Langaton Tampere yhteisötukiaseman liittäminen



Samankaltaiset tiedostot
Langaton Tampere yrityskäyttäjän asetukset

Langaton Tampere kotikäyttäjän liittyminen

LANGATON TAMPERE: CISCO WLAN CONTROLLER KONFIGUROINTI

Asennusopas. Huomautus. Observit RSS

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

ECL Comfort 310 -säätimen yhdistäminen langattomaan verkkoon (WLAN)

JOVISION IP-KAMERA Käyttöohje

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

TW- EAV510 v2: WDS- TOIMINTO KAHDEN TW- EAV510 V2 LAITTEEN VÄLILLÄ

Toimittajaportaalin pikaohje

DNA Prepaid WLAN Mokkula

Toimittajaportaalin pikaohje

Sonera Yritysvartija. Käyttöohje

Toimittajaportaalin rekisteröityminen Toimittajaportaalin sisäänkirjautuminen Laskun luonti Liitteen lisääminen laskulle Asiakkaiden hallinta Uuden

Foscam kameran asennus ilman kytkintä/reititintä

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

DNA Mokkula 4G LTE WLAN S

Turvaa langattomat laitteesi ja verkkosi. Harri Koskinen Rossum Oy

Irman käyttöohje Tunturisuunnistajille

Kytkentäopas. Tuetut käyttöjärjestelmät. Tulostimen asentaminen. Kytkentäopas

ILMOITUSSOVELLUS 4.1. Rahanpesun selvittelykeskus REKISTERÖINTIOHJE. SOVELLUS: 2014 UNODC, versio

Palvelin. Internet. Jäspi Älyvaraaja - yhdistämisen pikaohje

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

Langattoman verkon ohje (kannettavat tietokoneet ym. päätelaitteet) ohje opiskelijoille, henkilökunnalle

WLAN-laitteen asennusopas

DNA Mokkula 4G LTE WLAN S

WL54AP2. Langattoman verkon laajennusohje WDS

WiFi-kantaman laajennin N600

Verkkoasetusten ohjeet

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Miten edunvalvoja rekisteröidään?

Asennus. Langaton NETGEAR ac -tukiasema WAC120. Pakkauksen sisältö. NETGEAR, Inc. 350 East Plumeria Drive San Jose, CA USA.

Mobiililaitteiden WiFi-vahvistin WN1000RP Asennusopas

TERVETULOA WAHTI-PALVELUN KÄYTTÄJÄKSI. Ohjeet kameran asennukseen ja käyttöönottoon.

AirPrint-opas. Versio 0 FIN

Ohje Emmi-sovellukseen kirjautumista varten

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

WiFi-kantaman laajennin N300

Option GlobeSurfer III pikakäyttöopas

Liittymän vikadiagnosointi

P-870HN-51b pikaopas. Oletusasetukset LAN-portti: LAN1~LAN4 IP-osoite: Salasana: 1234

Yleinen ohjeistus Linux tehtävään

N150 WiFi-reititin (N150R)

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

Xerdacom Calendar 3.0. KatrinaXML-moottori. Opas seurakuntien Katrinakäyttäjille. Suomi EI VALMIS JULKAISTAVAKSI!

eduroamin käyttöohje Windows

ECL Comfort 296 / 310 -säätimen yhdistäminen langattomaan verkkoon (WLAN)

Mobiililaitteiden WiFi-vahvistin WN1000RP Asennusopas

Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen

Google Cloud Print -opas

TeleWell TW-WLAN g/n USB

KAAPELILAAJAKAISTAN ASENNUS JA KÄYTTÖ. Pikaopas

WN2000RPT-WiFi-kantaman laajentimen asennusopas

Järjestelmän asetukset. Asetustiedostojen muokkaaminen. Pääkäyttäjä eli root. Järjestelmänhallinnan työkalut

VIDA ADMIN PIKAOPAS SISÄLTÖ

DNA MATKAMOKKULA 4G WLAN E5377

Elisa Puheratkaisu Vakio Pääkäyttäjän ohjeet

Pakkauksen sisältö. AC1200 WiFi-reititin Malli R6100 Asennusopas

Ohje Ravitsemuspassi.fi palveluun - Organisaation rekistero ityminen

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

Asennus. Langaton NETGEAR ac -tukiasema WAC120. Pakkauksen sisältö. NETGEAR, Inc. 350 East Plumeria Drive San Jose, CA USA.

