Gemeinsame Systemgruppe IfI/b-it

Sie befinden sich hier: aktuelles » de » eduroam

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:eduroam [2018-05-15 11:43]
Thomas Thiel [Hinweise für den Neubau im Campus Poppelsdorf]
de:eduroam [2019-06-04 15:40] (aktuell)
Thomas Thiel alte Version wiederhergestellt (2019-06-03 12:28)
Zeile 11: Zeile 11:
 ===== Hinweise für den Neubau im Campus Poppelsdorf ===== ===== Hinweise für den Neubau im Campus Poppelsdorf =====
  
-Im Neubau Poppelsdorf steht Eduroam unter SSID "​eduroam-cs"​ zur Verfügung. Alle anderen [[https://​www.hrz.uni-bonn.de/​en/​services/​internet-and-network-access/​instructions/​linux/​eduroam-in-linux|Verbindungsparameter]] sind gleich.+Im Neubau Poppelsdorf steht Eduroam unter SSID "​eduroam-cs"​ zur Verfügung. Alle anderen [[#​Verbindungsparameter|Verbindungsparameter]] sind gleich.
  
 Die SSID mit '​-cs'​ Suffix ist nötig, da es in unserem direkten Umfeld mehrere Bereiche gibt, die Eduroam unabhängig voneinander anbieten. Die Suffix-Notation der eduroam-SSID ist ein fester Bestandteil des [[https://​www.eduroam.org/​wp-content/​uploads/​2016/​05/​GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|Eduroam-Betriebskonzeptes]] für solche Bereiche, in denen sich zwei oder mehrere Eduroam-Funkreichweiten verschiedener Netzbetreiber überlappen. So wird ein störungsfreier Betrieb sichergestellt,​ ohne dass Klienten zwischen mehreren Adressbereichen hin und her springen. Die SSID mit '​-cs'​ Suffix ist nötig, da es in unserem direkten Umfeld mehrere Bereiche gibt, die Eduroam unabhängig voneinander anbieten. Die Suffix-Notation der eduroam-SSID ist ein fester Bestandteil des [[https://​www.eduroam.org/​wp-content/​uploads/​2016/​05/​GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|Eduroam-Betriebskonzeptes]] für solche Bereiche, in denen sich zwei oder mehrere Eduroam-Funkreichweiten verschiedener Netzbetreiber überlappen. So wird ein störungsfreier Betrieb sichergestellt,​ ohne dass Klienten zwischen mehreren Adressbereichen hin und her springen.
Zeile 17: Zeile 17:
 Ein paar Hinweise für Betriebssysteme die es dem Nutzer nicht gestatten, alle notwendigen Parameter manuell zu setzen: Ein paar Hinweise für Betriebssysteme die es dem Nutzer nicht gestatten, alle notwendigen Parameter manuell zu setzen:
  
-==== MacOS-X ====+==== MacOS-X ​oder iOS====
  
-  - Gehen Sie vor, wie im [[https://​www.hrz.uni-bonn.de/​de/​services/​internet-und-netzzugang/​anleitungen/​macos-ios|HRZ-Wiki beschrieben]],​ nutzen Sie das normale MacOS-Eduroam/​Uni Bonn-Installationsprogramm (dieses installiert auch die notwendigen Zertifikate) +  - Gehen Sie vor, wie im [[https://​www.hrz.uni-bonn.de/​de/​services/​internet-und-netzzugang/​anleitungen/​macos-ios|HRZ-Wiki beschrieben]],​ nutzen Sie das normale MacOS/iOS-Eduroam/​Uni Bonn-Installationsprogramm (dieses installiert auch die notwendigen Zertifikate) 
-  - Installieren Sie danach [[https://​gsg.cs.uni-bonn.de/​files/​eduroam/​eduroam-cs.mobileconfig|dieses ​von uns für unser Gebäude modifizierte ​Profil ​des HRZ]].+  - Installieren Sie danach [[https://​gsg.cs.uni-bonn.de/​files/​eduroam/​eduroam-cs.mobileconfig|dieses Profil]] ​für unser Gebäude.
  
-==== Windows ​====+==== Windows ====
  
 +Bitte laden Sie sich das [[https://​cat.eduroam.de/​|Eduroam CAT Tool]] herunter und installieren Sie es.
  
