Zum Inhalt

Kabelgebundener Netzzugang (LAN)

Zugang zu den Netzwerken der von uns versorgten Einrichtungen Technische Fakultät, CITEC und CoR-Lab ist nur nach erfolgreicher elektronischer Anmeldung am Netzwerk möglich.

Wir nutzen dafür den internationalen Standard IEEE-802.1x. Wenn Dein Client nicht am Netzwerk angemeldet ist, hast Du nur sehr beschränkten Zugriff auf interne Dienste: Du kannst lediglich die Webseite der Rechnerbetriebsgruppe und den Webmailer der Technischen Fakultät erreichen. Alle anderen Zugriffe werden blockiert und Du wirst auf eine Hinweisseite umgeleitet.

Konfiguration der Endgeräte

Damit ein Client sich am Netzwerk anmelden kann, wird neben dem Zugangsrecht auch eine Software, ein Supplikant benötigt. Fast alle aktuellen Betriebssysteme bringen diesen in der Standardinstallation bereits mit, so dass dieser nur noch konfiguriert werden muss.

Konfiguration

Authentifizierung: EAP-TTLS (Tunneled TLS) oder PEAP
Anonyme (äußere) Identität: anonymous (oder Feld freilassen)
Zertifizierte CAs: Download
Innere Authentifizierung: PAP oder MSCHAP(v2)
Nutzername: Dein TechFak-Benutzername
Passwort: Das für den Netzzugang vergebene Passwort

Anleitungen

Unter Gnome (Ubuntu, Fedora) sehen die Fenster leicht anders aus, die Einstellungen sind aber identisch.

Root-Zertifikat herunterladen: citec-root-ca.crt. Alternativ kannst Du die Datei von einem anderen System kopieren. Speichere die Datei an einem Ort, wo sie dauerhaft liegen bleiben kann, z. B. in ~/.cert/.

Die meisten Linuxdistributionen benutzen den Network-Manager zur Konfiguration der Netzwerkschnittstellen. Klicke auf das Icon des Network-Managers.

Netzwerkeinstellung

Wähle die kabelgebundene Netzwerkschnittstelle aus und klicke auf Edit.

Netzwerkeinstellung

Wähle den Karteireiter "802.1x Security" oder aktiviere "802.1x Security" und passe die Einstellungen gemäß dem Bildschirmfoto an. Bei "CA Certificate" wählst Du den Speicherort des vorher heruntergeladenen CA-Root-Zertifikates. Unter "IPv4 Settings" muss "DHCP" eingestellt sein. Das Passwort ist Dein Netzpasswort. Klicke dann auf "Save".

Netzwerkeinstellung

Wenn auf dem System bereits ein Netwerk-Profil, wie z. B. für eduroam installiert ist, können keine manuellen Einstellungen für Netzwerke eingestellt werden. Sie können entweder das Netwerkprofil in den Einstellungen löschen oder sie müssen ein weiteres Profil installieren. Auf WLAN bieten wir ein Profil mit unseren Einstellungen an.

Als erstes musst Du das Root-Zertifikat des CITEC installieren. Dazu lädst Du das citec-root-ca.crt herunter oder kopierst die Datei von einem anderen System. Klicke doppelt auf die Datei im OS X Finder. Die "Schlüsselbundverwaltung" (Keychain Access) öffnet sich (siehe Bildschirmfoto). Klicke auf "Immer vertrauen" (Always Trust).

Netzwerkeinstellung

Öffne die Systemeinstellungen (System Preferences).

Netzwerkeinstellung Netzwerkeinstellung

Achte darauf, dass im linken Bereich die kabelgebundenen Netzwerkschnittstelle "Ethernet" ausgewählt ist. Wähle bei "IPv4  konfigurieren" (Configure IPv4) die Option "DHCP" aus (sofern nicht bereits voreingestellt). Dann klicke auf "Weitere Optionen" (Advanced).

Netzwerkeinstellung

Klicke oben auf den Karteireiter "802.1X" und setze das Häkchen bei "Automatische Verbindung aktivieren" (Enable automatic connection).