Linux - käyttöoikeudet

VERKKOKÄYTTÄJÄN OPAS. Moniprotokollainen sisäinen monitoimitulostuspalvelin (Ethernet) ja langaton monitoimitulostuspalvelin

KUITUTALON LAAJAKAISTAN ASENNUS JA KÄYTTÖ. Pikaopas: Inteno EG500

PAROC CALCULUS LASKENTAOHJELMA TIETOKONEELLE ASENNETTAVA VERSIO. Latausohjeet Asennusohjeet

Langaton tietokone (vain tietyt mallit)

Emmi-sovelluksen kirjautumisohje

Ristijärven metsästysseura tysseura osti lisenssin jahtipaikat.fi verkkopalveluun, jotta seuran

GOOGLE-SIVUSTOJEN KAÄ YTTOÄ OÄ NOTTO

Sähköpostitilin luonti

EX6100-WiFi-kantamanlaajentimen asennusopas

OPAS IOT OFFICE PALVELUSI KÄYTTÄMISEEN

TW- EAV510 JA TW- LTE REITITIN: WDS- VERKKO

VALOKUITULIITTYMÄN PÄÄTELAITE KÄYTTÖOHJE CTS FWR5-3105

Langattoman kotiverkon mahdollisuudet

KEMI-TORNIONLAAKSON KOULUTUSKUNTAYHTYMÄ LAPPIA LANGATON VIERAILIJAVERKKO 2(7) VERKKOYHTEYDEN MÄÄRITTELY WINDOWS XP:LLE (WINDOWS XP SP3)

DNA Mokkula 4G WLAN E5372 pikaopas

ALOITA TÄSTÄ. Langaton USB Langallinen. Haluatko liittää tulostimen langattomaan verkkoon? Käytä Langaton verkkoasennus ja liitännät -ohjetta.

Pakkauksen sisältö. R6250 Älykäs Wi-Fi-reititin Asennusopas

Ilmoitus saapuneesta turvasähköpostiviestistä

TELIA YRITYSINTERNET. Langaton asennusohje Huawei AR161

RICOH Ri 100/RICOH Ri 100 Pink/ RICOH Ri 100 Green Lisätietoja langattoman LANin käyttäjille

Pikaopas. NETGEAR Trek N300-matkareititin ja -kantamanlaajennin. Malli PR2000 NETGEAR LAN. Power. WiFi USB USB. Reset Internet/LAN.

Sisällysluettelo 1 Johdanto Root, koko Opalan pääkäyttäjä

NETGEAR Trek N300-matkareititin ja -kantamanlaajennin

Asennus. WiFi-kantamanlaajennin N300 Malli WN3100RP

Android. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Android Ice Cream Sandwichissä.

AC1750 Smart WiFi -reititin Malli R6300v2 Asennusopas

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen Storage IT varmuuskopiointipalvelun.

ESRC:n uusiutumassa olevat kotisivut on toteutettu WordPress-ohjelmalla (WP). Samaa ohjelmaa käyttävät menestyksellä ainakin SSql, HSRC ja JSK.

Lipas 2.0 käyttöohjeet ( )

N300 WiFi-reititin (N300R)

Tietokoneet ja verkot. Kilpailupäivä 2, torstai Kilpailijan numero. allekirjoitus. nimen selvennys. Sivu 1

Tero Mononen / Kumppanuuskampus

Opus Online Client Web asetukset. Opus Internet ajanvaraus

OPAS IOT OFFICE - PALVELUSI KÄYTTÄMISEEN

HUOM: Jos saat punaisen tekstin: Incorrect New Password. Kirjoitit salasanat eri tavalla. Yritä uudelleen

Memeo Instant Backup Pikaopas. Vaihe 1: Luo oma, ilmainen Memeo-tili. Vaihe 2: Liitä tallennusväline tietokoneeseen

Mathcad Flexnet lisenssipalvelimen asennus

Kaupungin varauspalvelu, venepaikan varaus

Transkriptio:

