Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Ãœberarbeitung
Nächste Überarbeitung
Vorhergehende Ãœberarbeitung
Nächste Überarbeitung Beide Seiten der Revision
netz:wlan:institutswlan [2019/05/20 11:00]
parmalek [Instituts-WLAN Nutzen (Benutzer)]
netz:wlan:institutswlan [2021/02/16 11:57]
markanni [Instituts-WLAN Opt-In ab 22.01.21]
Zeile 1: Zeile 1:
 ====== Instituts-WLAN (DV-Koordinatoren) ====== ====== Instituts-WLAN (DV-Koordinatoren) ======
 +
 +<note important>​Ab dem 22.02.21 wird das Verfahren auf Opt-In umgestellt: d.h. Geräte müssen explizit mit dem Parameter #intern authentifiziert werden um auf den Netzwerkbereich der Einrichtung per WLAN zugreifen zu können. Die Benutzeranleitung hierfür finden Sie [[netz:​wlan:​instituts-wlan_benutzer_opt_in|hier]] und für DV-Koordinatoren [[netz:​wlan:​institutswlan#​instituts-wlan_opt-in_ab_220121|hier.]] </​note>​
  
 Wir betreiben für die TU Braunschweig eine Wireless LAN Infrastruktur mit mehreren hundert Access-Points,​ Wir betreiben für die TU Braunschweig eine Wireless LAN Infrastruktur mit mehreren hundert Access-Points,​
Zeile 47: Zeile 49:
  
 ===== Instituts-WLAN (oder Instituts-VPN) Nutzen (DV-Koordinatoren)===== ===== Instituts-WLAN (oder Instituts-VPN) Nutzen (DV-Koordinatoren)=====
-Als DV-Koordinator schalten Sie bequem die Benutzerkennungen Ihrer Benutzer im KDD für diese Nutzung frei. Sie können dabei auf Basis der Benutzerkennungen entscheiden,​ welche Personen diesen Dienst nutzen dürfen und welche Personen in Ihrer Einrichtung weiterhin per WLAN in allgemeine Netze geschaltet werden. ​+Als DV-Koordinator schalten Sie bequem die Benutzerkennungen Ihrer Benutzer im KDD für diese Nutzung frei. Sie können dabei auf Basis der Benutzerkennungen entscheiden,​ welche Personen diesen Dienst nutzen dürfen und welche Personen in Ihrer Einrichtung weiterhin per WLAN in allgemeine Netze geschaltet werden.
  
-{{:netz:​wlan:​kdd_personen_zu_netzwerk1.png?​200|}}{{:​netz:​wlan:​kdd_personen_zu_netzwerk2.png?​600|}}+Um die Netzzugehörigkeit festzulegen,​ gehen Sie bitte wie folgt vor:
  
