ITO-WLAN

Last modified by Simon Bauer on 2024/08/08 14:00

Dies ist eine Anleitung zur manuellen, händischen Konfiguration der WLAN SSID "ITO" in den Fakultäten Mathematik und Informatik. Durch das Verwenden dieser SSID können sich Nutzer kabellos mit einem zuvor konfigurierten Lehrstuhl-Netz verbinden.

In den Screenshots der Anleitung wird auf das veraltete T-TeleSec Root-Zertifikat verwiesen. An entsprechenden Stellen ist stets das Zertifikat „AAA Certificate Services“ von Commodo (heute Sectigo) einzutragen.

Zu dem wird auf den Screenshots der alte SSID Name "RBG" verwendet, dieser ist durch "ITO" zu ersetzen.  

Vorbereitungen

Die Vorraussetzungen dafür sind, dass in der StrukturDB

  • ein Hosteintrag mit der WLAN-MAC-Adresse existiert
  • im Benutzereintrag das Lehrstuhl-Netz als radius_net eingetragen ist

Beides kann vom Lehrstuhladministrator konfiguriert werden.

Root-Zertifikat-Ort

Zum Einrichten der ITO-SSID wird das Zertifikat „AAA Certificate Services“ von Commodo (heute Sectigo) benötigt.
Vor dem Einrichten der SSID sollte geprüft werden, ob das Zertifikat auf dem verwendeten Gerät vorhanden ist.

Überprüfen, ob das Zertifikat „AAA Certificate Services“ von Commodo in der Zertifikatsverwaltung vorhanden ist:

  1. unter Linux liegt das Zertifikat üblicherweise unter /etc/ssl/certs
  2. unter Windows kann über die Eingabeaufforderung (cmd) der certmgr Befehl ausgeführt werden, um verfügbare Zertifikate anzuzeigen. Alternativ kann in der Nutzer-Zertifikatsverwaltung unter "Aktueller Benutzer -> Vertrauenswürdige Stammzertifikatsstellen -> Zertifkate" nachgesehen werden.
  3. unter macOS ist das Zertifikat in der Schlüsselbundverwaltung zu finden
  4. Falls das Zertifikat auf dem System nicht vorhanden sein sollte, kann das Zertifikat unter https://doku.tid.dfn.de/de:dfnpki:tcs_ca_certs  heruntergeladen werden

Einrichten des ITO WLANs

Die Einrichtung der ITO-SSID unterscheidet sich für verschiedene Betriebssysteme:

Linux, Windows und macOS

Linux

Über den Linux Networkmanager eine neue Verbindung mit dem Namen ITO und folgenden Einstellungen einrichten:

SSIDITO
SecurityWPA2 Enterprise
Authentication modeTTLS (Tunneled TLS)
Anonymous identityanonymous@cit.tum.de
Domainradius.ito.cit.tum.de
CA CertificateAAA Certificate Services
Inner authenticationPAP

RBG-WLAN.png

Windows

Fürs eduroam gibt es eine Anleitung des LRZ , fürs ITO-WLAN sind jedoch angepasste Einstellungen erforderlich:

  1. Rechtsklick auf das WLAN (WiFi) Symbol unten rechts am Taskbar -> "Open Network & Internet Settings"
  2. Unter WiFi Menu wählen Sie "Manage known networks"
    e7ca702e681cddf7366e854d47e64fa1.png
     
  3. Neue Verbindung oder neues Netzwerk einrichten -> Manuell mit einem Netzwerk verbinden
  4. 82d253d6daad10be141487a02b3d379b.png 8959aa99c9aa6adb0983b59347a554d6.png
     

 ! Wichtig ! - Die Ansicht der Netzwerkeinstellungen unterscheidet sich zwischen verschiedenen Windows-Versionen. Im Folgenden sind jedoch alle wichtigen Einstellungen zusammengefasst.

 Netzwerkname  ITO
 Sicherheitstyp  WPA2 Enterprise
 Verschlüsselungstyp  AES
 Diese Verbindung automatisch starten  tick

-> Weiter

  • Verbindungseinstellungen ändern: -> Im Reiter Sicherheit:
 Einstellungen:  Identität des Servers überprüfen
 Verbindung mit folgenden Servern herstellen:  radius.ito.cit.tum.de
 vertrauenswürdige Zertifikatsstellen:  AAA Certificate Services
 Benachrichtigungen vor der Verbindungsherstellung:  Benutzer benachrichtigen, wenn die Serveridentität nicht überprüft werden kann
 Authentifizierungsmethode:  PAP
 Identitätsschutz aktivieren:  anonymous@cit.tum.de
  • Erweiterte Einstellungen -> Authentifizierungsmodus: Benutzerauthentifizierung

macOS

Unter macOS kann die ITO-SSID über ein Mobileconfig-Profil eingerichtet werden, das hier vorbereitet ist.

Ist das Profil vorhanden, kann dieses per Doppelklick installiert werden.

Die Authentifizierung erfolgt dann mit $USERNAME@cit.tum.de und dem Passwort der CIT Kennung.