INDICE
1. Premessa
1.1 La rete wireless
1.2 Quick start
1.3 Associazione alla rete wi-fi
1.4 Configurazione Indirizzo IP
2. Autenticazione
2.1 Autenticazione al portale
2.2 Politiche di utilizzo e violazioni
2.3 Pagina di logout
2.4 Problemi legati al logout
3. Responsabilità
1. Premessa
La configurazione del PC necessaria per entrare in rete ed usufruire dei servizi disponibili, consta di
alcuni semplici punti che sono qui sotto brevemente descritti come esempio per una macchina con
sistema operativo Windows, ma concettualmente validi per tutti i sistemi operativi.
1.1 La rete wireless
La rete wireless di ateneo è gestita dall’Area Serra ed è presente in tutte le Biblioteche, le Sale Studio,
Poli Didattici, in varie Facoltà e Dipartimenti, sia in interno che in esterno, ed in altre aree di pubblico
interesse universitario.
La modalità di utilizzo è omogenea in tutte le varie strutture, la risorsa è fruibile per tutti gli studenti
regolarmente iscritti e per tutto il personale a tempo determinato ed indeterminato.
Le credenziali valide per l’accesso, per gli studenti, sono quelle rilasciate dall’amministrazione all’atto
dell’iscrizione. Le altre credenziali vengono rilasciate dall’area Serra stessa.
1.2 Quick start
Nelle aree coperte da segnale Wi-Fi sarà visibile una rete con identificativo (SSID) “Serra”.
Nelle Biblioteche l’identificativo visibile sarà “Serra-Biblio”.
Il segnale è soggetto ad un politica di protezione WPA/WPA2 ed encryption AES/TKIP.
La chiave di accesso alla rete (passphrase) è “wifi-unipi”, ed è identica per tutte le aree wireless
dell’ateneo.
Importante: L’accesso alla rete, per politica di sicurezza, si ottiene soltanto impostando un
indirizzo IP dinamico ed avviene previa autenticazione ad un portale web.
Con l’accesso viene aperta una pagina web di logout, (si consiglia di impostare il browser per
consentire l’uso di popup per il sito https://cas-ha.unipi.it per ottenere la finestra di logout in una
pagina web separata e quindi di più semplice utilizzo).
Le credenziali sono per gli studenti le stesse utilizzate per l’accesso al portale “Alice” e rilasciate
dall’amministrazione all’atto dell’iscrizione. Tali credenziali vengono aggiornate settimanalmente sui
nostri database di accesso.Per tutto il personale universitario le credenziali vengono rilasciate
dall’Area Serra.
Per qualsiasi informazione o comunicazione rivolgersi ad http://serraweb.unipi.it, [email protected]
1.3 Associazione alla rete wi-fi
Una volta abilitata la scheda di rete wireless sul PC, se non viene rilevata automaticamente una nuova
rete, fare un “aggiorna elenco reti” dal programma di gestione delle reti wireless presente nei vari
sistemi operativi.
Alla prima connessione con la rete “Serra” o “Serra-Biblio”, dovrebbe comparire la richiesta di
immissione della passphrase (password di protezione o chiave di crittografia) per accedere alla rete
stessa.
Attenzione: La politica di protezione accetta solo configurazioni di rete con IP dinamico, per cui la
scheda di rete wireless deve essere correttamente configurata con il protocollo di rete TCP/IP
installato per l’ottenimento di un indirizzo IP dinamico.
1.4 Configurazione indirizzo IP
Normalmente la configurazione della rete è automaticamente impostata per l’ottenimento di un IP
dinamico (DHCP abilitato).
In caso contrario, per ottenere tale configurazione occorre cliccare sull’icona “connessioni di rete”
raggiungibile dal pannello di controllo di windows. All’apertura della finestra, cliccare con il tasto dx del
mouse sulla Connessione Rete senza fili e su Proprietà, si arriva così alla finestra delle Proprietà della
Connessione di Rete. A questo punto selezionare l’elemento “Protocollo Internet (TCP/IP) relativo alla
scheda di rete Ethernet e cliccare ancora sul pulsante “Proprietà”.
Le finestre riportate sotto come esempio sono relative ad un sistema Windows XP.
Apparirà la finestra di configurazione delle proprietà del protocollo TCP/IP.
Cliccare e spuntare il box riportante “Ottieni automaticamente un indirizzo IP” o similare. Alcuni sistemi
operativi possono riportare anche la dicitura “usa server DHCP o usa configurazione dinamica o similare.
Altrettanto fare per l’utilizzo dei server DNS.
Salvare ed uscire dalla configurazione di rete con OK. Alcuni sistemi operativi prevedono ora un
restart della macchina.
Questo punto è indispensabile per ottenere un indirizzo IP assegnato automaticamente dal nostro
server adibito al vostro servizio.
2. Autenticazione
2.1 Autenticazione al portale
Con l’ottenimento del numero IP di una sottorete pubblica universitaria 131.114.xxx.xxx univocamente e
dinamicamente assegnato al PC, l’utente entra a far parte del sistema integrato di autenticazione .
Per poter navigare in Internet, è sufficiente aprire un qualsiasi browser tipo Internet Explorer,
Netscape Navigator, Mozilla firefox ecc.. e puntare a un qualsiasi indirizzo internet.
