docAnleitung zur Einrichtung eines Eduroam
download 
Denúncia Transcrição
Anleitung zur Einrichtung eines Eduroam
WLAN-Anleitung „Eduroam für Angehörigen der HSRM an fremden Standorten“ Inhalt Stand 20.03.2013 1. Vorwort zum Thema „eduroam“ ............................................................................................ 3 2. Nutzung eduroam an fremden Standorten .............................................................................. 3 3. Einrichten eduroam ................................................................................................................ 4 Hochschule RheinMain IT-Center Seite 2 von 11 Stand 20.03.2013 1. Vorwort zum Thema „eduroam“ Eduroam stellt weltweites Wireless LAN Roaming zur Verfügung. Eduroam steht für „Education Roaming“ und ist eine RADIUS-basierte Infrastruktur, die Technologie nach dem 802.1X-Standard verwendet, um Roaming zwischen den teilnehmenden Einrichtungen zu realisieren. Innerhalb der Nutzergruppe Forschung & Lehre können Institutionen weltweit eduroam nutzen. Die Hochschule RheinMain nimmt seit Juni 2008 am DFN Roaming teil. Somit wird den Angehörigen der HSRM ermöglicht das WLAN anderer am DFN-Roaming teilnehmender Einrichtungen zu nutzen. Über das Projekt "Eduroam" ist diese Funktionalität durch Integration der DFN-RoamingInfrastruktur auch europaweit an teilnehmenden Hochschulen nutzbar und wird weiter international ausgebaut. Im Folgenden wird beschrieben wie Angehörige der Hochschule RheinMain beim Besuch an einer am DFN-Roaming bzw. eduroam teilnehmenden Einrichtung deren WLAN nutzen können. 2. Nutzung eduroam an fremden Standorten • Bitte informieren Sie sich zunächst, ob die jeweilige Einrichtung am DFNRoamingbzw. eduroam-Verbund teilnimmt sowie welche SSID und Verschlüsselungsmethoden dort für das Roaming angeboten werden. • Benutzen Sie eine vor Ort für das Roaming eingesetzte WLAN-SSID. Im Normalfall wird diese "eduroam" lauten. • Konfigurieren Sie die Netzwerkauthentifizierung mit dem Verschlüsselungsverfahren entsprechend den lokalen Vorgaben in Ihrer Gasteinrichtung. Normalerweise wird WPA2 und AES eingesetzt. • Die Benutzerauthentifizierung ist nach den Vorgaben der Heimateinrichtung Hochschule RheinMain zu konfigurieren (In diesem Fall PEAP) • Beim Verbindungsaufbau müssen Sie Ihre HDSZugangsdaten angeben, [email protected] Hochschule RheinMain IT-Center Seite 3 von 11 Stand 20.03.2013 ! Zu beachten: Einige andere Hochschulen nutzen WPA2 mit AES. In diesem Fall müssen Windows XP Nutzer für die Unterstützung von WPA2 ein Patch installieren. Dieser Patch wird leider nicht über das normale Windows-Update mit installiert und erfordert eine Gültigkeitsüberprüfung des Windows Betriebssystems. Das dafür notwendig WPA2 Windows Patch ist hier zu finden: http://support.microsoft.com/kb/893357 3. Einrichten eduroam Für diesen Zweck wird meistens das Funknetz mit dem Namen „eduroam“ verwendet. Wenn das nicht der Fall ist, informieren Sie sich bitte vor Ort. Bitte öffnen Sie die Übersicht der „Drahtlose Netzwerkverbindungen“. Wählen Sie „eduroam“ aus und klicken Sie auf „Erweiterte Einstellungen ändern“. Hochschule RheinMain IT-Center Seite 4 von 11 Stand 20.03.2013 Unter „Eigenschaften von Drahtlose Netzwerkverbindung“ wählen Sie „Drahtlosnetzwerke“ aus und klicken Sie auf „Hinzufügen“. Hochschule RheinMain IT-Center Seite 5 von 11 Stand 20.03.2013 Unter dem Reiter „Zuordnung“ geben Sie die folgenden Daten ein: Netzwerkname: eduroam (bzw. eine andere SSID) Netzwerkauthentifizierung: WPA2 Datenverschlüsselung: AES Einige andere Hochschulen haben eine andere SSID und nutzen WPA2 mit AES. Bitte informieren Sie sich in diesem Fall vor Ort. eduroam Hochschule RheinMain IT-Center Seite 6 von 11 Stand 20.03.2013 Die Einstellungen z.B. an der TU Darmstadt sehen so aus: Hochschule RheinMain IT-Center Seite 7 von 11 Stand 20.03.2013 Unter dem Reiter „Authentifizierung“ wählen Sie „Geschütztes EAP(PEAP) aus. Alle anderen Häkchen entfernen! Danach klicken Sie auf „Eigenschaften“. Hochschule RheinMain IT-Center Seite 8 von 11 Stand 20.03.2013 Setzen Sie ein Häkchen bei „Zertifikat überprüfen“. Sollte das Telekom Root CA2 nicht in der Liste auftauchen, dann können Sie die Validierung zu Testzwecken weglassen. Hierfür einfach das Häkchen bei „Serverzertifikat überprüfen“ entfernen. Zur Sicherheit Ihrer personengebundenen Daten sollte die Servervalidierung verwendet werden. Setzen Sie auch ein Häkchen bei „Verbindung mit diesen Servern herstellen“ und geben Sie „dc.hs-rm.de“ ein. Als „Authentifizierung“ wählen Sie „Sicheres Kennwort (EAP-MSCHAP v2)“ aus. Klicken Sie dann auf „Konfigurieren“. Hochschule RheinMain IT-Center Seite 9 von 11 Stand 20.03.2013 Entfernen Sie hier das Häkchen. Unten rechts öffnet sich ein Hinweis, klicken Sie darauf, um Ihre Benutzerdaten einzugeben. Hochschule RheinMain IT-Center Seite 10 von 11 Stand 20.03.2013 Geben Sie nun Ihre Benutzerdaten ein. Achten Sie darauf hinter Ihre Benutzerkennung noch die Domäne anzugeben. Ihre Eingabe sollte die Form [email protected] haben. Die Anmeldedomäne bleibt leer. Klicken Sie anschließend auf „OK“. Bei Fragen oder Hinweisen erreichen Sie das IT-Center unter: [email protected] oder Tel: 0611/9495-1700 Hochschule RheinMain IT-Center Seite 11 von 11
