Bem-vindos ao forum da Escola Dr. Manuel Fernandes

Informamos que os acessos da rede WIFI "MINEDU" / "ESMF-UNIFI" já estão configurados.

As credenciais são as mesmas que a rede ESMF-RADIUS (autenticação 802.1x ou vulgarmente conhecida por WPA/WPA2 ENTERPRISE)

No entanto o certificado* é diferente e devem utilizar o anexo neste tópico a colocar em breve.

*Tal como na rede RADIUS o certificado só é necessário para sistemas operativos Windows revisão 7 ou inferior.
Nas distribuições Linux mais recentes (>2010, wpasupplicant) e clientes OsX, Android e IOS não é necessário o certificado para autenticar ao sistema.

Na rede ESMF-RADIUS não é permitido o acesso de Alunos.
Na rede MINEDU os Alunos podem aceder, tendo em conta a taxa de contenção definida pela DGEEC
Na rede ESMF-UNIFI os Alunos podem aceder, tendo em conta que o acesso deve ser limitado, apenas, à utilização para as Aulas Digitais / Suporte em contexto de Sala Aula. Utilização abusiva será barrada, quando detectada posteriormente.

Há que ter em atenção a alguns factores a ter em conta:

- O sistema exige que o cliente seja compatível com cifras AES e autenticação WPA2-ENTERPRISE;

- Nem todos os dispositivos móveis Android (e outros dispositivos) são compatíveis com o sistema WIFI da escola (versões antigas do Android não suportam a autenticação supra) ;

- Programas PROXY e VPNS são proibidos/barrados e o acesso onde foi detectada a actividade desse tipo de tráfego será bloqueado até ser pedido o acesso pelo infractor : É preferível informar qual ou quais os locais Internet que estão, eventualmente, barrados ou sem acesso para que a equipa de trabalho possa rever ou verificar o bloqueio/problema e resolver a questão ;

- As configurações de IP tem que aceitar as atribuições DHCP (IP Automático) e deverão respeitar os dados enviados ;

- Não é permitida a partilha de utilizador nem de rede para outros dispositivos ;

- Não é permitida a utilização da rede para efeitos de ataques informáticos ( Poisoning, DoS )... verifique se o dispositivo não tem programas problemáticos ( Apps falsas, Virus, Worms, etc...) ;

Sem que estas anteriores premissas não sejam verificadas, o sistema, muito provavelmente, irá negar a conectividade e o acesso fica marcado para futura análise e eventual bloqueio do acesso. Considere-se avisado(a).


Jorge Ferreira.

Certificado para utilizar na WIFI MINEDU.

Não esquecer que deverá ser instalado, depois de aberto o ZIP, para as entidades de raiz fidedignas.

** ESTE CERTIFICADO FOI ACTUALIZADO A 12-OUTUBRO-2018 DEVIDO AO AUMENTO DO TAMANHO DA CHAVE E TIPO DE CIFRA, PARA RESOLVER O PROBLEMA DA COMPATIBILIDADE COM O Apple OsX / macOS Mojave e iOS 12. **

Com a recente modificação na rede do Agrupamento no Tramagal ( 13-JAN-2017 ) foram criados os acessos à rede MIN-EDU com as mesmas credenciais que estão presentes em ABRANTES. Assim, o mesmo equipamento* pode conectar-se automaticamente em qualquer das duas Escolas.

Para as máquinas Windows 7, ou inferior, continua a ser necessário o certificado 802.1x (radius) pelo que é anexado aqui o certificado para o sistema NO TRAMAGAL, dado que os certificados locais são apenas para cada Escola e não são permutáveis.

Se for utilizador em ambas as Escolas da mesma rede, com máquina Windows 7 (ou inferior), terá que ter ambos os certificados instalados na raiz fidedigna..
As máquinas Windows 8.1 e superior poderão utilizar as redes sem recurso ao certificado.
Os outros sistemas operativos igualmente funcionarão sem recurso ao certificado (testado no OsX , Linux, Android , IOS).
Este sistema ainda não foi testado noutros sistemas operativos, mas poderá funcionar sem problema.


INFORMAÇÃO IMPORTANTE PARA DISPOSITIVOS MÓVEIS: - Durante o processo de conexão deverá, caso exista, seleccionar a opção de "Nenhum certificado necessário" (ou equivalente) e no campo de "Entidade anónima" (caso exista) deixar sem ser preenchida (ficar em vazio). Apenas deverá ser preenchido o campo de utilizador "uuuuu@esmf.pt" e a chave/password "zzzzzzz"... tendo em conta os dados que poderá obter, a partir do servidor da escola em Obter credenciais de acesso GIAE e WIFI MINEDU.

É normal, que à primeira vez que abrir o local indicado no Servidor da Escola em http://escola.esmf.pt, o explorador de Internet que está a utilizar vá devolver uma mensagem de um "local não fidedigno". Terá de adicionar uma excepção ao mesmo e prosseguir. Tal facto é devido à utilização de certificados SSL (https) assinados digitalmente no servidor da escola.

Alguns telemóveis/tablets Android/IoS ou outros dispositivos não detectam correctamente o tipo de rede... como proceder ?

Esse problema pode ter origem nalgum software/app instalado e que possa estar a "confundir" ou "inibir" o sistema operativo do dispositivo a detectar correctamente o tipo de autenticação à rede Wi-Fi "minedu".

Se aparecer, nas propriedades de ligação (ao modificar ou ao ligar) algo parecido com o ilustrado ( Método EAP diferente do PEAP ), então deverá configurar de acordo:

A ordem das imagens está reversa, ver da última para a primeira.

Basicamente:
- A autenticação tem de ser do tipo PEAP
- O certificado a autenticar deve ser ignorado - Não validar
- As credenciais (obtidas em http://escola.esmf.pt -> "Obter credenciais de acesso GIAE e WIFI MINEDU") deverão ser digitadas tal como estão indicadas para o seu acesso nos campos abaixo ilustrados. Nota: Não deve preencher o campo "entidade anónima".

** IMPORTANTE **

Alguns dispositivos móveis utilizam determinados serviços na Internet para verificar a conectividade (Captive portal). Este tipo de recurso é útil para o dispositivo detectar se está ligado numa rede que necessite de autenticação posterior à conexão (por exemplo em locais públicos, quiosques, bares, restaurantes, hoteis...). A escola tem uma gestão de bloqueio contra esse tipo de serviços - dado que cada dispositivo cria, continuamente, uma conexão de teste entre alguns segundos de intervalo. Se somente houvesse um ou dois utilizadores da rede essa conexão não criava problemas... Agora, numa rede partilhada com dezenas ou centenas de dispositivos, esse pequeno recurso multiplicado pelos utilizadores vai gastar largura de banda útil e necessária.
Mesmo assim não conseguimos deter uma parte desses serviços, pelo que a optimização da rede vai demorando tempo a realizar.

A consequência desse bloqueio é que nalguns dispositivos vai aparecer, imediatamente à ligação, uma mensagem a indicar que tem de "autenticar na rede" (ou parecido). Essa informação é vaga e dá a entender que a chave de acesso WIFI está mal digitada, mas tal não é verdade. Então, depois de ver essa mensagem, deverá prosseguir na opção de "Utilizar a rede mesmo assim" (ou equivalente).