también existen situaciones en las que nos interesa conectarnos a la red cableada con nuestro equipo portátil. Para estos casos, se han habilitado varias conexiones de la red Ethernet del edificio Politécnica I para los equipos personales del alumnado, profesorado y personal de la Universidad de Alicante.

    Lee el resto de esta entrada »

    Comments No Hay Comentarios »

    Para conectar tu equipo a la red cableada en EPSAlicante para sistemas operativos de Microsoft debes asegurarte de tener configurada la red inalámbrica de la Universidad de Alicante.  Si te puedes conectar a la WiFi sin problemas, llevarás más de la mitad del camino hecho para configurar las opciones necesarias en tu tarjeta de red Ethernet. Recuerda que, si necesitas ayuda para realizar este primer paso, puedes dirigirte a:

    • Sala de libre acceso del Aulario 1
    • Sala de libre acceso de la Escuela Politécnica Superior I (de 8:45h a 14:00h)
    • Sala de libre acceso de la Biblioteca General
    • Segunda planta de la Biblioteca General

    ya que allí hay personal de apoyo informático y de ayuda para la instalación y configuración de la red inalámbrica. Aún no te funcionará la red cableada (recuerda que sólo está habilitado en Politécnica I),  hay un segundo paso, por favor, continúa leyendo.

    Lee el resto de esta entrada »

    Comments 1 Comentario »