Home | Impressum | Sitemap | KIT
ATIS Logo

Kontakt
Abteilung Technische Infrastruktur

Am Fasanengarten 5
Geb. 50.34 / Raum 007

D-76131 Karlsruhe

Tel.: 0721 608 - 44321
Fax: 0721 608 - 46699

atisDej2∂lists kit edu

Wegbeschreibung

_______________________

 

Fakultät für Informatik

_______________________

 

Wartungs- und Störungsmeldungen

SSID "informatik" unter Windows konfigurieren

1. Zertifikat der KIT-CA importieren (als "Aktueller Benutzer")
    siehe https://www.ca.kit.edu/100.php

2. Die MAC-Adresse der Wirelesskarte im DNSADM eintragen lassen
 - der ATIS-Ansprechpartner (Administrator) der Einrichtung / des Lehrstuhls richtet im DNSadm eine Zuordnung der MAC-Adresse der WLAN-Karte (nicht der Ethernet-Karte!) zu einer freien IP-Adresse der Einrichtung / des Lehrstuhls ein

3. WLAN-Zugang bei der ATIS mit folgenden Informationen per Mail an 802.1x∂atis.uka.de beantragen:
     Vollständiger Name, exakt wie im Zertifikat im CN-Feld (Common Name) eingetragen

4. Konfiguration:

In der Systemsteuerung startet man das Netzwerk- und Freigabecenter, dort klickt man auf "Neue Verbindung oder neues Netzwerk einrichten"

 

Hier wird dann "Manuell mit einem.." ausgewählt

 

Der Netzwername, in diesem Fall "informatik" muss. von Hand eingegeben werden.

Als Sicherheitstyp muss WPA2-Enterprise ausgewählt werden

Der Haken bei "Diese Verbundung automatisch starten" ist optional.


 

Nach dem Klick auf "Weiter" wird Verbindung rudimentär angelegt, ist aber noch nicht funktional.

Bitte auf "Verbindungseinstellungen ändern" klicken.

 

 
In diesem Tab sind keine Änderungen notwendig.

 

 

 
Im Tab "Sicherheit" muss "Microsoft: Smartcard- oder anderes..." als Methode für die Netzwerkauthentifizierung ausgewählt werden

Dann geht es weiter  mit auf "Einstellungen" klicken 

 

Hier ist die Überprüfung des Serverzertifikats abzuschalten.

Dann bitte auf die Schaltfläche "Erweitert" klicken.

 
Den Haken bei Zertifikatsaussteller setzen und dann "Deutsche Telekom Root CA 2" auswählen.

Sonst kann es Probleme geben sollte sich ein zweites Zertifikat mit dem Merkmal "Clientauthentifizierung" bei den eigenen Zertifikaten befinden.


 

Nun können Sie alle Fenster schliessen und die Verbindung sollte ohne Probleme funktionieren.

 

Konfiguration der WLAN-Karte

Voraussetzungen:
  • Zertifikat der Uni-CA ist importiert (als "Aktueller Benutzer").
  • Das Zertifikat des Benutzers ist einem Institutsnetz fest zugeordnet (-> derzeit via Antrag bei netzJoe5∂atis uni-karlsruhe de)
  • Die MAC-Adresse der Wirelesskarte ist im DNSADM des Institutes eingetragen !


Konfiguration:

Das Dialogfeld zur Auswahl der Drahtlosnetzwerke öffnen.

Das Netz (die SSID) "informatik" auswählen.

Naxh einigen Sekunden "Abbrechen" (-> im übernächsten Schritt sollte das Drahtlosnetzwerk bereits eingetragen sein)

Diese Meldung kann u.U. erscheinen und ist zu diesem Zeitpunkt zu ignorieren.

"Erweiterte Einstellungen ändern" auswählen.

Den Tabellenreiter für "Drahtlosnetzwerke" auswählen.

Unter "Bevorzugte Netzwerke" "informatik" auswählen, danach weiter mit "Eigenschaften".



Unter Netzwerkauthentifizierung "WPA2" (bevorzugt) oder "WPA" auswählen.
Unter Datenverschlüsselung "AES" (bevorzugt) oder "TKIP" auswählen.
Den Tabellenreiter für "Authentifizierung" auswählen.

"IEEE 802.1X ..." auswählen. Die anderen beiden Optione dürfen nicht ausgewählt sein. Weiter mit "Eigenschaften".

Deselektieren von "Serverzertifikat überprüfen" und "Anderen Benutzernamen ...." .
Die geöffneten Dialoge jeweils mit "OK" verlassen.

Das Dialogfeld zur Auswahl der Drahtlosnetzwerke öffnen.

Das Netz (die SSID) "informatik" auswählen.