-Wählen Sie hierzu ​im KDD das Modul //Personen zu Netzwerk// ​ausSofern ​für Ihr Institut der Dienst **Institut-WLAN** und/oder **Instituts-VPN** konfiguriert ist, finden ​Sie in der Tabelle mit den Personen die Ihrer Einrichtung/​Institut angehören, die Spalte mit der Bezeichnung //​Instituts-WLAN/VPN//Die Unterscheidung,​ ob zu einer oder mehreren Benutzerkennungen einer Person der Remote Zugriff geschaltet ​ist, wird über einen roten Kreuz (alle Benutzerkennungen können im WLAN/​VPN ​nur auf die öffentlichen Netze zugreifen) oder einen grünen ​Haken (mindestens ​für eine Benutzerkennung ​wurde ein anderes Netzwerk ​ausgewählt) angezeigt.  +  * Nach der Anmeldung ​im KDD gehen Sie bitte zum Modul //Personen zu Netzwerk//​. ​Sie finden Dies in der linken Seitenleiste. 
- +  * Im folgenden sollten Sie eine Tabelle mit den Personen sehen, die Ihrem Institut/ Ihrer Einrichtung angehören. 
-{{:​netz:​wlan:​kdd_personen_zu_netzwerk3.png?500|}} +    <note important>​Sie sehen diese Tabelle nur wenn für Ihr Institut/ Ihre Einrichtung ​der Dienst **Instituts-WLAN** und/oder **Instituts-VPN** konfiguriert ist!</​note>​ 
- +{{ :​netz:​wlan:​kdd_personen_zu_netzwerk_hinzufuegen_1.png?​700 |}} 
-Wenn Sie links vom Namen der Person auf das Dreieck klicken, klappen sich die Benutzerkennungen der Person auf und Sie sehen die genaue Zuordnung der Freischaltungen dieser Person. +  * Für jeden Benutzer sehen Sie in den Spalten ​WLAN und VPN jeweils die für diesen Bereich hinterlegte KonfigurationWenn in ein rotes Kreuz vorhanden ​ist, bedeutet dies, dass alle bei dieser Person hinterlegten Benutzernamen ​nur auf das öffentliche Netz zugreifen ​können. Sollte ein grüner ​Haken vorhanden sein, heißt dies, dass für mindestens ​eine Benutzerkennung ​der Person ​ein anderes Netzwerk, als das öffentliche Netzwerk, eingerichtet wurden ist. 
- +  * Wenn Sie auf den Pfeil bei der jeweiligen Person klicken oder auf den Namen Dieser, dann klappen die Benutzerkennungen zu dieser Person auf. Dort sehen Sie jetzt für jede einzelne Benutzerkennung,​ welcher Dienst einem anderen Netzwerk zugeordnet wurden ist oder sich im öffentlichen Netzwerk befindet. 
-Wollen ​Sie für eine der aufgelisteten Personen die Freischaltung einer Benutzerkennung ​ändernklicken ​Sie den Namen der Person oder eine der zugehörigen Benutzerkennungen ​anDie ganze Zeile erscheint dann grau hinterlegt. Klicken Sie dann am unteren Ende der Tabelle ​auf //Auswahl//. +{{ :netz:wlan:kdd_personen_zu_netzwerk_hinzufuegen_2.png?700 |}} 
- +  * Möchten ​Sie nun für eine Benutzerkennung ​eine Änderung vornehmenwählen ​Sie einfach die Zeile mit der Benutzerkennung ​an (Die ausgewählte ​Zeile wird grau hinterlegt). Klicken Sie anschließend ​auf den Button **Auswählen**. 
-{{:​netz:​wlan:​kdd_personen_zu_netzwerk4.png?300|}} +{{ :netz:wlan:kdd_personen_zu_netzwerk_hinzufuegen_4.png?700 |}} 
- +  * Es öffnet sich eine neue Seite zu den Einstellungen für die einzelnen Benutzerkennungen ​der ausgewählten ​Person. ​ 
- +{{ :netz:​wlan:​kdd_personen_zu_netzwerk_hinzufuegen_5.png?700 |}} 
-In der folgenden Ansicht werden Ihnen die der Person ​zugeordneten Benutzerkennungen aufgelistet(Bei manchen Personen sind dies mehrerepersonenbezogene Benutzerkennung,​ Funktionsaccounts,​ i-Nummern etcFür den normalen Benutzer ist es zumeist nur eine Benutzerkennung.) Rechts daneben befindet ​sich in der Spalte //​Netzwerk// ​ein Dropdown-Menü ​zu jeder Benutzerkennung. Dort können Sie zwischen //Public Network// (keine Freischaltung) und dem/den Netz/Netzen ​Ihrer Einrichtung ​auswählenBestätigen ​Sie die neue Zuordnung, indem Sie auf //OK// klicken. Die so getroffenen Einstellungen ​werden über Nacht in die Systeme provisioniert, so dass die Ã„nderung ​ab dem nächsten Morgen genutzt werden ​kann.+  * Wählen Sie für die zu bearbeitende ​Benutzerkennung ​nun den jeweiligen Dienst aus und klicken Sie auf den aktuellen NetzwerknamenEs öffnet ​sich daraufhin ​ein Dropdown-Menü. Dort gibt es die Auswahl ​zwischen ​dem //Public Network// (keine Freischaltung) und dem oder den //Netzwerken Ihres Institutes/ ​Ihrer Einrichtung//Wählen ​Sie das jeweilige Netz aus und bestätigen ​die Auswahl dann mit einem Klick auf **OK**. 
 +{{ :​netz:​wlan:​kdd_personen_zu_netzwerk_hinzufuegen_3.png?​700 |}} 
 +<note important>​Die Ã„nderungen ​werden ​erst Ã¼ber Nacht in die Systeme provisioniert ​und deshalb können ​die Ã„nderungen erst ab dem nächsten Morgen genutzt werden!</​note>​
  
