Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- wlan-eduroam [2019/04/25 11:19] – [WLAN mit eduroam] lroesch
+++ wlan-eduroam [2020/09/21 10:57] – [Windows] minnich
@@ Zeile 21: / Zeile 21: @@
 Dies ist bei jedem Mitglied der Universität Freiburg //@uni-freiburg.de//, unabhängig welcher Institution Sie angehören. \\
 Auch wenn es so ähnlich aussieht, handelt es sich **nicht** um Ihre E-Mail Adresse der Universität. \\
-Im Feld //Kennwort// geben Sie Ihr gültiges eduroam-Passwort (RAS-Kennwort) ein und bestätigen Sie mit //OK//. \\
+Im Feld //Kennwort// geben Sie Ihr gültiges eduroam-Passwort (ältere Bezeichnung: RAS-Kennwort) ein und bestätigen Sie mit //OK//. \\
-Sollten Sie noch kein eduroam-Passwort (RAS-Kennwort) festgelegt haben, holen Sie dies in [[https://myaccount.uni-freiburg.de|MyAccount]] nach.\\ \\
+Sollten Sie noch kein eduroam-Passwort festgelegt haben, holen Sie dies in [[https://myaccount.uni-freiburg.de|MyAccount]] nach.\\ \\
 \\ \\
 {{:bilder-wlan:zertifikatsbestaetigung.png?350 |}}
 \\ \\ \\ \\ \\ \\
 Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\
-Im Bereich //Details// ist der Authentifizierungsserver der Universität Freiburg aufgeführt, der durch das "Deutsche Telekom Root CA 2" rückzertifiziert ist. Bestätigen Sie mit //Verbinden//. \\
+Im Bereich //Details// ist der Authentifizierungsserver der Universität Freiburg aufgeführt, der durch das "T-TeleSec_GlobalRoot_Class_2" rückzertifiziert ist. Bestätigen Sie mit //Verbinden//. \\
 \\ \\ \\ \\ \\ \\ \\
 {{:bilder-wlan:verbunden-mit-eduroam.png?352 |}}
@@ Zeile 41: / Zeile 41: @@
 Installieren Sie mit dem Windows Internet Explorer das Wurzelzertifikat, das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat auf der Seite des DFN: \\
-https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0
+https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=4160
 und probieren die Einwahl über eduroam nochmals aus. \\ \\
 (Falls Sie keinen alternativen Internetzugang für Ihr WLAN-Gerät haben, können Sie die Zertifikate zum Beispiel über einen USB-Stick per Doppelklick in Ihren Zertifikatsspeicher importieren.)
@@ Zeile 69: / Zeile 69: @@
 {{ :bilder-wlan:windows7-ras-passwort_nicht_speichern.png?400|}}
 \\ \\ \\ \\
-Wenn Sie zum Beispiel ein Ausleihgerät zur Verfügung stellen möchten, soll das Passwort möglicherweise nicht gespeichert werden. In der Netzwerkanzeige mit den zur Verfügung stehenden WLAN-Netzwerken ist in der Grundeinstellung ein Häkchen bei "Verbindung automatisch herstellen" gesetzt. Wurde das Häkchen vor der Verbindungsherstellung nicht entfernt, dann sind der Benutzername und das eduroam-Passwort (RAS-Passwort) auf Dauer gespeichert.
+Wenn Sie zum Beispiel ein Ausleihgerät zur Verfügung stellen möchten, soll das Passwort möglicherweise nicht gespeichert werden. In der Netzwerkanzeige mit den zur Verfügung stehenden WLAN-Netzwerken ist in der Grundeinstellung ein Häkchen bei "Verbindung automatisch herstellen" gesetzt. Wurde das Häkchen vor der Verbindungsherstellung nicht entfernt, dann sind der Benutzername und das eduroam-Passwort auf Dauer gespeichert.
  \\ \\ \\ \\ \\ \\
@@ Zeile 75: / Zeile 75: @@
 \\ \\
 Gehen Sie über Systemsteuerung / Netzwerk und Internet / Netzwerk- und Freigabecenter zu "Drahtlosnetzwerke verwalten". Dort sehen Sie den generierten Eintrag zu "eduroam". Gehen Sie mit der rechten Maustaste ins Kontextmenü auf Eigenschaften und öffnen Sie das Registerblatt "Sicherheit". Entfernen Sie das Häkchen "Für diese Verbindung eigene Anmeldeinformationen für jede Anmeldung speichern".
