臺中市北區賴厝國民小學
臺中市108年度前瞻基礎建設計畫 國民中小學校園數位建設
校園智慧網路建置採購
無線網路教育訓練
大綱
壹、校園無線網路使用說明 貳、無線狀態檢測
參、熱感圖使用說明
肆、Q&A
壹、校園無線網路使用說明
SSID TANetRoaming eduroam tc-[學校Domain] tc-[學校Domain]-mac 無線協定 無 WPA2-Enterprise WPA2-Enterprise WPA2-PSK
加密方式 無 WPA2/AES WPA2/AES WPA2/AES
認證協定 Web認證 802.1X
(PEAPv1/EAP- GTC/MS-Chapv2)
802.1X (PEAPv1/EAP-
GTC/MS-Chapv2) MAC address 後端認證主
機 RADIUS Server RADIUS Server RADIUS/LDAP/AD
Server RADIUS Server
IP發放單位 資網中心 IPv4 資網中心IPv4/v6 本地端學校 本地端學校
使用對象 臨時訪客、跨區漫遊、
臺中市市立各級學校 教職員
臨時訪客、跨區漫遊、
臺中市市立各級學校教 職員
校內使用者(需使用帳
號密碼) 校內行動裝置
安控方式 校內網路無存取權,
僅提供上網服務 校內網路無存取權,僅
提供上網服務
本地下車(Local Bridge Mode/Local Forward) 可存取校內網路,並提 供上網服務
本地下車(Local Bridge Mode/Local Forward) 可存取校內網路,並提供 上網服務
臺中市校園無線網路SSID表列
壹、校園無線網路使用說明
1. 因各校架構及設備不同,上述無線網路SSID並非每個學校都能全部提供。
2. TANetRoaming及eduroam為臺灣學術網路(TANet)無線網路漫遊服務,臺
中市市立中小學教職員工可使用教育局公務帳號及密碼,認證通過後即可使 用。3. TANetRoaming使用Web 認證 連線方式不安全,目前僅提供HTTP、
HTTPS、FTP 及DNS 服務使用。
4. eduroam使用802.1x認證,從用戶設備至資網中心全程資料加密,可使用
之服務目前暫不限制。5. TANetRoaming及eduroam兩SSID,認證通過後用戶設備IP由資網中心統
一分配,因此視同校外使用者,無法存取校內的特定應用服務(如校內提供 之印表機、網路磁碟機、視訊教學..)。6. 若想存取校內的特定應用服務(如校內提供之印表機、網路磁碟機、視訊教 學..),請申請無線基地台本地下車服務(Local Bridge / Local Forward),
依照申請需求即提供該校本地下車SSID。(如建平國小即提供tc-jpps或tc- jpps-mac)
7. 無線網路使用者對外流量會經過防火牆及不當資訊設備檢查封包,因此異常 流量及連線至不當資訊網站都會被阻擋下來。
壹、校園無線網路使用說明
TANet 無線網路漫遊(使用TANetRoaming及eduroam)
台中市資訊教育暨網路 中心已加入TANet無線 網路漫遊交換中心,轄 內各級學校皆可使用 TANet無線網路漫遊服 務,可使用台中市教育 局公務帳號或其他加入 TANet無線網路漫遊交 換中心單位帳號進行無 線網路存取服務。
壹、校園無線網路使用說明
TANetRoaming無線使用說明 1. 無線架構說明
壹、校園無線網路使用說明
TANetRoaming無線使用說明 2. 連線方式
(a) 無線端末設備選擇無線TANetRoaming。
(b) 行動裝置會自動帶入帳號登入網頁,筆電可開啟瀏覽器輸入任一網址即可。
(c) 輸入教育局公務帳號完成認證,即可使用網路。
(d) 若是到其他縣市學校或已加入漫遊中心單位使用TANetRoaming,網頁認證的 帳號要改為「你的帳號@tc.edu.tw」
壹、校園無線網路使用說明
eduroam無線使用說明 1. 無線架構說明
壹、校園無線網路使用說明
eduroam無線使用說明
2. 連線方式
(a) 行動裝置設備選擇無線eduroam IPhone、IPad – eduroam設定方式
