Draadloos netwerk
De KHLim biedt aan haar studenten en medewerkers draadloze toegang aan tot het netwerk.
Alle geïnstalleerde hotspots ondersteunen de Wifi-standaarden IEEE 802.11a/b/g
(let op: nog geen 'n' !).
Soorten netwerken
Er zijn vier verschillende draadloze netwerken beschikbaar:
- WiKHLim_public
Toegang tot het draadloos netwerk zonder extra instellingen, maar wel onbeveiligd.
Na het inloggen met de KHLim-login verloopt het hele netwerkverkeer dus onversleuteld (bijv. wachtwoorden kunnen "ontdekt" worden).
- WiKHLim_secured
Zelfde toegang, maar dan beveiligd (volgens de IEEE 802.1x standaard). Alle netwerkverkeer wordt dan volledig versleuteld.
Om dit netwerk te kunnen gebruiken, moet men eerst - eenmalig - enkele parameters instellen in de eigenschappen (zie handleiding onderaan deze pagina).
- WiKHLim_information
Dit netwerk geeft enkel toegang tot de informatiepagina's op de KHLim-website. Hierdoor kan men de handleiding en andere informatie toch raadplegen in het geval een verbinding met de "gewone" draadloze netwerken niet zou lukken.
- eduroam
"Educational roaming": heel wat onderwijs- en onderzoeksinstellingen zijn aangesloten op dit netwerk en laten op die manier toe dat alle studenten en personeelsleden van al die instellingen gebruik kunnen maken van elkaars draadloos netwerk. Zie ook www.eduroam.org en www.eduroam.be.
Studenten of personeelsleden van een andere instelling kunnen dus bij een bezoek aan de KHLim een verbinding maken met de login van hun instelling op ons draadloos netwerk "eduroam". En anderzijds kunnen KHLim-studenten en -personeelsleden ook hun eigen KHLim-login gebruiken op het eduroam-netwerk in andere instellingen, bijv. tijdens een stage of een congres in een buitenlandse universiteit of hogeschool.
Net zoals bij WiKHLim_secured moeten hiervoor enkele parameters ingesteld worden in de eigenschappen (zie handleiding onderaan deze pagina).Externe gebruikers (gebruikers die zelf geen standaard KHLim-login hebben, bijv. een gastspreker) die geen toegang hebben tot eduroam (omdat hun instelling niet aangesloten is) kunnen tijdelijk een login en wachtwoord bekomen via de helpdesk (helpdesk@khlim.be).
Let op: deze tijdelijke login moet tijdig vooraf aangevraagd worden!
Na het inloggen zijn de volgende functionaliteiten beschikbaar (op elk netwerk):
- Toegang tot het internet met een browser, incl. webmail, Toledo, Netstorage
- Toegang tot de netwerkschijven in de Verkenner (mits combinatie met de Novell-client)
(opm.: Webdav werkt niet via de draadloze verbinding) - Mogelijkheid om af te drukken op de multifunctionele kopieertoestellen in de KHLim-gebouwen (mits combinatie met de KHLim-Print client)
Verbinding maken
- Voor een verbinding met WiKHLim_information heb je geen login nodig. Maar zoals hierboven al vermeld kan je hiermee alleen op de pagina's van de KHLim-website terecht. Alle andere internetpagina's worden geweerd.
Indien je een verbinding maakt met het onbeveiligde netwerk WiKHLim_public, dan krijg je na het openen van de browser de bijhorende inlogpagina te zien.
De gevraagde Username & Password zijn dezelfde als die nodig zijn bij het inloggen in het KHLim-netwerk.
Externe bezoekers dienen tijdig een tijdelijke login aan te vragen aan de ICT-dienst.
Als de login geslaagd is, word je automatisch doorgestuurd naar de startpagina die op de browser ingesteld is.- Indien je verbinding wil maken met het beveiligde netwerk (WiHLim_secured of eduroam), dan moet je (eenmalig) vooraf enkele instellingen vastleggen:
- Controleer eerst of het "AddTrust External CA Root" certificaat geïnstalleerd is.
In Windows kan je de certificatenstore bekijken m.b.v. "crtmgr", deze kan je starten door bij Start > Uitvoeren "certmgr.msc" te typen. Onder "Vertrouwde basiscertificeringsinstanties" kan je nu zien welke root certificaten reeds geïnstalleerd zijn.
Het certificaat kan voorlopig gedownload worden met .cer of .der extensie
(rechtermuisknop - koppeling opslaan als):
- AddTrust External CA Root.cer
- AddTrust External CA Root.der
- In te vullen parameters:
(meestal in te vullen onder "geavanceerde instellingen" in het overzicht van de draadloze netwerkverbindingen)
Parameter | WiKHLim_secured | eduroam |
| - profielnaam en SSID | WiKHLim_secured | eduroam |
| - netwerk-verificatie (beveiliging) | WPA2 Enterprise | op te vragen in de bezochte instelling (in de KHLim zelf: WPA2 Enterprise) |
| - gegevenscodering (encryptie) | AES - CCMP | op te vragen in de bezochte instelling (in de KHLim zelf: AES - CCMP) |
| - verificatietype | PEAP | afhankelijk van de thuisinstelling (voor KHLim-gebruikers: PEAP) |
| - verificatieprotocol | EAP-MSCHAPv2 | afhankelijk van de thuisinstelling (voor KHLim-gebruikers: EAP-MSCHAPv2) |
| - gebruikersnaam (inner identity) | je KHLim-gebruikersnaam | afhankelijk van de thuisinstelling (voor KHLim-gebruikers: gebruikersnaam@(student.)khlim.be) |
| - wachtwoord | je KHLim-wachtwoord | afhankelijk van de thuisinstelling (voor KHLim-gebruikers: KHLim-wachtwoord) |
| - zwervende identiteit (outer identity) | opnieuw je KHLim-gebruikersnaam | afhankelijk van de thuisinstelling (voor KHLim-gebruikers: gebruikersnaam@(student.)khlim.be) |
| - certificaatverlener | AddTrust External CA Root | afhankelijk van de thuisinstelling (voor KHLim-gebruikers: AddTrust External CA Root) |
| - server- of certificaatnaam | radius.khlim.be | afhankelijk van de thuisinstelling (voor KHLim-gebruikers: radius.khlim.be) |
Meer uitgewerkte voorbeelden (o.a. van hoe en waar je deze credentials moet invullen voor bepaalde besturingssystemen) vind je in de volgende documenten:
- WiKHLim_secured.pdf
- eduroam.pdf
Locaties hotspots
Hier kan je een overzicht van de positie van de verschillende hotspots in de KHLim downloaden:
WiKHLim-locaties.pdf (update: 27/05/2011)
Opmerking
Om een goede en veilige werking van het draadloze netwerk te kunnen garanderen, mag enkel een draadloze verbinding worden opgezet met hotspots die geïnstalleerd werden door de ICT-dienst van de KHLim.
Het op eigen initiatief verbinden van draadloze routers of accesspoints met het vaste netwerk van de KHLim is bijgevolg niet toegelaten!