Konfiguration eduroam
|
|
|
- Manfred Kerner
- vor 8 Jahren
- Abrufe
Transkript
1 Konfiguration eduroam Android ab Version 2.3 Vorbedingungen Gültige Uni-ID der Universität Bonn. Zugang zum Internet vor der Einrichtung. Version 0.1
2 0 Vorbemerkung Android ist in vielen Versionen auf dem Markt, die teilweise auch mit Herstelleranpassungen versehen sind. Daher ist eine Anleitung, die genau auf alle Modelle passt, leider nicht möglich. Es sollte aber möglich sein, anhand dieser Anleitung die passenden Einstellungen, die auf Ihrem Handy leicht abweichen können, zu finden. 1 Wurzelzertifikat installieren Die Universität Bonn verwendet für Eduroam Server-Zertifiakte bei der Anmeldung. Durch diese Zertifikate wird sichergestellt, dass sich kein unbefugter Server in den Anmeldeprozess einschleichen kann. Damit diese Zertifikate auf ihre Gültigkeit geprüft werden können, muss ein sogenanntes Wurzelzertifikat auf Ihrem Handy installiert sein (konkret das Wurzelzertifikat Deutsche Telekom Root CA 2). Im Gegensatz zu den üblichen Desktop-Betriebssystemen ist dies bei Android nicht vorinstalliert und muss von Ihnen nachinstalliert werden. Am einfachsten laden Sie dies von der Seite des Deutschen Forschungsnetzes (DFN) herunter. Auf dieser Seite finden Sie das Wurzelzertifikat Deutsche Telekom Root CA 2. Zum Abspeichern klicken Sie bitte auf das Format mit der Dateierweiterung.crt. 2
3 Verwenden Sie dazu am besten das Programm Internet, da dieses das Zertifikat direkt am richtigen Ort im Anmeldeinformationsspeicher auf Ihrem Handy ablegt. Diesem Zertifikat müssen Sie nun einen (loaklen) Namen geben, den Sie selbst wählen; hier ist als Name Telekom_Ca_2 gewählt worden. Wenn Sie bereits den Anmeldeinformationsspeicher auf Ihrem Gerät aktiviert haben, wird das Zertifikat dort abgelegt. Ansonsten müssen Sie zuerst ein Passwort für den Anmeldeinformationsspeicher vergeben und bestätigen. 3
4 Damit das WLAN später auf das Zertifikat zugreifen kann, muss in den Sicherheitseinstellungen die Option aktiviert sein, dass Anwendungen sichere Zertifikate und Anmeldeinformationen abrufen dürfen. ACHTUNG: Diese Option kann blockiert sein, wenn Sie das Handy vollständig aus- und später wieder einschalten, weil dann das Passwort für den Speicher nicht mehr aktiv ist! Eine Verbindung zum Eduroam ist dann nicht möglich. Sie können dann den Anmeldeinformationsspeicher wieder aktivieren, indem Sie die Option ab- und sofort wieder anhaken. Dann wird das Passwort für den Speicher abgefragt und danach sollte die Anmeldung bei Eduroam wieder möglich sein. 2 WLAN-Konfiguration Nachdem nun die Vorbereitungen zur Absicherung über ein Zertifikat getroffen sind, können Sie das WLAN eduroam konfigurieren. Sie müssen sich dazu in einem Bereich befinden, in dem eduroam ausgestrahlt wird. Wählen Sie bei den Einstellungen Drahtlos & Netzwerk und aktivieren Sie dann WLAN. Nun werden die verfügbaren Netzwerke gescannt und eduroam sollte in der Liste erscheinen. Wählen Sie jetzt eduroam aus. 4
5 Für die Konfiguration des Netzwerks eduroam verwenden Sie die folgenden Parameter: Die EAP-Methode ist TTLS. Die Phase 2-Authentifizierung ist PAP. Als CA-Zertifikat müssen Sie den von Ihnen verwendeten Namen beim Abspeichern des Zertifikates verwenden; hier ist es Telekom_Ca_2. Das Nutzerzertifikat wird nicht verwendet. Als Identität verwenden Sie bitte Ihre Uni-ID mit dem (ohne die Anführungszeichen). ACHTUNG: Bitte verwechseln Sie die Uni-ID nicht mit einem Mail-Alias! Die äußere Form ist zwar gleich, aber mit einem Mail-Alias können Sie sich nicht authentifizieren. Die anonyme Identität lautet für Angehörige der Universität Bonn immer und das Passwort ist Ihr persönliches Uni-ID-Passwort. Wenn die Eingaben stimmen, können Sie auf Verbinden tippen und eine Verbindung in das Internet über eduroam wird hergestellt. 5
