新图书馆无线网络接入使用说明

新图书馆无线网络接入使用说明

（根证书认证方式）

方式二：是基于802.1x的认证方式，无线信号SSID名称是SJTUdot1xAuth.安装根证书可以在Web认证方式的安装，但请特别慎重，建议读者在可靠的网络连接下（如有线网络）安装。安装时请看清浏览器地址栏的地址一定要包含，为防止地址栏欺骗我们建议你在地址栏内手工输入上述网址。

步骤一：上海交通大学网络信息中心数字根证书安装

请特别注意：因为证书的有效期是从2004-4-1到2024-4-1，所以您的电脑的系统时间必须在这一时间范围内才可以通过802.1x认证。

按下右边的链接上海交通大学网络信息中心数字根证书，此时弹出以下对话框

按下[打开]，出现新的对话框，注意图中的红叉，表明该根证书目前不受信任。

按下[安装证书]，将进入安装证书的步骤，请按下[下一步]。

选择[将所有的证书放入下列存储区]，按下[浏览]。

选中[显示物理存储区]，在[受信任的根证书颁发机构]中选中[Local Computer](本地计算机)，按下[确定]，再按下[下一步]。说明：采用默认的数字证书安装向导时，数字证书将被安装到注册表中，有些802.1x客户端，例如我们使用的SecureW2，为提高安全性不信任注册表中的数字证书，会要求你重新下载数字证书。

按下[完成]。

打开IE浏览器，选择[工具]=>[Internet选项]=>[内容]=>[证书]=>[受信任的根证书颁发机构]，找到[ CA Root Certficate]的证书，

按下[查看]，下图中[证书信息]旁的红叉已经没有了，表明根证书已经正确安装。步骤二：Windows XP SP2下的802.1x配置向导

图片按安装顺序标示图1、图2......图片右侧是图片操作说明。

图1 打开网络连接鼠标点[开始]菜单，从[控制面板]里找到[网络连接]，鼠标右键选中并单击[打开]。

鼠标右键点

中[无线网络

连接]图标，

并右键单击

[属性]。

图2 选中无线网络连接属性

上[Internet 协议 (TCP/IP)]；

如果想要体验IPv6，也可以勾

上[Microsoft TCP/IP 版本6]，

其他项目建议不勾。

[连接后在通知区域显示图标]

和[此连接被限制或无连接时通

知我]两选项建议勾上。

点中[Internet协议(TCP/IP)]

使其如图中高亮，单击[属性

(R)]得图4。单击[无线网络配

置]得图5。

图3 无线网络连接之常规选项卡

选中[自动获得 IP 地

址]和[自动获得 DNS 服

务器地址]，您的IP地址

自动分配获取，不要手工

指定 IP 地址。按下[确

定]回到图3。

图4 Internet协议 (TCP/IP)属性

图5 无线网络配置选项卡勾上[用Windows配置我的无线网络设置]，并在首选网络中选中并[删除]现有的网络配置。单击[高级(V)]按钮得图6。单击[高级]选项卡得图7。单击[添加]见图8。

设置好802.1x见图24。

图6 无线网络配置之高级对话框选中[任何可用的网络]，不勾[自动连接到非首选的网络]。按[关闭]退回图5。

出于安全因素，请不勾[允许其

他网络用户通过此计算机的

Internet连接来连接]。

您还可以通过[设置]确保

Windows防火墙已经打开。

单击[无线网络配置]回到图5。

图7 无线网络连接之高级选项卡

图8 无线网络属性 - 关联选项卡该图由图5单击[添加]或点已有连接的[属性]获得。

在[网络名(SSID)]中输入[SJTUdot1Auth](数字1)；确保[网络验证]选中[开放式]，[数据加密]选中[WEP]，勾上[自动为我提供此密码]，不选[这是一个计算机到计算机(特定的)网络；没有使用无线访问点]。单击

启用IEEE 802.1x验证的EAP类型为PEAP，点“属性”后出现下图

SJTUdot1Auth

图10 受信任的根证书颁发机构中选择“ CA ROOT Certificate”勾上[验证服务器证书]，不选[连接到下列服务器]。下拉滚动条，勾上[ CA Root Certificate]，如果没有该选项，参见安装网络中心数字根证书。不选[不提示用户验证新服务器或受信任的证书授权机构]。[验证方法]选中[安全的密码(EAP-MSCHAP v2)]，勾上[启用快速重新连接]。

图11 EAP MSCHAPv2 属性不选[自动使用Windows登录名和密码]，按[确定]返回图22。

图12 受保护的EAP 注册信息设置

[用户名]/[密码]输入Jaccount信息。[登录域]留空。如果设置正确则得到图13。同时Windows会自动记住您输入的认证信息，这可能引起安全问题，参见使用802.1x认证时注意密码泄漏问题，您可以下载这个注册表文件清除保存的帐号信息。改用SecureW2可减少风险。注意[用户名]后不能带有"@"，这与Web认证不同。

图13 SJTUdot1xAuth连接成功的状态显示