Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
de:wifistd [2018-11-19 16:11] – Thomas Thiel | de:wifistd [2024-03-27 08:41] – Thomas Thiel | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | + | ==== WLAN-Zugang ==== | |
- | ==== WLAN Zugang ==== | + | |
Jeder Nutzer, der sich im Besitz gültiger Zugangsdaten für zentrale b-it oder Informatik Rechner befindet, hat die Möglichkeit, | Jeder Nutzer, der sich im Besitz gültiger Zugangsdaten für zentrale b-it oder Informatik Rechner befindet, hat die Möglichkeit, | ||
+ | |||
+ | Wenn Sie unsere WLAN-Dienste nutzen wollen, stellen Sie bitte sicher, dass alle Ihre Geräte ausschliesslich aktuelle Software und Betriebssysteme verwenden, die noch mit Sicherheitspatches versorgt werden. **Sie dürfen mit Geräten, die nicht auf hinreichend aktuellem Patchlevel sind, explizit keine Verbindung zum WLAN aufnehmen! Bitte halten Sie Ihre Systeme aktuell und sicher!** | ||
Dieses Netz ist über TLS gesichert, überprüfen Sie also auf jeden Fall den Fingerabdruck des verwendeten Zertifikats um sicherzustellen, | Dieses Netz ist über TLS gesichert, überprüfen Sie also auf jeden Fall den Fingerabdruck des verwendeten Zertifikats um sicherzustellen, | ||
- | ^ Hashtyp: ^ Fingerabdruck: ^ | + | Aktuelle Zertifikate: |
- | | MD5 | + | |
- | | SHA1 | 55:9F:C9:EA:AF:E7:9D:0C:99:C4:C5:2B:B5:68:68:EA:3E:0B:FA:F3 | | + | ise0.informatik.uni-bonn.de: |
- | | SHA256 | + | |
+ | ^ Hashtyp ^ Fingerabdruck ^ | ||
+ | | MD5 | ||
+ | | SHA1 | 50:1A:A7:0A:22:66: | ||
+ | | SHA256 | ||
+ | \\ | ||
+ | |||
+ | ise1.informatik.uni-bonn.de: | ||
+ | |||
+ | ^ Hashtyp ^ Fingerabdruck ^ | ||
+ | | MD5 | 57: | ||
+ | | SHA1 | 03:8E: | ||
+ | | SHA256 | D1:F3:65:8B: | ||
+ | \\ | ||
+ | |||
+ | ise2.informatik.uni-bonn.de: | ||
+ | |||
+ | ^ Hashtyp ^ Fingerabdruck ^ | ||
+ | | MD5 | 19:8D:22: | ||
+ | | SHA1 | 7C: | ||
+ | | SHA256 | E9:F0:1A:0D:28:BA:9B:BF:0F: | ||
+ | \\ | ||
+ | |||
+ | Alle Zertifikate sind signiert durch "GEANT OV RSA CA 4", GEANT Vereniging, NL. | ||
=== Generische Verbindungsparameter: | === Generische Verbindungsparameter: | ||
Zeile 21: | Zeile 45: | ||
| Verschlüsselung: | | Verschlüsselung: | ||
| Phase 2 Authentifikation | | Phase 2 Authentifikation | ||
- | | Wurzelzertifikat | + | | Wurzelzertifikat |
| korrekter CN (Common Name) des Radius-Server Zertifikates | | korrekter CN (Common Name) des Radius-Server Zertifikates | ||
- | | Anonyme Identität | + | | Anonyme Identität |
- | | Identität | + | | Identität |
+ | | Domäne (Android 11) | ise0.informatik.uni-bonn.de | ||
| Authentifikationsserver | | Authentifikationsserver | ||
- | === Windows | + | === Windows |
- | Zur Installation des nötigen WLAN-Profils unter Windows | + | Zur Installation des nötigen WLAN-Profils unter Windows steht ein kleines [[https:// |
- | Nach der Installation dieses Profiles muss dann nur noch der Nutzername inklusive Ihrer zutreffenden Domäne((verwenden Sie hier nur die für Sie gültige | + | Nach der Installation dieses Profiles muss dann nur noch der Nutzername inklusive Ihrer zutreffenden Domäne((verwenden Sie hier nur die für Sie gültige |
- | + | ||
- | Leider verändern sich immer wieder Details in der WLAN-Implementation von Windows, so dass es dazu kommen kann, dass das Hilfsskript versagt - in diesem Fall löschen Sie in den Einstellungen das vom Skript angelegte WLAN manuell und wählen Sie anschließend einfach die SSID 802.1X in der WLAN Auswahlliste aus und authentifizieren Sich wie oben angegeben. Sie werden während dieses Prozesses gefragt, ob das übermittelte Zertifikat korrekt ist. Úberprüfen | + | |
=== Windows 7 === | === Windows 7 === | ||
- | Nutzer von Windows 7 haben leider nicht die Gelegenheit, | + | Nutzer von Windows 7 haben leider nicht die Gelegenheit, |
- | Nach der Installation von GEANTLink auf die eine oder andere Methode kann ein kleines [[http:// | + | Nach der Installation von GEANTLink auf die eine oder andere Methode kann ein kleines [[https:// |
- | Nach der Installation dieses Profiles muss dann nur noch der Nutzername inklusive Ihrer zutreffenden Domäne((verwenden Sie hier nur die für Sie gültige Domäne, z.B anonymous@bit.uni-bonn.de für b-it Zugänge or anonymous@informatik.uni-bonn.de für Informatik Zugänge | + | Nach der Installation dieses Profiles muss dann nur noch der Nutzername inklusive Ihrer zutreffenden Domäne((verwenden Sie hier nur die für Sie gültige Domäne, z.B username@bit.uni-bonn.de für b-it Zugänge or username@informatik.uni-bonn.de für Informatik Zugänge. Verwenden Sie username@wlan.informatik.uni-bonn.de für das [[de: |
=== Android === | === Android === | ||
+ | {{ : | ||
Aktuelle Android Versionen machen die Verbindungsaufnahme mit unserem WLAN recht einfach. Verbinden Sie sich einfach mit der SSID " | Aktuelle Android Versionen machen die Verbindungsaufnahme mit unserem WLAN recht einfach. Verbinden Sie sich einfach mit der SSID " | ||
Zeile 50: | Zeile 74: | ||
Wenn die Systemzertifikate nicht ausreichen, um das vom WLAN verwendete Zertifikat zu verifizieren, | Wenn die Systemzertifikate nicht ausreichen, um das vom WLAN verwendete Zertifikat zu verifizieren, | ||
- | === MacOS/IOS === | + | === MacOS/iOS === |
+ | [[ : | ||
+ | [[ : | ||
+ | \\ | ||
Für alle Besitzer von Apple-Produkten, | Für alle Besitzer von Apple-Produkten, | ||
- | ^ Apple Konfigurationsprofil: | + | ^ Apple Konfigurationsprofil: |
\\ | \\ |