Zuletzt angesehen: • WLAN einrichten - Parameter (Experten)
Zeige Quelltext

Dies ist eine alte Version des Dokuments!

WLAN einrichten - Parameter (Experten)

Verwenden Sie bitte ausschliesslich unsere Anleitung zum WLAN einrichten. Mit Anleitung zur plattformunabhängigen Einrichtung stellen Sie sicher, dass auch ohne Expertenwissen Ihr Gerät sicher und roaming-konform eingerichtet ist.

Für alle diejenigen, die doch lieber selbst Hand an die WLAN-Konfiguration legen wollen sind hier die notwendigen Konfigurationsparameter angebeben:

  • Verschlüsselung WPA2-Enterprise mit AES
  • Authentifizierung: Protokoll 802.1X
  • Verschlüsselung des Authentifizierungstunnels: EAP/TTLS
  • Äußerer Tunnel muss sowohl aus Datenschutzgründen als auch um sog. Dictionary-Attacken zu vereiteln mit „anonymous@tu-bs.de“ aufgebaut werden
  • Zertifikatsinformationen: Der Common Name der Zertifikate der Authentifizierungsserver lauten bis 18.3.18 CN=rznradi1.rz.tu-bs.de oder CN=rznradi2.rz.tu-bs.de; ab 19.3.18 CN=netauth.rz.tu-bs.de
  • Die Zertifikate sind von der TU Braunschweig CA signiert, die Zertifikatsinformationen finden Sie bis 18.3.18 unter http://info.pca.dfn.de/tu-braunschweig-ca/index.html bzw. ab 19.3.18 unter https://info.pca.dfn.de/dfn-ca-global-g2/
  • Authentifizierung im inneren verschlüsselten Tunnel erfolgt mit PAP (bzw. MSCHAPv2 für die Systeme, die kein PAP unterstützen sollten)
  • Authentifizierung (innerer Tunnel) erfolgt über Anmeldung mit zentraler Benutzerkennung und Passwort sowie der Domainangabe „tu-bs.de“ (<Benutzerkennung>@tu-bs.de). Ohne die Angabe <Benutzerkennung>@tu-bs.de erfolgt kein Roaming an anderen Einrichtungen!
Wichtiger Hinweis: Konfigurieren Sie Zertifikatsinformationen und deaktivieren Sie niemals die Zertifikatsprüfung bei der WLAN-Anmeldung! Wenn Sie einen Zertifikatsfehler durch Ihr Gerät beim Anmelden an das WLAN bekommen, loggen Sie sich bitte unter keinen Umständen im WLAN ein bzw. ignorieren Sie solche Meldungen niemals! Verwenden Sie niemals nur Benutzerkennung und Passwort, um sich mit eduroam zu verbinden sondern konfigurieren Sie Ihre Geräte richtig und mit Bedacht. Am einfachsten verwenden Sie unsere Anleitung unter Anleitung zur plattformunabhängigen Einrichtung.

Detaillierte Konfigurationshinweise für einige Betriebssysteme und Nutzungsszenarien finden Sie gesondert auf unseren Webseiten oder über Kontakt zum IT-Service-Desk. Bitte beachten Sie, dass als Authentifizierungsmethode ausschliesslich EAP/TTLS mit PAP unterstützt wird. Manche Geräte bieten zur Authentifizierung lediglich MSCHAPv2 und nicht EAP/TTLS mit PAP an. Für die Authentifizierung der Benutzerkennung über MSCHAPv2 wird zur Zeit eingeschränkter Support seitens des IT-Service-Desk erteilt, da MSCHAPv2 derzeit kein offiziell unterstütztes Authentifizierungsverfahren an der TU Braunschweig darstellt.

netz/wlan/wlan_einrichten.1518597532.txt.gz · Zuletzt geändert: 2018/02/14 09:38 von flohaake
Zeige QuelltextÄltere Versionen
Medien-ManagerNach oben
Gauß-IT-Zentrum