Gemeinsame Systemgruppe IfI/b-it

Sie befinden sich hier: aktuelles » de » eduroam

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:eduroam [2018-05-15 11:43]
Thomas Thiel [Hinweise für den Neubau im Campus Poppelsdorf]
de:eduroam [2020-06-30 12:52] (aktuell)
Zeile 11: Zeile 11:
 ===== Hinweise für den Neubau im Campus Poppelsdorf ===== ===== Hinweise für den Neubau im Campus Poppelsdorf =====
  
-Im Neubau Poppelsdorf steht Eduroam unter SSID "eduroam-cs" zur Verfügung. Alle anderen [[https://www.hrz.uni-bonn.de/en/services/internet-and-network-access/instructions/linux/eduroam-in-linux|Verbindungsparameter]] sind gleich.+Im Neubau Poppelsdorf steht Eduroam unter SSID "eduroam-cs" zur Verfügung. Alle anderen [[#Verbindungsparameter|Verbindungsparameter]] sind gleich.
  
 Die SSID mit '-cs' Suffix ist nötig, da es in unserem direkten Umfeld mehrere Bereiche gibt, die Eduroam unabhängig voneinander anbieten. Die Suffix-Notation der eduroam-SSID ist ein fester Bestandteil des [[https://www.eduroam.org/wp-content/uploads/2016/05/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|Eduroam-Betriebskonzeptes]] für solche Bereiche, in denen sich zwei oder mehrere Eduroam-Funkreichweiten verschiedener Netzbetreiber überlappen. So wird ein störungsfreier Betrieb sichergestellt, ohne dass Klienten zwischen mehreren Adressbereichen hin und her springen. Die SSID mit '-cs' Suffix ist nötig, da es in unserem direkten Umfeld mehrere Bereiche gibt, die Eduroam unabhängig voneinander anbieten. Die Suffix-Notation der eduroam-SSID ist ein fester Bestandteil des [[https://www.eduroam.org/wp-content/uploads/2016/05/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|Eduroam-Betriebskonzeptes]] für solche Bereiche, in denen sich zwei oder mehrere Eduroam-Funkreichweiten verschiedener Netzbetreiber überlappen. So wird ein störungsfreier Betrieb sichergestellt, ohne dass Klienten zwischen mehreren Adressbereichen hin und her springen.
Zeile 17: Zeile 17:
 Ein paar Hinweise für Betriebssysteme die es dem Nutzer nicht gestatten, alle notwendigen Parameter manuell zu setzen: Ein paar Hinweise für Betriebssysteme die es dem Nutzer nicht gestatten, alle notwendigen Parameter manuell zu setzen:
  
-==== MacOS-X ====+==== MacOS-X oder iOS====
  
-  - Gehen Sie vor, wie im [[https://www.hrz.uni-bonn.de/de/services/internet-und-netzzugang/anleitungen/macos-ios|HRZ-Wiki beschrieben]], nutzen Sie das normale MacOS-Eduroam/Uni Bonn-Installationsprogramm (dieses installiert auch die notwendigen Zertifikate) +  - Gehen Sie vor, wie im [[https://www.hrz.uni-bonn.de/de/services/internet-und-netzzugang/anleitungen/macos-ios|HRZ-Wiki beschrieben]], nutzen Sie das normale MacOS/iOS-Eduroam/Uni Bonn-Installationsprogramm (dieses installiert auch die notwendigen Zertifikate) 
-  - Installieren Sie danach [[https://gsg.cs.uni-bonn.de/files/eduroam/eduroam-cs.mobileconfig|dieses von uns für unser Gebäude modifizierte Profil des HRZ]].+  - Installieren Sie danach [[https://gsg.cs.uni-bonn.de/files/eduroam/eduroam-cs.mobileconfig|dieses Profil]] für unser Gebäude.
  
-==== Windows ====+==== Windows ====
  
 +Bitte laden Sie sich das [[https://cat.eduroam.de/|Eduroam CAT Tool]] herunter und installieren Sie es.
  
