|
|
|
Netzwerkzugang auf dem Client mit 802.1x einrichten
Zugang zu den Netzwerken der von uns versorgten Einrichtungen Technische
Fakultät, CITEC und CoR-Lab ist nur nach erfolgreicher elektronischer
Anmeldung am Netzwerk möglich.
Um diese Authentifizierung zu realisieren, nutzen wir den internationalen
Standard IEEE-802.1x. Wenn ihr Client nicht am Netzwerk
angemeldet ist, haben Sie nur sehr beschränkten Zugriff auf interne Dienste:
Sie können lediglich die Webseite der Rechnerbetriebsgruppe und den
Webmailer der Technischen Fakultät erreichen. Alle anderen Zugriffsversuche
werden blockiert und Sie werden auf eine Hinweisseite umgeleitet.
Die Anwendung dieser Technolgie hat für unsere Nutzer und für uns enorme
Vorteile:
Da der Zugriff auf unsere Netze (VLANs) nur nach Authentifizierung möglich
ist, haben nur berechtigte Personen Zugang und Zugriff auf kritische und
vertrauliche Daten. Ein potentieller Angreifer kann trotz physikalischem
Zugang zu der Datendose nicht in das Netzwerk gelangen. Dies ist ein großer
Gewinn an IT-Sicherheit, besonders für Einrichtungen und Arbeitsgruppen, die
mit streng vertraulichen Forschungsdaten und personenbezogenen Daten (z.B.
von Versuchspersonen) arbeiten.
Der zweite Vorteil dieser Technologie ist größtmögliche Flexibilität:
Eine Datendose muss nicht mehr statisch einem Netz (z.B. Arbeitsgruppennetz
AG AI) zugeordnet sein. Alle Datendosen mit IEEE-802.1x weisen das Netz
dynamisch der authentifizierten Person oder dem Computer zu. Eine
angeschlossene Workstation der Arbeitsgruppe AI bekommt automatisch das
Netz der AI, während ein Nutzer mit seinem Laptop an der selben Datendose
Zugang zum allgemeinen Laptopnetz der TechFak bekommt. Damit entfällt
auch die bisher notwendinge Anmeldung von Rechnerumzügen, da die RBG
nicht mehr die MAC-Adressen der Endgeräte auf den Ports eintragen muss.
Damit ein Client sich am Netzwerk anmelden kann, wird neben dem
Zugangsrecht auch eine Software, ein Supplikant
benötigt. Fast alle aktuellen Betriebssysteme bringen diesen in der
Standardinstallation bereits mit, so dass dieser nur noch konfguriert
werden muss.
Im folgenden beantworten wir allgemeine Fragen und beschreiben die
Einrichtung auf verschiedenen Betriebssystemen mit der Hilfe von
ausführlichen Screenshots.
Alle Einstellungen auf einen Blick
| Authentication: | EAP-TTLS (Tunneled TLS) oder PEAP |
| Anonymous (outer) Identity: | anonymous (oder Feld freilassen) |
| CA certificate: | CITEC Root CA |
| Inner authentication: | PAP oder MSCHAP(v2) |
| Username: | Ihr TechFak-Benutzername |
| Passwort: | Das für den Netzzugang vergebene Passwort |
Nach oben
Fragen und Antworten
Welchen Status muss ich haben, damit ich Zugang zum Netzwerk bekomme?
Zugang zum kabelgebundenen Rechnernetz der Technischen Fakultät, dem CITEC sowie
dem CoR-Lab ist allen Mitarbeitern und Hilfskräften dieser Einrichtungen
gestattet.
Studenten und Mitarbeiter anderer Einrichtungen können stattdessen eine
Datendose ihrer Fakultät oder des Hochschulrechenzentrums (HRZ) benutzen.
Des weiteren steht das allgemeine Funkdatennetz (WLAN) des HRZ zur Verfügung.
Nach oben
Kann ich auch mein privates Laptop am Netzwerk anschließen?
