Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
netz:wlan:institutswlan [2020/04/23 10:29]
marsoika [Instituts-WLAN (oder Instituts-VPN) Nutzen (DV-Koordinatoren)]
netz:wlan:institutswlan [2021/02/16 11:57] (aktuell)
markanni [Instituts-WLAN Opt-In ab 22.01.21]
Zeile 1: Zeile 1:
 ====== Instituts-WLAN (DV-Koordinatoren) ====== ====== Instituts-WLAN (DV-Koordinatoren) ======
 +
 +<note important>​Ab dem 22.02.21 wird das Verfahren auf Opt-In umgestellt: d.h. Geräte müssen explizit mit dem Parameter #intern authentifiziert werden um auf den Netzwerkbereich der Einrichtung per WLAN zugreifen zu können. Die Benutzeranleitung hierfür finden Sie [[netz:​wlan:​instituts-wlan_benutzer_opt_in|hier]] und für DV-Koordinatoren [[netz:​wlan:​institutswlan#​instituts-wlan_opt-in_ab_220121|hier.]] </​note>​
  
 Wir betreiben für die TU Braunschweig eine Wireless LAN Infrastruktur mit mehreren hundert Access-Points,​ Wir betreiben für die TU Braunschweig eine Wireless LAN Infrastruktur mit mehreren hundert Access-Points,​
Zeile 93: Zeile 95:
 ^Beispiel SecureW2 **Enterprise** (Einrichtungen,​ die den Enterprise-Installer über SCCM verteilen)^^ ^Beispiel SecureW2 **Enterprise** (Einrichtungen,​ die den Enterprise-Installer über SCCM verteilen)^^
 |{{:​netz:​wlan:​sw2enterprise-oeffnen-1.png?​nolink&​300|}}|{{:​netz:​wlan:​sw2enterprise-oeffnen-2.png?​nolink&​300|}}| |{{:​netz:​wlan:​sw2enterprise-oeffnen-1.png?​nolink&​300|}}|{{:​netz:​wlan:​sw2enterprise-oeffnen-2.png?​nolink&​300|}}|
 +
 +===== Instituts-WLAN Opt-In ab 22.01.21 =====
 +
 +Die Flexibilität in der Nutzung hat jedoch auch ihren Preis: Schalten Sie als DV-Koordinator eine Benutzerkennung für das Instituts-WLAN frei, müssen die authorisierten Geräte konfiguriert werden um über das WLAN mit dem Netz Ihres Instituts/​Einrichtung verbunden zu werden. Sie als DV-Koordinator müssen daher im Zuge der Umstellung die dienstlich gestellten und genutzten Geräte umkonfigurieren.
 +
 +Auch wenn man bei all diesen Geräten aufgrund der IT-Ordnung eine dienstliche Nutzung unterstellt,​ steht die Frage im Raum, ob alle diese Geräte unbedingt Zugriff auf das interne Netz Ihres Instituts/​Ihrer Einrichtung benötigen. Oft ist nur ein einfacher Internetzugang notwendig und nicht der Zugriff auf interne Ressourcen. Geräte dieser Art wurden bisher mit dem Parameter #public betrieben, hier ist keine gesonderte Änderung oder abweichende Konfiguration notwendig: "​benutzerkennung"​ und "​benutzerkennung#​pulic"​ landen im allg. WLAN-Bereich. ​
 +
 +Durch das Konfigurieren des Remote-Zugriff im KDD haben weder DV-Koordinatoren noch Benutzer bislang die Option gehabt, bestimmte Geräte von dieser Konfiguration auszunehmen. Die Möglichkeit optional einige Geräte vom Remote-Zugriff auszunehmen wird mit diesem Opt-In Verfahren nun realisiert: ausschließlich mit #intern authentifizierte Geräte landen im Institutsbereich.
 +
 +Um bei aktiviertem Remote-Zugriff einzelne Geräte per Opt-In in in das Instituts-Netz zu schalten, muss lediglich bei der auf dem betreffenden Gerät konfigurierten Benutzerkennung die Zeichenfolge **#intern** ergänzt werden. Weitere Geräte verbleiben im öffentlichen Bereich.
 +Dies kann schon bei der initialen Konfiguration oder einer erneuten Konfiguration des Gerätes über das [[netz:​wlan:​wlan_einrichten_plattformunabhaengig|SecureW2 JoinNow Portal]] geschehen. Ferner kann auch die bestehende Konfiguration manuell geändert werden.
 +
 +<note important>​Wollen Sie aktiv ein Gerät in das Institus-WLAN schalten, so ergänzen Sie in der Konfiguration hinter Ihrer  Benutzerkennung **#​intern**. **Beispiel:​** Aus der Benutzerkennung **maxmuste@tu-braunschweig.de** wird **maxmuste#​intern@tu-braunschweig.de** Sofern aus der Gerätekonfiguration ersichtlich,​ bleibt stets der äußere Tunnel/die äußere Identität unverändert:​ anonymous@tu-braunschweig.de oder anonymous@tu-bs.de</​note>​
 +<note important>​
 +Wir haben für Sie und Ihre Benutzer exemplarische **Anleitungen zum  ​
 +[[netz:​wlan:​instituts-wlan_benutzer_opt_in|"​Opt-In"​ von Geräten]] bereitgestellt.**
 +</​note>​
 +^Beispiel SecureW2 **JoinNow Installer**^^
 +^Windows SecureW2 **JoinNow Installer** ^^
 +|{{:​netz:​wlan:​win-sw2-public-konfig_intern.png?​nolink&​300|}}|**Empfehlung:​** Wenn Sie den SecureW2 **JoinNow Installer** verwendet haben, nutzen Sie ihn bitte erneut, um die Konfiguration anzupassen. Dies gilt für alle Betriebssysteme,​ die mit dem SeucreW2 JoinNow konfiguriert werden können.|
 +^Android SecureW2 **JoinNow Installer** ^^
 +|Eingabe im Installer: |Ergebnis in Gerätekonfiguration:​ |
 +|{{:​netz:​wlan:​joinnow_android_intern.jpeg?​nolink&​300|}}|{{:​netz:​wlan:​android-hashtagpublic-konfig_intern.png?​nolink&​300|}}|
 +
 +^Beispiel SecureW2 **Enterprise** (Einrichtungen,​ die den Enterprise-Installer über SCCM verteilen)^^
 +|{{:​netz:​wlan:​sw2enterprise-oeffnen-1.png?​nolink&​300|}}|{{:​netz:​wlan:​sw2enterprise-oeffnen-2_intern.png?​nolink&​300|}}|
 +
  
 ===== FAQ ===== ===== FAQ =====
netz/wlan/institutswlan.1587630584.txt.gz · Zuletzt geändert: 2020/04/23 10:29 von marsoika
Gau-IT-Zentrum