國立清華大學

校園公共區無線區域網路 使用手冊

Version：V3.1 Date：2009/03/17

網路系統組 計算機與通訊中心

Document Version History

Version Version modify instruction Date Modifier V1.5 正式 release 至網站上的版本 2006/11/23 PingTzu

V1.6 外語系認證方式由原先的

EAP-MD5 改成 PEAP 2006/11/29 PingTzu

V1.7 修正部分內容及措詞 2007/05/01 PingTzu

V2.0 加入以 Windows Vista 為例之設定及操作說明 2007/06/13 PingTzu

V3.0 更新所有內容資訊 2008/10/31 PingTzu

V3.1 更新“校園無線區域網路帳

號之適用範圍＂及“校際漫

遊＂資訊 2009/03/17 PingTzu

目錄

壹、 校園公共區無線區域網路用戶使用步驟 ............................................1

一、校園無線區域網路帳號的申請 ............................................................................ 2 （一）網路申請 ...........................................................................................................................2 （二）書面申請 ...........................................................................................................................3

二、校園公共區無線區域網路之設定及使用 ............................................................ 4 【適用於連線名稱為nthu，亦即採用 802.1X + PEAP認證方式者】 .........................4 （一）以Windows XP為例 ..........................................................................................................4

Windows XP下，校園公共區無線區域網路的連線設定 ..........................................4 Windows XP下，校園公共區無線區域網路的認證與使用 ....................................11

（二）以Windows Vista為例 .....................................................................................................14 Windows Vista下，校園公共區無線區域網路的連線設定 .....................................14 Windows Vista下，校園公共區無線區域網路的認證與使用 .................................23

（三）以Mac OS為例 ................................................................................................................26 Mac OS下，校園公共區無線區域網路的連線設定 ................................................26 Mac OS下，校園公共區無線區域網路的認證與使用 ............................................28

（四）以PDA WinCE為例.........................................................................................................30 PDA WinCE下，校園公共區無線區域網路的連線設定.........................................30 PDA WinCE下，校園公共區無線區域網路的認證與使用.....................................33

貳、校園無線區域網路帳號之適用範圍（校內漫遊） ..............................35

叁、校際漫遊 ..................................................................................................39

肆、FAQ..........................................................................................................40

一、關於申請帳號相關的問題 .................................................................................. 40 （一）申請資格 .........................................................................................................................40 （二）是否需要申請無線網路認證的帳號密碼 .....................................................................40 （三）忘記密碼該怎麼辦 .........................................................................................................40

二、關於無線網路使用上的問題 .............................................................................. 40 （一）何謂無線網路 .................................................................................................................40 （二）如何無線上網 .................................................................................................................40 （三）哪裡可以無線上網 .........................................................................................................40 （四）如何知道附近可用的無線網路有哪些 .........................................................................40 （五）會不會收到不是校園公共區的無線網路訊號 .............................................................41 （六）為何認證成功後仍無法上網 .........................................................................................41 （七）無線網路的資料傳輸速度為何 .....................................................................................41 （八）傳輸速度是否會因距離而改變 .....................................................................................41

（九）為何網卡插入後沒有出現網路的圖示 .........................................................................41 （十）網路卡上的兩個燈號都沒有反應是什麼原因 .............................................................41 （十一）為何清華大學要採用IEEE 802.1X的認證機制........................................................41 （十二）802.1x＋PEAP與Web-based(UAM)認證方式之比較 ...............................................41