Netzwerkeinstellung

Falls der hier gezeigte Dialog nicht automatisch erscheint, ziehe das Netzwerkkabel heraus und stecke es wieder rein. Wähle die Schaltfläche "Zertifikat einblenden" (Show Certificate).

Netzwerkeinstellung

Achte unbedingt darauf, dass die Gültigkeit des Zertifikates erkannt wurde ("Dieses Zertifikat ist gültig" / "This certificate is valid"). Bei gültigem Zertifikat aktiviere die Auswahl "immer vertrauen" (Always trust). Der im Bildschirmfoto gezeigte Servername kann variieren.

Netzwerkeinstellung

Das nächste Fenster erscheint und erwartet die Eingabe der Anmeldedaten. Gib Deinen TechFak-Benutzernamen und Dein Passwort für den Netzzugang ein.

Netzwerkeinstellung

Als erstes musst Du das Root-Zertifikat des CITEC installieren. Dazu lädst Du das citec-root-ca.crt herunter oder kopierst die Datei von einem anderen System. Klicke mit der rechten Maustaste auf die Datei und wähle "Zertifikat Installieren" (Install Certificate) aus.

Netzwerkeinstellung

Wähle als Speicherort für das Zertifikat "Lokale Maschine" (Local Machine) aus.

Netzwerkeinstellung

Wähle den Zertifikatsspeicher manuell aus. Wähle hierzu die Option "Alle Zertifikate in folgendem Speicher speichern" (Place all certificates in the following store) und klicke anschliessend auf "Durchsuchen" (Browse). Wähle "Vertrauenswürdige Stammzertifizierungsstellen" (Trusted Root Certification Authorities) aus und beende den Assistenten, indem Du bei den nächsten Schritten die vorgeschlagenen Einstellungen akzeptierst.

Netzwerkeinstellung Netzwerkeinstellung

Öffne den Windows Startbildschirm, gib in das Suchfeld "services.msc" ein und drücke die Entertaste.

Netzwerkeinstellung

Suche den Dienst "Automatische Konfiguration (verkabelt)" (Wired AutoConfig) und konfiguriere diesen, indem Du in dem Kontextmenü (rechte Maustaste verwenden) Eigenschaften (Properties) anklickst.

Netzwerkeinstellung

Wähle "Automatisch" (Automatic) im Dropdown-Menü und klicke anschliessend auf "Starten".

Netzwerkeinstellung

Öffne Systemsteuerung und klicke auf "Netzwerk und Internet" (Network and Internet).

Netzwerkeinstellung Netzwerkeinstellung

Klicke auf "Netzwerk- und Freigabecenter" (Network and Sharing Center).

Netzwerkeinstellung

Klicke auf "Ethernet".

Netzwerkeinstellung

Öffne die Eigenschaften der LAN-Verbindung mit der Schaltfläche "Eigenschaften" (Properties). In dem Fenster Verbindungseigenschaften wählst Du den Karteireiter "Authentifizierung" (Authentication) und klickst auf "Einstellungen" (Settings).

Netzwerkeinstellung Netzwerkeinstellung

Stelle sicher, dass nur "CIT-EC CA" ausgewählt ist und klicke auf die Schaltfläche "Konfigurieren..." (Configure...). Deaktiviere die Checkbox, damit Windows nicht Deine Logindaten zum Anmelden am Netzwerk benutzt. Für die Anmeldung am Netzwerk musst Du Deinen TechFak-Benutzernamen und das Netwerk Passwort nutzen.

Netzwerkeinstellung Netzwerkeinstellung

Schließe beiden Fenster und kehre zu den Eigenschaften der LAN-Verbindung zurück. Klicke dort auf die Schaltfläche "Zusätzliche Einstellungen" (Additional Settings). Wähle die Option "Authentifizierungsmodus angeben" (Specify authentication mode) und den Wert "Benutzerauthentifizierung" (User authentication) in der Dropdown-Liste aus.

Netzwerkeinstellung Netzwerkeinstellung

Es öffnet sich ein Fenster. Gib jetzt Deine Anmeldedaten ein. Gib Deinen TechFak-Benutzernamen und Dein Netzwerk Passwort ein.

Netzwerkeinstellung