Navigation

Inhalt Hotkeys
Universitätsrechenzentrum
802.1x

IEEE 802.1x im eduroam-Projekt

Was ist IEEE 802.1x?

IEEE 802.1x ist ein Standard zur Authentifizierung in Rechnernetzen.
mehr bei Wikipedia

Was brauche ich, um 802.1x mit eduroam zu nutzen?

Eines der Hauptanliegen des eduroam-Projektes ist es, einen einheitlichen Netzwerkzugang zu schaffen. D.h., ein Teilnehmer braucht beim Wechsel von einer Einrichtung an eine andere beteiligte Einrichtung keine Umkonfigurationen seiner Zugangssoftware vorzunehmen.

  • Zugang zum Netzwerk (WLAN, eventuell auch LAN)
  • 802.1x-Supplikant - Software passend zum Betriebssystem, muss das Verfahren EAP-TTLS (abhängig von Heimateinrichtung auch PEAP möglich) unterstützen
  • Nutzerkennzeichen/Passwort der Heimateinrichtung

Beispielkonfigurationen

Das Universitätsrechenzentrum ist nicht in der Lage, Supplikanten und deren Konfiguration für alle denkbaren Plattformen zu testen und zu dokumentieren. Den Beginn dieses Abschnittes bildet daher eine allgemeine Beschreibung der notwendigen Parameter.

Wir bitten die Nutzer anderer Plattformen, ihre Erfahrungen in Form einer kurzen Konfigurationsbeschreibung im URZ-Blog zur Veröffentlichung bereitzustellen. Ergänzungen und Korrekturen zu den existierenden Einträgen sind willkommen.

Der Erstkontakt mit dem Netzwerk der Gasteinrichtung erfolgt mit einem anonymen Nutzernamen ergänzt um die Bezeichnung der Heimateinrichtung. Die Supplikanten-Software stellt dann über den Authentifizierungsserver der Gasteinrichtung eine verschlüsselte Verbindung zum Authentifizierungsserver der Heimateinrichtung her. Über diese werden Nutzerkennzeichen und Passwort übertragen. Der Authentifizierungsserver der Heimateinrichtung teilt dann dem Authentifizierungsserver der Gasteinrichtung mit, ob der Zugang erfolgen darf. Anmeldedaten werden somit nur dem Supplikanten und dem Authentifizierungsserver der Heimateinrichtung bekannt. Um die Authentizität der Server zu gewährleisten, werden Zertifikate geprüft.

Damit wird zur Konfiguration eines 802.1x-Supplikanten benötigt:

  • die anonyme (äußere) Identität: anonymous@heimateinrichtung.de (z.B. anonymous@tu-chemnitz.de)
  • die eigene (innere) Identität: uid@heimateinrichtung.de (z.B. uid@tu-chemnitz.de)
  • das Passwort
  • der Name des Authentifizierungsservers (RADIUS-Server) der Heimateinrichtung (z.B. radius.tu-chemnitz.de)
  • Zertifikate, die die Echtheit des RADIUS-Servers bestätigt (Deutsche Telekom Root CA 2, DFN-Verein PCA Global - G01, TU Chemnitz CA G3 mittels Webbrowserfunktion "Ziel speichern unter ..." in Datei sichern und installieren)

Weitere Installationsanleitungen