eduroam mit Android 4.x

Bitte“eduroamCAT”verwenden!
Für Android ab Version 4.3 empfehlen wir dringend die Verwendung der App „eduroam CAT“ aus dem Playstore (angeboten von GÉANT Association)! Nur mit dieser App ist eine Konfiguration möglich, die Passwortdiebstahl verhindert. Außerdem hilft die App bei der Suche nach dem richtigen Konfigurationsprofil und erleichtert sowohl die Konfiguration, als auch das saubere Entfernen der Konfiguration. Die erzwungene Einrichtung einer Bildschirmsperre wird von Android vorgegeben, sobald man ein SSL‐Zertifikat installiert, das ist keine Vorgabe durch die App. Die darauf Bezug nehmenden negativen Rezensionen sollten daher Android selbst und nicht der App gelten. Falls die App nicht verwendet werden kann, lesen Sie weiter: AnleitungzumEinrichtenvonEduroam
aufeinemAndroid4Smartphone.
Diese Anleitung beschreibt das Einrichten von Eduroam auf einem Smartphone mit dem
Betriebssystem Android 4.x, sie wurde auf einem System mit Android 4.0.4 erfolgreich durchgeführt
und getestet. Wir können allerdings nicht sagen, ob es mit anderen Geräten bzw. Systemversionen
genauso funktioniert. Einen Support bei Problemen können wir leider nicht anbieten. Bitte wenden
Sie sich an Ihren Händler, an den Hersteller Ihres Geräts oder suchen Sie im Internet. Schritt 1. Internetverbindung mit dem Smartphone herstellen bzw. mit dem LRZ‐WLAN (SSID: „lrz“) verbinden. Schritt 2. Von der Seite: http://www.lrz.de/services/netz/mobil/vpn/anyconnect/rootcert.crt das Zertifikat mit dem Smartphone laden. Falls das klappt weiter mit Schritt 6. Falls nicht, kann es auch mit dem PC heruntergeladen und dann auf das Smartphone übertragen
werden. Das geht wie folgt: Nach erfolgreicher Verbindung mit dem PC kann das Zertifikat auf dem Smartphone gespeichert
werden und dann dort installiert werden. Schritt 3. Im „Menü“ (Mittlere Taste) Schritt 4. Unter „OI Dateimanager“ Schritt 5. befindet sich das Zertifikat, welches vorher vom PC auf das
Smartphone übertragen wurde und nun installiert werden muss. Schritt 6. Nach dem Antippen des Zertifikats werden Sie aufgefordert das
Zertifikat zu benennen, der Name ist frei wählbar. z.B.: „Eduroamcert.crt“
danach auf „OK“ drücken. Nach kurzer Zeit sollte die Bestätigung erscheinen, dass es installiert wurde. Schritt 7. Kehren Sie erneut ins „Menü“ zurück und wählen „Einstellungen“. Schritt 8. befindet sich die Einstellungsmöglichkeit für „WLAN“.
Tippen Sie darauf. Schritt 9. Sie erkennen an diesem Beispiel, dass das Smartphone das Eduroam
WLAN‐Netz sieht, jetzt muss es nur noch konfiguriert werden. Tippen Sie und bleiben Sie eine Sekunde lang auf „eduroam“ um es
zu konfigurieren. Schritt 10. Jeder CampusLMU‐ und Tum‐Kennung ist eine LRZ‐Kennung zugeordnet. Falls Ihnen Ihre LRZ‐Kennung
nicht bekannt ist, können Sie diese im CampusLMU/Tum‐Portal bei Ihren persönlichen E‐Mail‐
Einstellungen finden. EAP‐Methode:
Phase 2‐Authentifizierung:
CA‐Zertifikat:
Nutzerzertifikat:
PEAP
MSCHAPV2 „Eduroamcert.crt“ (Siehe Schritt 6)
(keine Angabe) Identität:
Ihre LRZ‐Kennung mit einem @eduroam.mwn.de dahinter. Beispiel: Ist „lrztest“ die LRZ‐Kennung, dann
muss der Benutzername: [email protected] lauten. Passwort:
Das ist das Passwort Ihrer LRZ‐Kennung. Der Rest muss nicht konfiguriert werden. Falls Sie keine LRZ‐Kennung
besitzen, müssen Sie
Authentisierungsprotokolle auswählen anstatt der „PEAP“. als
EAP‐Methode
die
„TTLS“
Siehe: http://www.lrz.de/fragen/faq/wlan/funk14/ Identität: [Kennung]@[Radiuszone] Tippen Sie nun auf „Verbinden“. Schritt 11. Daraufhin versucht sich das Smartphone mit dem Eduroam‐Netz zu
verbinden. Bei erfolgreicher Verbindung steht unter der „SSID“ „eduroam“ jetzt „Verbunden“. Achtung: Android‐Geräte bieten die Funktion „Meine Daten sichern“ an, die
umfangreich persönliche Daten, insbesondere auch WLAN‐
Passwörter unverschlüsselt bei Google speichert. Je nach Gerät ist
diese Funktion beim Anlegen eines Google‐Kontos auf dem Gerät
standardmäßig aktiv. Da nach den Passwortrichtlinien des LRZ
(http://www.lrz.de/wir/regelwerk/passwortrichtlinien.pdf) LRZ‐
Passwörter nicht an Dritte weitergegeben werden dürfen, darf diese
Option nicht verwendet werden. Dazu ist in den Einstellungen „Sichern & zurücksetzen“ auswählen, der Punkt „Meine Daten
sichern“ muss dabei deaktiviert werden. Als alternative Backup‐Lösung kann z.B. die App Helium eingesetzt
werden, welche kein geroutetes System benötigt und verschlüsselt
sichern kann. VPN‐Client Mit dem in Android integrierten VPN‐Client kann keine Verbindung mit den LRZ‐Servern hergestellt
werden. Mit dem kostenfreien AnyConnect VPN‐Client für Android ist das aber möglich. https://play.google.com/store/apps/details?id=com.cisco.anyconnect.vpn.android.avf. Für gerootete Geräte gibt es einen alternativen Client unter https://play.google.com/store/apps/details?id=com.cisco.anyconnect.vpn.android.rooted