docHandbuch zur WLAN Konfiguration - des Klinikums
download 
Report Transcription
Handbuch zur WLAN Konfiguration - des Klinikums
MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI Benutzerhandbuch WiFo – WLAN am Klinikum der Ludwig-MaximiliansUniversität München Version 3.3 23.01.2012 WiFo – WLAN Seite 1/20 MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI INDEX INDEX____________________________________________________________________ 2 1. Allgemein ______________________________________________________________ 3 1.1. Ansprechpartner _____________________________________________________ 3 1.2. Für wen ist das WLAN gedacht ________________________________________ 3 1.3. Wo ist WLAN verfügbar ______________________________________________ 3 2. Voraussetzungen für das WiFo ____________________________________________ 4 2.1. Hardware ___________________________________________________________ 4 2.2. Software ____________________________________________________________ 4 2.3. Beantragung ________________________________________________________ 4 2.3.1 Client ___________________________________________________________ 4 3. Konfigurieren des WLANs ________________________________________________ 5 3.1 Konfigurieren von DHCP ______________________________________________ 5 3.2. Konfigurieren der SSID WiFo__________________________________________ 7 4. Verbinden _____________________________________________________________ 10 4.1. Eingabe der Benutzerdaten __________________________________________ 11 4.2. Verbindungsvorgang ________________________________________________ 12 4.2. Verbindung hergestellt ______________________________________________ 13 5. Sicherheitshinweis ______________________________________________________ 14 5.1. Problematik ________________________________________________________ 14 5.2. Workaround ________________________________________________________ 14 5.2.1. Eingabeaufforderung ____________________________________________ 14 5.2.2. *.reg Datei______________________________________________________ 14 5.2.3. Alternative Clients _______________________________________________ 15 6. Anhang________________________________________________________________ 15 6.1 Tipps für die Konfiguration unter verschiedenen Systemen _______________ 15 6.1.1 Android ________________________________________________________ 15 6.1.2 Ubuntu, Gnome _________________________________________________ 16 6.1.3 Mac OS 10.6.2___________________________________________________ 16 23.01.2012 WiFo – WLAN Seite 2/20 MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI 1. Allgemein 1.1. Ansprechpartner Bitte wenden Sie sich bei allen Fragen an die zentrale Hotline der MIT Telefon 116 (GRH / INN) 089/7095-2116 benutzerservice@med.uni-muenchen.de 1.2. Für wen ist das WLAN gedacht Das WLAN des Klinikums und der Medizinischen Fakultät der LMU München ist allgemein als eine sinnvoll Ergänzung der kabelgebunden Infrastruktur gedacht, soll diese jedoch nicht ersetzten. Das WLAN soll Mitarbeitern ein mobiles und flexibles Arbeiten ermöglichen, ist jedoch für den Betrieb von Servern oder anderen zeitkritischen bzw. bandbreitenlastigen Anwendungen absolut ungeeignet. Die MIT bietet momentan folgende Zugänge an: SSID: MedVer WiFo LRZ Gedacht für: medizinische Mitarbeiter wissenschaftliche Mitarbeiter Studenten Internet Patienten Internet Service (PatIS) Zugang über: Zertifikatbasierend Benutzerkennung Offen/VPN mit LRZCampuskennung Siemens Web-Portal (Kostenpflichtig) 1.3. Wo ist WLAN verfügbar Eine Aktuelle Liste aller Standorte an denen WLAN in der Medizinischen Fakultät möglich ist können sie unter http://www.klinikum.uni-muenchen.de/Medizinisch-AdministrativeInformationstechnologie/de/dienste/wlan/access-points/index.html abfragen. 