1

壹、 校園公共區無線區域網路用戶使用步驟

※最新資訊請參考http://www.wlan.nthu.edu.tw/~wlan/NM/wlanUserStep.html。

步驟一、校園無線區域網路帳號的申請

個人須持有無線網路帳號及密碼，才能在校園中無線網路涵蓋範圍內（詳細資訊請參考『貳、

校園無線區域網路帳號之適用範圍』）使用無線網路服務。

步驟二、校園公共區無線區域網路的認證與使用，方法有二：

【方法 1】安全性較高，但需額外設定者 連線名稱為 nthu－亦即採用 802.1X + PEAP 認證方式

Step 1. 校園公共區無線區域網路的連線設定連線至不同的網路名稱需依相同步驟分別設定；若為相同的網路名稱（例如：nthu）只需設定一次即可。

Step 2. 校園公共區無線區域網路的認證與使用設定完成後，輸入用戶的帳號與密碼進行認證，認證成功即可無線上網。

以上，詳細說明請參考『二、校園公共區無線區域網路之設定及使用』（適用於連線名稱

為 nthu，亦即採用 802.1X + PEAP 認證方式者）。

※注意： 曾經認證成功過的電腦，下次使用時，只要將該台電腦移至可用的無線網路涵

蓋範圍內，並且在“無線網路連線＂啟用的狀態下，電腦即會主動以最近期認

證成功過的用戶帳號與密碼進行認證。在帳號密碼資訊未經異動的狀況下，應

可順利通過認證程序，無線網路連線狀態亦會顯示為“已連線＂，此時即表示

無線網路服務已能正常使用了。 曾經認證成功過的電腦欲借給他人使用前，為保障個人帳號使用權益，請事先

上網更改您的密碼，如此當他人再度透過該台電腦使用無線網路時，電腦才會

重新彈出輸入帳號與密碼的認證視窗，提供其他用戶登錄其個人帳號資訊重新

進行認證，以便隨時準確掌握使用者之身份。 【方法 2】安全性較低，但不需額外設定者

連線名稱為 nthuW－亦即採用 Web-based 認證方式

僅需透過瀏覽器應用程式（例如Microsoft Internet Explorer, Mozilla Firefox..）開啟認證首頁，輸入用戶的帳號與密碼進行認證，認證成功即可無線上網。

※ 注意： 若不再使用無線網路時，請務必點選畫面右下方彈出的登出小視窗（Click to

Logout）登出系統。若看不到該視窗而無法順利登出時，請點選此連結https://securelogin.arubanetworks.com/cgi-bin/login?cmd=popup進行登出。

檢視附近可用的無線網路，以 Windows XP 為例，可至「開始→設定→控制台→網路連線→無線網路連線」下，以滑鼠右鍵點選「無線網路連線」，再點選「檢

視可用的無線網路」即可。若無法正確檢視該內容，除了須先確認無線網路軟

體功能或硬體開關是否開啟外，並且至「我的電腦→控制台→系統管理工具→

服務→Wireless Zero Configuration」下，確認“Wireless Zero Configuration＂此狀態是否設定為“已啟動＂，完成上述兩項動作之確認，應可順利檢視附近可

用的無線網路訊號。

http://www.wlan.nthu.edu.tw/%7Ewlan/NM/wlanUserStep.htmlhttps://securelogin.arubanetworks.com/cgi-bin/login?cmd=popup

★國立清華大學無線網路管理系統：http://www.wlan.nthu.edu.tw/

一、校園無線區域網路帳號的申請

詳細資訊請參考http://www.wlan.nthu.edu.tw/~wlan/MyAP.html。

（一）網路申請（適用對象：教職員工生已有本中心MX或OZ Email帳號者）

請連結至https://www.wlan.nthu.edu.tw/~wlan/cgi-bin/AP/MyAPmain.pl。

2

http://www.wlan.nthu.edu.tw/http://www.wlan.nthu.edu.tw/%7Ewlan/MyAP.htmlhttps://www.wlan.nthu.edu.tw/%7Ewlan/cgi-bin/AP/MyAPmain.pl

3

（二）書面申請（適用對象：教職員工生沒有本中心MX或OZ Email帳號者）

國立清華大學計算機與通訊中心 教職員工生 校園無線區域網路帳號申請單

Wireless Internet Application Form

申請人資料Applicant

Information

姓名(Name)________________單位/系所(Department)_____________________

電話(Phone)_____________電子郵件信箱(Email)

帳號資料 Account Information

帳號名稱(Username)：□□□□□□□□ 教職員工(Faculty)：人事編號(Members No.)（共六碼，英文代碼小寫） 學生(Student) ：代碼（大學部：u、碩士班：g、博士班：d） + 學號

(Initial code: undergraduate: u, graduate: g, doctor: d) + Student No.

密碼設定 Password：□□□□□□□□（請填滿 8 個數字） Please fill in 8 numbers as your password

單位/系所 單位章 單位主管 簽名

身份認證欄 （臨櫃辦理者免填）

本人已詳閱並同意履行 本校『校園網路使用規範』、『校園無線區域網路使用規範』及申請規定中之各項條文， 此致 國立清華大學計算機與通訊中心 I certify that the information which I have provided on this application is complete and correct. I will abide by all regulations from the Computer and Communication Center.

簽名 Applicant’s Signature

申請規定：（填寫疑問者，請電洽 31000 分機） 1. 申請送件方式請依下列三種方式，擇一辦理：

(1) 親自辦理：申請人攜帶本校學生證，至本中心二樓服務台辦理。 (2) 委託辦理：需委託他人代辦時，由受委託人攜帶自己的身份證件、申請人之學生證及已簽章完畢之

委託書，至本中心二樓服務台辦理。 (3) 書面辦理（以校內信封傳遞，安全性較差且有遺失之虞，不建議以書面辦理）：若申請人無法親自至

本中心辦理申請，則填寫申請單，經所屬系所蓋單位章及主管簽名後，以校內信封寄交本中心。本

中心於收件後，即以電話進行再確認，確認無誤後，即受理申請。 2. 本中心於受理後三個工作天內完成處理，請於三個工作天後自行至 http://net.nthu.edu.tw/的『線上服務篇』檢測

