[in English]
SSID eduroam. Configuración en Windows XP.

Consejo:

    Si no desea complicarse teniendo que configurarlo todo a mano, descarge e instale el programa SecureW2 para Windows XP/Vista/7 automatizado para la Universidad de Sevilla. Este programa instalará en su equipo el cliente SecureW2 configurado para el acceso a eduroam en la Universidad de Sevilla. Basta con instalar este programa para que se configure automática y de forma segura la conexión con eduroam. Es la opción que se recomienda en la mayoría de los casos.


Paso 1: Comprobar si su Sistema Operativo está actualizado.

    En primer lugar, compruebe qué versión de Service Pack tiene instalada: pulse en ‘Inicio’ -> opción ‘Panel de Control’ -> icono "Sistema".


Propiedades del Sistema

    Compruebe que su sistema tiene al menos el Service Pack 2. Si no es así, actualice su sistema operativo.

Paso 2: Instalar el cliente de autenticación.

    Descargue e instale el programa cliente de autenticación SecureW2.

  1.     Descargue el programa SecureW2 desde aquí.

  2.     Instale el programa siguiendo las siguientes pantallas:


    Selección de idioma en la instalación del cliente SecureW2

    Pantalla inicial de la instalación del cliente SecureW2

    Aceptación de la licencia del cliente SecureW2

    Selección de los componentes a instalar

        No es necesario que instale los componentes: Tray y Service.


    Instalando

    Finalización de la instalación y reiniciar el sistema
  3.     Reinicie el sistema.

Paso 3: Configuración del TCP/IP.

    Configure el protocolo TCP/IP. Pulse el botón ‘Inicio’ -> opción ‘Panel de Control’ -> icono "Conexiones de Red" -> y pulse con el botón derecho del ratón sobre "Conexiones de Red Inalámbrica" y seleccione "Propiedades".


Propiedades de Conexiones de red inalámbricas

    Debe asegurarse de que NO tiene forzada una dirección IP fija en la interfaz de red inalámbrica, sino que la IP se obtendrá dinámicamente por DHCP. Para ello: En la pestaña "General", pulse sobre la opción "Protocolo Internet (TCP/IP)" y a continuación pulse en el botón de "Propiedades". En el nuevo cuadro de diálogo "Propiedades de Protocolo Internet (TCP/IP) en la pestaña General, asegúrese de que están marcadas la opciones "Obtener una dirección IP automáticamente" y "Obtener la dirección del servidor DNS automáticamente" y pulse el botón "Aceptar".


Propiedades del protocolo Internet (TCP/IP)

Paso 4: Configuración Inalámbrica.

    En la pestaña "Redes inalámbricas", asegúrese de que la opción "Usar Windows para establecer mi configuración de red inalámbrica" está marcada, si no, tendrá que configurar la red inalámbrica con el software proporcionado por el fabricante de la tarjeta de red. En el apartado "Redes preferidas", añada la red "eduroam" de la siguiente forma:


Propiedades de Conexiones de red inalámbricas

    Pulse el botón "Agregar" y en el nuevo cuadro de diálogo "Propiedades de red inalámbrica", en la pestaña "Asociación", en el campo "Nombre de la red (SSID)" escriba eduroam. En "Autenticación de red" seleccione WPA2 y en cifrado de datos seleccione "AES".


Propiedades de red inalámbrica. Pestaña Asociación

    Si no aparece la opción WPA2 o WPA en "Autenticación de red" es porque la tarjeta de red o el driver de la misma no soportan dicho protocolo. Actualice si es posible el software de su tarjeta de red. Si no es posible, no podrá utilizar el ssid eduroam y no podrá usar ReInUS.

    En la pestaña "Autenticación", asegúrese de que está marcada la opción "Habilitar la autenticación IEEE 802.1X en esta red" y seleccione como "Tipo de EAP" SecureW2 EAP-TTLS.


