Gemeinsame Systemgruppe IfI/b-it

Sie befinden sich hier: aktuelles » de » eduroam

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:eduroam [2018-05-15 12:07] – [Windows 7] Thomas Thielde:eduroam [2021-11-04 15:22] Anna Gierlach
Zeile 8: Zeile 8:
  
 Alle nötigen Informationen um Ihren Rechner für diesen Dienst einzurichten finden Sie auf der [[https://www.hrz.uni-bonn.de/en/services/internet-and-network-access/instructions/linux/eduroam-in-linux|Webseite des HRZ]]. Alle nötigen Informationen um Ihren Rechner für diesen Dienst einzurichten finden Sie auf der [[https://www.hrz.uni-bonn.de/en/services/internet-and-network-access/instructions/linux/eduroam-in-linux|Webseite des HRZ]].
 +
 +Wenn Sie unsere WLAN-Dienste nutzen wollen, stellen Sie bitte sicher, dass alle Ihre Geräte ausschließlich aktuelle Software und Betriebssysteme verwenden, die noch mit Sicherheitspatches versorgt werden. **Sie dürfen mit Geräten, die nicht auf hinreichend aktuellem Patchlevel sind, explizit keine Verbindung zum WLAN aufnehmen! Bitte halten Sie Ihre Systeme aktuell und sicher!**
  
 ===== Hinweise für den Neubau im Campus Poppelsdorf ===== ===== Hinweise für den Neubau im Campus Poppelsdorf =====
  
-Im Neubau Poppelsdorf steht Eduroam unter SSID "eduroam-cs" zur Verfügung. Alle anderen [[https://www.hrz.uni-bonn.de/en/services/internet-and-network-access/instructions/linux/eduroam-in-linux|Verbindungsparameter]] sind gleich.+Im Neubau Poppelsdorf steht Eduroam unter SSID "eduroam-cs" zur Verfügung. Alle anderen [[#Verbindungsparameter|Verbindungsparameter]] sind gleich.
  
 Die SSID mit '-cs' Suffix ist nötig, da es in unserem direkten Umfeld mehrere Bereiche gibt, die Eduroam unabhängig voneinander anbieten. Die Suffix-Notation der eduroam-SSID ist ein fester Bestandteil des [[https://www.eduroam.org/wp-content/uploads/2016/05/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|Eduroam-Betriebskonzeptes]] für solche Bereiche, in denen sich zwei oder mehrere Eduroam-Funkreichweiten verschiedener Netzbetreiber überlappen. So wird ein störungsfreier Betrieb sichergestellt, ohne dass Klienten zwischen mehreren Adressbereichen hin und her springen. Die SSID mit '-cs' Suffix ist nötig, da es in unserem direkten Umfeld mehrere Bereiche gibt, die Eduroam unabhängig voneinander anbieten. Die Suffix-Notation der eduroam-SSID ist ein fester Bestandteil des [[https://www.eduroam.org/wp-content/uploads/2016/05/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|Eduroam-Betriebskonzeptes]] für solche Bereiche, in denen sich zwei oder mehrere Eduroam-Funkreichweiten verschiedener Netzbetreiber überlappen. So wird ein störungsfreier Betrieb sichergestellt, ohne dass Klienten zwischen mehreren Adressbereichen hin und her springen.
Zeile 17: Zeile 19:
 Ein paar Hinweise für Betriebssysteme die es dem Nutzer nicht gestatten, alle notwendigen Parameter manuell zu setzen: Ein paar Hinweise für Betriebssysteme die es dem Nutzer nicht gestatten, alle notwendigen Parameter manuell zu setzen:
  
-==== MacOS-X ====+==== MacOS-X oder iOS====
  
-  - Gehen Sie vor, wie im [[https://www.hrz.uni-bonn.de/de/services/internet-und-netzzugang/anleitungen/macos-ios|HRZ-Wiki beschrieben]], nutzen Sie das normale MacOS-Eduroam/Uni Bonn-Installationsprogramm (dieses installiert auch die notwendigen Zertifikate)+  - Gehen Sie vor, wie im [[https://www.hrz.uni-bonn.de/de/services/internet-und-netzzugang/anleitungen/macos-ios|HRZ-Wiki beschrieben]], nutzen Sie das normale MacOS/iOS-Eduroam/Uni Bonn-Installationsprogramm (dieses installiert auch die notwendigen Zertifikate)
   - Installieren Sie danach [[https://gsg.cs.uni-bonn.de/files/eduroam/eduroam-cs.mobileconfig|dieses Profil]] für unser Gebäude.   - Installieren Sie danach [[https://gsg.cs.uni-bonn.de/files/eduroam/eduroam-cs.mobileconfig|dieses Profil]] für unser Gebäude.
  