-Windows 7 enthält die nötigen Kryptoroutinen für Eduroam nicht. Zeiteweise gab es ein kostenloses Add-Ondas Teil der Windows-7-Installer für Eduroam war, aber dessen Lizenz ist abgelaufen, so dass es nicht mehr neu bezogen werden kann.+Danach können Sie ein neues Profil für eduroam-cs erzeugenverwenden Sie dazu bitte die [[#Verbindungsparameter|Parameter]] von weiter unten auf dieser Seite.
  
-Wenn Sie allerdings schon ein funktionierendes Profil für 'eduroam','eduroam-stw' oder 'eduroam-ukb' auf Ihrem Rechner haben, ist dieser Treiber schon onstalliert. Sie können 'eduroam-cs' manuell konfigurieren. Nach dem ersten Setup müssen Sie die EAP-Methode durch GÉANT-TTLS ersetzen, und können dann über die neue Schaltfläche weitere Parameter einstellen.+==== Linux ====
  
 +Verwenden Sie für Linux ein Frontend für den Network-Manager Ihrer Wahl oder verbinden Sie manuell, die Konfiguration bleibt in allen Fällen vergleichbar und beschränkt sich auf die Eingabe der unten angegebenen [[#Verbindungsparameter|Parameter]].
  
 ===== Kurzanleitung Android-Smartphones ===== ===== Kurzanleitung Android-Smartphones =====
  
-Für aktuelle Android-Versionen (>4.0) ist die Konfiguration von eduroam simpel. Deswegen hier die benötigten Einstellungen: +Für aktuelle Android-Versionen (>4.0) ist die Konfiguration von eduroam simpel. Verbinden Sie einfach mit der SSID 'eduroam-cs' und geben sie im folgenden Dialog die zutreffenden Parameter aus der Tabelle weiter unten ein.
-<code> +
-EAP-Methode: TTLS+
  
-Phase-2-Authentifizierung: PAP+Falls das verwendete Zertifikat nicht über das System verifiziert werden kann, muss es vorher installiert werden. Am Besten verwenden Sie hierzu das [[https://cat.eduroam.de/|CAT Tool]], das auch für Android-Geräte zu haben ist. Danach sollte die Verbindungsaufnahme wie oben beschrieben funktionieren.
  
-Identität: <Uni-Bonn-Nutzername>@uni-bonn.de+Beachten Sie trotzdem alle Informationen und Richtlinien, die Sie auf den Seiten des HRZ finden!
  
-Anonyme Identität: anonymous@uni-bonn.de+==== Verbindungsparameter ==== 
 + 
 +Bitte verwenden sie folgende Parameter: 
 +^ Parameter                                          ^ Wert                                                 ^ 
 +| SSID                                               | eduroam-cs                                           | 
 +| WPA-Typ                                            | WPA2 Enterprise                                      | 
 +| EAP-Methode                                        | TTLS                                                 | 
 +| Schlüsseltyp                                       | AES                                                  | 
 +| Authentifizierungstyp (Phase 2 Authentifizierung)  | PAP                                                  | 
 +| Wurzelzertifikat                                   | [[https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/rootcert.crt|T-TeleSec GlobalRoot Class 2]] | 
 +| gültige CN (Common Name) Radius-Server Zertifikate | eduroam1, eduroam2                                   | 
 +Anonyme Identität (externe Identität)              | eduroam@uni-bonn.de                                  | 
 +| Identität                                          | <Uni-ID>@uni-bonn.de                                 | 
 +| Authentifizierungsserver                           | eduroam1.rhrz.uni-bonn.de, eduroam2.rhrz.uni-bonn.de |
  
-Passwort: <Uni-Bonn-Passwort> 
-</code> 
  
-Beachten sie trotzdem alle Informationen und Richtlinien, die Sie bei der Seite des HRZ finden!