Änderungen von Dokument ITO-WLAN

Zuletzt geändert von Jonas Jelten am 2025/03/17 16:39
Von Version 14.1
bearbeitet von Jonas Jelten
am 2024/06/20 11:33
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 20.1
bearbeitet von Jonas Jelten
am 2025/03/17 16:39
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -1,12 +1,5 @@
1 1  Dies ist eine Anleitung zur manuellen, händischen Konfiguration der WLAN SSID "ITO" in den Fakultäten Mathematik und Informatik. Durch das Verwenden dieser SSID können sich Nutzer kabellos mit einem zuvor konfigurierten Lehrstuhl-Netz verbinden.
2 2  
3 -
4 -(% class="box errormessage" %)
5 -(((
6 -In den Screenshots der Anleitung wird auf das veraltete T-TeleSec Root-Zertifikat verwiesen. An entsprechenden Stellen ist stets das Zertifikat „AAA Certificate Services“ von Commodo (heute Sectigo) einzutragen.
7 -\\Zu dem wird auf den Screenshots der alte SSID Name "RBG" verwendet, dieser ist durch "ITO" zu ersetzen. 
8 -)))
9 -
10 10  = Vorbereitungen =
11 11  
12 12  Die Vorraussetzungen dafür sind, dass in der StrukturDB
... ... @@ -18,13 +18,14 @@
18 18  
19 19  = Root-Zertifikat-Ort =
20 20  
21 -Zum Einrichten der ITO-SSID wird das Zertifikat „AAA Certificate Services“ von Commodo (heute Sectigo) benötigt.
14 +Zum Einrichten der ITO-SSID wird das Zertifikat „HARICA_TLS_RSA_Root_CA_2021“ benötigt.
22 22  Vor dem Einrichten der SSID sollte geprüft werden, ob das Zertifikat auf dem verwendeten Gerät vorhanden ist.
23 23  
24 -**Überprüfen, ob das Zertifikat „AAA Certificate Services“ von Commodo in der Zertifikatsverwaltung vorhanden ist:**
17 +**Überprüfen, ob dieses Zertifikat in der Zertifikatsverwaltung vorhanden ist:**
25 25  
26 -1. unter **Linux** liegt das Zertifikat üblicherweise unter /etc/ssl/certs
27 -1. unter **Windows** kann über die Eingabeaufforderung (cmd) der certmgr Befehl ausgeführt werden, um verfügbare Zertifikate anzuzeigen. Alternativ kann in der Nutzer-Zertifikatsverwaltung unter "Aktueller Benutzer -> Vertrauenswürdige Stammzertifikatsstellen -> Zertifkate" nachgesehen werden.
19 +1. unter **Linux** liegt das Zertifikat üblicherweise unter /etc/ssl/certs. Wenn nicht, bitte System aktualisieren!
20 +1. unter **Windows** kann über die Eingabeaufforderung (cmd) der certmgr Befehl ausgeführt werden, um verfügbare Zertifikate anzuzeigen.
21 +Alternativ kann in der Nutzer-Zertifikatsverwaltung unter "Aktueller Benutzer -> Vertrauenswürdige Stammzertifikatsstellen -> Zertifkate" nachgesehen werden.
28 28  1. unter **macOS** ist das Zertifikat in der Schlüsselbundverwaltung zu finden
29 29  1. Falls das Zertifikat auf dem System **nicht vorhanden** sein sollte, kann das Zertifikat unter [[https:~~/~~/doku.tid.dfn.de/de:dfnpki:tcs_ca_certs>>https://doku.tid.dfn.de/de:dfnpki:tcs_ca_certs]] heruntergeladen werden
30 30  
... ... @@ -38,31 +38,29 @@
38 38  
39 39  Über den Linux [[Networkmanager>>https://networkmanager.dev/]] eine neue Verbindung mit dem Namen ITO und folgenden Einstellungen einrichten:
40 40  
41 -(% style="width:442px" %)
42 -|(% style="width:198px" %)**SSID**|(% style="width:241px" %)ITO
43 -|(% style="width:198px" %)**Security**|(% style="width:241px" %)WPA2 Enterprise
44 -|(% style="width:198px" %)**Authentication mode**|(% style="width:241px" %)TTLS (Tunneled TLS)
45 -|(% style="width:198px" %)**Anonymous identity**|(% style="width:241px" %)anonymous@cit.tum.de
46 -|(% style="width:198px" %)**Domain**|(% style="width:241px" %)radius.ito.cit.tum.de
47 -|(% style="width:198px" %)**CA Certificate**|(% style="width:241px" %)AAA Certificate Services
48 -|(% style="width:198px" %)**Inner authentication**|(% style="width:241px" %)PAP
35 +(% style="width:619.167px" %)
36 +|(% style="width:198px" %)**SSID**|(% style="width:447px" %)ITO
37 +|(% style="width:198px" %)**Security**|(% style="width:447px" %)WPA2 Enterprise
38 +|(% style="width:198px" %)**Authentication mode**|(% style="width:447px" %)TTLS (Tunneled TLS)
39 +|(% style="width:198px" %)**Anonymous identity**|(% style="width:447px" %)anonymous@cit.tum.de
40 +|(% style="width:198px" %)**Domain**|(% style="width:447px" %)radius.ito.cit.tum.de
41 +|(% style="width:198px" %)**CA Certificate**|(% style="width:447px" %)/etc/ssl/certs/HARICA_TLS_RSA_Root_CA_2021.pem
42 +|(% style="width:198px" %)**Inner authentication**|(% style="width:447px" %)(((
43 +PAP
44 +)))
45 +|(% style="width:198px" %)**Username**|(% style="width:447px" %)(((
46 +<cit-account>@cit.tum.de
47 +)))
48 +|(% style="width:198px" %)**Passwort**|(% style="width:447px" %)<cit-account passwort>
49 49  
50 -[[image:RBG-WLAN.png||height="465" width="375"]]
51 -
52 52  == Windows ==
53 53  
54 -Fürs eduroam gibt es eine [[Anleitung des LRZ>>https://doku.lrz.de/display/PUBLIC/eduroam]] , fürs ITO-WLAN sind jedoch angepasste Einstellungen erforderlich:
52 +Das ITO-WLAN braucht angepasste Einstellungen, ist aber ähnlich zur [[Anleitung des LRZ>>https://doku.lrz.de/display/PUBLIC/eduroam]] .