Zeile 26: Zeile 28:
 Bitte laden Sie sich das [[https://cat.eduroam.de/|Eduroam CAT Tool]] herunter und installieren Sie es. Bitte laden Sie sich das [[https://cat.eduroam.de/|Eduroam CAT Tool]] herunter und installieren Sie es.
  
-Danach können Sie ein neues Profil für eduroam-cs erzeugen. Bitte verwenden sie folgende Parameter:+Danach können Sie ein neues Profil für eduroam-cs erzeugen, verwenden Sie dazu bitte die [[#Verbindungsparameter|Parameter]] von weiter unten auf dieser Seite. 
 + 
 +==== Linux ==== 
 + 
 +Verwenden Sie für Linux ein Frontend für den Network-Manager Ihrer Wahl oder verbinden Sie manuell, die Konfiguration bleibt in allen Fällen vergleichbar und beschränkt sich auf die Eingabe der unten angegebenen [[#Verbindungsparameter|Parameter]]. 
 + 
 +===== Kurzanleitung Android-Smartphones ===== 
 + 
 +Für aktuelle Android-Versionen (>4.0) ist die Konfiguration von eduroam simpel. Verbinden Sie einfach mit der SSID 'eduroam-cs' und geben sie im folgenden Dialog die zutreffenden Parameter aus der Tabelle weiter unten ein. 
 + 
 +Falls das verwendete Zertifikat nicht über das System verifiziert werden kann, muss es vorher installiert werden. Am Besten verwenden Sie hierzu das [[https://cat.eduroam.org/|CAT Tool]], das auch für Android-Geräte zu haben ist. Danach sollte die Verbindungsaufnahme wie oben beschrieben funktionieren. 
 + 
 +Beachten Sie trotzdem alle Informationen und Richtlinien, die Sie auf den Seiten des HRZ finden! 
 + 
 +==== Verbindungsparameter ==== 
 + 
 +Bitte verwenden sie folgende Parameter:
 ^ Parameter                                          ^ Wert                                                 ^ ^ Parameter                                          ^ Wert                                                 ^
 | SSID                                               | eduroam-cs                                           | | SSID                                               | eduroam-cs                                           |
Zeile 33: Zeile 51:
 | Schlüsseltyp                                       | AES                                                  | | Schlüsseltyp                                       | AES                                                  |
 | Authentifizierungstyp (Phase 2 Authentifizierung)  | PAP                                                  | | Authentifizierungstyp (Phase 2 Authentifizierung)  | PAP                                                  |
-| Wurzelzertifikat                                   Telekom Root CA                                    |+| Wurzelzertifikat                                   [[https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/rootcert.crt|T-TeleSec GlobalRoot Class 2]] |
 | gültige CN (Common Name) Radius-Server Zertifikate | eduroam1, eduroam2                                   | | gültige CN (Common Name) Radius-Server Zertifikate | eduroam1, eduroam2                                   |
-| Anonyme Identität (externe Identität)              | anonymous@uni-bonn.de                                |+| Anonyme Identität (externe Identität)              | eduroam@uni-bonn.de                                  |
 | Identität                                          | <Uni-ID>@uni-bonn.de                                 | | Identität                                          | <Uni-ID>@uni-bonn.de                                 |
 | Authentifizierungsserver                           | eduroam1.rhrz.uni-bonn.de, eduroam2.rhrz.uni-bonn.de | | Authentifizierungsserver                           | eduroam1.rhrz.uni-bonn.de, eduroam2.rhrz.uni-bonn.de |
  
-===== Kurzanleitung Android-Smartphones ===== 
- 
-Für aktuelle Android-Versionen (>4.0) ist die Konfiguration von eduroam simpel. Deswegen hier die benötigten Einstellungen: 
-<code> 
-EAP-Methode: TTLS 
- 
-Phase-2-Authentifizierung: PAP 
- 
-Identität: <Uni-Bonn-Nutzername>@uni-bonn.de 
- 
-Anonyme Identität: anonymous@uni-bonn.de 
- 
-Passwort: <Uni-Bonn-Passwort> 
-</code> 
  
-Beachten sie trotzdem alle Informationen und Richtlinien, die Sie bei der Seite des HRZ finden!