Propiedades de red inalámbrica. Pestaña Autenticación

    Para configurar el cliente SecureW2, pulse en el botón "Propiedades" y le aparecerá el cuadro de diálogo de configuración del software SecureW2 Enterprise Client. Puede crear distintos perfiles (profiles) con distintas configuraciones o usar el perfil por omisión (default). En este caso pulse en el botón "Configurar".


Configuración de SecureW2. Perfiles

    En el nuevo cuadro de diálogo que aparece:

  1.     En la pestaña "Conexión", asegúrese de que esta marcada la opción "Usar identidad externa alternativa" y Usar identidad externa anónima.


    Configuración de SecureW2. Conexiones
  2.     Para aumentar la seguridad en el acceso al SSID eduroam, en la pestaña "Certificados", marque "Comprobar certificado de servidor" y pulse el botón "Añadir CA" y en la ventana que se le presenta, seleccione "FNMT Clase 2 CA" y pulse el botón "Añadir CA". A continuación, marque "Comprobar nombre servidor" e introduzca "RADIUS.US.ES" (en MAYUSCULAS, es IMPORTANTE). Si no encuentra el certificado "FNMT Clase 2 CA" en la lista de certificados, descárguelo del siguiente enlace e instálelo haciendo doble click sobre él, aceptando las pantallas que se le presentan.
    De esta forma, cada vez que acceda a eduroam, desde ReInUS se comprobará que los certificados de los servidores de Autentificación, están firmados por la Autoridad de Certificación (CA) que indicó.


    Configuración de SecureW2. Certificados

    Configuración de SecureW2. Certificados

    Configuración de SecureW2. Certificados
  3.     En la pestaña "Autenticación", en la opción "Método Autenticación", seleccione la opción "PAP".


    Configuración de SecureW2. Autenticación
  4.     En la pestaña "Cuenta de usuario" tiene dos opciones:

    •     Si activa la opción "Pedir credenciales de usuario", cada vez que se intente conectar al SSID "eduroam" se le solicitará el nombre y la clave de su usuario virtual de la US (incluyendo @us.es). Si no pertenece a la Universidad de Sevilla, tendra que introducir su correo electrónico (incluyendo @ y el dominio de la organización a la que pertenece).

    •     Si no activa la opción "Pedir credenciales de usuario", escriba en "Usuario" y "Contraseña" su nombre y clave de su usuario virtual de la US (incluyendo @us.es). Cuando se conecte a esta red se usará este nombre de usuario y clave para acceder a ella. De igual forma, si no pertenece a la Universidad de Sevilla, tendra que introducir su correo electrónico (incluyendo @ y el dominio de la organización a la que pertenece) y su clave.


    Configuración de SecureW2. Cuenta de usuario

    Pulse el botón "Aceptar". Habrá terminado de configurar el cliente SecureW2 y volverá al diálogo anterior de "Propiedades de red inalámbrica". Pulse en aceptar y volverá al diálogo anterior "Propiedades de Conexiones de red inalámbrica". Verá como en la "Redes preferidas" aparece la red "eduroam". Pulse en el botón "Aceptar".


Seleccionar la red inalámabrica

    Ahora, una vez configurado la red inalámbrica, sólo tiene que seleccionarla de entre las redes que le aparezcan en el diálogo "Conexiones de red inalámbricas" y pulsar en el botón "conectar".


Petición de credenciales

    Aparecerá un mensaje en la barra de tareas, indicando que tiene que introducir sus credenciales para conectarse a eduroam. Pulse en el mensaje e introduzca su nombre y clave de su usuario virtual de la US (incluyendo @us.es). Si no pertenece a la Universidad de Sevilla, tendra que introducir su correo electrónico (incluyendo @ y el dominio de la organización a la que pertenece).


Introducir el usuario y la clave

    Si lo desea, puede marcar la opción de "Guardar credenciales de usuario" para que no se le vuelva a pedir su credenciales en las siguientes ocasiones en que se conecte al ssid eduroam.




Universidad de Sevilla. Servicio de Informática y Comunicaciones