Gemeinsame Systemgruppe IfI/b-it

Sie befinden sich hier: aktuelles » de » eduroam

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:eduroam [2018-05-15 12:14] – [Kurzanleitung Android-Smartphones] Thomas Thielde:eduroam [2019-06-04 09:27] – alte Version wiederhergestellt (2019-05-21 17:49) Thomas Thiel
Zeile 1: Zeile 1:
 ====== Eduroam ====== ====== Eduroam ======
 +
 +<alert warning>Bis zum Austausch des Zertifikates innerhalb der Informatik muss noch das hier angegebene Zertifikat beim Verbinden zu eduroam-cs verwendet werden! Wir werden in den nächsten Tagen die Umstellung auf die neue CA auch hier abgeschlossen haben, dann können Sie innerhalb von eduroam-cs auch das neue Zertifikat benutzen, wie in der Rundmail des HRZ angegeben. Wir werden das hier entsprechend melden.</alert>
  
 ===== Allgemeines ===== ===== Allgemeines =====
Zeile 11: Zeile 13:
 ===== Hinweise für den Neubau im Campus Poppelsdorf ===== ===== Hinweise für den Neubau im Campus Poppelsdorf =====
  
-Im Neubau Poppelsdorf steht Eduroam unter SSID "eduroam-cs" zur Verfügung. Alle anderen [[https://www.hrz.uni-bonn.de/en/services/internet-and-network-access/instructions/linux/eduroam-in-linux|Verbindungsparameter]] sind gleich.+Im Neubau Poppelsdorf steht Eduroam unter SSID "eduroam-cs" zur Verfügung. Alle anderen [[#Verbindungsparameter|Verbindungsparameter]] sind gleich.
  
 Die SSID mit '-cs' Suffix ist nötig, da es in unserem direkten Umfeld mehrere Bereiche gibt, die Eduroam unabhängig voneinander anbieten. Die Suffix-Notation der eduroam-SSID ist ein fester Bestandteil des [[https://www.eduroam.org/wp-content/uploads/2016/05/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|Eduroam-Betriebskonzeptes]] für solche Bereiche, in denen sich zwei oder mehrere Eduroam-Funkreichweiten verschiedener Netzbetreiber überlappen. So wird ein störungsfreier Betrieb sichergestellt, ohne dass Klienten zwischen mehreren Adressbereichen hin und her springen. Die SSID mit '-cs' Suffix ist nötig, da es in unserem direkten Umfeld mehrere Bereiche gibt, die Eduroam unabhängig voneinander anbieten. Die Suffix-Notation der eduroam-SSID ist ein fester Bestandteil des [[https://www.eduroam.org/wp-content/uploads/2016/05/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|Eduroam-Betriebskonzeptes]] für solche Bereiche, in denen sich zwei oder mehrere Eduroam-Funkreichweiten verschiedener Netzbetreiber überlappen. So wird ein störungsfreier Betrieb sichergestellt, ohne dass Klienten zwischen mehreren Adressbereichen hin und her springen.
Zeile 17: Zeile 19:
 Ein paar Hinweise für Betriebssysteme die es dem Nutzer nicht gestatten, alle notwendigen Parameter manuell zu setzen: Ein paar Hinweise für Betriebssysteme die es dem Nutzer nicht gestatten, alle notwendigen Parameter manuell zu setzen:
  
-==== MacOS-X ====+==== MacOS-X oder iOS====
  
-  - Gehen Sie vor, wie im [[https://www.hrz.uni-bonn.de/de/services/internet-und-netzzugang/anleitungen/macos-ios|HRZ-Wiki beschrieben]], nutzen Sie das normale MacOS-Eduroam/Uni Bonn-Installationsprogramm (dieses installiert auch die notwendigen Zertifikate)+  - Gehen Sie vor, wie im [[https://www.hrz.uni-bonn.de/de/services/internet-und-netzzugang/anleitungen/macos-ios|HRZ-Wiki beschrieben]], nutzen Sie das normale MacOS/iOS-Eduroam/Uni Bonn-Installationsprogramm (dieses installiert auch die notwendigen Zertifikate)
   - Installieren Sie danach [[https://gsg.cs.uni-bonn.de/files/eduroam/eduroam-cs.mobileconfig|dieses Profil]] für unser Gebäude.   - Installieren Sie danach [[https://gsg.cs.uni-bonn.de/files/eduroam/eduroam-cs.mobileconfig|dieses Profil]] für unser Gebäude.
  