 ===== Instituts-WLAN Nutzen (Benutzer)===== ===== Instituts-WLAN Nutzen (Benutzer)=====
Zeile 91: Zeile 95:
 ^Beispiel SecureW2 **Enterprise** (Einrichtungen,​ die den Enterprise-Installer über SCCM verteilen)^^ ^Beispiel SecureW2 **Enterprise** (Einrichtungen,​ die den Enterprise-Installer über SCCM verteilen)^^
 |{{:​netz:​wlan:​sw2enterprise-oeffnen-1.png?​nolink&​300|}}|{{:​netz:​wlan:​sw2enterprise-oeffnen-2.png?​nolink&​300|}}| |{{:​netz:​wlan:​sw2enterprise-oeffnen-1.png?​nolink&​300|}}|{{:​netz:​wlan:​sw2enterprise-oeffnen-2.png?​nolink&​300|}}|
 +
 +===== Instituts-WLAN Opt-In ab 22.01.21 =====
 +
 +Die Flexibilität in der Nutzung hat jedoch auch ihren Preis: Schalten Sie als DV-Koordinator eine Benutzerkennung für das Instituts-WLAN frei, müssen die authorisierten Geräte konfiguriert werden um über das WLAN mit dem Netz Ihres Instituts/​Einrichtung verbunden zu werden. Sie als DV-Koordinator müssen daher im Zuge der Umstellung die dienstlich gestellten und genutzten Geräte umkonfigurieren.
 +
 +Auch wenn man bei all diesen Geräten aufgrund der IT-Ordnung eine dienstliche Nutzung unterstellt,​ steht die Frage im Raum, ob alle diese Geräte unbedingt Zugriff auf das interne Netz Ihres Instituts/​Ihrer Einrichtung benötigen. Oft ist nur ein einfacher Internetzugang notwendig und nicht der Zugriff auf interne Ressourcen. Geräte dieser Art wurden bisher mit dem Parameter #public betrieben, hier ist keine gesonderte Änderung oder abweichende Konfiguration notwendig: "​benutzerkennung"​ und "​benutzerkennung#​pulic"​ landen im allg. WLAN-Bereich. ​
 +
 +Durch das Konfigurieren des Remote-Zugriff im KDD haben weder DV-Koordinatoren noch Benutzer bislang die Option gehabt, bestimmte Geräte von dieser Konfiguration auszunehmen. Die Möglichkeit optional einige Geräte vom Remote-Zugriff auszunehmen wird mit diesem Opt-In Verfahren nun realisiert: ausschließlich mit #intern authentifizierte Geräte landen im Institutsbereich.
 +
 +Um bei aktiviertem Remote-Zugriff einzelne Geräte per Opt-In in in das Instituts-Netz zu schalten, muss lediglich bei der auf dem betreffenden Gerät konfigurierten Benutzerkennung die Zeichenfolge **#intern** ergänzt werden. Weitere Geräte verbleiben im öffentlichen Bereich.
 +Dies kann schon bei der initialen Konfiguration oder einer erneuten Konfiguration des Gerätes über das [[netz:​wlan:​wlan_einrichten_plattformunabhaengig|SecureW2 JoinNow Portal]] geschehen. Ferner kann auch die bestehende Konfiguration manuell geändert werden.
 +
 +<note important>​Wollen Sie aktiv ein Gerät in das Institus-WLAN schalten, so ergänzen Sie in der Konfiguration hinter Ihrer  Benutzerkennung **#​intern**. **Beispiel:​** Aus der Benutzerkennung **maxmuste@tu-braunschweig.de** wird **maxmuste#​intern@tu-braunschweig.de** Sofern aus der Gerätekonfiguration ersichtlich,​ bleibt stets der äußere Tunnel/die äußere Identität unverändert:​ anonymous@tu-braunschweig.de oder anonymous@tu-bs.de</​note>​
 +<note important>​
 +Wir haben für Sie und Ihre Benutzer exemplarische **Anleitungen zum  ​
 +[[netz:​wlan:​instituts-wlan_benutzer_opt_in|"​Opt-In"​ von Geräten]] bereitgestellt.**
 +</​note>​
 +^Beispiel SecureW2 **JoinNow Installer**^^
 +^Windows SecureW2 **JoinNow Installer** ^^
 +|{{:​netz:​wlan:​win-sw2-public-konfig_intern.png?​nolink&​300|}}|**Empfehlung:​** Wenn Sie den SecureW2 **JoinNow Installer** verwendet haben, nutzen Sie ihn bitte erneut, um die Konfiguration anzupassen. Dies gilt für alle Betriebssysteme,​ die mit dem SeucreW2 JoinNow konfiguriert werden können.|
 +^Android SecureW2 **JoinNow Installer** ^^
 +|Eingabe im Installer: |Ergebnis in Gerätekonfiguration:​ |
 +|{{:​netz:​wlan:​joinnow_android_intern.jpeg?​nolink&​300|}}|{{:​netz:​wlan:​android-hashtagpublic-konfig_intern.png?​nolink&​300|}}|
 +
 +^Beispiel SecureW2 **Enterprise** (Einrichtungen,​ die den Enterprise-Installer über SCCM verteilen)^^
 +|{{:​netz:​wlan:​sw2enterprise-oeffnen-1.png?​nolink&​300|}}|{{:​netz:​wlan:​sw2enterprise-oeffnen-2_intern.png?​nolink&​300|}}|
 +
  
 ===== FAQ ===== ===== FAQ =====
Zeile 101: Zeile 132:
  
  
-  * F:Mein DV-Koordinator hat mir gesagt, dass mein Insitut ​jetzt diesen Instituts-WLAN Dienst nutzt. Aber was muss ich jetzt an meinem Notebook einstellen? Ich nutze bisher die über das Gauß- IT-Zentrum bereitgestellte Software und Eduroam.+  * F:Mein DV-Koordinator hat mir gesagt, dass mein Institut ​jetzt diesen Instituts-WLAN Dienst nutzt. Aber was muss ich jetzt an meinem Notebook einstellen? Ich nutze bisher die über das Gauß- IT-Zentrum bereitgestellte Software und eduroam.
   * A:Sie müssen nichts an Ihren Einstellungen ändern. Die notwendigen Änderungen wurden rein serverseitig durchgeführt.   * A:Sie müssen nichts an Ihren Einstellungen ändern. Die notwendigen Änderungen wurden rein serverseitig durchgeführt.
  
netz/wlan/institutswlan.txt · Zuletzt geändert: 2022/10/24 09:09 von nilkosch
Gauß-IT-Zentrum