確認，如無法使用請儘速通知本中心。 3. 申請人必須遵守本中心『校園網路使用規範』、『校園無線區域網路使用規範』(詳見 http://net.nthu.edu.tw/之『法

規篇』)。 4. 本申請單經本中心網路系統組會議通過後實施，修正時亦同。 收件記錄 (中心人員填寫)

二、校園公共區無線區域網路之設定及使用 【適用於連線名稱為 nthu，亦即採用 802.1X + PEAP 認證方式者】

（一）以Windows XP為例

Windows XP 下，校園公共區無線區域網路的連線設定

1.「開始」→「設定」→「控制台」→「網路連線」→「無線網路連線」→若狀態是停用時，按滑鼠右鍵「啟用」→按滑鼠右鍵「內容」。

2. 「無線網路連線 狀態」視窗

在「一般」的標籤頁面中，點選「內容」。

4

3. 「無線網路連線 內容」視窗 在「一般」的標籤頁面中，選擇「Internet Protocol(TCP/IP)」，再點選「內容」。

4. 「Internet Protocol(TCP/IP)內容」視窗

點選「自動取得 IP 位址」，再按下「確定」按鈕。但僅限於公共區為自動取得 IP，其餘系所單位則需視各系所單位之 IP 配置方式進行設定，相關配置狀況請詢問系所單位之網路管理者（單位管理者資訊請參考『貳、校園無線區域網路帳號之適用範圍』）。

5

5. 「無線網路連線 內容」視窗 (1)點選「無線網路」的標籤 (2)勾選「使用 Windows 來設定我的無線網路設定」 (3)在「無線網路」「慣用網路」按下「新增」，設定欲連線的無線網路（例如：nthu）設定。

6. 「無線網路內容」視窗

(1)在網路名稱（SSID）欄位：輸入 nthu 若為不同的網路名稱（SSID）（例如：NTHU-TM），則需重複步驟 5(3)，新增另一個「慣用網路」項目，並依序完成之後的設定步驟。

(2)在「網路驗證」的欄位：選擇「開放系統」 (3)在「資料加密」的欄位：選擇「WEP」 (4)勾選「金鑰會自動地提供給我」 (5)點選「驗證」的標籤

6

7. 「驗證」標籤頁面中

(1)勾選「為此網路啟動 IEEE 802.1x 驗證」 (2)取消勾選「當電腦資訊可用時驗證為電腦」 (3)EAP 類型：選擇「Protected EAP（PEAP）」 (4)點選「內容」

7

8. 「受保護的 EAP 內容」視窗 (1)勾選「確認網路伺服器憑證」 (2)在受信任的目錄憑證授權單位：勾選「Class 3 Public Primary Certification Authority」。 (3)選擇驗證方法：點選「Secured password (EAP-MSCHAP v2)」。 (4)點選「設定」

(5)「EAP MSCHAP V2 內容」的視窗 (a)取消勾選「自動使用我的 Windows 登入名稱及密碼」 (b)按下「確定」

(6)受保護的 EAP 內容 按下「確定」

8

(7)若步驟(2)沒有勾選「Class 3 Public Primary Certification Authority」，於電腦連上無線基地台後，點擊無線網路連線圖示所彈出的訊息方塊，將會出現「確認伺服器憑證」的視窗： (a)先點選「檢視伺服器憑證」 (b)確認憑證資訊之正確性，如「憑證」視窗內容所示。 (c)再按下「確定」即可

9

9. 「驗證」標籤頁面中，按下「確定」。

10.完成新增慣用網路（例如：nthu）之屬性設定，按下「確定」。

10

Windows XP 下，校園公共區無線區域網路的認證與使用

1. 檢視可用的無線網路 在「無線網路」「可用的網路網路」按下「檢視無線網路」，或者至「開始/設定/網路連線」開啟「網路連線」的視窗，雙擊「無線網路連線」圖示，亦或者在「無線網路連線」圖示上

