eduroam mit Android 4.x
Transcription
eduroam mit Android 4.x
Bitte“eduroamCAT”verwenden! Für Android ab Version 4.3 empfehlen wir dringend die Verwendung der App „eduroam CAT“ aus dem Playstore (angeboten von GÉANT Association)! Nur mit dieser App ist eine Konfiguration möglich, die Passwortdiebstahl verhindert. Außerdem hilft die App bei der Suche nach dem richtigen Konfigurationsprofil und erleichtert sowohl die Konfiguration, als auch das saubere Entfernen der Konfiguration. Die erzwungene Einrichtung einer Bildschirmsperre wird von Android vorgegeben, sobald man ein SSL‐Zertifikat installiert, das ist keine Vorgabe durch die App. Die darauf Bezug nehmenden negativen Rezensionen sollten daher Android selbst und nicht der App gelten. Falls die App nicht verwendet werden kann, lesen Sie weiter: AnleitungzumEinrichtenvonEduroam aufeinemAndroid4Smartphone. Diese Anleitung beschreibt das Einrichten von Eduroam auf einem Smartphone mit dem Betriebssystem Android 4.x, sie wurde auf einem System mit Android 4.0.4 erfolgreich durchgeführt und getestet. Wir können allerdings nicht sagen, ob es mit anderen Geräten bzw. Systemversionen genauso funktioniert. Einen Support bei Problemen können wir leider nicht anbieten. Bitte wenden Sie sich an Ihren Händler, an den Hersteller Ihres Geräts oder suchen Sie im Internet. Schritt 1. Internetverbindung mit dem Smartphone herstellen bzw. mit dem LRZ‐WLAN (SSID: „lrz“) verbinden. Schritt 2. Von der Seite: http://www.lrz.de/services/netz/mobil/vpn/anyconnect/rootcert.crt das Zertifikat mit dem Smartphone laden. Falls das klappt weiter mit Schritt 6. Falls nicht, kann es auch mit dem PC heruntergeladen und dann auf das Smartphone übertragen werden. Das geht wie folgt: Nach erfolgreicher Verbindung mit dem PC kann das Zertifikat auf dem Smartphone gespeichert werden und dann dort installiert werden. Schritt 3. Im „Menü“ (Mittlere Taste) Schritt 4. Unter „OI Dateimanager“ Schritt 5. befindet sich das Zertifikat, welches vorher vom PC auf das Smartphone übertragen wurde und nun installiert werden muss. Schritt 6. Nach dem Antippen des Zertifikats werden Sie aufgefordert das Zertifikat zu benennen, der Name ist frei wählbar. z.B.: „Eduroamcert.crt“ danach auf „OK“ drücken. Nach kurzer Zeit sollte die Bestätigung erscheinen, dass es installiert wurde. Schritt 7. Kehren Sie erneut ins „Menü“ zurück und wählen „Einstellungen“. Schritt 8. befindet sich die Einstellungsmöglichkeit für „WLAN“. Tippen Sie darauf. Schritt 9. Sie erkennen an diesem Beispiel, dass das Smartphone das Eduroam WLAN‐Netz sieht, jetzt muss es nur noch konfiguriert werden. Tippen Sie und bleiben Sie eine Sekunde lang auf „eduroam“ um es zu konfigurieren. Schritt 10. Jeder CampusLMU‐ und Tum‐Kennung ist eine LRZ‐Kennung zugeordnet. Falls Ihnen Ihre LRZ‐Kennung nicht bekannt ist, können Sie diese im CampusLMU/Tum‐Portal bei Ihren persönlichen E‐Mail‐ Einstellungen finden. EAP‐Methode: Phase 2‐Authentifizierung: CA‐Zertifikat: Nutzerzertifikat: PEAP MSCHAPV2 „Eduroamcert.crt“ (Siehe Schritt 6) (keine Angabe) Identität: Ihre LRZ‐Kennung mit einem @eduroam.mwn.de dahinter. Beispiel: Ist „lrztest“ die LRZ‐Kennung, dann muss der Benutzername: [email protected] lauten. Passwort: Das ist das Passwort Ihrer LRZ‐Kennung. Der Rest muss nicht konfiguriert werden. Falls Sie keine LRZ‐Kennung besitzen, müssen Sie Authentisierungsprotokolle auswählen anstatt der „PEAP“. als EAP‐Methode die „TTLS“ Siehe: http://www.lrz.de/fragen/faq/wlan/funk14/ Identität: [Kennung]@[Radiuszone] Tippen Sie nun auf „Verbinden“. Schritt 11. Daraufhin versucht sich das Smartphone mit dem Eduroam‐Netz zu verbinden. Bei erfolgreicher Verbindung steht unter der „SSID“ „eduroam“ jetzt „Verbunden“. Achtung: Android‐Geräte bieten die Funktion „Meine Daten sichern“ an, die umfangreich persönliche Daten, insbesondere auch WLAN‐ Passwörter unverschlüsselt bei Google speichert. Je nach Gerät ist diese Funktion beim Anlegen eines Google‐Kontos auf dem Gerät standardmäßig aktiv. Da nach den Passwortrichtlinien des LRZ (http://www.lrz.de/wir/regelwerk/passwortrichtlinien.pdf) LRZ‐ Passwörter nicht an Dritte weitergegeben werden dürfen, darf diese Option nicht verwendet werden. Dazu ist in den Einstellungen „Sichern & zurücksetzen“ auswählen, der Punkt „Meine Daten sichern“ muss dabei deaktiviert werden. Als alternative Backup‐Lösung kann z.B. die App Helium eingesetzt werden, welche kein geroutetes System benötigt und verschlüsselt sichern kann. VPN‐Client Mit dem in Android integrierten VPN‐Client kann keine Verbindung mit den LRZ‐Servern hergestellt werden. Mit dem kostenfreien AnyConnect VPN‐Client für Android ist das aber möglich. https://play.google.com/store/apps/details?id=com.cisco.anyconnect.vpn.android.avf. Für gerootete Geräte gibt es einen alternativen Client unter https://play.google.com/store/apps/details?id=com.cisco.anyconnect.vpn.android.rooted