Sivu 1/7 Langaton Tampere yhteisötukiaseman liittäminen Tässä ohjeessa kerrotaan, miten rekisteröit tukiaseman Yrityksen Tunnistuspalveluun sekä miten teet tukiaseman asetukset. Ohje on tarkoitettu yhteisötukiaseman ohjelmistoversiolle 2. Yrityskäyttäjän päätelaitteiden asetuksista on erillinen ohje. 1. Kaksi käyttötapaa Käytössäsi on Langattomassa Tampereessa kaksi eri käyttötapaa. Toinen soveltuu paremmin satunnaisille verkkoyhteisön käyttäjille (verkkotunnus eli SSID WirelessTampere) ja toinen verkkoyhteisöä aktiivisemmin käyttäville (verkkotunnus eli SSID LANGATON-WPA). Organisaatio saa itse valita, kumman käyttötavan WLAN-tukiasemissaan ottavat käyttöön. Langattoman Tampereen suositus on se, että organisaatioiden toteutus sisältäisi kummankin käyttötavan toteuttamisen. 1. 1. WirelessTampere Tämä käyttötapa soveltuu hyvin satunnaisille vieraille. Kyseessä on salaamaton ja avoin verkko, jonka käyttö ei edellytä etukäteen tehtäviä määrittelyjä päätelaiteeseen (esim. työasema tai WLAN-kännykkä). Kun käyttäjä löytää WirelessTampere nimisen WLAN-verkon ja valitsee sen, kytkeytyy päätelaite verkkoon. Tämän jälkeen käyttäjän tulee avata WWW-selain ja hakea sillä jotain WWW-sivua. Pyydetyn WWW-sivun asemesta käyttäjälle näytetään tunnistautumissivu, johon käyttäjä syöttää tunnuksensa ja salasanansa. Tämän jälkeen käyttäjä voi käyttää päätelaitteellaan internetyhteyksiä normaalisti. 1. 2. LANGATON-WPA Tämä käyttötapa soveltuu hyvin Langatonta Tamperetta aktiivisesti käyttävälle. LANGATON-WPA:n langaton yhteys on vahvasti salattu, samoin tunnistustapahtuma on salattu vahvasti. Nämä salausominaisuudet tekevät LANGATON- WPA:n käytön yritys- ja kotikäyttäjän näkökulmasta muita WLAN-toteutuksia turvallisemman. Suosittelemme tästä huolimatta VPN-ohjelmistoa yritysten omien järjestelmien käyttämiseksi! Kun käyttäjä on tehnyt päätelaitteeseensa etukäteen Langattoman Tampereen yritysratkaisun päätelaitteen asetukset -ohjeen mukaiset asetukset, kirjautuu päätelaite automaattisesti Langattomaan Tampereeseen. Tästä johtuen LANGATON-WPA:n käyttö on vaivatonta ja helppoa, jonka lisäksi saadaan hyöty paremmasta turvallisuudesta. Kotikäyttäjien Langattomaan Tampereeseen liittämät tukiasemat tukevat LANGATON-WPA käyttötapaa ja niiden käyttö on yrityskäyttäjälle yhtä turvallista, kuin minkä tahansa yritystukiasemankin käyttö. Tästä syystä Langattoman

Yhteisötukiasema Asennusohje Sivu 2/7 Tampereen kotikäyttäjän ratkaisu soveltuu erityisen hyvin mahdollistamaan liikkuva työ myös yrityskäyttäjän kotona. 2. Yhteisötukiasemasta yleistä Yhteisötukiaseman avulla kyetään toteuttamaan sekä WWW-tunnistus (WirelessTampere) että WPA-Enterprise (LANGATON-WPA) -käyttötavat. Ensiksi mainittu sopii parhaiten satunnaisille käyttäjille ja jälkimmäinen aktiivisesti Langatonta Tamperetta käyttävälle. Jälkimmäinen tapa on erityisen tietoturvallinen - tunnistustapahtumaa tai WLAN-radioliikennettä ei kyetä salakuuntelemaan, mutta VPN:n käyttö on tietysti silti suositeltavaa. Yhteisötukiasema on toteutettu haluttaessa mahdollistaa yrityksille edullinen ja helppo tapa tarjota asiakkailleen molemmat autentikaatiotavat. 3. Tukiaseman rekisteröinti Yrityksen Tunnistuspalveluun RADIUS-palvelin ei huoli tunnistautumispyyntöjä rekisteröimättömästä tukiasemasta. Näin jokainen yrityksen tukiasema tulee rekisteröidä. Lisäät tukiaseman Yrityksen Tunnistuspalvelun käyttöliittymässä www.langatonyritys.fi kohdassa Tukiasemat/Luo tukiasema. Tarvitset tukiaseman lisäämiseksi tiedon sen käyttämästä MAC-osoitteesta (=ethernet-osoite). Huomaa, että yhteisötukiaseman tapauksessa käytetään kahta erilistä MAC-osoitetta, toista WPA-autentikointiin ja toista WWWautentikointiin. MAC-osoitteita käytetään tukiaseman tunnistamiseen ja mm. sen tunnistamiseen, onko yrityksen vieraskäyttäjä kirjautumassa yrityksen omaan tukiasemaan. Kahdesta erillisestä käyttötavasta johtuen yhteisötukiasema tulee liittää yritystunnistuspalveluun kaksi kertaa. Seuraavissa kappaleissa selvitetään näiden käyttötapojen liittämiseen liittyvät käytännöt. 3. 1. WPA-Enterprise käyttötavan rekisteröinti Technopolis VenturesProfessia Oy ja Arch Red Oy 2008 Ver 2.0 12.1.2008