按滑鼠右鍵點選「檢視可用的無線網路」等方式，皆可得知範圍內有哪些提供無線上網的點

及其訊號強弱等訊息。（如步驟 2 視窗畫面）

11

2. 選擇要連線的無線網路名稱

例如圖示中的 nthu，並按下「連線」。

12

3. 當電腦連上所選取的無線網路後，點擊無線網路連線圖示，則會出現「輸入認證」視窗（躲在「無線網路連線狀態」視窗後面）

4. 於「輸入認證」視窗中，輸入無線網路帳號、密碼（請勿填寫登入網域資料），再按下「確

定」。

5. 檢查無線網路連線狀態

“已連線＂，代表認證已完成，可以使用無線網路了。最後，關閉視窗即可。

13

（二）以Windows Vista為例

Windows Vista 下，校園公共區無線區域網路的連線設定

1. 「開始」→「控制台」

2. 點選「網路和共用中心」

14

3. 點選「管理網路連線」

4. 在「無線網路連線」圖示上，按滑鼠右鍵，並點選「內容」。

15

5. 「無線網路連線 內容」視窗 在「網路功能」標籤頁面中，選擇「Internet Protocol Version 4(TCP/IPv4)」，再點選「內容」。

6. 「Internet Protocol Version 4(TCP/IPv4)內容」視窗

在「一般」標籤頁面中，點選「自動取得 IP 位址」，再按「確定」，回到「無線網路連線 內容」視窗，再按「確定」。

16

7. 再到先前已開啟過的「控制台」「網路和共用中心」視窗，點選「管理無線網路」。

8. 進入「管理使用(無線網路連線)的無線網路」視窗，點選「新增」。

17

9. 於「手動連線到無線網路」視窗內，選擇「手動建立網路設定檔」。

10. 「手動連線到無線網路」視窗

輸入您要新增之無線網路的資訊，如下 (1)網路名稱：nthu (2)安全性類型：選擇「802.1x」 (3)按「下一步」

18

11. 「手動連線到無線網路」視窗 出現「已成功新增 nthu」訊息，此時再選擇「變更連線設定」。

12. 「nthu 無線網路內容」視窗

點選「連線」標籤，確認資訊如圖示。

19

13. 「nthu 無線網路內容」視窗 點選「安全性」標籤，確認資訊如圖示，再點選「設定」。

14. 「受保護的 EAP 內容」視窗

(1)勾選「確認伺服器憑證」 (2)在受信任的目錄憑證授權單位：勾選「Class 3 Public Primary Certification Authority」 (3)選擇驗證方法：點選「Secured password (EAP-MSCHAP v2)」。 (4)點選「設定」

進入「EAP MSCHAP V2 內容」視窗 (a)取消勾選「自動使用我的 Windows 登入名稱及密碼」 (b)按下「確定」

(5)回到「受保護的 EAP 內容」視窗，再按「確定」，回到「nthu 無線網路內容」視窗，按下「確定」，接著再依序關閉「手動連線到無線網路」視窗及「管理使用(無線網路連線)的無線網路」視窗，即完成無線網路設定。

20

(6)若步驟(2)沒有勾選「Class 3 Public Primary Certification Authority」，於電腦連上無線基地

台後，點擊無線網路連線圖示所彈出的訊息方塊，將會出現「確認伺服器憑證」的視窗： (a)先點選「檢視伺服器憑證」 (b)確認憑證資訊之正確性，如「憑證」視窗內容所示。 (c)再按下「確定」即可

21

22

Windows Vista 下，校園公共區無線區域網路的認證與使用

1. 檢視可用的無線網路 在「控制台」「網路和共用中心」的視窗中，點選「連線到網路」，即可得知範圍內有哪些

提供無線上網的點及其訊號強弱等訊息。

2. 選擇要連線的無線網路名稱

在「連線到網路」的視窗中，選擇要連結的無線網路名稱（例如圖示中的 nthu），並按下「連線」。

23

3. 若電腦連上所選取的無線網路後，會出現「需要其他的登入資訊，才能連線到這個網路」的訊息視窗，此時只要點選「輸入/選取其他登入資訊」，即可進入下個步驟「輸入認證」視窗；

又或者可能在無線網路連線圖示旁會彈出如下圖之訊息視窗，（若未看到此訊息視窗主動彈

出時，亦可直接點擊無線網路連線圖示，則此訊息視窗即會出現）再點繫該訊息視窗，同樣

亦可進入下個步驟「輸入認證」視窗。

4. 輸入認證資訊

在「輸入認證」視窗中，輸入無線網路帳號、密碼（請勿填寫登入網域資料），再按下「確

定」。

24

5. 檢查無線網路狀態 在「連線到網路」的視窗中，確認所選擇的無線網路名稱（例如圖示中的 nthu）出現「已經連線」的訊息，則代表認證已完成，可以使用無線網路了。最後，只要關閉此視窗即可。

25

（三）以Mac OS為例

Mac OS 下，校園公共區無線區域網路的連線設定

1. 「系統偏好設定」視窗 點選「網路」

2. 「網路」視窗

在「顯示」選項中，選取「AirPort」，點選「TCP/IP」標籤，在「設定 IPv4」處選取「使用DHCP」，再按「立即套用」。

26

3. 點擊右上角無線網路圖示，點選清單中的「其他」。

4. 「封閉網路」視窗

輸入您要新增之無線網路的資訊，如下 (1)網路名稱：nthu (2)無線安全層級：選擇「802.1x WEP」 (3)輸入使用者名稱（申請之無線網路帳號名稱）及密碼 (4)802.1X 設定：選取「自動」 (5)再點選「好」

27

Mac OS 下，校園公共區無線區域網路的認證與使用

1. 「驗證認證」視窗 完成無線網路連線設定後，隨即會彈出驗證認證的視窗，開始進行認證程序，如下 (1)點選「顯示認證」 (2)確認認證(Class 3 Public Primary Certification Authority)資訊之正確性，如「驗證認證」視