[公務帳號]@tc.edu.tw
壹、校園無線網路使用說明
eduroam無線使用說明
2. 連線方式
(a) 行動裝置設備選擇無線eduroam Android手機和平板 – eduroam設定方式
帳號請輸入
[公務帳號]@tc.edu.tw 至其他無線漫遊單位才
能使用。
壹、校園無線網路使用說明
eduroam無線使用說明
2. 連線方式
(a) Windows 10筆電備選擇無線eduroam
帳號請輸入 [公務帳號]@tc.edu.tw 至其他無 線漫遊單位才能使用。
壹、校園無線網路使用說明
eduroam無線使用說明 2. 連線方式
(a) Windows 10筆電備選擇無線eduroam
首次使用 eduroam 若電腦缺少相關憑證時,電腦會出現警告訊息:請按「連線」
壹、校園無線網路使用說明
eduroam無線使用說明 2. 連線方式
(a) Windows 10筆電備選擇無線eduroam
※因 Windows 10 設定連線後無法修改內容,只能刪除後重新建立設定。
刪除設定的方式如下:開始設定網路和網際網路 Wi-Fi 管理已知網路
壹、校園無線網路使用說明
學校無線網路 Local Bridge Mode服務 使用tc-[domain]或tc-[domain]-mac ) 一、無線使用需求簡介
學校提出申請本項服務執行後,以申請項目提供學校tc-[學校Domain]使 用帳號認證、tc-[學校Domain]-mac使用網卡mac address認證,學校校 內教職員生連線此SSID認證成功後,IP將由校內提供,故可取用校內限 制使用的特定應用服務,提供校內教職員生進行校內行動學習之需求。
壹、校園無線網路使用說明
學校無線網路 Local Bridge Mode服務 使用tc-[domain]或tc-[domain]-mac ) 一、無線使用需求簡介
使用條件與需求:
若學校想使用本地下車請填寫本地下車申請書並與資網中心網路組連絡,
可於教育局網站後點選「 8-8-3申請表格或文件」。
使用帳號及MAC認證資料僅限該校無線網路,無法漫遊至其他學校。
本地下車所取得IP位址為學校端配發,且跟Aruba Thin AP相同IP網 段,請先確認此網路環境是否有IP配發服務,如學校自建DHCP Server 或使用防火牆配發IP,以免認證過後取不到IP位址。
學校端DHCP服務可分配的IP數量請考量學校內同時連線的行動裝置數 量。
若學校選擇自建認證主機,其學校端防火牆必須開放中心無線控制器IP (120.109.255.224/255.255.255.224,120.109.231.253,
120.109.239.252)可詢問學校內認證主機權限。
無線網路使用者取得的IP 為校內提供若需存取Internet服務,該校防火牆 需自訂防火牆政策及NAT設定。
壹、校園無線網路使用說明
學校無線網路 Local Bridge Mode服務 使用tc-[domain]或tc-[domain]-mac ) 一、無線使用需求簡介
壹、校園無線網路使用說明
學校無線網路 Local Bridge Mode服務 使用tc-[domain]或tc-[domain]-mac )
方案1. 登入所需帳號密碼與教育局公務帳號相同
帳號密碼為「教育局公務帳號」。
外校教職員生無法使用。
學校需至「教育局首頁」「7.公務作業」「7-1.公務作業專區」「7-1-2.公務帳號管理」
「單位人員管理」定期維護各校校內之人員名單。
修改密碼後需隔天才同步生效。
方案2. 登入所需帳號密碼由學校自行設定及維護
由學校全權決定哪些使用者可以使用無線網路Local Bridge Mode服務。
學校可選用自行建立之認證服務 (RADIUS server、LDAP server或Windows AD)。
提供學校申請使用資網中心RADIUS Server集中化代管服務,透過Web介面自行維護帳號及 密碼。
方案3. 利用設備MAC Address認證(由學校自行設定及維護)
由學校全權決定哪些行動裝置可以使用無線網路Local Bridge Mode服務。