-Der Benutzername und das eduroam-Passwort (RAS-Passwort) wird nun nicht mehr auf dem Rechner gespeichert.\\ \\ \\ \\ \\
+Der Benutzername und das eduroam-Passwort wird nun nicht mehr auf dem Rechner gespeichert.\\ \\ \\ \\ \\
 Alternativ können Sie auch die Eingabeaufforderung zur Konfiguration verwenden (siehe nachfolgenden Absatz zu Windows 8)
@@ Zeile 177: / Zeile 177: @@
 und unter "password" Ihr eduroam-Passwort (RAS-Kennwort) ein.
 \\  \\ \\
-Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das Root-Zertifikat der Deutschen Telekom:
+Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das T-TeleSec_GlobalRoot_Class_2:
 "CA certificate": Das Root-Zertifikat können Sie unter \\
-[[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] \\
+[[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt]] \\
 herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden. \\
@@ Zeile 234: / Zeile 234: @@
 In der sich öffnenden Einstellungsseite:
   * EAP Methode : PEAP wählen (default)
-  * Phase 2-Authenifizierung: keine wählen (default)
+  * Phase 2-Authenifizierung: MSCHAPV2
-  * CA-Zertifikat: N/A (default)
+Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das T-TeleSec_GlobalRoot_Class_2 Root-Zertifikat über [[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt]] installieren und bei der Konfiguration auswählen. Auf neueren Androidsystemen ist das Zertifikat schon vorinstalliert und es reicht bei CA-Zertifikat 'Systemzertifikat verwenden' und bei Domain 'uni-freiburg.de' einzutragen.\\
-Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das Deutsche Telekom Root-Zertifikat über [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] installieren und bei der Konfiguration auswählen. \\
+  * CA-Zertifikat: Systemzertifikate verwenden
+  * Domain: uni-freiburg.de
   * Identität: <Uni-Account>@uni-freiburg.de
   * Anonyme Identität: leer lassen
@@ Zeile 242: / Zeile 243: @@
   * 'Fertig und verbinden' drücken.
  \\
 ===== Nokia-Symbian =====
@@ Zeile 249: / Zeile 249: @@
 ===== BlackBerry =====
-Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt|Wurzelzertifikat der Deutschen Telekom AG]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen.
+Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt|T-TeleSec_GlobalRoot_Class_2]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen.
 ===== WLAN für Gäste der Universität Freiburg =====
@@ Zeile 275: / Zeile 275: @@
 \\ \\
-** Bei Authentifizierungsproblemen bestätigen Sie bitte das "Deutsche Telekom Root CA 2": **
+** Bei Authentifizierungsproblemen bestätigen Sie bitte das "T-TeleSec_GlobalRoot_Class_2": **
 \\
   * Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern  \\
   * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt "Authentifizierung" aus.  \\
   * Neben der Schaltfläche "Microsoft: geschütztes EAP (PEAP) klicken Sie auf "Einstellung".  \\
-  * Wählen Sie unter "Vertrauenswürdige Stammzertifizierungsstellen" das "Deutsche Telekom Root CA 2" durch ankreuzen aus.  \\
+  * Wählen Sie unter "Vertrauenswürdige Stammzertifizierungsstellen" das "T-TeleSec_GlobalRoot_Class_2" durch ankreuzen aus.  \\
   * Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus.  \\

Zuletzt angesehen:

Unterschiede

Suche

Navigation

Drucken/exportieren

Werkzeuge

QR-Code