Ja, das ist möglich. Dazu bieten wir ein "Laptopnetz" an. Viele interne
Dienste, die aus dem Internet oder den Rechnernetzen des
Hochschulrechenzentrums nicht erreichbar sind, können genutzt werden. Dazu
zählt z.B. der direkte Zugriff auf die AG-Workstations per SSH oder der
Druckdienst. Die Nutzung einiger kritischer Dienste, wie z.B. der direkte
Zugriff auf unsere Fileserver ist aus Sicherheitsgründen nicht gestattet.
Bitte beachten Sie auf jeden Fall die IT-Regeln der Universität beim
Umgang mit universitätsinternen Daten auf privaten Geräten. Im Idealfall
sollten diese Daten auf den AG-Maschinen verbleiben und es sollte lediglich
per Remote-Zugriff (SSH, X11, VNC, RDP) darauf gearbeitet werden.
Nach oben
Wie lautet mein Benutzername und mein Passwort für den Netzzugang?
Als erstes muss zwischen Geräten der Arbeitsgruppen und privaten Geräten
unterschieden werden:
AG-Rechner werden mit einem vom Nutzer unabhängigen Maschinenaccount
ausgestattet. Falls Sie an so einer Maschine sitzen und Zugang zum Netzwerk
bekommen möchten, kontaktieren Sie bitten den Rechnersupport ihrer AG.
Private Geräte und Dienstlaptops, die ausschließlich von ihnen genutzt werden,
müssen Sie mit ihrem eigenen Account authentifizieren. Der Benutzername
entspricht dem ihres TechFak-Benutzerkontos. Das Passwort für den
Netzzugang unterscheidet sich allerdings: hier wurde ihnen von uns ein
zufälliges Passwort gesetzt. Um dieses zu bekommen müssen Sie sich auf einer
unserer Linux-Maschinen (AG-Workstation, im
GZI oder auf unseren
SSH-Zugangsservern)
anmelden. Öffnen Sie ein Terminal und geben Sie folgenden Befehl ein:
/vol/local/bin/tfpasswd net
Sie erfahren dann ihr Passwort für den Netzzugang. Momentan besteht leider
noch nicht die Möglichkeit, dieses Passwort zu ändern. Wir arbeiten mit
Hochdruck an einer neuen, komfortablen Benutzerveraltung, über die demnächst
jeder Benutzer seine Passwörter und Rechte bequem selbst verwalten kann.
Nach oben
Beim Anfordern meines Passwortes bekomme ich die Fehlermeldung, dass ich nicht
berechtigt sei. Ich bin aber Mitarbeiter/Hilfskraft...
Kontaktieren Sie den Rechnersupport ihrer Arbeitsgruppe. Dieser wird veranlassen,
dass ihnen ein Account für den Netzzugang erstellt wird.
Dieser Schritt ist momentan leider noch erforderlich.
Nach oben
Ich bin Gast an einer der oben genannten Einrichtungen. Kann ich Zugang zum
Netzwerk bekommen?
Ja: bitte kontaktieren Sie den Rechnersupport der Arbeitsgruppe, bei der sie
Gast sind oder wenden Sie sich an ihren Betreuer. Sie erhalten dann
Benutzerkennung und Passwort für einen Gastzugang.
Nach oben
Jemand hat mein Passwort gesehen oder ein Virus/Trojaner/Malware könnte mein
Passwort ausgelesen haben. Was nun?
Bitte kontaktieren Sie in diesem Fall sofort die
Rechnerbetriebsgruppe.
Wir erzeugen ihnen dann ein neues Passwort.
Nach oben
Ich habe alles so eingerichtet wie unten beschrieben. Es funktioniert trotzdem nicht.
Bitte prüfen Sie nocheinmal alle Einstellungen. Ihr System muss außerdem so eingestellt sein,
dass es seine IP-Adresse per DHCP bezieht (Automatische Konfiguration).
Falls es immer noch nicht funktioniert, wenden Sie sich an den Rechnersupport ihrer
Arbeitsgruppe. Schicken Sie bitte auf jeden Fall folgende Informationen mit:
- Wie lautet ihr TechFak-Benutzername?
