WLAN eduroam: Zugang per Windows Mobile 6.x Handy und Organizer an der JLU Gießen (Studenten und Mitarbeiter) Voraussetzungen Ein Handy oder einen Organizer mit Windows Mobile 6.x, WLAN 802.11b/g und Unterstützung für 802.1X, das aktuelle Zertifikat der Deutschen Telekom, der SecureW2-Client für WinMobile und eine gültige Benutzerkennung (s- oder g-kennung) incl. gültiges Netzzugangspasswort an der JLU Gießen. Einrichtung Zuerst müssen folgende Programme und Dateien auf das Handy übertragen werden: Windows Mobile 6.x Deutsche Telekom Root CA2 Zertifikat (Endung *.cer) SecureW2 Client für WinMobile Ja Ja Das Zertifikat steht auf der HRZ-Homepage zur Verfügung. Desweiteren befindet sich dort ein Link auf die Internet-Seite von SecureW2. Darüber gelangt man auf die Downloadseite, wo immer die aktuelle Version heruntergeladen werden kann. Zur Übertragung der Dateien steht unter Windows XP das Programm ActiveSync 4.5 und unter Windows Vista Windows Mobile-Gerätecenter 6.1 von Microsoft zur Verfügung. Die Programme werden mit dem jeweiligen Handy oder Smartphone auf CD mitgeliefert oder können direkt bei www.microsoft.de im Downloadcenter heruntergeladen werden. Die Verbindung zwischen PC und Handy kann über das mitgelieferte Kabel oder per Bluetooth geschehen. Die Zertifikate müssen zuerst in einem beliebigen Verzeichnis auf dem Gerät abgelegt werden. Danach begibt man sich über den Datei-Explorer in dieses Verzeichnis. Das Zertifikat wird dort schon als solches angezeigt und kann durch ein längeres Anklicken der Datei automatisch installiert werden. Es kann sein, dass trotz erfolgreicher Installation des Zertifikates dieses nicht im Zertifikatsspeicher unter den Stamm-Zertifikaten angezeigt wird. Dies ist ein Fehler unter Windows Mobile. Nach der Installation des SecureW2-Clients und dem ersten Verbindungsaufbau ist es dann dort auch zu finden.
Von der SecureW2 Homepage kann über den Link auf der HRZ-Homepage ein Zip-Archiv heruntergeladen werden. Auf einem Windows-PC lässt sich das Archiv leicht durch einen Doppelklick entpacken. In diesem Archiv befindet sich eine.exe-datei, die ebenfalls mittels ActiveSync auf das Smartphone übertragen werden muss. Sie wird wie das Zertifikat durch längeres Anklicken installiert. Über Start -> Einstellungen -> Verbindungen -> Wi-Fi bzw. Netzwerkkarten gelangt man zum einem Fenster, in dem die verfügbaren Wireless LANs angezeigt werden. Durch eine kurze Berührung von eduroam gelangt man zum nächsten Fenster. Die Einstellungen im Fenster sollten so aussehen wie im rechten oberen Bild. Zum nächsten Bild geht es mit Weiter. Im linken Fenster ist WPA2 und AES auszuwählen. Danach gelangt man über Weiter zum rechten Fenster. Hier muss man als EAP-Typ SecureW2 TTLS und danach erreicht man über Eigenschaften die Konfiguration des SecureW2-Clients.
Den Standard-Eintrag unter Profil kann beibehalten werden. Über die Schaltfläche Konfigurieren gelangt man zum rechten Fenster. Dort sind folgende unter der Registerkarte Verbindung folgende Eingaben zu machen: Benutze andere äußere Identität Äußere Identität angeben Eingabefeld anonymous@uni-giessen.de Bitte beachten Sie: Bei allen Eingaben ist die Groß-/Kleinschreibung zu beachten. Als nächstes muss die Registerkarte Zertifikate ausgewählt werden. Hier sind folgende Eingaben zu machen: Serverzertifikat überprüfen Vertrauenswürdige CAs Deutsche Telekom Root CA 2 (über Schaltfläche Hinzufügen) Servernamen überprüfen Eingabefeld radius1.uni-giessen.de
Dieses Zertifikat ist nicht immer (trotz erfolgter Installation) vorhanden. In diesem speziellen Fall darf ein beliebiges Zertifikat ausgewählt werden, da sich sonst die Installation des SecureW2 nicht abschließen lässt. Das fehlende Zertifkat wird dann beim ersten Verbindungsaufbau nachinstalliert. Danach muss das richtige Zertifikat hier eingestellt werden! Als nächstes werden noch Angaben zur Authentifizierung benötigt. Als Authentifizierungsmethode ist PAP auszuwählen. Unter der Registerkarte Benutzerkennung sind folgende Angaben zu machen: Benutzer nach Berechtigung Login Passwort Domäne vom HRZ erhaltene s- oder g- Kennung das zugehörige Netzzugangspasswort uni-giessen.de Über den Punkt Erweitert gelangt man in die erweiterten Einstellungen. Dort sind die Punkte Serverzertifikat muß auf dem Computer installiert sein und Benutzer erlauben, neue Verbindung einzurichten auszuwählen.
Sie können die Domäne auch an ihre Benutzerkennung durch ein @uni-giessen.de anhängen (z.b. gxxx@uni-giessen.de). Dann muss sie unter dem Punkt Domäne nicht mehr extra angegeben werden. Welche der beiden Möglichkeiten bei ihnen funktioniert, müssen sie auf Grund der kleineren Dialekte von Windows Mobile selbst herausfinden. Den Punkt "Serverzertifikat muß auf dem Computer installiert sein" nur dann, wenn das Zertifikat "Deutsche Telekom Root CA2" in der Karteikarte "Zertifikate" eingestellt ist. Nach erster erfolgreicher Verbindung muss dieser Haken gesetzt werden! Danach kann über die Schaltfläche OK die Konfiguration verlassen werden. Nach einem längeren Anklicken der SSID eduroam wählt man im erscheinenden Kontextmenü Verbinden aus. Sobald die Verbindung erfolgreich hergestellt ist, wird dies mit Verbunden hinter der SSID angezeigt. Danach kann der installierte Browser zum Surfen geöffnet werden. Stand: 14.01.2009 CR