57
Bearbeitungen
Zeile 8: | Zeile 8: | ||
Wir sprechen dabei von "EAP" (Extensible Authentication Protocol, hat nichts mit VPN zu tun) | Wir sprechen dabei von "EAP" (Extensible Authentication Protocol, hat nichts mit VPN zu tun) | ||
Der EAP Tunnel kann auf | Der EAP Tunnel kann auf mehrere Arten aufgebaut werden: | ||
'''PEAP''' (protected-EAP), oder | '''EAP-PEAP''' (protected-EAP), oder | ||
'''TTLS''' (tunneled transport-layer security). | '''EAP-TTLS''' (tunneled transport-layer security). | ||
'''EAP-TLS''' (Anmeldung nur mit persönlichem Benutzerzertifikat) | |||
Unser Server unterstützt derzeit alle drei Verfahren. In der Vergangenheit gab es unsererseits Probleme mit PEAP. Da Microsoft Windows jedoch das TTLS-Verfahren von Hause aus nicht unterstützt hat, war eine zusätzliche TTLS-Software erforderlich, etwa der SecureWA-Client. Dies ist jedoch mittlerweile obsolet und nicht mehr erforderlich. | |||
Zeile 36: | Zeile 37: | ||
Sie können jetzt in Ihrem Client: | Sie können jetzt in Ihrem Client: | ||
- die Zertifikatsüberprüfung deaktivieren (nicht empfohlen, aber funktioniert ! ) | |||
- den Aussteller/Herausgeber des Serverzertifikats installieren und als „vertrauenswürdig“ einstufen. Wählen Sie hierzu bitte den Zertifikats-Aussteller '''T-Telesec GlobalRoot Class 2'''. | - den Aussteller/Herausgeber des Serverzertifikats installieren und als „vertrauenswürdig“ einstufen. Wählen Sie hierzu bitte den Zertifikats-Aussteller '''T-Telesec GlobalRoot Class 2'''. | ||
Zeile 65: | Zeile 66: | ||
Im Zusammenhang mit EAP-TTLS ist hier das PAP auszuwählen. Hier ist zu bemerken, dass PAP alleine keinen Kennwortschutz bietet. Ihre Daten (Benutzername und Kennwort) werden durch PAP nicht verschlüsselt. Da jedoch das TTLS die gesamte Übertragung verschlüsselt, sind Ihre Daten dennoch geschützt. Unter Microsoft Windows (bis einschließlich Windows7) wird das TTLS in Verbindung mit PAP bislang nicht unterstützt. Hier | |||
ist das PEAP als EAP-Verfahren zu verwenden. Als innere Authentifizierung ist in diesem Zusammenhang das MsCHAP v2 zu wählen. | |||
Die späteren Windows-Versionen unterstützen beide Varianten. Diese werden von unserem Server auch beide unterstützt und können wahlweise | |||
verwendet werden, jedoch bitte nur in dieser Kombination: Entweder PEAP mit MsCHAPv2 oder TTLS mit PAP. | |||
Noch ein Hinweis bei der Verwendung unter MS-Windows: Bei der Aktivierung des Identitätsschutzes (anonyme Identität) geben Sie bitte nur "eduroam" ein. Die Erweiterung "@fernuni-hagen.de"wird von Ihrem Benutzernamen übernommen, den Sie bei MsCHAPv2 angeben. Daher fügen SIe bitte bei der "inneren Authentifizierung" zu Ihrem Benutzernamen immer die Erweiterung "@fernuni-hagen.de" hinzu. | |||
Die Erweiterung "@fernuni-hagen.de" | |||
Zeile 77: | Zeile 80: | ||
• Tunnelverfahren: EAP-TTLS | • Tunnelverfahren: EAP-TTLS | ||
• äußere (anonyme) Identität angeben: eduroam@fernuni-hagen.de | • äußere (anonyme) Identität angeben: eduroam@fernuni-hagen.de (Bei Windows nur eduroam) | ||
• Zertifikat akzeptieren: Aussteller=T-Telesec GlobalRoot Class 2 | • Zertifikat akzeptieren: Aussteller=T-Telesec GlobalRoot Class 2 | ||
Zeile 83: | Zeile 86: | ||
• Authentifizierungsmethode: PAP | • Authentifizierungsmethode: PAP | ||
• Authentifizierung: mit Ihrer UserID und Ihrem Kennwort. | • Authentifizierung: mit Ihrer UserID und Ihrem Kennwort. (Bei Windows: <''UserID''>@fernuni-hagen.de) | ||
{{kontakt}} | {{kontakt}} | ||
[[Kategorie:Zugang_FUNet_Internet-Dienste]] | [[Kategorie:Zugang_FUNet_Internet-Dienste]] |
Bearbeitungen