- Welches Betriebssystem setzen Sie ein? Welche Version?
- Den Zeitpunkt des Anmeldeversuches
- Gab es eine Fehlermeldung? Welche?
- Bezeichnung der Datendose (inkl. Position des Steckers)
Nach oben
Ich benutze ein TechFak-Netbootsystem und bekomme die Fehlermeldung, dass
mein Rechner nicht angemeldet sei. Was muss ich tun?
Die Authentifizierung am Netzwerk ist in unserer Netboot-Distribution bereits
eingebaut. Hier müssen Sie eigentlich gar nichts tun. Sollten Sie dennoch beim
Aufrufen von Webseiten eine Fehlerseite bekommen, wenden Sie sich bitte an den
Rechnersupport ihrer Arbeitsgruppe.
Nach oben
Für mein Betriebssystem gibt es keine Anleitung. Kann ich trotzem Zugang zum Netzwerk
bekommen?
Falls Sie ein veraltetes Betriebssystem einsetzen, für welches keine
Sicherheitsaktualisierungen (Updates) mehr bereitgestellt werden (wie z.B.
Windows 2000): nein. Systeme, die ein potentielles Sicherheitsrisiko darstellen,
dürfen nicht in userem Netzwerk betrieben werden.
Falls Sie ein aktuelles, unten nicht aufgeführtes, Betriebssystem einsetzen,
wenden Sie sich an den Rechnersupport. In vielen Fällen ist der Zugang
problemlos möglich. Hier müssen wir im Einzelfall prüfen, ob es eine Lösung
gibt.
Nach oben
Die Anleitung für mein Betriebssystem unten ist nicht korrekt oder ich habe Screenshots
für ein Betriebssystem erstellt, das unten nicht aufgeführt ist.
Wir freuen uns sehr über Verbesserungsvorschläge, Korrekturen und Hinweise zu
unserer Dokumentation. Bitte senden Sie ihre Vorschläge und Korrekturen per
Email.
Wir nehmen auch gerne neue Anleitungen zu anderen Betriebssystemen auf. Die
Screenshots sollten so ausführlich sein, dass selbst ein unerfahrener Benutzer
die Einrichtung vornehmen kann.
Nach oben
Warum verwendet das CITEC ein eigenes Root-Zertifikat? Ich habe das
Deutsche Telekom Root CA 2-Zertifikat bereits installiert.
Wir haben die Vor- und Nachteile der Nutzung der von der CA der Uni
Bielefeld signierten Zertifikate genaustens abgewogen: ein
solches Zertifikat ließe sich mit Hilfe des Telekom Root CA
2-Zerifikates validieren. Da dieses inzwischen von fast allen
Betriebssystemen als vertrauenswürdig eingestuft und mitgeliefert
wird, wäre eine manuelle Installation des Root-Zeritifikates
nicht notwendig. Obwohl dies den Einrichtungsprozess auf den
Clients vereinfachen würde, haben wir uns dagegen entschieden.
Wir setzen stattdessen Zertifikate ein, die wir von unserer
eigenen CA signieren ließen.
Neben der größeren Flexibilität ist unser
Hauptargument die bessere Kontrolle: Signaturen der CA der
Uni Bielefeld können von verschiedenen Stellen aus verschiedenen
Gründen widerrufen werden. Dies würde zur Folge haben, dass
alle Clients, die ihre Zertifikatssperrlisten regelmäßig
aktualisieren, in so einem Fall die Netzkonnektivität verlieren
würden. Das Risiko, dass das gesamte CITEC, die TechFak und das
CoR-Lab dadurch "stillgelegt" wird, ist uns zu hoch. Bei
unserer eigenen CA können wir selber entscheiden, wann wir
Zerifikate sperren und ggf. vorher fehlerhafte (z.B. schwache)
Zertifikate austauschen, so dass es keine Unterbrechung in
der Versorgung gibt.