學校可選用自行建立之RADIUS server擔任認證服務,並自行定期維護允許使用之MAC Address清單。
提供學校申請使用資網中心RADIUS Server集中化代管服務,透過Web介面自行維護行動裝 置MAC address。
壹、校園無線網路使用說明
tc-[學校Domain]無線使用說明 1. 無線架構說明
tc-[學校Domain]採用的認證及傳送規範與SSID:eduroam相同
壹、校園無線網路使用說明
tc-[學校Domain]無線使用說明 2. 連線方式
(a) 行動裝置設備選擇tc-[domain]
IPhone、IPad – tc-[domain]設定方式
tc-[學校Domain]採用的認證及傳送規範與SSID:eduroam相同
壹、校園無線網路使用說明
tc-[學校Domain]無線使用說明 2. 連線方式
(a) 行動裝置設備選擇tc-[domain]
IPhone、IPad – tc-[domain]設定方式
帳號密碼則按照貴校申請 Local Bridge Mode 時的設定而有所不同。
tc-[學校Domain]採用的認證及傳送規範與SSID:eduroam相同
壹、校園無線網路使用說明
tc-[學校Domain]無線使用說明 2. 連線方式
(a) 行動裝置設備選擇tc-[domain]
IPhone、IPad – tc-[domain]設定方式
壹、校園無線網路使用說明
tc-[domain]無線使用說明 2. 連線方式
(a) 行動裝置設備選擇無線tc-[domain] Android手機和平板 – tc-[domain]設定方式
壹、校園無線網路使用說明
tc-[domain]無線使用說明
2. 連線方式
(a) Windows 10筆電備選擇無線tc-[domain]
帳號密碼則按照貴校申請 Local Bridge Mode 時的設定而有所不同。
壹、校園無線網路使用說明
tc-[domain]無線使用說明 2. 連線方式
(a) Windows 10筆電備選擇無線tc-[domain]
首次使用 eduroam 若電腦缺少相關憑證時,電腦會出現警告訊息:請按「連線」
壹、校園無線網路使用說明
tc-[domain]無線使用說明
※因連線成功後會由學校DHCP 服務取得IP,若貴校網路規畫為使用IP綁定MAC,
使用 Windows 10 較新版本新增「隨機硬體位置」功能,請關閉本項功能,才不 會產生帳號密碼認證通過卻無法使用的現象。
方法如下: 開始設定網路和網際網路 Wi-Fi 隨機硬體位置關閉
壹、校園無線網路使用說明
tc-[domain]無線使用說明
※因連線成功後會由學校DHCP 服務取得IP,若貴校網路 規畫為使用IP綁定MAC, 部分Android手機提供「隨機 化MAC」功能,請關閉本項功能(選擇手機MAC) ,才不 會產生帳號密碼認證通過卻無法使用的現象。
壹、校園無線網路使用說明
tc-[domain]無線使用說明
※因連線成功後會由學校DHCP 服務取得IP,若貴校網路規畫為使用IP綁定MAC,
部分Android手機提供「隨機化MAC」功能,請關閉本項功能(選擇手機MAC),才不 會產生帳號密碼認證通過卻無法使用的現象。
壹、校園無線網路使用說明
tc-[學校Domain]-mac無線使用說明
1. 無線架構說明
連線方式
tc-[學校Domain]-mac採用的認證方式為無線PSK金鑰加MAC認證。
無線PSK金鑰以申請表所填內容為主,無線行動設備設備初步連接都需 要填入。
請確認所連接設備之無線網卡MAC Address已填入雲端Radius或學校 自建認證主機。
壹、校園無線網路使用說明
tc-[學校Domain]無線使用說明 2. 連線方式
貳、無線狀態檢測
貳、無線狀態檢測
貳、無線狀態檢測
登入IP:https://ncloud.tc.edu.tw/
使用OpenID登入
貳、無線狀態檢測
報表>AP運作狀態
參、熱感圖使用說明
設備管理>Airwave
參、熱感圖使用說明
選擇建築棟別
參、熱感圖使用說明
選擇樓層