23.01.2012 WiFo – WLAN Seite 3/20 MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI 2. Voraussetzungen für das WiFo 2.1. Hardware Damit ein Client am WLAN teilnehmen kann muss er folgende Kriterien erfüllen: a) Wi-Fi-zertifizierte Netzwerkkarte mit Unterstützung von IEEE 802.11 a/b/g b) Verschlüsselungsalgorithmus nach WPA/WPA2 (AES) mit TKIP c) Authentifizierung über PEAP-MS-CHAP v2 2.2. Software Ein Gerät mit Windows XP muss folgende Kriterien erfüllen. a) Windows XP - Servicepack 2 b) Aktueller WLAN-Karten Treiber c) Windows-Update KB893357 (Weiterführende Informationen erhalten Sie unter http://support.microsoft.com/?kbid=893357) 2.3. Beantragung Um sich erfolgreich mit dem WiFo WLAN verbinden zu können muss hierfür das Gerät UND der Benutzer entsprechend frei geschalten sein. 2.3.1 Client Der Client muss vom zuständigen EDVB über den Geräteantrag oder das IT-Portal https://thor.med.uni-muenchen.de/logon mit seiner Mac-Adresse gemeldet werden und den Service „WiFo WLAN“ besitzen. Dieses Gerät darf/kann dann jedoch keinerlei Schnittstellen mehr in einem MedVer-Service besitzen. 23.01.2012 WiFo – WLAN Seite 4/20 MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI 3. Konfigurieren des WLANs 3.1 Konfigurieren von DHCP Um eine neue Verbindung einzurichten, klicken Sie auf: • Start • Einstellung • Netzwerkverbindungen • Drahtlose Netzwerkverbindung ODER Klicken Sie doppelt mit der linken Maustaste auf das Symbol „Drahtlose Netzwerkverbindung“. Klicken Sie mit der linken Maustaste auf „Erweiterte Einstellungen ändern“. 23.01.2012 WiFo – WLAN Seite 5/20 MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI Um die Funktionalität der WLANVerbindung zu gewährleisten, muss der Client seine IP-Adresse per DHCP beziehen. Wählen sie dazu im Reiter „Allgemein“ in der Auswahlliste den Eintrag „Internetprotokoll (TCP/IP)“aus und klicken Sie auf den Button „Eigenschaften“ Im Dialogfenster „Eigenschaften von Internet Protokoll (TCP/IP)“wählen Sie im Reiter „Allgemein“ die Optionen „IPAdresse automatisch beziehen“ und „DNS-Serveradresse automatisch beziehen“. Speichern sie die Einstellungen anschließend durch das Klicken auf den Button „OK“. 23.01.2012 WiFo – WLAN Seite 6/20 MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI 3.2. Konfigurieren der SSID WiFo Nachdem die Konfiguration der IPAdresse abgeschlossen ist befinden sie sich wieder im Dialogfenster „Eigenschaften von Drahtlose Netzwerkverbindung“. Wählen Sie hier nun den Reiter „Drahtlosnetzwerke“. Das Häkchen „Windows zum Konfigurieren der Einstellungen verwenden“ muss aktiviert sein sofern sie keine andere Software für die WLANEinstellungen verwenden. Füge sie zu ihren bestehenden SSIDs eine weitere hinzu in dem sie auf den Button „Hinzufügen“ klicken. Wählen sie nun im Dialogfenster „Drahtlose Netzwerkeigenschaften“ den Reiter „Zuordnung“. Dort tragen sie in das Feld „Netzwerkname (SSID):“ den Namen der SSID ein. Achten sie dabei unbedingt auf die korrekte Schreibweise von WiFo (großes W, kleines i, großes F, kleines o). Wählen sie im Drop-down-Menu von „Netzwerkauthentifizierung“ WPA2 bzw. bei älteren Karten WPA aus. Wählen sie im Drop-down-Menu von „Datenverschlüsselung“ AES bzw. bei älteren Karten TKIP aus. 23.01.2012 WiFo – WLAN Seite 7/20 MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI Wählen Sie nun den Reiter „Authentifizierung“. Die Häkchen „Als Computer authentifizieren...