Gemeinsame Systemgruppe IfI/b-it

Sie befinden sich hier: aktuelles » de » eduroam

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:eduroam [2018-05-15 12:11]
Thomas Thiel
de:eduroam [2020-06-30 12:52] (aktuell)
Zeile 11: Zeile 11:
 ===== Hinweise für den Neubau im Campus Poppelsdorf ===== ===== Hinweise für den Neubau im Campus Poppelsdorf =====
  
-Im Neubau Poppelsdorf steht Eduroam unter SSID "eduroam-cs" zur Verfügung. Alle anderen [[https://www.hrz.uni-bonn.de/en/services/internet-and-network-access/instructions/linux/eduroam-in-linux|Verbindungsparameter]] sind gleich.+Im Neubau Poppelsdorf steht Eduroam unter SSID "eduroam-cs" zur Verfügung. Alle anderen [[#Verbindungsparameter|Verbindungsparameter]] sind gleich.
  
 Die SSID mit '-cs' Suffix ist nötig, da es in unserem direkten Umfeld mehrere Bereiche gibt, die Eduroam unabhängig voneinander anbieten. Die Suffix-Notation der eduroam-SSID ist ein fester Bestandteil des [[https://www.eduroam.org/wp-content/uploads/2016/05/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|Eduroam-Betriebskonzeptes]] für solche Bereiche, in denen sich zwei oder mehrere Eduroam-Funkreichweiten verschiedener Netzbetreiber überlappen. So wird ein störungsfreier Betrieb sichergestellt, ohne dass Klienten zwischen mehreren Adressbereichen hin und her springen. Die SSID mit '-cs' Suffix ist nötig, da es in unserem direkten Umfeld mehrere Bereiche gibt, die Eduroam unabhängig voneinander anbieten. Die Suffix-Notation der eduroam-SSID ist ein fester Bestandteil des [[https://www.eduroam.org/wp-content/uploads/2016/05/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|Eduroam-Betriebskonzeptes]] für solche Bereiche, in denen sich zwei oder mehrere Eduroam-Funkreichweiten verschiedener Netzbetreiber überlappen. So wird ein störungsfreier Betrieb sichergestellt, ohne dass Klienten zwischen mehreren Adressbereichen hin und her springen.
Zeile 17: Zeile 17:
 Ein paar Hinweise für Betriebssysteme die es dem Nutzer nicht gestatten, alle notwendigen Parameter manuell zu setzen: Ein paar Hinweise für Betriebssysteme die es dem Nutzer nicht gestatten, alle notwendigen Parameter manuell zu setzen:
  
-==== MacOS-X ====+==== MacOS-X oder iOS====
  
-  - Gehen Sie vor, wie im [[https://www.hrz.uni-bonn.de/de/services/internet-und-netzzugang/anleitungen/macos-ios|HRZ-Wiki beschrieben]], nutzen Sie das normale MacOS-Eduroam/Uni Bonn-Installationsprogramm (dieses installiert auch die notwendigen Zertifikate)+  - Gehen Sie vor, wie im [[https://www.hrz.uni-bonn.de/de/services/internet-und-netzzugang/anleitungen/macos-ios|HRZ-Wiki beschrieben]], nutzen Sie das normale MacOS/iOS-Eduroam/Uni Bonn-Installationsprogramm (dieses installiert auch die notwendigen Zertifikate)
   - Installieren Sie danach [[https://gsg.cs.uni-bonn.de/files/eduroam/eduroam-cs.mobileconfig|dieses Profil]] für unser Gebäude.   - Installieren Sie danach [[https://gsg.cs.uni-bonn.de/files/eduroam/eduroam-cs.mobileconfig|dieses Profil]] für unser Gebäude.
  
Zeile 26: Zeile 26:
 Bitte laden Sie sich das [[https://cat.eduroam.de/|Eduroam CAT Tool]] herunter und installieren Sie es. Bitte laden Sie sich das [[https://cat.eduroam.de/|Eduroam CAT Tool]] herunter und installieren Sie es.
  