Sivu 3/7 MAC-osoitteeksi kirjoitetaan WPA-Enterprisen tapauksessa tukiaseman pohjasta ja pakkauksesta löytyvä MAC-osoite. Samaa MAC-osoitetta tarvitaan myös tukiaseman asetusten yhteydessä. Huomioi, että MAC-osoite tulee kirjoittaa pelkkinä numeroina ja kirjaimina ilman välimerkkejä. Järjestelmä arpoo uudelle tukiasemalle jaetun salaisuuden. Tukiasemalle voidaan käyttää arvottua salaisuutta tai kirjoittaa kokonaan uusi. Voi olla järkevää varata yrityksen kaikille omille tukiasemille yhteinen jaettu salaisuus ja kirjoittaa se tähän. HUOM: Jaettu salaisuus kirjoitetaan myös tukiaseman asetuksiin, joten ota se itsellesi talteen tukiaseman määrittelyä varten. Tätä jaettua salaisuutta voit käyttää myös tukiaseman root-käyttäjän salasanana, jolloin se on helposti tarkistettavissa yritystunnistuspalvelun käyttöliittymän kautta. Autentikaation tyyppiä käytetään peittoaluekartassa kertomaan, mitä käyttötapaa kukin tukiasema tukee. Valitse näistä valikosta WPA+WWW. Organisaatioksi tulee se yritys, jolle tukiasemaa ollaan pystyttämässä, samoin kuin yrityksen osoitetiedoiksi tulee yrityksen sen toimipaikan osoite jonne tukiasemaa ollaan asentamassa. Tukiaseman sijaintitiedot määritellään vasta WWW-käyttötavan asentamisen yhteydessä, joten tässä yhteydessä valintaruutu Näytä tukiasema kartalla tulee jättää tyhjäksi. Sen sijaan valintaruutu kohdassa Tämä on Wifidogyhteensopiva tukiasema tulee merkitä täytetyksi. Tukiaseman kaksinkertainen rekisteröinti aiheuttaa sen, että vain toinen tukiaseman rekisteröinneistä kannattaa merkitä näkyväksi. WPA-rekisteröinnin yhteydessä luotua tukiasemaa ei kannata merkitä näkyväksi vaan näkyväksi kannattaa merkitä WWW-puolen yhteydessä rekisteröitävä tukiasema. Tukiaseman luomisen ja Tukiasema luotu -vahvistuksen jälkeen käyttäjän tulee siirtyä luomaan tukiasema uudelleen, tällä kertaa hyödyntämään WWWtunnistusta.

Yhteisötukiasema Asennusohje Sivu 4/7 3. 2. WWW-tunnistusta hyödyntävän käyttötavan rekisteröinti MAC-osoitteeksi kirjoitetaan WPA-Enterprisen tapauksessa tukiaseman pohjasta ja pakkauksesta löytyvä MAC-osoite sillä erotuksella että ensimmäisinä numeroina tulee olla 06 WPA-Enterprise kohdassa asetetun 00 sijaan. Huomioi, että MAC-osoite tulee kirjoittaa pelkkinä numeroina ja kirjaimina ilman välimerkkejä. WWW-tunnistuksen yhteydessä jaettuna salaisuutena on aina LangatonYritys, joka tulee kirjoittaa tukiasemaa luotaessa jaetun salaisuuden kohtaan. Autentikaation tyypiksi valitaan tässä yhteydessä WWW. Myös organisaatiotiedot valitaan samalla tavalla kuin kohdassa 3.1. WWW-tunnistuksen yhteydessä voidaan tukiasemalle määritellä sijaintitieto, jonka perusteella tukiasemat näytetään www.langatontampere.fi - peittoaluekartassa. Oletusarvo tukiaseman sijainnille on yleensä yritykselle ilmoitettu osoite. Tukiaseman sijaintia voi kuitenkin hienosäätää, tarttumalla siitä kiinni ja siirtämällä kartassa oikealle kohdalle. Sijaintitiedon asettamisen jälkeen voidaan valita myös muita tietoja tukiaseman yhteyteen, kuten tukiaseman nimi sekä tukiaseman infokuplaan asetettava sisältö. Nämä ovat tukiasemaa hallinnoivan organisaation valittavissa. Tukiasema merkitään näkyväksi, kun sen kautta on onnistuneesti päästy verkkoon sekä WPA- että WWW-tunnistetulta puolelta organisaation omilla ja joillain mulla verkkovierailutunnuksilla. Technopolis VenturesProfessia Oy ja Arch Red Oy 2008 Ver 2.0 12.1.2008