“ und „Als Gast authentifizieren…“ müssen deaktiviert sein. Wählen Sie aus dem Drop-down-Menu als EAP-Typ „Geschütztes EAP (PEAP)“und klicken den Button „Eigenschaften“ um weitere Einstellungen vorzunehmen. Im Dialogfenster „Eigenschaften für geschütztes EAP“ müssen Sie das Häkchen „Serverzertifikat überprüfen“ deaktivieren. 23.01.2012 WiFo – WLAN Seite 8/20 MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI Wählen Sie als Authentifizierungsmethode „Sicheres Kennwort (EAP-MSCHAP v2)“ und setzen sie das Häkchen bei „Schnelle Wiederherstellung der Verbindung aktivieren“. Klicken sie auf den Button „Konfigurieren“ um weitere Einstellungen vorzunehmen. 23.01.2012 WiFo – WLAN Seite 9/20 MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI Das Häkchen „Automatisch eigenen Windows-Anmeldenamen…“muss deaktiviert sein. Klicken Sie auf den Button „OK“ um die Einstellungen zu speichern. Speichern sie danach alle Einstellungen durch wiederholtes Klicken auf den „OK“ Button. 4. Verbinden Um sich mit dem WLAN zu verbinden, klicken Sie auf: • Start • Netzwerkverbindungen Klicken Sie doppelt mit der linken Maustaste auf das Symbol „Drahtlose Netzwerkverbindung“. Hier können Sie nun eine Verbindung zum gewünschten Netzwerk herstellen indem Sie doppelt mit der linken Maustaste auf die SSID klicken oder indem Sie auf den Button „Verbinden“ klicken. 23.01.2012 WiFo – WLAN Seite 10/20 MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI 4.1. Eingabe der Benutzerdaten in ihrer Taskleiste. Kurz nachdem Sie „Verbinden“ geklickt haben erscheint ein „BalloonTip“ unten rechts auf Ihrer Windows Taskleiste. Klicken sie einmal auf den „BalloonTip“ bzw. das WLAN-Symbol Tragen Sie ihre Benutzerdaten in die dafür vorgesehenen Felder ein. Benutzername: „Benutzerkennung“ Kennwort: „Passwort (Internet-Zugang)“ Das Feld „Anmeldedomäne“bleibt leer. Klicken Sie auf den Button „OK“.* Das Passwort kann unter folgendem link (neu) gesetzt werden. https://thor.med.uni-muenchen.de/logon Sicherheitshinweis Windows speichert ihren Benutzernamen und Passwort dauerhaft!!! Melden sie sich daher mit ihrer Kennung keinesfalls leichtsinnig an fremden Geräten an. Sie sind für jegliche Aktivitäten die mit ihrer Kennung begangen sind selbst verantwortlich. Für weitere Informationen siehe Punkt 5. Sicherheitshinweis 23.01.2012 WiFo – WLAN Seite 11/20 MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI 4.2. Verbindungsvorgang Nach der Eingabe ihrer Benutzerdaten wird ihre Identität bestätigt. Sollte sich dieser Status länger nicht ändern bzw. sie zu einer erneuten Eingabe ihrer Benutzerdaten aufgefordert werden überprüfen sie die Eingabe ihres Passwort oder setzen sie es unter https://thor.med.uni-muenchen.de/logon neu. Sind Ihr Benutzername und Passwort korrekt, ändert sich der Status auf „Netzwerkadresse beziehen“. Sollte sich dieser Status längere Zeit nicht ändern, erkundigen Sie sich bei ihrem zuständigen EDVB, ob das gerät auch korrekt beantragt wurde. 23.01.2012 WiFo – WLAN Seite 12/20 MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI 4.2. Verbindung hergestellt Sobald der Status sich auf „Verbindung hergestellt“ geändert hat haben sie sich erfolgreich angemeldet. 