Gemeinsame Systemgruppe IfI/b-it

Sie befinden sich hier: aktuelles » de » eduroam

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:eduroam [2018-05-15 12:14]
Thomas Thiel
de:eduroam [2019-06-04 15:40] (aktuell)
Thomas Thiel alte Version wiederhergestellt (2019-06-03 12:28)
Zeile 11: Zeile 11:
 ===== Hinweise für den Neubau im Campus Poppelsdorf ===== ===== Hinweise für den Neubau im Campus Poppelsdorf =====
  
-Im Neubau Poppelsdorf steht Eduroam unter SSID "​eduroam-cs"​ zur Verfügung. Alle anderen [[https://​www.hrz.uni-bonn.de/​en/​services/​internet-and-network-access/​instructions/​linux/​eduroam-in-linux|Verbindungsparameter]] sind gleich.+Im Neubau Poppelsdorf steht Eduroam unter SSID "​eduroam-cs"​ zur Verfügung. Alle anderen [[#​Verbindungsparameter|Verbindungsparameter]] sind gleich.
  
 Die SSID mit '​-cs'​ Suffix ist nötig, da es in unserem direkten Umfeld mehrere Bereiche gibt, die Eduroam unabhängig voneinander anbieten. Die Suffix-Notation der eduroam-SSID ist ein fester Bestandteil des [[https://​www.eduroam.org/​wp-content/​uploads/​2016/​05/​GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|Eduroam-Betriebskonzeptes]] für solche Bereiche, in denen sich zwei oder mehrere Eduroam-Funkreichweiten verschiedener Netzbetreiber überlappen. So wird ein störungsfreier Betrieb sichergestellt,​ ohne dass Klienten zwischen mehreren Adressbereichen hin und her springen. Die SSID mit '​-cs'​ Suffix ist nötig, da es in unserem direkten Umfeld mehrere Bereiche gibt, die Eduroam unabhängig voneinander anbieten. Die Suffix-Notation der eduroam-SSID ist ein fester Bestandteil des [[https://​www.eduroam.org/​wp-content/​uploads/​2016/​05/​GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|Eduroam-Betriebskonzeptes]] für solche Bereiche, in denen sich zwei oder mehrere Eduroam-Funkreichweiten verschiedener Netzbetreiber überlappen. So wird ein störungsfreier Betrieb sichergestellt,​ ohne dass Klienten zwischen mehreren Adressbereichen hin und her springen.
Zeile 17: Zeile 17:
 Ein paar Hinweise für Betriebssysteme die es dem Nutzer nicht gestatten, alle notwendigen Parameter manuell zu setzen: Ein paar Hinweise für Betriebssysteme die es dem Nutzer nicht gestatten, alle notwendigen Parameter manuell zu setzen:
  
-==== MacOS-X ====+==== MacOS-X ​oder iOS====
  
-  - Gehen Sie vor, wie im [[https://​www.hrz.uni-bonn.de/​de/​services/​internet-und-netzzugang/​anleitungen/​macos-ios|HRZ-Wiki beschrieben]],​ nutzen Sie das normale MacOS-Eduroam/​Uni Bonn-Installationsprogramm (dieses installiert auch die notwendigen Zertifikate)+  - Gehen Sie vor, wie im [[https://​www.hrz.uni-bonn.de/​de/​services/​internet-und-netzzugang/​anleitungen/​macos-ios|HRZ-Wiki beschrieben]],​ nutzen Sie das normale MacOS/iOS-Eduroam/​Uni Bonn-Installationsprogramm (dieses installiert auch die notwendigen Zertifikate)
   - Installieren Sie danach [[https://​gsg.cs.uni-bonn.de/​files/​eduroam/​eduroam-cs.mobileconfig|dieses Profil]] für unser Gebäude.   - Installieren Sie danach [[https://​gsg.cs.uni-bonn.de/​files/​eduroam/​eduroam-cs.mobileconfig|dieses Profil]] für unser Gebäude.
  
Zeile 26: Zeile 26:
 Bitte laden Sie sich das [[https://​cat.eduroam.de/​|Eduroam CAT Tool]] herunter und installieren Sie es. Bitte laden Sie sich das [[https://​cat.eduroam.de/​|Eduroam CAT Tool]] herunter und installieren Sie es.
  
-Danach können Sie ein neues Profil für eduroam-cs erzeugen, verwenden Sie dazu bitte die Parameter von weiter unten auf dieser Seite.+Danach können Sie ein neues Profil für eduroam-cs erzeugen, verwenden Sie dazu bitte die [[#​Verbindungsparameter|Parameter]] von weiter unten auf dieser Seite.
  
