ITO-WLAN - ITO Wiki

1

Dies ist eine Anleitung zur manuellen, händischen Konfiguration der WLAN SSID "ITO" in den Fakultäten Mathematik und Informatik. Durch das Verwenden dieser SSID können sich Nutzer kabellos mit einem zuvor konfigurierten Lehrstuhl-Netz verbinden.

2

3

4

(% class="box errormessage" %)

5

(((

6

In den Screenshots der Anleitung wird auf das veraltete T-TeleSec Root-Zertifikat verwiesen. An entsprechenden Stellen ist stets das Zertifikat „HARICA TLS RSA Root CA 2021" einzutragen!

7

\\Zu dem wird auf den Screenshots der alte SSID Name "RBG" verwendet, dieser ist durch "ITO" zu ersetzen.

)))

= Vorbereitungen =

Die Vorraussetzungen dafür sind, dass in der StrukturDB

13

14

* ein Hosteintrag mit der WLAN-MAC-Adresse existiert

15

* im Benutzereintrag das Lehrstuhl-Netz als radius_net eingetragen ist

16

17

Beides kann vom Lehrstuhladministrator konfiguriert werden.

18

19

= Root-Zertifikat-Ort =

20

21

Zum Einrichten der ITO-SSID wird das Zertifikat „AAA Certificate Services“ von Commodo (heute Sectigo) benötigt.

22

Vor dem Einrichten der SSID sollte geprüft werden, ob das Zertifikat auf dem verwendeten Gerät vorhanden ist.

23

24

**Überprüfen, ob das Zertifikat „AAA Certificate Services“ von Commodo in der Zertifikatsverwaltung vorhanden ist:**

25

26

1. unter **Linux** liegt das Zertifikat üblicherweise unter /etc/ssl/certs

27

1. unter **Windows** kann über die Eingabeaufforderung (cmd) der certmgr Befehl ausgeführt werden, um verfügbare Zertifikate anzuzeigen. Alternativ kann in der Nutzer-Zertifikatsverwaltung unter "Aktueller Benutzer -> Vertrauenswürdige Stammzertifikatsstellen -> Zertifkate" nachgesehen werden.

28

1. unter **macOS** ist das Zertifikat in der Schlüsselbundverwaltung zu finden

29

1. Falls das Zertifikat auf dem System **nicht vorhanden** sein sollte, kann das Zertifikat unter [[https:~~/~~/doku.tid.dfn.de/de:dfnpki:tcs_ca_certs>>https://doku.tid.dfn.de/de:dfnpki:tcs_ca_certs]] heruntergeladen werden

30

31

= Einrichten des ITO WLANs =

32

33

Die Einrichtung der ITO-SSID unterscheidet sich für verschiedene Betriebssysteme:

34

35

[[Linux>>doc:||anchor="Linux"]], [[Windows>>doc:||anchor="Windows"]] und [[macOS>>doc:||anchor="macOS"]]

== Linux ==

Über den Linux [[Networkmanager>>https://networkmanager.dev/]] eine neue Verbindung mit dem Namen ITO und folgenden Einstellungen einrichten:

40

41

(% style="width:619.167px" %)

42

|(% style="width:198px" %)**SSID**|(% style="width:447px" %)ITO

43

|(% style="width:198px" %)**Security**|(% style="width:447px" %)WPA2 Enterprise

44

|(% style="width:198px" %)**Authentication mode**|(% style="width:447px" %)TTLS (Tunneled TLS)

45

|(% style="width:198px" %)**Anonymous identity**|(% style="width:447px" %)anonymous@cit.tum.de

46

|(% style="width:198px" %)**Domain**|(% style="width:447px" %)radius.ito.cit.tum.de

47

|(% style="width:198px" %)**CA Certificate**|(% style="width:447px" %)/etc/ssl/certs/HARICA_TLS_RSA_Root_CA_2021.pem

48

|(% style="width:198px" %)**Inner authentication**|(% style="width:447px" %)(((

49

PAP

50

)))

51

|(% style="width:198px" %)**Username**|(% style="width:447px" %)<citaccount>@cit.tum.de

52

53

[[image:RBG-WLAN.png||height="465" width="375"]]

== Windows ==

Fürs eduroam gibt es eine [[Anleitung des LRZ>>https://doku.lrz.de/display/PUBLIC/eduroam]] , fürs ITO-WLAN sind jedoch angepasste Einstellungen erforderlich:

58

59

1. Rechtsklick auf das WLAN (WiFi) Symbol unten rechts am Taskbar -> "Open Network & Internet Settings"

60

1. Unter WiFi Menu wählen Sie "**Manage known networks**"

61

[[image:e7ca702e681cddf7366e854d47e64fa1.png||height="500"]]

62

63

1. Neue Verbindung oder neues Netzwerk einrichten -> **Manuell mit einem Netzwerk verbinden**

64

1. [[image:82d253d6daad10be141487a02b3d379b.png||height="500"]] [[image:8959aa99c9aa6adb0983b59347a554d6.png||height="500" width="341"]]

65

66

67

**! Wichtig !** - Die Ansicht der Netzwerkeinstellungen unterscheidet sich zwischen verschiedenen Windows-Versionen. Im Folgenden sind jedoch alle wichtigen Einstellungen zusammengefasst.

68

69

(% style="width:499px" %)

70

|(% style="width:315px" %) **Netzwerkname** |(% style="width:181px" %) ITO

71

|(% style="width:315px" %) **Sicherheitstyp** |(% style="width:181px" %) WPA2 Enterprise

72

|(% style="width:315px" %) **Verschlüsselungstyp** |(% style="width:181px" %) AES

73

|(% style="width:315px" %) **Diese Verbindung automatisch starten** |(% style="width:181px" %) [[image:icon:tick]]

-> **Weiter**

* **Verbindungseinstellungen ändern:** -> Im Reiter **Sicherheit**:

78

79

(% style="width:1012px" %)

80

|(% style="width:422px" %) **Einstellungen:** |(% style="width:587px" %) Identität des Servers überprüfen

81

|(% style="width:422px" %) **Verbindung mit folgenden Servern herstellen:** |(% style="width:587px" %) radius.ito.cit.tum.de

82

|(% style="width:422px" %) **vertrauenswürdige Zertifikatsstellen:** |(% style="width:587px" %) AAA Certificate Services

83

|(% style="width:422px" %) **Benachrichtigungen vor der Verbindungsherstellung:** |(% style="width:587px" %) Benutzer benachrichtigen, wenn die Serveridentität nicht überprüft werden kann

84

|(% style="width:422px" %) **Authentifizierungsmethode:** |(% style="width:587px" %) PAP

85

|(% style="width:422px" %) **Identitätsschutz aktivieren:** |(% style="width:587px" %) anonymous@cit.tum.de

86

87

* **Erweiterte Einstellungen -> Authentifizierungsmodus:** Benutzerauthentifizierung

== macOS ==

Unter macOS kann die ITO-SSID über ein **Mobileconfig-Profil** eingerichtet werden, das [[hier>>https://nextcloud.cit.tum.de/index.php/s/EKyyWpX8X3DMXQG]] vorbereitet ist.

92

93

Ist das Profil vorhanden, kann dieses per Doppelklick installiert werden.

94

95

Die Authentifizierung erfolgt dann mit [[$USERNAME@cit.tum.de>>mailto:$USERNAME@cit.tum.de]] und dem Passwort der CIT Kennung.

96

97

Wiki-Quellcode von ITO-WLAN

Navigation