窗內容所示。 (3)再按下「繼續」即可。

28

2. 確認無線網路連線狀態 點擊右上角無線網路圖示，點選清單中的「打開 Internet 連線程式」。

3. 「AirPort」無線網路連線狀態資訊

顯示所連線的無線網路名稱（如網路：nthu）及訊號強度等資訊，並且透過「狀態」訊息可得知連線成功與否，若如畫面所示「狀態：已連接到"nthu"」，則代表認證已完成，可以使用無線網路了。最後，只要關閉此視窗即可。

29

（四）以PDA WinCE為例

PDA WinCE 下，校園公共區無線區域網路的連線設定

1. 設定前先至［開始/iPAQ Wireless］確認已啟用無線網路功能。（該圖示原為橘紅色，啟用

後則呈現綠色）

2. 接著執行下列步驟：

(1)點選 PDA［開始/設定］後，再點選下方的［連線］標籤中的［連線］功能；又或者直接

久按螢幕上方相反方向的兩個箭頭，進入［設定］。

30

(2)點選下方［進階］標籤，然後依次點選［網路卡］→［無線通訊］，即可看到所有可用

的無線網路清單。

(3)點選 nthu 之 WLAN 名稱。

31

3. 點選下方之[驗證]標籤，選取下列選項：

(1)資料加密（WEP 已啟用）

(2)自動提供給我的金鑰

(3)使用 IEEE 802.1X 啟用網路存取

(4)在 EAP 類型的清單中選取［PEAP］。

(5)點選［ok］來關閉 WLAN 設定畫面。

32

PDA WinCE 下，校園公共區無線區域網路的認證與使用

1. 點選 PDA［開始/設定］後，再點選下方的［連線］標籤中的［連線］功能；又或者直接久按

螢幕上方相反方向的兩個箭頭，進入［設定］，兩者皆可開啟設定之視窗畫面。

2. 點選下方［進階］標籤，然後依次點選［網路卡］→［無線通訊］，即可看到所有可用的無

線網路清單。

3. 點選 nthu 之 WLAN 名稱，畫面會提示您輸入帳號與密碼，輸入後請按［確定］。

33

4. 無線網路清單中的 nthu 狀態應該為［已連線］；如果不是，請點選該無線網路名稱（例如

nthu)然後再點選［連線］。（可能會提示您重新輸入使用者認證）

5.若 WLAN 現在顯示為［已連線］，請點選［ok］來關閉［設定無線網路］及［連線設定］等畫

面。

34

35

貳、校園無線區域網路帳號之適用範圍（校內漫遊）

※最新資訊請參考http://www.wlan.nthu.edu.tw/~wlan/NM/MyUserZone_new.html。

• 用戶之使用 IP，由系所單位指定。 • 如何使用無線區域網路，請諮詢各管理單位。 • 若是帳號密碼之問題，請經“ 校園無線區域網路帳號密碼與認證主機狀態查詢 ＂

（http://www.wlan.nthu.edu.tw/~wlan/cgi-bin/NM/MyAuthStatus.pl）自行檢測。 • 認證方式採用 802.1x + PEAP 者，才需做額外的設定；若採用 PAP(Web-based)者，則僅需透

過瀏覽器應用程式（例如 Microsoft Internet Explorer, Mozilla Firefox..），輸入用戶的帳號與密碼進行認證，認證成功即可無線上網。

• 連線時，請確認連線名稱（SSID）如下表所列之相同名稱，以便您的帳號密碼可順利通過身份認證，並確保您在連線使用上的安全。

管理單位 使用範圍 認證方式 連線名稱

（SSID） 單位管理者

計算機與通訊中心

室內部分 • 小吃部 • 第一招待所之蘇格拉底閱

讀咖啡館 • 行政大樓會議室 • 綜二館八樓國際會議廳 • 遠距教室 • 新體育館 • 大禮堂 • 合勤演藝廳 • 課指組 • 168 教室 • 清華學院

戶外部分 • 綜二館鴿子廣場 • 學生活動中心廣場 • 成功湖畔(靠近社團) • 行政大樓內廣場 • 大草坪

802.1x + PEAP PAP(Web-based)

nthu nthuW

姓名：林平梓 分機：31235

圖書館 • 圖書館 PAP(Web-based) 姓名：張晏誌 分機：42380

動機系 • 動機系 PAP(Web-based) 姓名：林俊杰 分機：42603

資工系 • 資工系 PAP(Web-based) 姓名：羅際和

http://www.wlan.nthu.edu.tw/%7Ewlan/NM/MyUserZone_new.htmlhttp://www.wlan.nthu.edu.tw/%7Ewlan/cgi-bin/NM/MyAuthStatus.plhttp://www.wlan.nthu.edu.tw/%7Ewlan/cgi-bin/NM/MyAuthStatus.pl