Sivu 5/7 WWW-käyttötapaa käytettäessä tulee valita myös valintalaatikko Tämä on Wifidog-yhteensopiva tukiasema. Tämän valinnan jälkeen organisaatio voi asettaa käyttäjän näkemälle WWW-kirjautumissivulle omaa informaatiotaan, joka on organisaation valittavissa. Tämänkin käyttötavan luomisen jälkeen tukiasema on rekisteröity Yrityksen tunnistuspalveluun. 4. Yhteisötukiasemaan tehtävät määrittelyt 4. 1. Tietokoneen verkon asetukset Yhteisötukiaseman asetusten konfiguroimiseksi tulee ottaa yhteys tukiasemaan. Tämä onnistuu ethernet-pariliitoksella tietokoneen ja tukiaseman välillä siten, että tietokoneen kiinteäksi IP:ksi asetetaan 192.168.84.9 ja aliverkon peitteeksi 255.255.255.0 sekä ottamalla WWW-selaimella yhteys osoitteeseen 192.168.84.1. Yhteisötukiasemaan päästään myös langattoman verkon kautta WWWpuolelta osoitteella 192.168.202.1 ja WPA-puolelta 192.168.201.1. Ensimmäisten asetusten asettamiseen on suositeltavaa käyttää langallista liittymää, mutta muutoin hallintakäyttöliittymä on tavoitettavissa myös langattoman verkon puolelta. Oletuksena hallintakäyttöliittymään pääsee käsiksi tunnuksella root ja salasanalla LangatonYritys. KUVA: Yhteisötukiaseman hallintakäyttöliittymä

Yhteisötukiasema Asennusohje Sivu 6/7 4. 2. Tukiasemaan tehtävät asetukset Yhteisötukiaseman WPA-puolen jaettu salaisuus (kohta 3.1) asetetaan suoraan LANGATON-WPA -verkon asetuksiin (kuvassa sinisellä pohjalla), joihin pääsee tukiaseman hallintasivulta suoraan (Network Wifi WIFIO). On suositeltavaa, että samaa salaisuutta käytetään myös tukiaseman hallintakäyttäjän (root) salasanaksi. Tämän jälkeen tukiaseman asetuksia voidaan vielä säätää asettamalla esim. haluttu radiokanava tukiaseman ympäristön mukaisesti. Oletuksena tukiasema säätää tämän automaattisesti. Mikäli tukiaseman asetuksia halutaan myöhemmin muuttaa, käytetään tukiaseman omaa hallintakäyttöliittymää. 5. WLAN-verkon toteuttaminen yritykseen 5. 1. Palomuurin ulkopuolelle Yrityksen WLAN-vierasverkko on syytä sijoittaa aina yrityksen palomuurin ulkopuolelle, vähintään palomuurin demilitarisoidulle vyöhykkeelle (DMZ). Jos mahdollista, tukiasema kannattaa sijoittaa ei-natattuun palomuuraamattomaan verkkoon, mikä esim. ADSL-liittymissä tarkoittaa sillattua/iptv-verkoksi merkittyä verkkoa. NATatun verkon voi tunnistaa myös harmaiden osoitteiden käytöstä eli verkosta, johon tukiasema liitetään, saa osoitteen, joka on 10, 192.168-, tai 172.(16-31)-alkuinen. Technopolis VenturesProfessia Oy ja Arch Red Oy 2008 Ver 2.0 12.1.2008

Sivu 7/7 5. 2. VPN-yhteydet Yrityksen omienkin työntekijöiden tulee käyttää VPN:ää päästäkseen kiinni yrityksen omiin tietojärjestelmiin. Tällöin työntekijöillä on itselläänkin yhdenmukainen tapa käyttää Langatonta Tamperetta, ovat sitten kiinni tukiasemassa kotona, yrityksen neuvottelutiloissa tai vaikkapa autohuollossa. Varmista, että WLAN-verkon ja internetin välinen reititin tukee VPN-yhteyksiä. Esim. IPSec-toteutukset voivat edellyttää reitittimeltä/palomuurilta kykyä IPSecyhteyksien mahdollistamiseksi. 5. 3. Pääsyoikeudet Salli kaikki liikenne tukiasemalle ja tukiasemalta. Älä säädä tukiaseman palomuuriasetuksia.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute