Konfiguration eduroam Mac OS X Vorbedingungen Gültiger Benutzeraccount der Universität Bonn. WPA2/WPA-fähige Netzwerkkarte in Ihrem Rechner. Version 0.1
1 Prüfen des Wurzelzertifikates Bitte prüfen Sie vor Beginn der Konfiguration, ob das richtige Wurzelzertifikat auf Ihrem Rechner installiert ist. Öffnen Sie dazu bitte die Schlüsselbundverwaltung über Programme > Dienstprogramme > Schlüsselbundverwaltung. Im Schlüsselbund Anmeldung sollten Sie nun bei Alle Objekte das Wurzelzertifikat Deutsche Telekom Root CA 2 finden. Auf neueren Rechner ist dieses Zertifikat vorinstalliert. Sollten sie noch einen älteren Rechner verwenden, installieren Sie dieses Zertifikat bitte nach. 2
2 Netzwerk hinzufügen Als Nächstes fügen Sie nun der AirPort-Karte ein neues Netzwerk hinzu. Öffnen Sie dazu Systemeinstellungen > Netzwerk und wählen AirPort aus. Damit Sie Änderungen vornehmen können, muss das Schloss geöffnet sein (1). Dann prüfen sie bitte, ob der AirPort-Status Aus ist; falls nicht, klicken Sie bitte auf AirPort deaktivieren (2). Als nächsten Schritt klicken Sie bitte auf Weitere Optionen... (3). 3
Hier wählen Sie AirPort aus (1) und fügen dann über + ein Netzwerk hinzu (2). Der Netzwerkname lautet eduroam (ohne Anführungszeichen) (1) und als Sicherheit stellen Sie Firmenweiter WPA2 (2) ein. 4
Als Benutzernamen geben Sie bitte Ihre Benutzerkennung mit dem Zusatz @uni bonn.de ein (1). Achtung: Der Benutzername sieht zwar wie eine E-Mail-Adresse aus, es handelt sich aber um Ihre "Original-Kennung" in der Benutzerverwaltung. Ein Mail-Alias wird nicht authentifiziert! Als Nächstes geben Sie bitte das zu Ihrer Kennung gehörige Passwort ein (2). Die Einstellung für 802.1X belassen Sie vorläufig auf Automatic (3). Zum Abschluß klicken Sie auf Hinzufügen (4). Das neue Netzwerk ist nun angelegt. Zum Abschluß haken Sie bitte Alle Netzwerke merken... (1) an und klicken dann auf OK (2). 5
3 Benutzerprofil hinzufügen Klicken Sie wieder auf Weitere Optionen... (1). Anschließend auf 802.1X (2) und dann auf + (3), um ein neues Benutzerprofil anzulegen. 6
Geben Sie dem neuen Benutzerprofil einen Namen (1). Zweckmäßig wäre hier z. B. Eduroam. Danach geben Sie den bekannten Benutzernamen und das Passwort wieder ein (2). Für die Indentifizierung (3) verwenden Sie TTLS. Wichtig: Bitte beachten Sie, dass nur TTLS ausgewählt ist und keine anderen Protokolle aktiv sind! Mit ausgewähltem TTLS klicken Sie dann auf Konfigurieren... (4). Als Internes TTLS Identifizierungsverfahren müssten Sie PAP wählen (1). Die Externe Identität lautet unabhängig von Ihrer Benutzerkennung immer anonymous@uni bonn.de (2). Der Vermerk Optional ist irreführend; damit Sie sich auch an anderen Standorten authentifizieren können, muss dieses Feld ausgefüllt werden! Zum Abschluss klicken Sie OK und sollten sich dann wieder im Auswahlbildschirm oben befinden. Klicken Sie auch hier OK, um die Erstellung des Benutzerprofils abzuschließen. 7
4 Netzwerk und Benutzerprofil verknüpfen Klicken Sie wieder auf Weitere Optionen... (1), wählen Sie das Netzwerk eduroam aus (2) und klicken Sie auf das dritte Symbol (den Stift) AirPort Netzwerk bearbeiten (3). 8
Als letzte Schritte der Verknüpfung wählen Sie bei der Option 802.1X das gerade erstellte Benutzerprofil Eduroam aus (1) und klicken auf Sichern (2). Damit gelangen Sie zurück zum Ausgangsmenü und können die Konfiguration durch klicken auf OK (3) abschließen. 9
5 Eduroam erstmalig verwenden Nachdem Sie nun die notwendigen Vorbereitungen getroffen haben, aktivieren Sie die Konfiguration mit einem Klick auf Anwenden (1). Anschließend starten Sie mit AirPort aktivieren (2) das drahtlose Netzwerk. Eventuell müssen Sie noch den Netzwerknamen eduroam (3) aus der Liste wählen. Danach werden Sie aufgefordert, Ihre Authenifizierungsdaten einzugeben. 10
Um die notwendigen Einstellungen vorzunehmen, klicken Sie bitte auf Zertifikat einblenden (1). Im dann erscheinenden Fenster klappen Sie bitte das Menü Vertrauen auf (1) und wählen die Option Immer vertrauen (2). Abschließend klicken Sie dann auf Fortfahren (3). 11
Nun wird die Verbindung zum Funknetz eduroam aufgebaut und Sie können Ihre IP-Adresse (1), das Identifizierungsverfahren und die Verbindungsdauer (2) erkennen. Beim erstmaligen Verbinden kann es durch das Einblenden des Zertifikates und das Vornehmen der Änderungen bei den Vertrauenseinstellungen zu einem Timeout bei der Authentifizierung kommen. Der Verbindungsaufbau gelingt dann nicht. Deaktivieren Sie dann den AirPort (3) oder trennen Sie die Verbindung (4) und verbinden sich neu. Da Sie jetzt dem Zertifikat automatisch vertrauen, geschieht die Authentifizierung schneller und einer Verbindung sollte nichts mehr im Wege stehen. 12
6 Installierte Zertifikate überprüfen Nachdem die Konfiguration erfolgreich abgeschlossen worden ist, können Sie über das Programm Schlüsselbundverwaltung prüfen, dass diese Zertifikate auf Ihrem Rechner installiert sind: Deutsche Telekom Root CA 2 (Wurzelzertifikat) DFN-Verein PCA Global G01 Universitaet Bonn CA eduroam 13