Nach oben
Anleitungen für die gebräuchlichsten Betriebssysteme
Einrichtung von IEEE-802.1x-Autentifizierung unter:
- Linux (verschiedene Distributionen mittels NetworkManager)
- Apple OS X 10.7 (Lion) und 10.8 (Mountain Lion)
- Microsoft Windows XP SP3
- Microsoft Windows 7
- Microsoft Windows 8
- verschiedene Unix-Systeme (mittels wpa_supplicant)
Linux (verschiedene Distributionen mittels NetworkManager)
Als erstes müssen Sie das Root-Zeritifikat des CITEC von
http://techfak.net/go/CA herunterladen. Alternativ können
Sie die Datei von einem anderen System kopieren.
Speichern Sie die Datei an einem Ort, wo sie dauerhaft liegen bleiben kann
und nicht versehentlich gelöscht wird (daher nicht auf dem Desktop!). |
 |
Die meisten Linuxdistributionen benutzen den Network-Manager zur
Konfiguration der Netzwerkschnittstellen.
Klicken Sie auf das Icon des Network-Manager. Das Aussehen
des Symbols sowie dessen Position kann je nach Distribution
und Release variieren. Bei älteren Versionen müssen Sie unter
Umständen das Menü mit einem Rechtsklick öffnen.
Klicken Sie auf "Verbindungen bearbeiten" (Edit connections). |
 |
Wählen Sie die kabelgebundene Netzwerkschnitelle aus und klicken Sie
auf Edit. |
 |
Wählen Sie den Karteireiter "802.1x Security" und passen die Einstellungen
gemäß dem Bildschirmfoto an. Bei "CA Certificate" wählen Sie den Speicherort
des vorher heruntergeladenen CA-Root-Zertifikates. Unter "IPv4 Settings" muss
"DHCP" eingestellt sein. Klicken Sie dann auf "Save".
Ihr Computer ist jetzt am Netzwerk angemeldet. Sie haben Zugriff auf
interne Dienste und das Internet |
Nach oben
Apple OS X 10.7 (Lion) und 10.8 (Mountain Lion)
Als erstes müssen Sie das Root-Zeritifikat des CITEC installieren. Dazu
laden Sie das Zerifikat von
http://techfak.net/go/CA herunter oder kopieren die Datei
von einem anderen System.
Klicken Sie doppelt auf die Datei im OS X Finder. Die "Schlüsselbundverwaltung"
(Keychain Access) öffnet sich (siehe Bildschirmfoto). Klicken Sie auf "Immer
vertrauen" (Always Trust). |
 |
Öffnen Sie die Systemeinstellungen (System Preferences).
Klicken dann auf Netzwerk (Network)
 |
 |
| Achten Sie darauf, dass im linken Bereich die kabelgebundenen Netzwerkschnittstelle
"Ethernet" ausgewählt ist. Wählen Sie bei "IPv4 konfigurieren" (Configure IPv4)
die Option "DHCP" aus (sofern nicht bereits voreingestellt). Dann klicken Sie auf
"Weitere Optionen" (Advanced). |
 |
| Klicken Sie oben auf den Karteireiter "802.1X" und setzen das Häkchen bei
"Automatische Verbindung aktivieren" (Enable automatic connection). |
 |
| Falls der hier gezeigte Dialog nicht automatisch erscheint, ziehen Sie das
Netzwerkkabel heraus und stecken es wieder rein. Wählen Sie die Schaltfläche
"Zertifikat einblenden" (Show Certificate). |
 |
| Achten Sie unbedingt darauf, dass die Gültigkeit des Zertifikates erkannt wurde
("Dieses Zertifikat ist gültig" / "This certificate is valid").
Ist dies nicht der Fall, sollten Sie nicht forfahren und den IT-Support ihrer
Arbeitsgruppe kontaktieren.
Bei gültigem Zertifikat aktivieren Sie die Auswahl "immer vertrauen" (Always
trust). Der im Bildschirmfoto gezeigte Servername kann variieren. |
 |
| Das nächste Fenster erscheint und erwartet die Eingabe der Anmeldedaten.