36

管理單位 使用範圍 認證方式 連線名稱

（SSID） 單位管理者

分機：31081

工工系 • 工工系 PAP(Web-based) 姓名：鄧蒂芬 分機：42950

科法所 • 科法所 PAP(Web-based) 姓名：劉筱淇 分機：42427

醫環系 • 醫環系 PAP(Web-based) 姓名：葉傳芳 分機：34213

化工系 • 化工系 PAP(Web-based) 姓名：張夢虎 分機：33630

科管院 • 科管院 802.1x + PEAP PAP(Web-based)

nthu CTM-WebRadius

姓名：王天生 分機：62118

電機系 • 資電館(B1-8F) PAP(Web-based) nthu-ee 姓名：洪恆嶽 分機：31141

人社院 • 人社院 PAP(Web-based) 姓名：彭荷婷 分機：42784

材料系 • 材料科技館全區 PAP(Web-based) nthu-mse 姓名：吳怡璇 分機：33830

數學系 • 數學系 201 室 • 數學系 703 室

802.1x + PEAP nthu-math 姓名：林雅茹 分機：33132

統計所

• 統計所 633 室 • 統計所 805 室 • 統計所 806 室 • 統計所 821 室 • 統計所 833 室 • 統計所 837 室

802.1x + PEAP nthu-stat 姓名：許秀琪 分機：33191

物理系

• 物理系 002 室 • 物理系 019 室 • 物理系 207 室 • 物理系 315 室 • 物理系 401 室

802.1x + PEAP nthu-phys 姓名：曾冠翔 分機：42559

生科所 • 生科所地下室 • 生科所 209 室 • 生科所 213 室

802.1x + PEAP nthu-life 姓名：許富銘 分機：42772

原科中心

• 原科中心儀器組 107 室 • 原科中心儀器組 207 室 • 原科中心保健物理組 214 室• 原科中心反應器組 111 室 • 原科中心反應器組 401 室 • 原科中心同位素組 203 室

802.1x + PEAP nthu-nstdc

儀器組 姓名：林義焜 分機：35844 保健物理組 姓名：陳宗源 分機：42894

37

管理單位 使用範圍 認證方式 連線名稱

（SSID） 單位管理者

反應器組 姓名：裴晉哲 分機：42860 同位素組 姓名：林韶華 分機：42877

外語系

• 人社院 B303 室 • 人社院 B308 室 • 人社院 C407 室 • 人社院 C521 室

802.1x + PEAP nthu-fl 姓名：陳佳韻 分機：34390

38

39

叁、校際漫遊

為了讓無線網路應用更加普及，積極推動跨校無線上網漫遊服務，遂配合經濟部工業局「無

線寬頻網路示範應用計畫」，本校已加入「校園寬頻無線漫遊」機制。 1. 漫遊認證交換中心相關資訊，請瀏覽﹕http://www.twroam.org.tw/ 2. 校園無線漫遊機制整合實驗與推廣計畫之校園無線漫遊資訊指引，請瀏覽：

http://wlanrc.nchc.org.tw/ 3. 本校師生到外校漫遊時，請在帳號後加 @wlan.nthu.edu.tw，例如帳號名稱為 u940001，則其

帳號格式為 u940001@wlan.nthu.edu.tw。 4. 當用戶從有加入漫遊之學校，使用該校無線區域網路時，可諮詢該校無線區域網路之管理單

位(例如計算機中心)。

單位名稱 簡稱 參與

時間入口網站 網域名稱

連線

狀態RADIUS-Auth NAS-Auth

漫

遊

支

援

淡江大學 淡江大學 92/09 http://www.tku.edu.tw @tku.edu.tw O.K.PAP CHAP

EAP-MD5 UAM(PAP)

IN /

OUT

國立陽明大學 陽明大學 92/09 http://www.ym.edu.tw

@mailsrv.ym.edu.tw

@mailsrv1.ym.edu.tw

@mailsrv2.ym.edu.tw

O.K. PAP UAM(PAP) IN /

OUT

國立台灣科技大學 台灣科大 92/09 http://www.ntust.edu.tw @mail.ntust.edu.tw O.K. PAP UAM(PAP) IN /

OUT

國立交通大學 交通大學 92/09 http://www.nctu.edu.tw

@nctu.edu.tw

@faculty.nctu.edu.tw

@mail.nctu.edu.tw

O.K. PAP UAM(PAP) IN /

OUT

國立台灣大學 台灣大學 92/09 http://www.ntu.edu.tw @ntu.edu.tw O.K. PAP UAM(PAP) IN /

OUT

國立政治大學 政治大學 92/09 http://www.nccu.edu.tw @nccu.edu.tw O.K. PAP UAM(PAP) IN /

OUT

國立清華大學 清華大學 92/09 http://www.wlan.nthu.edu.tw/ @wlan.nthu.edu.tw

@cs.nthu.edu.tw O.K.