Zeile 26: Zeile 28:
 Bitte laden Sie sich das [[https://cat.eduroam.de/|Eduroam CAT Tool]] herunter und installieren Sie es. Bitte laden Sie sich das [[https://cat.eduroam.de/|Eduroam CAT Tool]] herunter und installieren Sie es.
  
-Danach können Sie ein neues Profil für eduroam-cs erzeugen, verwenden Sie dazu bitte die Parameter von weiter unten auf dieser Seite.+Danach können Sie ein neues Profil für eduroam-cs erzeugen, verwenden Sie dazu bitte die [[#Verbindungsparameter|Parameter]] von weiter unten auf dieser Seite.
  
 ==== Linux ==== ==== Linux ====
  
-Auch für Linux existiert das [[https://cat.eduroam.de/|CAT Tool]], mit der eine automatische Installation möglich ist. Wer lieber manuell arbeitet, findet weiter unten alle nötigen Verbindungsparameter.+Verwenden Sie für Linux ein Frontend für den Network-Manager Ihrer Wahl oder verbinden Sie manuell, die Konfiguration bleibt in allen Fällen vergleichbar und beschränkt sich auf die Eingabe der unten angegebenen [[#Verbindungsparameter|Parameter]].
  
 ===== Kurzanleitung Android-Smartphones ===== ===== Kurzanleitung Android-Smartphones =====
Zeile 36: Zeile 38:
 Für aktuelle Android-Versionen (>4.0) ist die Konfiguration von eduroam simpel. Verbinden Sie einfach mit der SSID 'eduroam-cs' und geben sie im folgenden Dialog die zutreffenden Parameter aus der Tabelle weiter unten ein. Für aktuelle Android-Versionen (>4.0) ist die Konfiguration von eduroam simpel. Verbinden Sie einfach mit der SSID 'eduroam-cs' und geben sie im folgenden Dialog die zutreffenden Parameter aus der Tabelle weiter unten ein.
  
-Falls das verwendete Zertifikat nicht über das System verifiziert werden kann, muss es vorher installiert werden. Am Besten verwenden Sie hierzu das [[https://cat.eduroam.de/|CAT Tool]], das auch für Android-Geräte zu haben ist.+Falls das verwendete Zertifikat nicht über das System verifiziert werden kann, muss es vorher installiert werden. Am Besten verwenden Sie hierzu das [[https://cat.eduroam.de/|CAT Tool]], das auch für Android-Geräte zu haben ist. Danach sollte die Verbindungsaufnahme wie oben beschrieben funktionieren.
  
 Beachten Sie trotzdem alle Informationen und Richtlinien, die Sie auf den Seiten des HRZ finden! Beachten Sie trotzdem alle Informationen und Richtlinien, die Sie auf den Seiten des HRZ finden!
Zeile 49: Zeile 51:
 | Schlüsseltyp                                       | AES                                                  | | Schlüsseltyp                                       | AES                                                  |
 | Authentifizierungstyp (Phase 2 Authentifizierung)  | PAP                                                  | | Authentifizierungstyp (Phase 2 Authentifizierung)  | PAP                                                  |
-| Wurzelzertifikat                                   | Telekom Root CA 2                                    |+| Wurzelzertifikat                                   |  [[https://pki.pca.dfn.de/uni-bonn-ca/pub/cacert/rootcert.crt|Telekom Root CA 2]] |
 | gültige CN (Common Name) Radius-Server Zertifikate | eduroam1, eduroam2                                   | | gültige CN (Common Name) Radius-Server Zertifikate | eduroam1, eduroam2                                   |
 | Anonyme Identität (externe Identität)              | anonymous@uni-bonn.de                                | | Anonyme Identität (externe Identität)              | anonymous@uni-bonn.de                                |