Geben Sie ihren TechFak-Benutzernamen und ihr Passwort für den Netzzugang ein.
Ihr Computer ist jetzt am Netzwerk angemeldet. Sie haben Zugriff auf interne
Dienste und das Internet. |
 |
Nach oben
Microsoft Windows XP SP3
| Bevor Sie beginnen, stellen Sie sicher, dass auf ihrem Rechner das aktuelle
Service-Pack 3 (SP3) und alle verfügbaren Aktualisierungen (Updates) installiert
sind. |
Laden Sie das CITEC-Root-Zertifikat von
http://techfak.net/go/CA herunter oder kopieren Sie von einem
anderen Rechner.
Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie "Zertifikat
Installieren" (Install Certificate). |
 |
Wählen Sie den Zertifikatsspeicher manuell aus. Wählen Sie hierzu die Option
"Alle Zertifikate in folgendem Speicher speichern" (Place all certificates in the following
store) und klicken anschließend auf "Durchsuchen" (Browse).
Wählen Sie "Vertrauenswürdige Stammzertifizierungsstellen" (Trusted Root Certification
Authorities) aus und beenden den Assistenten, indem Sie bei den nächsten Schritten die
vorgeschlagenden Einstellungen akzeptieren. |
 |
 |
| Öffnen Sie "Leistung und Wartung" (Performance and Maintenance) in der
Systemsteuerung (Control Panel). |
 |
 |
Starten Sie die "Verwaltung" (Administrative Tools) und dann "Dienste" (Services).
|
| Suchen Sie den Dienst "Automatische Konfiguration (verkabelt)" (Wired AutoConfig) und
konfigurieren diesen, indem Sie in dem Kontextmenü (rechte Maustaste verwenden) Eigenschaften
(Properties) anklicken. |
 |
 |
Wählen Sie "Automatisch" (Automatic) im Dropdown-Menü und klicken Sie anschließend auf
"Starten". |
| Starten Sie "Netzwerk- und Internetverbindungen" (Network and Internet Connections) über
die Systemsteuerung (Control Panel). |
 |
Klicken Sie auf "Netzwerkverbindungen" (Network Connections). Wählen Sie dann die
passende LAN-Verbindung aus (Local Area Connection) und öffnen die Eigenschaften der
Verbindung.
Wählen Sie den Karteireiter "Authentifizierung" (Authentication) und klicken auf die
Schaltfläche "Einstellungen" (Settings). |
 |
 |
 |
 |
Stellen Sie sicher, dass nur "CIT-EC CA" ausgewählt ist und klicken Sie auf die
Schaltfläche "Konfigurieren..." (Configure...).
Deaktivieren Sie die Checkbox, damit Windows nicht ihre Logindaten zum
Anmelden am Netzwerk benutzt. Für die Anmeldung am Netzwerk müssen Sie ihren
TechFak-Benutzernamen und das von ihnen gewählte Passwort für den
Netzzugang verwenden!
 |
Schließen Sie die Fenster wieder mit OK.
Kurz darauf öffnet sich eine Meldung am unteren rechten Bildschirmrand. Klicken Sie auf
diese Meldung. |
 |
 |
Es öffnet sich ein Fenster. Geben Sie ihre Anmeldedaten ein.
Geben Sie ihren TechFak-Benutzernamen und ihr Passwort für den Netzzugang ein.
Lassen Sie das Feld "Domäne" (logon domain) leer.
Ihr Computer ist jetzt am Netzwerk angemeldet. Sie haben Zugriff auf interne
Dienste und das Internet. |
Nach oben
Microsoft Windows 7
Laden Sie das CITEC-Root-Zertifikat von
http://techfak.net/go/CA herunter oder kopieren Sie von einem
anderen Rechner.
Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie "Zertifikat
Installieren" (Install Certificate). |
 |
Wählen Sie den Zertifikatsspeicher manuell aus. Wählen Sie hierzu die Option
"Alle Zertifikate in folgendem Speicher speichern" (Place all certificates in the following
store) und klicken anschließend auf "Durchsuchen" (Browse).
Wählen Sie "Vertrauenswürdige Stammzertifizierungsstellen" (Trusted Root Certification
Authorities) aus und beenden den Assistenten, indem Sie bei den nächsten Schritten die
vorgeschlagenden Einstellungen akzeptieren. |
 |
 |
 |
Bevor Sie das CITEC-Root-Zertifikat importieren, sollten Sie dessen Echtheit prüfen.
Dazu vergleichen Sie den bei ihnen angezeigten SHA1-Fingerabdruck (Thumbprint; die
40-stellige Zeichenkette in der Mitte) mit dem auf dem Bildschirmfoto links angezeiten
Wert.
Falls die bei ihnen angezeite Zeichenkette davon abweicht, fahren Sie nicht fort, sondern
kontaktieren den Rechnersupport ihrer Arbeitsgruppe. |
 |
Öffnen Sie das Startmenü, geben Sie im Eingabefeld unten links den Text "services.msc"
ein und drücken Sie die Return- oder Entertaste. |
| Suchen Sie den Dienst "Automatische Konfiguration (verkabelt)" (Wired AutoConfig) und
konfigurieren diesen, indem Sie in dem Kontextmenü (rechte Maustaste verwenden) Eigenschaften
(Properties) anklicken. |
 |
 |
Wählen Sie "Automatisch" (Automatic) im Dropdown-Menü und klicken Sie anschließend auf
"Starten". |
| Öffnen die Systemsteuerung und klicken Sie auf "Netzwerk und Internet" (Network and Internet).
|
 |
| Klicken Sie auf "Netzwerk- und Freigabecenter" (Network and Sharing Center). |
 |
| Klicken Sie auf "LAN-Verbindung" (Local Area Connection). |
 |
Öffnen Sie die Eigenschaften der LAN-Verbindung mit der Schaltfläche
"Eigenschaften" (Properties).
In dem Fenster Verbindungseigenschaften wählen Sie den Karteireiter "Authentifizierung"
(Authentication) und klicken Sie auf "Einstellungen" (Settings). |
 |
 |
 |
Stellen Sie sicher, dass nur "CIT-EC CA" ausgewählt ist und klicken Sie auf die
Schaltfläche "Konfigurieren..." (Configure...).
Deaktivieren Sie die Checkbox, damit Windows nicht ihre Logindaten zum
Anmelden am Netzwerk benutzt. Für die Anmeldung am Netzwerk müssen Sie ihren
TechFak-Benutzernamen und das von ihnen gewählte Passwort für den
Netzzugang verwenden!
 |
Schließen die beiden Fenster und kehren Sie zu den Eigenschaften der
LAN-Verbindung zurück.
Klicken Sie dort auf die Schaltfläche "Zusätzliche Einstellungen"
(Additional Settings).
Wählen Sie die Option "Authentifizierungsmodus angeben" (Specify authentication mode) und
den Wert "Benutzerauthentifizierung" (User authentication) in der Dropdown-Liste aus. |
|
 |
Schließen Sie die Fenster wieder mit OK.
Kurz darauf öffnet sich eine Meldung am unteren rechten Bildschirmrand. Klicken Sie auf
diese Meldung. |
 |
 |
Es öffnet sich ein Fenster. Geben Sie ihre Anmeldedaten ein.
Geben Sie ihren TechFak-Benutzernamen und ihr Passwort für den Netzzugang ein.
Ihr Computer ist jetzt am Netzwerk angemeldet. Sie haben Zugriff auf interne
Dienste und das Internet. |
Nach oben
Microsoft Windows 8
Laden Sie das CITEC-Root-Zertifikat von
http://techfak.net/go/CA herunter oder kopieren Sie von einem
anderen Rechner.
Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie "Zertifikat
Installieren" (Install Certificate). |
 |
 |
Wählen Sie als Speicherort für das Zertifikat "Lokale Maschine" (Local Machine) aus. |
Wählen Sie den Zertifikatsspeicher manuell aus. Wählen Sie hierzu die Option
"Alle Zertifikate in folgendem Speicher speichern" (Place all certificates in the following
store) und klicken anschließend auf "Durchsuchen" (Browse).
Wählen Sie "Vertrauenswürdige Stammzertifizierungsstellen" (Trusted Root Certification
Authorities) aus und beenden den Assistenten, indem Sie bei den nächsten Schritten die
vorgeschlagenden Einstellungen akzeptieren. |
 |
 |
 |
Öffnen Sie den Windows-8-Startbildschirm, geben in das Suchfeld "services.msc" ein
und drücken die Return- oder Entertaste. |
| Suchen Sie den Dienst "Automatische Konfiguration (verkabelt)" (Wired AutoConfig) und
konfigurieren diesen, indem Sie in dem Kontextmenü (rechte Maustaste verwenden) Eigenschaften
(Properties) anklicken. |
 |
 |
Wählen Sie "Automatisch" (Automatic) im Dropdown-Menü und klicken Sie anschließend auf
"Starten". |
 |
Öffnen die Systemsteuerung und klicken Sie auf "Netzwerk und Internet" (Network
and Internet). |
 |
| Klicken Sie auf "Netzwerk- und Freigabecenter" (Network and Sharing Center). |
 |
| Klicken Sie auf "Ethernet". |
 |
Öffnen Sie die Eigenschaften der LAN-Verbindung mit der Schaltfläche
"Eigenschaften" (Properties).
In dem Fenster Verbindungseigenschaften wählen Sie den Karteireiter "Authentifizierung"
(Authentication) und klicken Sie auf "Einstellungen" (Settings). |
 |
 |
 |
Stellen Sie sicher, dass nur "CIT-EC CA" ausgewählt ist und klicken Sie auf die
Schaltfläche "Konfigurieren..." (Configure...).
Deaktivieren Sie die Checkbox, damit Windows nicht ihre Logindaten zum
Anmelden am Netzwerk benutzt. Für die Anmeldung am Netzwerk müssen Sie ihren
TechFak-Benutzernamen und das von ihnen gewählte Passwort für den
Netzzugang verwenden!
 |
Schließen die beiden Fenster und kehren Sie zu den Eigenschaften der
LAN-Verbindung zurück.
Klicken Sie dort auf die Schaltfläche "Zusätzliche Einstellungen"
(Additional Settings).
Wählen Sie die Option "Authentifizierungsmodus angeben" (Specify authentication mode) und
den Wert "Benutzerauthentifizierung" (User authentication) in der Dropdown-Liste aus. |
|
 |
 |
Es öffnet sich ein Fenster. Geben Sie jetzt ihre Anmeldedaten ein.
Geben Sie ihren TechFak-Benutzernamen und ihr Passwort für den Netzzugang ein.
Ihr Computer ist jetzt am Netzwerk angemeldet. Sie haben Zugriff auf interne
Dienste und das Internet. |
Nach oben
verschiedene Unix-Systeme (mittels wpa_supplicant)
Die Einrichtung mittels wpa_supplicant eignet sich nur für erfahrene Benutzer, da
erweiterte Kenntnisse des Systems nötig sind.
Diese Methode ist ideal für feste Workstations und Server.
Für Nutzer Debian-basierter Distributionen (Debian, Ubuntu, etc.) gibt es ein
Setup-Skript von uns, welches nur ausgeführt werden muss und dabei die Konfigurationsdateien
selbstständig anlegt und in diese /etc/network/interfaces einbindet.
Benutzer anderer Distributionen müssen die Einrichtung manuell vornehmen. Dazu stellen
wir eine Beispiel-Konfiguration bereit, die nur geringfügig angepasst werden muss.
Setup-Skript für Debian/Ubuntu und Beispiel-Konfig:
http://techfak.net/files/linux-dot1x.tar |
Nach oben
|
RBG Rechnerbetriebsgruppe der Technischen Fakultät · Universität Bielefeld 
