Changes for page ITO-WLAN

Last modified by Jonas Jelten on 2025/03/17 16:39
From version 19.1
edited by Jonas Jelten
on 2025/03/17 16:34
Change comment: There is no comment for this version
To version 14.1
edited by Jonas Jelten
on 2024/06/20 11:33
Change comment: There is no comment for this version

Summary

Details

Page properties
Content
... ... @@ -1,5 +1,12 @@
1 1  Dies ist eine Anleitung zur manuellen, händischen Konfiguration der WLAN SSID "ITO" in den Fakultäten Mathematik und Informatik. Durch das Verwenden dieser SSID können sich Nutzer kabellos mit einem zuvor konfigurierten Lehrstuhl-Netz verbinden.
2 2  
3 +
4 +(% class="box errormessage" %)
5 +(((
6 +In den Screenshots der Anleitung wird auf das veraltete T-TeleSec Root-Zertifikat verwiesen. An entsprechenden Stellen ist stets das Zertifikat „AAA Certificate Services“ von Commodo (heute Sectigo) einzutragen.
7 +\\Zu dem wird auf den Screenshots der alte SSID Name "RBG" verwendet, dieser ist durch "ITO" zu ersetzen. 
8 +)))
9 +
3 3  = Vorbereitungen =
4 4  
5 5  Die Vorraussetzungen dafür sind, dass in der StrukturDB
... ... @@ -11,10 +11,10 @@
11 11  
12 12  = Root-Zertifikat-Ort =
13 13  
14 -Zum Einrichten der ITO-SSID wird das Zertifikat „HARICA_TLS_RSA_Root_CA_2021“ benötigt.
21 +Zum Einrichten der ITO-SSID wird das Zertifikat „AAA Certificate Services“ von Commodo (heute Sectigo) benötigt.
15 15  Vor dem Einrichten der SSID sollte geprüft werden, ob das Zertifikat auf dem verwendeten Gerät vorhanden ist.
16 16  
17 -**Überprüfen, ob das Zertifikat „**HARICA_TLS_RSA_Root_CA_2021**“ in der Zertifikatsverwaltung vorhanden ist:**
24 +**Überprüfen, ob das Zertifikat „AAA Certificate Servicesvon Commodo in der Zertifikatsverwaltung vorhanden ist:**
18 18  
19 19  1. unter **Linux** liegt das Zertifikat üblicherweise unter /etc/ssl/certs
20 20  1. unter **Windows** kann über die Eingabeaufforderung (cmd) der certmgr Befehl ausgeführt werden, um verfügbare Zertifikate anzuzeigen. Alternativ kann in der Nutzer-Zertifikatsverwaltung unter "Aktueller Benutzer -> Vertrauenswürdige Stammzertifikatsstellen -> Zertifkate" nachgesehen werden.
... ... @@ -31,21 +31,17 @@
31 31  
32 32  Über den Linux [[Networkmanager>>https://networkmanager.dev/]] eine neue Verbindung mit dem Namen ITO und folgenden Einstellungen einrichten:
33 33  
34 -(% style="width:619.167px" %)
35 -|(% style="width:198px" %)**SSID**|(% style="width:447px" %)ITO
36 -|(% style="width:198px" %)**Security**|(% style="width:447px" %)WPA2 Enterprise
37 -|(% style="width:198px" %)**Authentication mode**|(% style="width:447px" %)TTLS (Tunneled TLS)
38 -|(% style="width:198px" %)**Anonymous identity**|(% style="width:447px" %)anonymous@cit.tum.de
39 -|(% style="width:198px" %)**Domain**|(% style="width:447px" %)radius.ito.cit.tum.de
40 -|(% style="width:198px" %)**CA Certificate**|(% style="width:447px" %)/etc/ssl/certs/HARICA_TLS_RSA_Root_CA_2021.pem
41 -|(% style="width:198px" %)**Inner authentication**|(% style="width:447px" %)(((
42 -PAP
43 -)))
44 -|(% style="width:198px" %)**Username**|(% style="width:447px" %)(((
45 -<cit-account>@cit.tum.de
46 -)))
47 -|(% style="width:198px" %)**Passwort**|(% style="width:447px" %)<cit-account passwort>
41 +(% style="width:442px" %)
42 +|(% style="width:198px" %)**SSID**|(% style="width:241px" %)ITO
43 +|(% style="width:198px" %)**Security**|(% style="width:241px" %)WPA2 Enterprise
44 +|(% style="width:198px" %)**Authentication mode**|(% style="width:241px" %)TTLS (Tunneled TLS)
45 +|(% style="width:198px" %)**Anonymous identity**|(% style="width:241px" %)anonymous@cit.tum.de
46 +|(% style="width:198px" %)**Domain**|(% style="width:241px" %)radius.ito.cit.tum.de
47 +|(% style="width:198px" %)**CA Certificate**|(% style="width:241px" %)AAA Certificate Services
48 +|(% style="width:198px" %)**Inner authentication**|(% style="width:241px" %)PAP
48 48  
50 +[[image:RBG-WLAN.png||height="465" width="375"]]
51 +
49 49  == Windows ==
50 50  
51 51  Fürs eduroam gibt es eine [[Anleitung des LRZ>>https://doku.lrz.de/display/PUBLIC/eduroam]] , fürs ITO-WLAN sind jedoch angepasste Einstellungen erforderlich:
... ... @@ -73,7 +73,7 @@
73 73  (% style="width:1012px" %)
74 74  |(% style="width:422px" %) **Einstellungen:** |(% style="width:587px" %) Identität des Servers überprüfen
75 75  |(% style="width:422px" %) **Verbindung mit folgenden Servern herstellen:** |(% style="width:587px" %) radius.ito.cit.tum.de
76 -|(% style="width:422px" %) **vertrauenswürdige Zertifikatsstellen:** |(% style="width:587px" %)HARICA TLS RSA Root CA 2021
79 +|(% style="width:422px" %) **vertrauenswürdige Zertifikatsstellen:** |(% style="width:587px" %) AAA Certificate Services
77 77  |(% style="width:422px" %) **Benachrichtigungen vor der Verbindungsherstellung:** |(% style="width:587px" %) Benutzer benachrichtigen, wenn die Serveridentität nicht überprüft werden kann
78 78  |(% style="width:422px" %) **Authentifizierungsmethode:** |(% style="width:587px" %) PAP
79 79  |(% style="width:422px" %) **Identitätsschutz aktivieren:** |(% style="width:587px" %) anonymous@cit.tum.de
... ... @@ -86,6 +86,4 @@
86 86  
87 87  Ist das Profil vorhanden, kann dieses per Doppelklick installiert werden.
88 88  
89 -Die Authentifizierung erfolgt dann mit [[$USERNAME@cit.tum.de>>mailto:$USERNAME@cit.tum.de]] und dem Passwort der CIT Kennung.
90 -
91 91