-Danach können Sie ein neues Profil für eduroam-cs erzeugen, verwenden Sie dazu bitte die Parameter von weiter unten auf dieser Seite.+Danach können Sie ein neues Profil für eduroam-cs erzeugen, verwenden Sie dazu bitte die [[#Verbindungsparameter|Parameter]] von weiter unten auf dieser Seite
 + 
 +==== Linux ==== 
 + 
 +Verwenden Sie für Linux ein Frontend für den Network-Manager Ihrer Wahl oder verbinden Sie manuell, die Konfiguration bleibt in allen Fällen vergleichbar und beschränkt sich auf die Eingabe der unten angegebenen [[#Verbindungsparameter|Parameter]].
  
 ===== Kurzanleitung Android-Smartphones ===== ===== Kurzanleitung Android-Smartphones =====
Zeile 32: Zeile 36:
 Für aktuelle Android-Versionen (>4.0) ist die Konfiguration von eduroam simpel. Verbinden Sie einfach mit der SSID 'eduroam-cs' und geben sie im folgenden Dialog die zutreffenden Parameter aus der Tabelle weiter unten ein. Für aktuelle Android-Versionen (>4.0) ist die Konfiguration von eduroam simpel. Verbinden Sie einfach mit der SSID 'eduroam-cs' und geben sie im folgenden Dialog die zutreffenden Parameter aus der Tabelle weiter unten ein.
  
-Falls das verwendete Zertifikat nicht über das System verifiziert werden kann, muss es vorher installiert werden. Am Besten verwenden Sie hierzu das [[https://cat.eduroam.de/|CAT Tool]], das auch für Android-Geräte zu haben ist.+Falls das verwendete Zertifikat nicht über das System verifiziert werden kann, muss es vorher installiert werden. Am Besten verwenden Sie hierzu das [[https://cat.eduroam.de/|CAT Tool]], das auch für Android-Geräte zu haben ist. Danach sollte die Verbindungsaufnahme wie oben beschrieben funktionieren.
  
-Beachten Sie trotzdem alle Informationen und Richtlinien, die Sie bei der Seite des HRZ finden!+Beachten Sie trotzdem alle Informationen und Richtlinien, die Sie auf den Seiten des HRZ finden!
  
 ==== Verbindungsparameter ==== ==== Verbindungsparameter ====
Zeile 45: Zeile 49:
 | Schlüsseltyp                                       | AES                                                  | | Schlüsseltyp                                       | AES                                                  |
 | Authentifizierungstyp (Phase 2 Authentifizierung)  | PAP                                                  | | Authentifizierungstyp (Phase 2 Authentifizierung)  | PAP                                                  |
-| Wurzelzertifikat                                   Telekom Root CA                                    |+| Wurzelzertifikat                                   [[https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/rootcert.crt|T-TeleSec GlobalRoot Class 2]] |
 | gültige CN (Common Name) Radius-Server Zertifikate | eduroam1, eduroam2                                   | | gültige CN (Common Name) Radius-Server Zertifikate | eduroam1, eduroam2                                   |
-| Anonyme Identität (externe Identität)              | anonymous@uni-bonn.de                                |+| Anonyme Identität (externe Identität)              | eduroam@uni-bonn.de                                  |
 | Identität                                          | <Uni-ID>@uni-bonn.de                                 | | Identität                                          | <Uni-ID>@uni-bonn.de                                 |
 | Authentifizierungsserver                           | eduroam1.rhrz.uni-bonn.de, eduroam2.rhrz.uni-bonn.de | | Authentifizierungsserver                           | eduroam1.rhrz.uni-bonn.de, eduroam2.rhrz.uni-bonn.de |
  
-===== Kurzanleitung Android-Smartphones ===== 
- 
-Für aktuelle Android-Versionen (>4.0) ist die Konfiguration von eduroam simpel. Deswegen hier die benötigten Einstellungen: 
-<code> 
-EAP-Methode: TTLS 
- 
-Phase-2-Authentifizierung: PAP 
- 
-Identität: <Uni-Bonn-Nutzername>@uni-bonn.de 
- 
-Anonyme Identität: anonymous@uni-bonn.de 
- 
-Passwort: <Uni-Bonn-Passwort> 
-</code> 
  
-Beachten sie trotzdem alle Informationen und Richtlinien, die Sie bei der Seite des HRZ finden!