Accesso

 

L’accesso alla rete è disponibile sulle frequenze standard a 2,4 e 5 GHz per i protocolli 802.11a, 802.11b/g/n. L’autenticazione si può effettuare tramite portale web oppure tramite protocollo 802.1x, sempre utilizzando le credenziali di Ateneo. Entrambi i metodi di accesso sono brevemente descritti di seguito.
I due meccanismi di autenticazione sono implementati su due differenti SSID,Unipi o SerraUnipi per il captive portal  e Eduroam/SerraUnipiX per 802.1x.

ATTENZIONE !!!

Si ricorda che in caso di furto o smarrimento di dispositivi configurati con il salvataggio automatico delle credenziali, si deve informare entro 24 ore l’Area SerRA inviando una email all’indirizzo credenziali@unipi.it al fine di bloccare tali credenziali.

Metodi di accesso:

  • Captive Portal

    Basato sulla soluzione NAC di Cisco permette di delegare al network la verifica e il controllo della conformità alle policy di sicurezza per tutte le periferiche che cercano di accedere alla rete. Utilizzando il meccanismo di virtualizzazione delle reti a livello due di Juniper Network, tutte le reti delle varie comunità vengono raccolte al centro tramite circuiti virtuali VPLS che consentono di portare tutti i diversi traffici direttamente sui sistemi di autenticazione che riscontrando l’univocità di tre diversi attributi (MAC Address, IP address, Credenziali) offrono un ottimo grado di sicurezza. Il SSID per questo metodo è Unipi/SerraUnipi e la password da inserire è: wifi-unipi

    Istruzioni di Configurazione

  • Port-Based 802.1x

    É un meccanismo sicuro e comodo che consente all’utente di salvare sul proprio dispositivo/laptop un profilo di configurazione unico, svincolandolo dall’inserimento nel browser delle credenziali ogni qual volta si faccia ricorso alla rete. L’implementazione di 802.1x e nello specifico del protocollo 802.11i per il Wireless è realizzata su una soluzione mista, l’infrastruttura WIFI (Access Point e loro aggregazione) Cisco e server di AAA OpenSource (Freeradius). Tramite una profilazione degli utenti fatta attraverso attributi LDAP con questa tipologia di accesso è possibile fornire alle diverse comunità servizi specifici ad-hoc per le strutture  e per alcuni servizi di Ateneo quali ad esempio la fonia IP trasportata sui dispositivi smartphone. Anche questo meccanismo consente l’accesso tramite le credenziali di Ateneo ed il SSID che lo fornisce è Eduroam/SerraUnipiX .

    Istruzioni di Configurazione