PAP CHAP

PEAP 802.1x(PEAP)

IN /

OUT

雲林科技大學 雲林科大 92/12 http://www.yuntech.edu.tw @yuntech.edu.tw O.K. PAP UAM(PAP) IN /

OUT

逢甲大學 逢甲大學 93/02 http://www.fcu.edu.tw @fcu.edu.tw

@knight.fcu.edu.twO.K. PAP UAM(PAP)

IN /

OUT

教育部電算中心 教育部 93/12 http://www.moe.gov.tw @mail.moe.gov.tw

@mip.moe.gov.tw O.K. PAP CHAP UAM(PAP)

IN /

OUT

http://www.twroam.org.tw/http://wlanrc.nchc.org.tw/http://www.tku.edu.tw/http://www.ym.edu.tw/http://www.ntust.edu.tw/http://www.nctu.edu.tw/http://www.ntu.edu.tw/http://www.nccu.edu.tw/http://www.wlan.nthu.edu.tw/http://www.yuntech.edu.tw/http://www.fcu.edu.tw/http://www.moe.gov.tw/

40

肆、FAQ

一、關於申請帳號相關的問題

（一）申請資格 凡本校之教職員工生（符合「人事室」或「教務處註冊組」所認定之身份者）皆可向本中心

提出無線網路帳號的申請。 特例： 1. 「準研究生」及「休學生」

因無法提供學生證及在學證明等相關資料供查驗身份用，所以不具備申請資格。 2. 「短期交換生」：

目前主要透過國際事務處、教務處推廣教育組或各系所的來賓帳號管理者（相關資訊請

參 考 『 校 園 無 線 網 路 來 賓 帳 號 管 理 者 資 料 表 』

http://www.wlan.nthu.edu.tw/~wlan/wlanGuestMgr-20080912.pdf）協助審核身份並建置及管理短期交換生之無線網路帳號。

（二）是否需要申請無線網路認證的帳號密碼 個人須持有無線網路帳號及密碼，才能在校園中無線網路涵蓋範圍內使用無線網路服務。申

請方式之相關資訊請參考校園無線區域網路帳號的申請。

（三）忘記密碼該怎麼辦 本中心基於對個人資料保密及其他安全性因素之考量，不提供用戶無線網路帳號密碼查詢之

服務，若已申請帳號但遺忘密碼者，建議以線上或填表方式重新申請即可。

二、關於無線網路使用上的問題

（一）何謂無線網路 無線網路是透過無線電技術取代網路線，在區域網路上架設無線網路基地台（Access Point, AP），而使用者電腦則必須有一片無線網路卡（筆記型電腦一般皆有內建），透過基地台與無線網路卡的無線通訊達成無線上網的目的。

（二）如何無線上網 1. 所在的位置必須是無線網路基地台（Access Point, AP）的有效電波範圍內。 2. 無線網路卡驅動程式安裝完成並正常運作。 3. 請參考校園公共區無線區域網路用戶使用步驟。

（三）哪裡可以無線上網 請參考校園無線區域網路帳號之適用範圍。

（四）如何知道附近可用的無線網路有哪些 以 Windows XP 為例，可至「開始→設定→控制台→網路連線→無線網路連線」下，以滑鼠右鍵點選「無線網路連線」，再點選「檢視可用的無線網路」即可。若無法正確檢視該內容，

除了須先確認無線網路軟體功能或硬體開關是否開啟外，並且至「我的電腦→控制台→系統

管理工具→服務→Wireless Zero Configuration」下，確認“Wireless Zero Configuration＂此狀

http://www.wlan.nthu.edu.tw/%7Ewlan/wlanGuestMgr-20080912.pdf

41

態是否設定為“已啟動＂，完成上述兩項動作之確認，應可順利檢視附近可用的無線網路訊

號。

（五）會不會收到不是校園公共區的無線網路訊號 會，因為訊號藉由空氣傳輸，因此可能會收到很多無線網路基地台的訊號，本中心所提供校

園無線網路基地台（Access Point, AP）之連線名稱（SSID）統一設定為 nthu 及 nthuW，因此必須先選擇 nthu 或 nthuW，才能用學校給的帳號，來作認證。（連線名稱相關資訊請參考校園無線區域網路帳號之適用範圍）

（六）為何認證成功後仍無法上網 可能尚未自動取得 IP，請耐心等待 1 分鐘或命令列下“ipconfig /renew＂指令以取得 IP。

（七）無線網路的資料傳輸速度為何 目前學校是採用 802.11b，有 1、2、5.5 及 11Mbps 四種傳輸速率，通常會依照你所在位置的訊號強度來決定，也就是訊號愈好，速度愈快。

