Changes for page ITO-WLAN

Summary

• Page properties (3 modified, 0 added, 0 removed)

Details

Page properties

Title

...	...	@@ -1,1 +1,1 @@
1		-Einrichten der ITO SSID
	1	+ITO-WLAN

Author

...	...	@@ -1,1 +1,1 @@
1		-XWiki.bauersi
	1	+XWiki.jelten

Content

...	...	@@ -1,12 +1,5 @@
1	1	Dies ist eine Anleitung zur manuellen, händischen Konfiguration der WLAN SSID "ITO" in den Fakultäten Mathematik und Informatik. Durch das Verwenden dieser SSID können sich Nutzer kabellos mit einem zuvor konfigurierten Lehrstuhl-Netz verbinden.
2	2
3		-
4		-(% class="box errormessage" %)
5		-(((
6		-In den Screenshots der Anleitung wird auf das veraltete T-TeleSec Root-Zertifikat verwiesen. An entsprechenden Stellen ist stets das Zertifikat „AAA Certificate Services“ von Commodo (heute Sectigo) einzutragen.
7		-\\Zu dem wird auf den Screenshots der alte SSID Name "RBG" verwendet, dieser ist durch "ITO" zu ersetzen.
8		-)))
9		-
10	10	= Vorbereitungen =
11	11
12	12	Die Vorraussetzungen dafür sind, dass in der StrukturDB
...	...	@@ -18,10 +18,10 @@
18	18
19	19	= Root-Zertifikat-Ort =
20	20
21		-Zum Einrichten der ITO-SSID wird das Zertifikat „AAA Certificate Services“ von Commodo (heute Sectigo) benötigt.
	14	+Zum Einrichten der ITO-SSID wird das Zertifikat „HARICA_TLS_RSA_Root_CA_2021“ benötigt.
22	22	Vor dem Einrichten der SSID sollte geprüft werden, ob das Zertifikat auf dem verwendeten Gerät vorhanden ist.
23	23
24		-**Überprüfen, ob das Zertifikat „AAA Certificate Services“ von Commodo in der Zertifikatsverwaltung vorhanden ist:**
	17	+**Überprüfen, ob das Zertifikat „**HARICA_TLS_RSA_Root_CA_2021**“ in der Zertifikatsverwaltung vorhanden ist:**
25	25
26	26	1. unter **Linux** liegt das Zertifikat üblicherweise unter /etc/ssl/certs
27	27	1. unter **Windows** kann über die Eingabeaufforderung (cmd) der certmgr Befehl ausgeführt werden, um verfügbare Zertifikate anzuzeigen. Alternativ kann in der Nutzer-Zertifikatsverwaltung unter "Aktueller Benutzer -> Vertrauenswürdige Stammzertifikatsstellen -> Zertifkate" nachgesehen werden.
...	...	@@ -28,47 +28,71 @@
28	28	1. unter **macOS** ist das Zertifikat in der Schlüsselbundverwaltung zu finden
29	29	1. Falls das Zertifikat auf dem System **nicht vorhanden** sein sollte, kann das Zertifikat unter [[https:~~/~~/doku.tid.dfn.de/de:dfnpki:tcs_ca_certs>>https://doku.tid.dfn.de/de:dfnpki:tcs_ca_certs]] heruntergeladen werden
30	30
31		-= Einrichten des ITO WLANs: =
	24	+= Einrichten des ITO WLANs =
32	32
33	33	Die Einrichtung der ITO-SSID unterscheidet sich für verschiedene Betriebssysteme:
34	34
35		-== Linux: ==
	28	+[[Linux>>doc:||anchor="Linux"]], [[Windows>>doc:||anchor="Windows"]] und [[macOS>>doc:||anchor="macOS"]]
36	36
37		-Über den Linux Networkmanager eine neue Verbindung mit dem Namen ITO und folgenden Einstellungen einrichten:
38		-[[image:RBG-WLAN.png||height="465" width="375"]]
	30	+== Linux ==
39	39
40		-== Windows: ==
	32	+Über den Linux [[Networkmanager>>https://networkmanager.dev/]] eine neue Verbindung mit dem Namen ITO und folgenden Einstellungen einrichten:
41	41
42		-Die folgende Anleitung orientiert sich an [[https:~~/~~/eduroam.uni-regensburg.de/doc/win/Windows10_manuell.pdf>>https://eduroam.uni-regensburg.de/doc/win/Windows10_manuell.pdf]] , weicht aber in folgenden Punkten davon ab:
	34	+(% style="width:619.167px" %)
	35	+|(% style="width:198px" %)**SSID**|(% style="width:447px" %)ITO
	36	+|(% style="width:198px" %)**Security**|(% style="width:447px" %)WPA2 Enterprise
	37	+|(% style="width:198px" %)**Authentication mode**|(% style="width:447px" %)TTLS (Tunneled TLS)
	38	+|(% style="width:198px" %)**Anonymous identity**|(% style="width:447px" %)anonymous@cit.tum.de
	39	+|(% style="width:198px" %)**Domain**|(% style="width:447px" %)radius.ito.cit.tum.de
	40	+|(% style="width:198px" %)**CA Certificate**|(% style="width:447px" %)/etc/ssl/certs/HARICA_TLS_RSA_Root_CA_2021.pem
	41	+|(% style="width:198px" %)**Inner authentication**|(% style="width:447px" %)(((
	42	+PAP
	43	+)))
	44	+|(% style="width:198px" %)**Username**|(% style="width:447px" %)(((
	45	+<cit-account>@cit.tum.de
