Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
netz:wlan:institutswlan [2020/04/23 10:29] marsoika [Instituts-WLAN (oder Instituts-VPN) Nutzen (DV-Koordinatoren)] |
netz:wlan:institutswlan [2021/02/16 11:56] markanni [Instituts-WLAN Opt-In ab 22.01.21] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Instituts-WLAN (DV-Koordinatoren) ====== | ====== Instituts-WLAN (DV-Koordinatoren) ====== | ||
+ | |||
+ | <note important>Ab dem 22.02.21 wird das Verfahren auf Opt-In umgestellt: d.h. Geräte müssen explizit mit dem Parameter #intern authentifiziert werden um auf den Netzwerkbereich der Einrichtung per WLAN zugreifen zu können. Die Benutzeranleitung hierfür finden Sie [[netz:wlan:instituts-wlan_benutzer_opt_in|hier]] und für DV-Koordinatoren [[netz:wlan:institutswlan#instituts-wlan_opt-in_ab_220121|hier.]] </note> | ||
Wir betreiben für die TU Braunschweig eine Wireless LAN Infrastruktur mit mehreren hundert Access-Points, | Wir betreiben für die TU Braunschweig eine Wireless LAN Infrastruktur mit mehreren hundert Access-Points, | ||
Zeile 93: | Zeile 95: | ||
^Beispiel SecureW2 **Enterprise** (Einrichtungen, die den Enterprise-Installer über SCCM verteilen)^^ | ^Beispiel SecureW2 **Enterprise** (Einrichtungen, die den Enterprise-Installer über SCCM verteilen)^^ | ||
|{{:netz:wlan:sw2enterprise-oeffnen-1.png?nolink&300|}}|{{:netz:wlan:sw2enterprise-oeffnen-2.png?nolink&300|}}| | |{{:netz:wlan:sw2enterprise-oeffnen-1.png?nolink&300|}}|{{:netz:wlan:sw2enterprise-oeffnen-2.png?nolink&300|}}| | ||
+ | |||
+ | ===== Instituts-WLAN Opt-In ab 22.01.21 ===== | ||
+ | |||
+ | Die Flexibilität in der Nutzung hat jedoch auch ihren Preis: Schalten Sie als DV-Koordinator eine Benutzerkennung für das Instituts-WLAN frei, müssen die authorisierten Geräte konfiguriert werden um über das WLAN mit dem Netz Ihres Instituts/Einrichtung verbunden zu werden. Sie als DV-Koordinator müssen daher im Zuge der Umstellung die dienstlich gestellten und genutzten Geräte umkonfigurieren. | ||
+ | |||
+ | Auch wenn man bei all diesen Geräten aufgrund der IT-Ordnung eine dienstliche Nutzung unterstellt, steht die Frage im Raum, ob alle diese Geräte unbedingt Zugriff auf das interne Netz Ihres Instituts/Ihrer Einrichtung benötigen. Oft ist nur ein einfacher Internetzugang notwendig und nicht der Zugriff auf interne Ressourcen. Geräte dieser Art wurden bisher mit dem Parameter #public betrieben, hier ist keine gesonderte Änderung oder abweichende Konfiguration notwendig: "benutzerkennung" und "benutzerkennung#pulic" landen im allg. WLAN-Bereich. | ||
+ | |||
+ | Durch das Konfigurieren des Remote-Zugriff im KDD haben weder DV-Koordinatoren noch Benutzer bislang die Option gehabt, bestimmte Geräte von dieser Konfiguration auszunehmen. Die Möglichkeit optional einige Geräte vom Remote-Zugriff auszunehmen wird mit diesem Opt-In Verfahren nun realisiert: ausschließlich mit #intern authentifizierte Geräte landen im Institutsbereich. | ||
+ | |||
+ | Um bei aktiviertem Remote-Zugriff einzelne Geräte per Opt-In in in das Instituts-Netz zu schalten, muss lediglich bei der auf dem betreffenden Gerät konfigurierten Benutzerkennung die Zeichenfolge **#intern** ergänzt werden. Weitere Geräte verbleiben im öffentlichen Bereich. | ||
+ | Dies kann schon bei der initialen Konfiguration oder einer erneuten Konfiguration des Gerätes über das [[netz:wlan:wlan_einrichten_plattformunabhaengig|SecureW2 JoinNow Portal]] geschehen. Ferner kann auch die bestehende Konfiguration manuell geändert werden. | ||
+ | |||
+ | <note important>Wollen Sie aktiv ein Gerät in das Institus-WLAN schalten, so ergänzen Sie in der Konfiguration hinter Ihrer Benutzerkennung **#intern**. **Beispiel:** Aus der Benutzerkennung **maxmuste@tu-braunschweig.de** wird **maxmuste#intern@tu-braunschweig.de** Sofern aus der Gerätekonfiguration ersichtlich, bleibt stets der äußere Tunnel/die äußere Identität unverändert: anonymous@tu-braunschweig.de oder anonymous@tu-bs.de</note> | ||
+ | <note important> | ||
+ | Wir haben für Sie und Ihre Benutzer exemplarische **Anleitungen zum | ||
+ | [[netz:wlan:instituts-wlan_benutzer_opt_in|"Opt-In" von Geräten]] bereitgestellt.** | ||
+ | </note> | ||
+ | ^Beispiel SecureW2 **JoinNow Installer**^^ | ||
+ | ^Windows SecureW2 **JoinNow Installer** ^^ | ||
+ | |{{:netz:wlan:win-sw2-public-konfig.png?nolink&300|}}|**Empfehlung:** Wenn Sie den SecureW2 **JoinNow Installer** verwendet haben, nutzen Sie ihn bitte erneut, um die Konfiguration anzupassen. Dies gilt für alle Betriebssysteme, die mit dem SeucreW2 JoinNow konfiguriert werden können.| | ||
+ | ^Android SecureW2 **JoinNow Installer** ^^ | ||
+ | |Eingabe im Installer: |Ergebnis in Gerätekonfiguration: | | ||
+ | |{{:netz:wlan:joinnow_android_intern.jpeg?nolink&300|}}|{{:netz:wlan:android-hashtagpublic-konfig_intern.png?nolink&300|}}| | ||
+ | |||
+ | ^Beispiel SecureW2 **Enterprise** (Einrichtungen, die den Enterprise-Installer über SCCM verteilen)^^ | ||
+ | |{{:netz:wlan:sw2enterprise-oeffnen-1.png?nolink&300|}}|{{:netz:wlan:sw2enterprise-oeffnen-2_intern.png?nolink&300|}}| | ||
+ | |||
===== FAQ ===== | ===== FAQ ===== |