（八）傳輸速度是否會因距離而改變 會，無線網路傳輸的速度，會因距離等環境因素改變，離無線網路基地台（Access Point, AP）愈近，訊號愈強，速度愈快。

（九）為何網卡插入後沒有出現網路的圖示 可至網路連線，按右鍵選擇重新整理，即可出現，或將網路卡取出，再裝一次。

（十）網路卡上的兩個燈號都沒有反應是什麼原因 網路卡沒有正確的啟動，才會沒有任何燈號亮起。請檢查「控制台→系統→裝置管理員」看

看網路卡的驅動程式是否有正常啟動，若沒有正常啟動，請參考驅動程式安裝說明。

（十一）為何清華大學要採用 IEEE 802.1X 的認證機制 目前就無線網路認證方式來說，主要有 WLAN Gateway（又稱 WLAN Access Controller）及採用 802.1X 標準的認證方式。目前大多數已提供無線網路上網的學校，都採用前者，是目前最普遍的認證方式，由 WLAN Gateway 來控制無線區域網路的所有接入與流量，然後使用者端透過認證的網頁輸入使用者帳號與密碼，在由 Gateway 來開啟使用者與外界的連線以達成無線區域網路漫遊機制。而 802.1X 是由 IEEE（國際電子電機協會）所制定的標準，是可加密的協定，透過認證伺服器與使用者資料庫的合作。來進行對使用者的集中式管理，

並在無線網卡與 AP 間，以及認證伺服器與 AP 之間，進行交互認證，其中的密碼會成為亂碼，不會被有心人士截取，目前清大是唯一採用此認證機制的學校，而要使用些機制的前提，

必須有一套完整的 client 端軟體，目前有些商用軟體可供使用，但只適用特定網卡，而本校資工系&通訊所的 WIRE Lab 開發了一套 free software WIRE1x 可實際運用於清華大學的無線網路，採用 IEEE 所制定的標準，較易達成未來跨系所與跨校的漫遊，因為相信不久的將來，此方式一定會成為主流。

（十二）802.1x＋PEAP 與 Web-based(UAM)認證方式之比較 比較項目 Web-based 802.1x＋PEAP

軟體安裝 需安裝瀏覽器（大部分作業系統已含）需安裝 802.1x 之用戶端軟體（Windows XP 已含）

軟體設定 簡單 步驟較煩瑣，初次使用時須安裝設定主

42

比較項目 Web-based 802.1x＋PEAP 機端憑證（只需設定一次）

每次使用 需透過瀏覽器，輸入使用者 ID 與密碼自動連線認證使用，無須輸入任何東西

（像使用有線網路一樣） 安全性 弱 強 加密 無 有（動態 WEP Key）

交互認證 無（使用者無法確定是否連上假冒之

AP） 有（自動對 AP 進行認證，以確定連上AP 之合法性）

IP 取得 先取得 IP 再認證上網 先網路認證後再取得 IP 上網 控制點（NAS） 網路存取閘道器 Access Point（AP）

壹、 校園公共區無線區域網路用戶使用步驟 一、校園無線區域網路帳號的申請 （一）網路申請（適用對象：教職員工生已有本中心MX或OZ Email帳號者） （二）書面申請（適用對象：教職員工生沒有本中心MX或OZ Email帳號者）

二、校園公共區無線區域網路之設定及使用 【適用於連線名稱為nthu，亦即採用802.1X + PEAP認證方式者】 （一）以Windows XP為例 Windows XP下，校園公共區無線區域網路的連線設定 Windows XP下，校園公共區無線區域網路的認證與使用

（二）以Windows Vista為例 Windows Vista下，校園公共區無線區域網路的連線設定 Windows Vista下，校園公共區無線區域網路的認證與使用

（三）以Mac OS為例 Mac OS下，校園公共區無線區域網路的連線設定

Mac OS下，校園公共區無線區域網路的認證與使用

（四）以PDA WinCE為例 PDA WinCE下，校園公共區無線區域網路的連線設定 PDA WinCE下，校園公共區無線區域網路的認證與使用

貳、校園無線區域網路帳號之適用範圍（校內漫遊） 叁、校際漫遊 肆、FAQ 一、關於申請帳號相關的問題 （一）申請資格 （二）是否需要申請無線網路認證的帳號密碼 （三）忘記密碼該怎麼辦

二、關於無線網路使用上的問題 （一）何謂無線網路 （二）如何無線上網 （三）哪裡可以無線上網 （四）如何知道附近可用的無線網路有哪些 （五）會不會收到不是校園公共區的無線網路訊號 （六）為何認證成功後仍無法上網 （七）無線網路的資料傳輸速度為何 （八）傳輸速度是否會因距離而改變 （九）為何網卡插入後沒有出現網路的圖示 （十）網路卡上的兩個燈號都沒有反應是什麼原因 （十一）為何清華大學要採用IEEE 802.1X的認證機制 （十二）802.1x＋PEAP與Web-based(UAM)認證方式之比較