Changes for page ITO-WLAN
Last modified by Jonas Jelten on 2025/03/17 16:39
From version 18.1
edited by Jonas Jelten
on 2025/03/14 16:41
on 2025/03/14 16:41
Change comment:
There is no comment for this version
To version 20.1
edited by Jonas Jelten
on 2025/03/17 16:39
on 2025/03/17 16:39
Change comment:
There is no comment for this version
Summary
-
Page properties (1 modified, 0 added, 0 removed)
Details
- Page properties
-
- Content
-
... ... @@ -1,12 +1,5 @@ 1 1 Dies ist eine Anleitung zur manuellen, händischen Konfiguration der WLAN SSID "ITO" in den Fakultäten Mathematik und Informatik. Durch das Verwenden dieser SSID können sich Nutzer kabellos mit einem zuvor konfigurierten Lehrstuhl-Netz verbinden. 2 2 3 - 4 -(% class="box errormessage" %) 5 -((( 6 -In den Screenshots der Anleitung wird auf das veraltete T-TeleSec Root-Zertifikat verwiesen. An entsprechenden Stellen ist stets das Zertifikat „HARICA TLS RSA Root CA 2021" einzutragen! 7 -\\Zu dem wird auf den Screenshots der alte SSID Name "RBG" verwendet, dieser ist durch "ITO" zu ersetzen. 8 -))) 9 - 10 10 = Vorbereitungen = 11 11 12 12 Die Vorraussetzungen dafür sind, dass in der StrukturDB ... ... @@ -18,13 +18,14 @@ 18 18 19 19 = Root-Zertifikat-Ort = 20 20 21 -Zum Einrichten der ITO-SSID wird das Zertifikat „A AACertificateServices“ von Commodo (heuteSectigo)benötigt.14 +Zum Einrichten der ITO-SSID wird das Zertifikat „HARICA_TLS_RSA_Root_CA_2021“ benötigt. 22 22 Vor dem Einrichten der SSID sollte geprüft werden, ob das Zertifikat auf dem verwendeten Gerät vorhanden ist. 23 23 24 -**Überprüfen, ob d as Zertifikat„AAA Certificate Services“ vonCommodo in der Zertifikatsverwaltung vorhanden ist:**17 +**Überprüfen, ob dieses Zertifikat in der Zertifikatsverwaltung vorhanden ist:** 25 25 26 -1. unter **Linux** liegt das Zertifikat üblicherweise unter /etc/ssl/certs 27 -1. unter **Windows** kann über die Eingabeaufforderung (cmd) der certmgr Befehl ausgeführt werden, um verfügbare Zertifikate anzuzeigen. Alternativ kann in der Nutzer-Zertifikatsverwaltung unter "Aktueller Benutzer -> Vertrauenswürdige Stammzertifikatsstellen -> Zertifkate" nachgesehen werden. 19 +1. unter **Linux** liegt das Zertifikat üblicherweise unter /etc/ssl/certs. Wenn nicht, bitte System aktualisieren! 20 +1. unter **Windows** kann über die Eingabeaufforderung (cmd) der certmgr Befehl ausgeführt werden, um verfügbare Zertifikate anzuzeigen. 21 +Alternativ kann in der Nutzer-Zertifikatsverwaltung unter "Aktueller Benutzer -> Vertrauenswürdige Stammzertifikatsstellen -> Zertifkate" nachgesehen werden. 28 28 1. unter **macOS** ist das Zertifikat in der Schlüsselbundverwaltung zu finden 29 29 1. Falls das Zertifikat auf dem System **nicht vorhanden** sein sollte, kann das Zertifikat unter [[https:~~/~~/doku.tid.dfn.de/de:dfnpki:tcs_ca_certs>>https://doku.tid.dfn.de/de:dfnpki:tcs_ca_certs]] heruntergeladen werden 30 30 ... ... @@ -48,24 +48,19 @@ 48 48 |(% style="width:198px" %)**Inner authentication**|(% style="width:447px" %)((( 49 49 PAP 50 50 ))) 51 -|(% style="width:198px" %)**Username**|(% style="width:447px" %)<citaccount>@cit.tum.de 45 +|(% style="width:198px" %)**Username**|(% style="width:447px" %)((( 46 +<cit-account>@cit.tum.de 47 +))) 48 +|(% style="width:198px" %)**Passwort**|(% style="width:447px" %)<cit-account passwort> 52 52 53 -[[image:RBG-WLAN.png||height="465" width="375"]] 54 - 55 55 == Windows == 56 56 57 - Fürseduroamgibt es eine[[Anleitung des LRZ>>https://doku.lrz.de/display/PUBLIC/eduroam]], fürs ITO-WLAN sind jedoch angepasste Einstellungen erforderlich:52 +Das ITO-WLAN braucht angepasste Einstellungen, ist aber ähnlich zur [[Anleitung des LRZ>>https://doku.lrz.de/display/PUBLIC/eduroam]] . 58 58 59 59 1. Rechtsklick auf das WLAN (WiFi) Symbol unten rechts am Taskbar -> "Open Network & Internet Settings" 60 60 1. Unter WiFi Menu wählen Sie "**Manage known networks**" 61 -[[image:e7ca702e681cddf7366e854d47e64fa1.png||height="500"]] 62 - 63 63 1. Neue Verbindung oder neues Netzwerk einrichten -> **Manuell mit einem Netzwerk verbinden** 64 -1. [[image:82d253d6daad10be141487a02b3d379b.png||height="500"]] [[image:8959aa99c9aa6adb0983b59347a554d6.png||height="500" width="341"]] 65 - 66 66 67 - **! Wichtig !** - Die Ansicht der Netzwerkeinstellungen unterscheidet sich zwischen verschiedenen Windows-Versionen. Im Folgenden sind jedoch alle wichtigen Einstellungen zusammengefasst. 68 - 69 69 (% style="width:499px" %) 70 70 |(% style="width:315px" %) **Netzwerkname** |(% style="width:181px" %) ITO 71 71 |(% style="width:315px" %) **Sicherheitstyp** |(% style="width:181px" %) WPA2 Enterprise ... ... @@ -77,12 +77,12 @@ 77 77 * **Verbindungseinstellungen ändern:** -> Im Reiter **Sicherheit**: 78 78 79 79 (% style="width:1012px" %) 80 -|(% style="width:422px" %) **Einstellungen:** |(% style="width:587px" %) 81 -|(% style="width:422px" %) **Verbindung mit folgenden Servern herstellen:** |(% style="width:587px" %) 69 +|(% style="width:422px" %) **Einstellungen:** |(% style="width:587px" %)Identität des Servers überprüfen 70 +|(% style="width:422px" %) **Verbindung mit folgenden Servern herstellen:** |(% style="width:587px" %)radius.ito.cit.tum.de 82 82 |(% style="width:422px" %) **vertrauenswürdige Zertifikatsstellen:** |(% style="width:587px" %)HARICA TLS RSA Root CA 2021 83 -|(% style="width:422px" %) **Benachrichtigungen vor der Verbindungsherstellung:** |(% style="width:587px" %) 84 -|(% style="width:422px" %) **Authentifizierungsmethode:** |(% style="width:587px" %) 85 -|(% style="width:422px" %) **Identitätsschutz aktivieren:** |(% style="width:587px" %) 72 +|(% style="width:422px" %) **Benachrichtigungen vor der Verbindungsherstellung:** |(% style="width:587px" %)Benutzer benachrichtigen, wenn die Serveridentität nicht überprüft werden kann 73 +|(% style="width:422px" %) **Authentifizierungsmethode:** |(% style="width:587px" %)PAP 74 +|(% style="width:422px" %) **Identitätsschutz aktivieren:** |(% style="width:587px" %)anonymous@cit.tum.de 86 86 87 87 * **Erweiterte Einstellungen -> Authentifizierungsmodus:** Benutzerauthentifizierung 88 88