====== Manuální konfigurace eduroamu v OS Android verze 7.0 a vyšší ======

Zařízení s OS Android verze 7.0 //Nougat// a vyšší je možné kromě nástroje [[cs:uzivatel:sw:android|eduroam CAT]] také plnohodnotně nastavit ručně.

<WRAP center round important 60%>
**Starší verze (i některé novější) Androidu bohužel neumožňují nastavit ručně kontrolu jména autentizačního serveru** a tak je bezpečné nastavení možné pouze nástrojem [[cs:uzivatel:sw:android|eduroam CAT]].
</WRAP>


**Postup se liší** podle toho, zda poskytovatel identity používá certifikát autentizačního serveru vydaný **veřejně uznávanou certifikační autoritou** (například TERENA, GTE CyberTrust, apod.), nebo **certifikát privátní autority** (například CESNET EAP CA, TUL CA, OSU CA, ZCU CA, apod.). Jméno autority, která vydala certifikát pro váš server, získáte z lokální
dokumentace k eduroamu [[cs:pripojene_organizace|vaší instituce]]. Také budete potřebovat zjistit jméno autentizačního (RADIUS) serveru.


===== Postup pro veřejné certifikační autority =====

| {{:cs:uzivatel:sw:android:android-krok-1.jpg?200|}} | v seznamu dostupných bezdrátových sítí vyberte ''eduroam'' |
| {{:cs:uzivatel:sw:android:android-krok-2.jpg?200|}} | zvolte ''Rozšířené možnosti'' |
| {{:cs:uzivatel:sw:android:android-krok-3.jpg?200|}} | nastavte podle obrázku. Pokud by vaše verze nastavení umožňovala nastavit pole //Doména//, tak do něj vyplňte jméno RADIUS serveru, zjištěné z dokumentace k eduroamu [[cs:pripojene_organizace|vaší instituce]]. V případě, že organizace používá více různých jmen RADIUS serveru, vyplňte pouze společnou koncovku (například pro servery ''radius1.example.org'' a ''radius2.example.org'' vyplňte pouze ''example.org'') |



===== Postup pro veřejné certifikační autority - starší verze =====

| {{:cs:uzivatel:sw:android:manual:android-manual-eduroam-step1.png?200|}} | v seznamu dostupných bezdrátových sítí vyberte ''eduroam'' |
| {{:cs:uzivatel:sw:android:manual:android-manual-eduroam-step2-publicca.png?200|}} | nastavte podle obrázku. Do pole //Doména// vyplňte jméno RADIUS serveru, zjištěné z dokumentace k eduroamu [[cs:pripojene_organizace|vaší instituce]]. V případě, že organizace používá více různých jmen RADIUS serveru, vyplňte pouze společnou koncovku (například pro servery ''radius1.example.org'' a ''radius2.example.org'' vyplňte pouze ''example.org'') |
| {{:cs:uzivatel:sw:android:manual:android-manual-eduroam-step3.png?200|}} | po stisknutí tlačítka připojit jste úspěšně a bezpečně připojeni k eduroamu. |

===== Postup pro privátní certifikační autority =====

==== Instalace kořenového certifikátu ====
| {{:cs:uzivatel:sw:android:manual:android-ca-download-step1.png?200|}} | webovým prohlížečem najděte stránku s informacemi o neveřejné autoritě. Odkaz na ní by měl být v lokální dokumentaci k eduroamu [[cs:pripojene_organizace|vaší instituce]] |
| {{:cs:uzivatel:sw:android:manual:android-ca-download-step2.png?200|}} | klikněte na odkaz na certifikát, povolte jeho stažení |
| {{:cs:uzivatel:sw:android:manual:android-ca-download-step3.png?200|}} | pokud nemáte nastaven zámek obrazovky, Android vás vyzve k jeho nastavení. Pokud ho nastavený máte, musíte zařízení znovu odemknout, aby bylo jisté, že instalaci kořenového certifikátu provádí oprávněný uživatel |
| {{:cs:uzivatel:sw:android:manual:android-ca-download-step4.png?200|}} | vyplňte název, pod kterým bude autorita známá v operačním systému. Jako //Použití pověření// vyberte //Wi-Fi// |
| {{:cs:uzivatel:sw:android:manual:android-ca-download-step5.png?200|}} | systém potvrdí úspěšnou instalaci kořenového certifikátu |

==== Nastavení sítě eduroam ====


| {{:cs:uzivatel:sw:android:manual:android-manual-eduroam-step1.png?200|}} | v seznamu dostupných bezdrátových sítí vyberte ''eduroam'' |
| {{:cs:uzivatel:sw:android:manual:android-manual-eduroam-step2-privateca.png?200|}} | nastavte podle obrázku. V poli //Certifikát CA// vyberte kořenový certifikát nainstalovaný v předchozím kroku. Do pole //Doména// vyplňte jméno RADIUS serveru, zjištěné z dokumentace k eduroamu [[cs:pripojene_organizace|vaší instituce]]. V případě, že organizace používá více různých jmen RADIUS serveru, vyplňte pouze společnou koncovku (například pro servery ''radius1.example.org'' a ''radius2.example.org'' vyplňte pouze ''example.org'') |
| {{:cs:uzivatel:sw:android:manual:android-manual-eduroam-step3.png?200|}} | po stisknutí tlačítka připojit jste úspěšně a bezpečně připojeni k eduroamu |

----
 --- //[[caletka@cesnet.cz|Ondřej Caletka]] 2017/03/20 13:04// vytvoření dokumentu