Home | Impressum | Sitemap | KIT
ATIS Logo

Kontakt
Abteilung Technische Infrastruktur

Am Fasanengarten 5
Geb. 50.34 / Raum 007

D-76131 Karlsruhe

Tel.: 0721 608 - 44321
Fax: 0721 608 - 46699

atisRie4∂lists kit edu

Wegbeschreibung

_______________________

 

Fakultät für Informatik

_______________________

 

Wartungs- und Störungsmeldungen

SSID "informatik" unter Linux konfigurieren

Über das WLAN-Netz mit der SSID "informatik" können Sie sich direkt in den Netzbereich ihrer Einrichtung / ihres Lehrstuhls verbinden.

 

1. Nutzerzertifikat bei der KIT-CA beantragen:
- Homepage: http://www.ca.kit.edu
- Zertifikat beantragen: https://pki.pca.dfn.de/kit-ca/cgi-bin/pub/pki

2. Die MAC-Adresse der Wirelesskarte im DNSADM eintragen lassen
- der ATIS-Ansprechpartner (Administrator) der Einrichtung / des Lehrstuhls richtet im DNSadm eine Zuordnung der MAC-Adresse der WLAN-Karte (nicht der Ethernet-Karte!) zu einer freien IP-Adresse der Einrichtung / des Lehrstuhls ein

3. WLAN-Zugang bei der ATIS beantragen: per Mail mit folgenden Informationen an 802.1x∂atis.uka.de:
- Vollständiger Name, exakt wie im Zertifikat im CN-Feld (Common Name) eingetragen

4. WLAN-Zugang einrichten:
- Verschlüsselung: WPA2 Enterprise
- Authentifizierung: TLS (nicht TTLS)
- Identität: "Vorname Nachname" (exakt wie im CN-Feld im Zertifikat!)
- Benutzerzertifikat, privaten Schlüssel und Passwort (von der KIT-CA erhalten)
- CA-Zertifikat: Telekom-Root-Zertifikat: https://pki.pca.dfn.de/kit-ca/pub/cacert/rootcert.crt

Konfigurationsbeispiel:

 atis_ssid_informatik.png

Häufige Probleme:

- SELinux verhindert Zugriff auf Zertifikat: z.B. bei Fedora
- Zertifikate und private Schlüssel müssen in ~/.cert/ abgelegt werden
- bei dennoch falschen SELinux-Labels: restorecon -R -v ~/.cert