 ==== Linux ==== ==== Linux ====
  
-Auch für Linux existiert das [[https://​cat.eduroam.de/​|CAT Tool]], mit der eine automatische Installation möglich ist. Wer lieber manuell arbeitet, findet weiter unten alle nötigen Verbindungsparameter.+Verwenden Sie für Linux ein Frontend für den Network-Manager Ihrer Wahl oder verbinden Sie manuell, die Konfiguration bleibt in allen Fällen vergleichbar und beschränkt sich auf die Eingabe der unten angegebenen ​[[#​Verbindungsparameter|Parameter]].
  
 ===== Kurzanleitung Android-Smartphones ===== ===== Kurzanleitung Android-Smartphones =====
Zeile 36: Zeile 36:
 Für aktuelle Android-Versionen (>4.0) ist die Konfiguration von eduroam simpel. Verbinden Sie einfach mit der SSID '​eduroam-cs'​ und geben sie im folgenden Dialog die zutreffenden Parameter aus der Tabelle weiter unten ein. Für aktuelle Android-Versionen (>4.0) ist die Konfiguration von eduroam simpel. Verbinden Sie einfach mit der SSID '​eduroam-cs'​ und geben sie im folgenden Dialog die zutreffenden Parameter aus der Tabelle weiter unten ein.
  
-Falls das verwendete Zertifikat nicht über das System verifiziert werden kann, muss es vorher installiert werden. Am Besten verwenden Sie hierzu das [[https://​cat.eduroam.de/​|CAT Tool]], das auch für Android-Geräte zu haben ist.+Falls das verwendete Zertifikat nicht über das System verifiziert werden kann, muss es vorher installiert werden. Am Besten verwenden Sie hierzu das [[https://​cat.eduroam.de/​|CAT Tool]], das auch für Android-Geräte zu haben ist. Danach sollte die Verbindungsaufnahme wie oben beschrieben funktionieren.
  
-Beachten Sie trotzdem alle Informationen und Richtlinien,​ die Sie bei der Seite des HRZ finden!+Beachten Sie trotzdem alle Informationen und Richtlinien,​ die Sie auf den Seiten ​des HRZ finden!
  
 ==== Verbindungsparameter ==== ==== Verbindungsparameter ====
Zeile 49: Zeile 49:
 | Schlüsseltyp ​                                      | AES                                                  | | Schlüsseltyp ​                                      | AES                                                  |
 | Authentifizierungstyp (Phase 2 Authentifizierung) ​ | PAP                                                  | | Authentifizierungstyp (Phase 2 Authentifizierung) ​ | PAP                                                  |
-| Wurzelzertifikat ​                                  ​| ​Telekom Root CA                                    |+| Wurzelzertifikat ​                                  ​| ​[[https://​pki.pca.dfn.de/​dfn-ca-global-g2/​pub/​cacert/​rootcert.crt|T-TeleSec GlobalRoot Class 2]] |
 | gültige CN (Common Name) Radius-Server Zertifikate | eduroam1, eduroam2 ​                                  | | gültige CN (Common Name) Radius-Server Zertifikate | eduroam1, eduroam2 ​                                  |
-| Anonyme Identität (externe Identität) ​             | anonymous@uni-bonn.de ​                               |+| Anonyme Identität (externe Identität) ​             | eduroam@uni-bonn.de ​                                 |
 | Identität ​                                         | <​Uni-ID>​@uni-bonn.de ​                                | | Identität ​                                         | <​Uni-ID>​@uni-bonn.de ​                                |
 | Authentifizierungsserver ​                          | eduroam1.rhrz.uni-bonn.de,​ eduroam2.rhrz.uni-bonn.de | | Authentifizierungsserver ​                          | eduroam1.rhrz.uni-bonn.de,​ eduroam2.rhrz.uni-bonn.de |
  
-===== Kurzanleitung Android-Smartphones ===== 
- 
-Für aktuelle Android-Versionen (>4.0) ist die Konfiguration von eduroam simpel. Deswegen hier die benötigten Einstellungen:​ 
-<​code>​ 
-EAP-Methode:​ TTLS 
- 
-Phase-2-Authentifizierung:​ PAP 
- 
-Identität: <​Uni-Bonn-Nutzername>​@uni-bonn.de 
- 
-Anonyme Identität: anonymous@uni-bonn.de 
- 
-Passwort: <​Uni-Bonn-Passwort>​ 
-</​code>​ 
  
-Beachten sie trotzdem alle Informationen und Richtlinien,​ die Sie bei der Seite des HRZ finden!