Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Einrichten/Anmelden am eduroam-WLAN mit Mac OS X 10.5

Installation der Zertifikate für das eduroam-WLAN

Das eduroam-WLAN ist eine drahtlose Netzwerkverbindung, die mit Hilfe von Zertifikaten verschlüsselte Datenübertragung gewährleistet. Die benötigten Zertifikate, das X.509-Zertifikat der Deutschen Telekom Root CA 2, das X.509-Zertifikat der DFN-PCA und das X.509-Zertifikat der UNIOS-CA, müssen im Schlüsselbund des Mac-Rechners vorhanden sein, der das eduroam-WLAN nutzt. Das X.509-Zertifikat der Deutschen Telekom Root CA 2 ist standardmäßig im Schlüsselbund des Mac-Rechners installiert. Die beiden anderen benötigten Zertifikate müssen nachträglich hinzugefügt werden. Sie werden unter dem folgenden Link angeboten:

Nachdem der Link X.509-Zertifikat der DFN-PCA angeklickt wurde, öffnet sich die Dialogbox Downloads. Das Zertifikat mit dem Dateinamen intermediatecacert.crt wird angezeigt. Durch einen Klick auf das rot eingekreiste Symbol wird der Downloadbereich angezeigt.

Die Zertifikatsdatei intermediatecacert.crt wird angeklickt.

Es startet das Fenster Zertifikate hinzufügen. Hier wird im Auswahlfeld Schlüsselbund der Wert Anmeldung eingestellt und mit OK bestätigt.

Das eingefahrene X.509-Zertifikat der DFN-PCA-Zertifikat wird nun in der Schlüsselbundverwaltung angezeigt.
Die letzten drei Arbeitsschritte sind analog für das X.509-Zertifikat der UNIOS-CA auszuführen. Anschließend sind beide Zertifikate wie angezeigt in der Schlüsselbundverwaltung vorhanden.

Im nächsten Installationsschritt muss die Vertrauensstellung des Zertifikates der Deutschen Telekom geändert werden. Dazu wird in der Schlüsselbundverwaltung das Zertifikat Deutsche Telekom Root CA 2 aus dem Schlüsselbund System-Roots in der Kategorie Zertifikate ausgewählt.

Im angezeigten Zertifikat der Deutschen Telekom Root CA 2 ist die Kategorie Vertrauen auszuwählen.

Jetzt ist im Auswahlfeld "Bei Verwendung dieses Zertifikates:" die Option Immer vertrauen einzustellen.

Das Deutsche Telekom Root CA 2 - Zertifikat ist jetzt als vertrauenswürdig eingestuft.

Konfiguration des eduroam-WLAN

Im Dock des Mac-Rechners werden die Systemeinstellungen ausgewählt. Anschließend wird das Programm Netzwerk aus der Kategorie Internet & Netzwerk gestartet.

Im Dialogfenster Netzwerk wird der WLAN-Adapter AirPort markiert und das Optionsfeld AirPort-Status in der Menüleiste anzeigen aktiviert. Danach ist die Schaltfläche Weitere Optionen ... anzuklicken.

Auf der Karteikarte 802.1X wird über das + Symbol ein neues Benutzerprofil hinzugefügt.

Es werden folgende Eingaben erwartet:

  • Benutzerprofil: ein beliebig zu vergebender Name hier: WPA: eduroam
  • Benutzername: die zum Benutzerkonto gehörige Benutzerkennung (hier: xmuster)
    mit dem Suffix @uni-osnabrueck.de
  • Drahtloses Netzwerk: eduroam
  • Identifizierung: TTLS

Die angegebene TTLS-Identifizierung muss über die Schaltfläche Konfigurieren... eingerichtet werden.

Das Dialogfenster TTLS erwartet die folgenden Einstellungen:

  • Identifizierungsverfahren: PAP
  • Externe Identität: anonymous@uni-osnabrueck.de

Die getroffenen Angaben werden mit OK übernommen.

Die Einstellungen am Benutzerprofil werden über die Schaltfläche Anwenden übernommen.

Jetzt wird erneut die Schaltfläche Weitere Optionen ... ausgewählt.

In dem Dialogfenster Netzwerk ist der Karteireiter AirPort zu selektieren. Über das + Symbol wird das eduroam-WLAN hinzugefügt.

Im nächsten Konfigurationsschritt werden die folgenden Einstellungen erwartet:

  • Netzwerkname: eduroam
  • Sicherheit: Firmenweiter WPA

Das eduroam-WLAN wird über die Schaltfläche Hinzufügen in die Liste der konfigurierten WLAN-Zugänge aufgenommen.

In dem Dialogfenster Netzwerk wird zum Schluss die Schaltfläche Anwenden ausgewählt.

Verbindung mit dem eduroam-WLAN herstellen

In der Menüleiste wird das AirPort-Icon angezeigt. Wird es mit der Maus angeklickt, erscheint das AirPort-Kontextmenü. Um die Verbindung zum eduroam-WLAN herzustellen, wird der Untermenüpunkt AirPort aktivieren ausgewählt.

Es erscheint der 802.1X-Identifizierungs-Dialog. Hier wird im Eingabefeld Benutzername die zum Benutzerkonto gehörige Benutzerkennung (hier: xmuster) mit dem Suffix: @uni-osnabrueck.de erwartet und im Eingabefeld Kennwort: das zum Benutzerkonto zugehörige Kennwort. Die Identifizierung am eduroam-WLAN startet mit OK.

Verbindung zum eduroam-WLAN trennen

Um die Verbindung zum eduroam-Wlan zu trennen, ist in der Menüleiste das AirPort-Icon mit der Maus zu selektieren. Aus dem Kontextmenü wird der Untermenüpunkt AirPort deaktivieren ausgewählt.