-Windows 7 enthält die nötigen Kryptoroutinen ​für Eduroam nicht. Zeiteweise gab es ein kostenloses Add-Ondas Teil der Windows-7-Installer für Eduroam war, aber dessen Lizenz ist abgelaufen, so dass es nicht mehr neu bezogen werden kann.+Danach können Sie ein neues Profil ​für eduroam-cs erzeugenverwenden Sie dazu bitte die [[#​Verbindungsparameter|Parameter]] von weiter unten auf dieser Seite.
  
-Wenn Sie allerdings schon ein funktionierendes Profil für '​eduroam','​eduroam-stw'​ oder '​eduroam-ukb'​ auf Ihrem Rechner haben, ist dieser Treiber schon onstalliert. Sie können '​eduroam-cs'​ manuell konfigurieren. Nach dem ersten Setup müssen Sie die EAP-Methode durch GÉANT-TTLS ersetzen, und können dann über die neue Schaltfläche weitere Parameter einstellen.+==== Linux ====
  
 +Verwenden Sie für Linux ein Frontend für den Network-Manager Ihrer Wahl oder verbinden Sie manuell, die Konfiguration bleibt in allen Fällen vergleichbar und beschränkt sich auf die Eingabe der unten angegebenen [[#​Verbindungsparameter|Parameter]].
  
 ===== Kurzanleitung Android-Smartphones ===== ===== Kurzanleitung Android-Smartphones =====
  
-Für aktuelle Android-Versionen (>4.0) ist die Konfiguration von eduroam simpel. ​Deswegen hier die benötigten Einstellungen:​ +Für aktuelle Android-Versionen (>4.0) ist die Konfiguration von eduroam simpel. ​Verbinden Sie einfach mit der SSID '​eduroam-cs' und geben sie im folgenden Dialog die zutreffenden Parameter aus der Tabelle weiter unten ein.
-<​code>​ +
-EAP-Methode: TTLS+
  
-Phase-2-Authentifizierung:​ PAP+Falls das verwendete Zertifikat nicht über das System verifiziert werden kann, muss es vorher installiert werden. Am Besten verwenden Sie hierzu das [[https://​cat.eduroam.de/​|CAT Tool]], das auch für Android-Geräte zu haben ist. Danach sollte die Verbindungsaufnahme wie oben beschrieben funktionieren.
  
-Identität: <​Uni-Bonn-Nutzername>​@uni-bonn.de+Beachten Sie trotzdem alle Informationen und Richtlinien,​ die Sie auf den Seiten des HRZ finden!
  
-Anonyme Identität: anonymous@uni-bonn.de+==== Verbindungsparameter ==== 
 + 
 +Bitte verwenden sie folgende Parameter:​ 
 +^ Parameter ​                                         ^ Wert                                                 ^ 
 +| SSID                                               | eduroam-cs ​                                          | 
 +| WPA-Typ ​                                           | WPA2 Enterprise ​                                     | 
 +| EAP-Methode ​                                       | TTLS                                                 | 
 +| Schlüsseltyp ​                                      | AES                                                  | 
 +| Authentifizierungstyp (Phase 2 Authentifizierung) ​ | PAP                                                  | 
 +| Wurzelzertifikat ​                                  | [[https://​pki.pca.dfn.de/​dfn-ca-global-g2/​pub/​cacert/​rootcert.crt|T-TeleSec GlobalRoot Class 2]] | 
 +| gültige CN (Common Name) Radius-Server Zertifikate | eduroam1, eduroam2 ​                                  | 
 +Anonyme Identität ​(externe Identität) ​             | eduroam@uni-bonn.de ​                                 | 
 +| Identität ​                                         | <​Uni-ID>​@uni-bonn.de ​                                | 
 +| Authentifizierungsserver ​                          | eduroam1.rhrz.uni-bonn.de,​ eduroam2.rhrz.uni-bonn.de |
  
-Passwort: <​Uni-Bonn-Passwort>​ 
-</​code>​ 
  
-Beachten sie trotzdem alle Informationen und Richtlinien,​ die Sie bei der Seite des HRZ finden!