	46	+)))
	47	+|(% style="width:198px" %)**Passwort**|(% style="width:447px" %)<cit-account passwort>
43	43
	49	+== Windows ==
	50	+
	51	+Fürs eduroam gibt es eine [[Anleitung des LRZ>>https://doku.lrz.de/display/PUBLIC/eduroam]] , fürs ITO-WLAN sind jedoch angepasste Einstellungen erforderlich:
	52	+
44	44	1. Rechtsklick auf das WLAN (WiFi) Symbol unten rechts am Taskbar -> "Open Network & Internet Settings"
45		-1. Unter WiFi Menu wählen Sie "**Manage known networks**" [[image:e7ca702e681cddf7366e854d47e64fa1.png||height="500"]]
46		-1. Neue Verbindung oder neues Netzwerk einrichten -> **Manuell mit einem Netzwerk verbinden** [[image:82d253d6daad10be141487a02b3d379b.png||height="500"]] [[image:8959aa99c9aa6adb0983b59347a554d6.png||height="500" width="341"]]
	54	+1. Unter WiFi Menu wählen Sie "**Manage known networks**"
	55	+[[image:e7ca702e681cddf7366e854d47e64fa1.png||height="500"]]
	56	+
	57	+1. Neue Verbindung oder neues Netzwerk einrichten -> **Manuell mit einem Netzwerk verbinden**
	58	+1. [[image:82d253d6daad10be141487a02b3d379b.png||height="500"]] [[image:8959aa99c9aa6adb0983b59347a554d6.png||height="500" width="341"]]
	59	+
47	47
48	48	**! Wichtig !** - Die Ansicht der Netzwerkeinstellungen unterscheidet sich zwischen verschiedenen Windows-Versionen. Im Folgenden sind jedoch alle wichtigen Einstellungen zusammengefasst.
49	49
50		-| **Netzwerkname** | ITO
51		-| **Sicherheitstyp** | WPA2 Enterprise
52		-| **Verschlüsselungstyp** | AES
53		-| **Diese Verbindung automatisch starten** | [[image:icon:tick]]
	63	+(% style="width:499px" %)
	64	+|(% style="width:315px" %) **Netzwerkname** |(% style="width:181px" %) ITO
	65	+|(% style="width:315px" %) **Sicherheitstyp** |(% style="width:181px" %) WPA2 Enterprise
	66	+|(% style="width:315px" %) **Verschlüsselungstyp** |(% style="width:181px" %) AES
	67	+|(% style="width:315px" %) **Diese Verbindung automatisch starten** |(% style="width:181px" %) [[image:icon:tick]]
54	54
55	55	-> **Weiter**
56	56
57	57	* **Verbindungseinstellungen ändern:** -> Im Reiter **Sicherheit**:
58	58
59		-| **Einstellungen:** | Identität des Servers überprüfen
60		-| **Verbindung mit folgenden Servern herstellen:** | radius.ito.cit.tum.de
61		-| **vertrauenswürdige Zertifikatsstellen:** | AAA Certificate Services
62		-| **Benachrichtigungen vor der Verbindungsherstellung:** | Benutzer benachrichtigen, wenn die Serveridentität nicht überprüft werden kann
63		-| **Authentifizierungsmethode:** | PAP
64		-| **Identitätsschutz aktivieren:** | anonymous@cit.tum.de
	73	+(% style="width:1012px" %)
	74	+|(% style="width:422px" %) **Einstellungen:** |(% style="width:587px" %) Identität des Servers überprüfen
	75	+|(% style="width:422px" %) **Verbindung mit folgenden Servern herstellen:** |(% style="width:587px" %) radius.ito.cit.tum.de
	76	+|(% style="width:422px" %) **vertrauenswürdige Zertifikatsstellen:** |(% style="width:587px" %)HARICA TLS RSA Root CA 2021
	77	+|(% style="width:422px" %) **Benachrichtigungen vor der Verbindungsherstellung:** |(% style="width:587px" %) Benutzer benachrichtigen, wenn die Serveridentität nicht überprüft werden kann
	78	+|(% style="width:422px" %) **Authentifizierungsmethode:** |(% style="width:587px" %) PAP
	79	+|(% style="width:422px" %) **Identitätsschutz aktivieren:** |(% style="width:587px" %) anonymous@cit.tum.de
65	65
66	66	* **Erweiterte Einstellungen -> Authentifizierungsmodus:** Benutzerauthentifizierung
67	67
68	68	== macOS ==
69	69
70		-Unter macOS kann die ITO-SSID über ein **Mobileconfig-Profil** eingerichtet werden. Das **Mobileconfig-Profil** kann [[hier>>https://nextcloud.cit.tum.de/index.php/s/EKyyWpX8X3DMXQG]] heruntergeladen werden.
	85	+Unter macOS kann die ITO-SSID über ein **Mobileconfig-Profil** eingerichtet werden, das [[hier>>https://nextcloud.cit.tum.de/index.php/s/EKyyWpX8X3DMXQG]] vorbereitet ist.
71	71
72	72	Ist das Profil vorhanden, kann dieses per Doppelklick installiert werden.
73	73
	89	+Die Authentifizierung erfolgt dann mit [[$USERNAME@cit.tum.de>>mailto:$USERNAME@cit.tum.de]] und dem Passwort der CIT Kennung.
	90	+
74	74