55 55  
56 56  1. Rechtsklick auf das WLAN (WiFi) Symbol unten rechts am Taskbar -> "Open Network & Internet Settings"
57 57  1. Unter WiFi Menu wählen Sie "**Manage known networks**"
58 -[[image:e7ca702e681cddf7366e854d47e64fa1.png||height="500"]]
59 -
60 60  1. Neue Verbindung oder neues Netzwerk einrichten -> **Manuell mit einem Netzwerk verbinden**
61 -1. [[image:82d253d6daad10be141487a02b3d379b.png||height="500"]] [[image:8959aa99c9aa6adb0983b59347a554d6.png||height="500" width="341"]]
62 -
63 63  
64 - **! Wichtig !** - Die Ansicht der Netzwerkeinstellungen unterscheidet sich zwischen verschiedenen Windows-Versionen. Im Folgenden sind jedoch alle wichtigen Einstellungen zusammengefasst.
65 -
66 66  (% style="width:499px" %)
67 67  |(% style="width:315px" %) **Netzwerkname** |(% style="width:181px" %) ITO
68 68  |(% style="width:315px" %) **Sicherheitstyp** |(% style="width:181px" %) WPA2 Enterprise
... ... @@ -74,12 +74,12 @@
74 74  * **Verbindungseinstellungen ändern:** -> Im Reiter **Sicherheit**:
75 75  
76 76  (% style="width:1012px" %)
77 -|(% style="width:422px" %) **Einstellungen:** |(% style="width:587px" %) Identität des Servers überprüfen
78 -|(% style="width:422px" %) **Verbindung mit folgenden Servern herstellen:** |(% style="width:587px" %) radius.ito.cit.tum.de
79 -|(% style="width:422px" %) **vertrauenswürdige Zertifikatsstellen:** |(% style="width:587px" %) AAA Certificate Services
80 -|(% style="width:422px" %) **Benachrichtigungen vor der Verbindungsherstellung:** |(% style="width:587px" %) Benutzer benachrichtigen, wenn die Serveridentität nicht überprüft werden kann
81 -|(% style="width:422px" %) **Authentifizierungsmethode:** |(% style="width:587px" %) PAP
82 -|(% style="width:422px" %) **Identitätsschutz aktivieren:** |(% style="width:587px" %) anonymous@cit.tum.de
69 +|(% style="width:422px" %) **Einstellungen:** |(% style="width:587px" %)Identität des Servers überprüfen
70 +|(% style="width:422px" %) **Verbindung mit folgenden Servern herstellen:** |(% style="width:587px" %)radius.ito.cit.tum.de
71 +|(% style="width:422px" %) **vertrauenswürdige Zertifikatsstellen:** |(% style="width:587px" %)HARICA TLS RSA Root CA 2021
72 +|(% style="width:422px" %) **Benachrichtigungen vor der Verbindungsherstellung:** |(% style="width:587px" %)Benutzer benachrichtigen, wenn die Serveridentität nicht überprüft werden kann
73 +|(% style="width:422px" %) **Authentifizierungsmethode:** |(% style="width:587px" %)PAP
74 +|(% style="width:422px" %) **Identitätsschutz aktivieren:** |(% style="width:587px" %)anonymous@cit.tum.de
83 83  
84 84  * **Erweiterte Einstellungen -> Authentifizierungsmodus:** Benutzerauthentifizierung
85 85  
... ... @@ -89,4 +89,6 @@
89 89  
90 90  Ist das Profil vorhanden, kann dieses per Doppelklick installiert werden.
91 91  
84 +Die Authentifizierung erfolgt dann mit [[$USERNAME@cit.tum.de>>mailto:$USERNAME@cit.tum.de]] und dem Passwort der CIT Kennung.
85 +
92 92