Dopo pochi secondi verrete rediretti ad un portale di accesso web dove comparirà una finestra di avviso
di protezione per l’utilizzo di un certificato definito “non attendibile” , richiesta alla quale si deve
rispondere SI o continua.
Seguono due esempi di richiesta di accettazione per diverse versioni di browser.
Comparirà adesso la finestra di login dove l’utente immetterà il proprio nome utente e password, per gli
studenti le stesse credenziali assegnate all’atto dell’iscrizione universitaria ed usata per l’accesso al
portale “Alice” ed aggiornate nei ns. database settimanalmente.
Cliccando successivamente sul box continua si viene autenticati per la navigazione web.
2.2 Politiche di utilizzo e violazioni
Nella pagina di autenticazione cliccando sul pulsante “informazioni” si accede ad una pagina di
informazioni aggiuntive per l’accesso, dove è anche riportato un estratto delle politiche della rete della
ricerca italiana GARR.
Con l'accesso al portale si intendono lette ed accettate le politiche di accesso alla rete GARR
dell'Università e della Ricerca Scientifica Italiana. Gli utenti segnalati dagli organi competenti per
eventuali abusi o violazioni di tali politiche di utilizzo, verranno in prima istanza bloccati
temporaneamente per 3 giorni, alla seconda segnalazione di abuso verranno bloccati per 10 giorni,
ed indefinitivamente per successive segnalazioni.
L’utente potrà essere sbloccato solo a seguito di una dichiarazione idonea al caso specifico che ha
generato l’abuso da inviare ad [email protected].
Il SERRA si riserva la possibilità di decidere diverse politiche di blocco per le diverse tipologie e
gravità di abusi.
2.3 Pagina di logout
Una volta verificate le credenziali, il sistema redirige automaticamente l’utente alla propria pagina web
di default, (home page), compare altresì anche una pagina web di logout.
Consigliamo di abilitare e consentire l’uso dei popup per il sito https:// cas-ha.unipi.it, in modo da
ottenere la pagina di logout in una diversa e separata pagina web di miglior comprensione e facilità
d’uso per l’utente al momento della disconnessione.
I browser web tipo Internet Explorer o Mozilla Firefox per l’uso dei popup sono configurabili
attraverso gli strumenti del browser alla voce “Blocco popup” per Explorer, e su Strumenti- Opzioni –
Contenuti ed eccezioni sul Blocco finestre popup di Firefox. Si consiglia anche di configurare questo
browser per l’apertura di nuove pagine in una nuova finestra, opzione raggiungibile sempre da Strumenti
– Opzioni – Schede.
È molto importante non chiudere la pagina di logout ma iconizzarla in quanto necessaria all’utente
stesso per fare il logout ed uscire correttamente dalla sessione in corso, questo a maggior ragione in
computer non personali, condivisi od al pubblico, dove lasciare la stazione incustodita e comunque senza
aver fatto il logout, vi esporrebbe al rischio che un altro utente possa navigare utilizzando le vostre
credenziali.
La rimozione automatica degli utenti avviene altresì per misura di sicurezza in tempi di timeout variabili
secondo la politica della struttura.
Si hanno due tipi di timeout, uno cosiddetto soft (idle timeout) che è impostato dai 15 ai 30 min. ed uno
hard timeout, che sempre secondo le politiche di accesso decise dalle strutture è impostato dalle 6 alle
8 ore.
L’idle timeout avviene dopo il tempo specificato solo se da quel client connesso non parte nessun tipo di
richiesta (pacchetto) per il tempo prestabilito. In caso contrario il timing riparte da zero.
Fate attenzione che lo spegnimento del computer non è azione sufficiente per ottenere il logout se non
dopo l’idle time, e che le stazioni di lavoro, anche se non utilizzate, potrebbero rimanere connesse
indeterminatamente utilizzando alcuni sistemi operativi.
Pagina di logout
2.4 Problemi legati al logout
Procedura per il riottenimento della pagina di logout.
Se inavvertitamente viene chiusa la pagina di logout per riottenerla utilizzare la seguente procedura:
1. Andare alla pagina di autenticazione all’indirizzo
https://cas-ha.unipi.it
2. Immettere le proprie credenziali.
Si riottene così la stessa pagina di login con il box aggiuntivo “Remove the oldest user session” e
l’indicazione Too many user using this account.
3. Spuntare il box “Remove the oldest user session” e reinserire le proprie credenziali.
Così facendo si forza il logout della vecchia sessione e ne si attiva una nuova, ottenendo anche la nuova
pagina di logout.
3 Responsabilità
Declino responsabilità
L’area SERRA dell’Università di Pisa, fornitore del servizio, non si ritiene responsabile di qualsiasi
problema o danno derivato da un uso improprio delle apparecchiature e del servizio, e non riconosce
nessuna garanzia erogata dal sevizio stesso.
Nel pieno rispetto delle normative vigenti, verranno effettuati i normali controlli atti a tutelare la
consistenza e l’efficacia del patrimonio Universitario.
Inoltre tutti i problemi tecnici, di configurazione, connettività, ecc... dovranno essere fatti
presenti ai tecnici interni delle strutture e non al personale del SERRA, che interverrà solo per le
proprie competenze, interfacciandosi direttamente con gli amministratori locali.
Per qualsiasi altra informazione o comunicazione all’area Serra http://serraweb.unipi.it o scrivere
all’indirizzo [email protected].
Serra Team