23.01.2012 WiFo – WLAN Seite 13/20 MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI 5. Sicherheitshinweis 5.1. Problematik Wie in Punkt 4.1. erwähnt speichert Windows XP die Benutzerdaten bei einer erfolgreichen Anmeldung am WLAN. Melden sie sich daher nicht leichtsinnig an fremden Geräten mit Ihrer Kennung an, da diese eine Verbindung zum WLAN über Ihre Kennung aufbauen. Sollte ihnen dieses Missgeschick dennoch passiert sein setzen sie sofort ihr Passwort über https://thor.med.uni-muenchen.de/logon neu. Weitere Informationen zu dieser Problematik finden sie bei Microsoft unter http://support.microsoft.com/kb/823731 . 5.2. Workaround Ein „direktes“ ausschalten dieser Funktion ist momentan nicht möglich und auch nicht durch einen Neustart o.ä. zu beeinflussen. Der MIT sind momentan folgende Workarounds bekannt. Bei falscher oder unsachgemäßer Anwendung übernimmt die MIT keine Verantwortung für auftretende Schäden! 5.2.1. Eingabeaufforderung Öffnen Sie dafür die Eingabeaufforderung (» Start » Alle Programme » Zubehör » Eingabeaufforderung). Kopieren die den folgenden Text und fügen diesen in die „Eingabeaufforderung“ ein. Beantworten Sie die Frage mit 'Y': reg delete HKEY_CURRENT_USER\Software\Microsoft\Eapol\UserEapInfo Bei der nächsten Einwahl werden Sie jetzt wieder nach Benutzername und Passwort gefragt. 5.2.2. *.reg Datei Erstellen sie eine leere Textdatei (z.B. mit Notepad) und fügen Sie der Datei folgenden Inhalt bei: Windows Registry Editor Version 5.00 23.01.2012 WiFo – WLAN Seite 14/20 MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI [-HKEY_CURRENT_USER\Software\Microsoft\EAPOL\UserEapInfo] Speichern sie die Datei neu ab mit der Endung <dateiname>.reg und führen sie Datei aus. 5.2.3. Alternative Clients Um dieser Problematik prinzipiell aus dem weg zu gehen empfehlen wir die Nutzung des WLAN-Clients Ihres Kartenherstellers (Intelset PRO, Cisco Aironet, etc.). Diese speichern momentan standardgemäß keine Passwörter. 6. Anhang 6.1 Tipps für die Konfiguration unter verschiedenen Systemen 6.1.1 Android 23.01.2012 WiFo – WLAN Seite 15/20 MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI 6.1.2 Ubuntu, Gnome 6.1.3 Mac OS 10.6.2 Im folgende finden sie ein paar hilfreiche Screenshots für Mac OS. Unter Netzwerkeinstellungen muss der WLAN Anschluss aktiviert sein. 23.01.2012 WiFo – WLAN Seite 16/20 MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI Um zu den detaillierten Einstellungen zu gelangen, drücken sie auf „Erweiterte Optionen“. Bei der erstmaligen Verbindung müssen sie dem EAP-TLS Zertifikat von „Thawte Server CA“ vertrauen (immer vertrauen). Um dieses Zertifikat zu installieren, werden sie evtl. von ihrem Apple Computer aufgefordert das Administrator Kennwort einzugeben. Na der erfolgreichen Installation des Zertifikats müssen sie sich mit ihrem Username und dem „externen“ Kennwort (Thor-Seite) über 802.1x authentifizieren. Danach wird die Verbindung erfolgen. 23.01.2012 WiFo – WLAN Seite 17/20 MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI Globale Übersicht über die verfügbaren WLAN Netzwerke. Die AirPort-ID ist die MAC-Adresse, die Sie für die Freischaltung von WLAN im Geräteantrag angeben müssen! TCP/IP Übersicht: Die Konfigurationsmethode muss auf DHCP stehen – nur somit bekommen sie eine passende IPAdresse für ihren Standort zugewiesen. 23.01.2012 WiFo – WLAN Seite 18/20 MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI Die DNS Server werden über DHCP zugewiesen. Hier werden die WLAN Profile angezeigt. Dort muss wie gezeigt der Benutzername und das externe Kennwort der Thor-Seite eingegeben werden. 23.01.2012 WiFo – WLAN Seite 19/20 MEDIZINISCH-ADMINISTRATIVE INFORMATIONSTECHNOLOGIE TEAM VSI Bei den Proxy Einstellungen darf NICHTS angehakt sein!. 23.01.2012 WiFo – WLAN Seite 20/20
