Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
netz:wlan:wlan_einrichten [2018/02/14 10:12]
flohaake
netz:wlan:wlan_einrichten [2018/03/22 10:25] (aktuell)
flohaake
Zeile 1: Zeile 1:
 ====== WLAN einrichten - Parameter (Experten) ====== ====== WLAN einrichten - Parameter (Experten) ======
  
-Verwenden Sie bitte ausschliesslich unsere Anleitung zum WLAN einrichten. Mit [[netz:​wlan:​wlan_einrichten_plattformunabhaengig|Anleitung zur plattformunabhängigen Einrichtung]] stellen Sie sicher, dass auch ohne Expertenwissen Ihr Gerät sicher und roaming-konform eingerichtet ist.+Verwenden Sie bitte ausschliesslich unsere Anleitung zum WLAN einrichten. Mit [[netz:​wlan:​wlan_einrichten_plattformunabhaengig|WLAN einrichten - JoinNow (plattformunabhängig)]] stellen Sie sicher, dass auch ohne Expertenwissen Ihr Gerät sicher und roaming-konform eingerichtet ist.
  
 Für alle diejenigen, die doch lieber selbst Hand an die WLAN-Konfiguration legen wollen sind hier die notwendigen Konfigurationsparameter angebeben: Für alle diejenigen, die doch lieber selbst Hand an die WLAN-Konfiguration legen wollen sind hier die notwendigen Konfigurationsparameter angebeben:
  
-  *  ​Verschlüsselung WPA2-Enterprise mit AES + 
-  ​*  Authentifizierung: ​Protokoll 802.1X +^ Parameter ​     ^ Einstellung ​    ^ 
-  ​*  ​Verschlüsselung des AuthentifizierungstunnelsEAP/TTLS +Verschlüsselung ​   ​| ​WPA2-Enterprise mit AES    ​| ​ 
-  ​*  ​Äußerer Tunnel ​muss sowohl aus Datenschutzgründen als auch um sog. Dictionary-Attacken zu vereiteln mit "anonymous@tu-bs.de" aufgebaut werden +| Authentifizierung ​ Protokoll 802.1X ​          | 
-  ​* ​ Zertifikatsinformationen:​ Der Common Name der Zertifikate der Authentifizierungsserver lauten **bis 18.3.18** CN=rznradi1.rz.tu-bs.de oder CN=rznradi2.rz.tu-bs.de; ​ **ab 19.3.18** ​CN=netauth.rz.tu-bs.de +Verschlüsselung des Authentifizierungstunnels ​  | EAP/​TTLS ​    |  
-  ​* ​ Die Zertifikate ​sind von der TU Braunschweig CA signiert, die Zertifikatsinformationen finden Sie **bis 18.3.18** unter [[http://​info.pca.dfn.de/​tu-braunschweig-ca/​index.html]] bzw.  **ab 19.3.18** unter [[https://​info.pca.dfn.de/​dfn-ca-global-g2/​]] +Äußerer Tunnel ​   ​| ​anonymous@tu-bs.de ​     ​| ​ 
-  ​*  ​Authentifizierung im inneren verschlüsselten Tunnel ​erfolgt mit PAP (bzw. MSCHAPv2 für die Systeme, die kein PAP unterstützen sollten) +| Server ​    ​| ​CN=netauth.rz.tu-bs.de ​      |  
-  ​*  ​Authentifizierung (innerer Tunnel) ​erfolgt über Anmeldung mit zentraler ​Benutzerkennung und Passwort sowie der Domainangabe "​tu-bs.de"​ (<​Benutzerkennung>​@tu-bs.de). Ohne die Angabe <​Benutzerkennung>​@tu-bs.de erfolgt kein Roaming an anderen Einrichtungen!+Zertifikate ​   ​| ​[[https://​info.pca.dfn.de/​dfn-ca-global-g2/​]] ​    |  
 +Authentifizierung im inneren verschlüsselten Tunnel ​     ​| ​PAP (bzw. MSCHAPv2 für die Systeme, die kein PAP unterstützen sollten) ​     ​| ​ 
 +Authentifizierung (innerer Tunnel)| Zentrale ​Benutzerkennung und Passwort sowie Domainangabe "​tu-bs.de"​ (<​Benutzerkennung>​@tu-bs.de). Ohne die Angabe <​Benutzerkennung>​@tu-bs.de erfolgt kein Roaming an anderen Einrichtungen! ​    | 
  
 <note important>​Wichtiger Hinweis: **Konfigurieren Sie Zertifikatsinformationen** und **deaktivieren Sie niemals die Zertifikatsprüfung** bei der WLAN-Anmeldung! Wenn Sie einen Zertifikatsfehler durch Ihr Gerät beim Anmelden an das WLAN bekommen, loggen Sie sich bitte unter keinen Umständen im WLAN ein bzw. ignorieren Sie solche Meldungen niemals! Verwenden Sie niemals nur Benutzerkennung und Passwort, um sich mit eduroam zu verbinden sondern konfigurieren Sie Ihre Geräte richtig und mit Bedacht. Am einfachsten verwenden Sie unsere Anleitung unter [[netz:​wlan:​wlan_einrichten_plattformunabhaengig|Anleitung zur plattformunabhängigen Einrichtung]]. <note important>​Wichtiger Hinweis: **Konfigurieren Sie Zertifikatsinformationen** und **deaktivieren Sie niemals die Zertifikatsprüfung** bei der WLAN-Anmeldung! Wenn Sie einen Zertifikatsfehler durch Ihr Gerät beim Anmelden an das WLAN bekommen, loggen Sie sich bitte unter keinen Umständen im WLAN ein bzw. ignorieren Sie solche Meldungen niemals! Verwenden Sie niemals nur Benutzerkennung und Passwort, um sich mit eduroam zu verbinden sondern konfigurieren Sie Ihre Geräte richtig und mit Bedacht. Am einfachsten verwenden Sie unsere Anleitung unter [[netz:​wlan:​wlan_einrichten_plattformunabhaengig|Anleitung zur plattformunabhängigen Einrichtung]].
 </​note>​ </​note>​
netz/wlan/wlan_einrichten.1518599536.txt.gz · Zuletzt geändert: 2018/02/14 10:12 von flohaake
Gau-IT-Zentrum