UNIVERSITEIT VAN AMSTERDAM Informatiseringscentrum
Handleiding UvAdraadloos (zonder secureW2) Windows
Bestandsnaam : Versie : Datum :
UvAdraadloos-peap_v012 0.12 7-4-2010
Auteur Type Project
: : :
Gertjan Scharloo
1/7
UNIVERSITEIT VAN AMSTERDAM Informatiseringscentrum
1 Inleiding Op veel plaatsen binnen de UvA is UvAdraadloos beschikbaar. Met UvAdraadloos kunt u draadloos verbinding krijgen met het UvAnet. Zo kunt u met uw laptop surfen op internet, uw e-mail lezen en andere functies van het UvAnet gebruiken. UvAdraadloos is beschikbaar voor medewerkers en studenten van de UvA, alsmede gasten van andere educatieve instellingen. In deze handleiding wordt uitgelegd hoe u verbinding maakt met het SSID uva. Een access point zendt elke seconde het SSID( Service Set Identifier) uva uit. Daarnaast wordt ook het SSID eduroam uitgezonden. Maak je als UvAmedewerker of student regelmatig gebruik van het draadloze netwerk in onderwijsruimten waar 802.11n of 802.11a beschikbaar is stel dan het SSID uva in als voorkeursnetwerk. Configureer daarnaast eduroam voor het gebruik van het draadloze netwerk elders op de campus of bij gastinstellingen. Het informatiseringscentrum biedt een z.g.n. UvA-Securew2 package aan waarin alle instellingen t.b.v. UvAdraadloos automatische geconfigureerd worden. Bij een enkel geval wil het eens voor komen dat de installatie van UvA-SecureW2 niet lukt. In deze handleiding wordt uitgelegd hoe u uw windows laptop kunt configureren zonder UvA-SecureW2. Deze instellingen kunt u overigens ook gebruiken voor Windows XP, Windows 7 en andere Windows Operating Systemen.
Bestandsnaam : Versie : Datum :
UvAdraadloos-peap_v012 0.12 7-4-2010
Auteur Type Project
: : :
Gertjan Scharloo
2/7
UNIVERSITEIT VAN AMSTERDAM Informatiseringscentrum
2 Verbinden met UvAdraadloos via PEAP Er zijn twee manieren om toegang te krijgen tot UvAdraadloos, namelijk toegang met het TTLS protocol via SecureW2 en toegang met het PEAP protocol via Microsoft Windows. Wij adviseren om gebruik te maken van UvA-SecureW2. (zie overige handleidingen) SecureW2 maakt gebruik van het TTLS protocol, de voordelen hiervan zijn:
Tijdens de authenticatie wordt de gebruikersnaam afgeschermd voor derden.
TTLS heeft een grotere verscheidenheid van encryptiemethoden bij authenticatie beschikbaar dan het PEAP protocol, dit vergroot de veiligheid van internetgebruik.
Microsoft Windows maakt gebruik van het PEAP protocol, de voordelen hiervan zijn:
Dit protocol zit standaard in Windows, er hoeft geen extra software geïnstalleerd te worden.
Om verbinding te kunnen maken met UvAdraadloos via PEAP (Protected Extensible Authentication Protocol) moet uw Operating Systeem PEAP ondersteunen of u moet beschikken over een supplicant welke PEAP ondersteunt. PEAP is binnen de meest recente Windows versies geïntegreerd in het Operating Systeem. Voor de juiste werking moeten de volgende instellingen opgenomen worden in uw eigen supplicant software:
Netwerkverificatie
: WPA2 of WPA2-Enterprise
Gegevenscodering
: AES
Verificatietype
: EAP-PEAP
Verificatieprotocol
: EAP-MSCHAPv2
Daarnaast is het belangrijk om het juiste certificaat te selecteren : “AddTrust External CA Root”
Bestandsnaam : Versie : Datum :
UvAdraadloos-peap_v012 0.12 7-4-2010
Auteur Type Project
: : :
Gertjan Scharloo
3/7
UNIVERSITEIT VAN AMSTERDAM Informatiseringscentrum
Voorbeeld stappenplan 1. Open het Netwerk Centrum. 2. klik op “Draadloze Netwerken Beheren”. 3. Klik op “Toevoegen” 4. Selecteer “Handmatig een netwerkprofiel toevoegen”. 5. Netwerknaam: “uva”. 6. Beveiliging: “802.1x”. 7. Klik op “Volgende” 8. Klik op VerbindingsInstellingen wijzigen” 9. Tab “Beveiliging”
10. NetwerkVerificatie: PEAP 11. Klik op “Instellingen” van PEAP.
Bestandsnaam : Versie : Datum :
UvAdraadloos-peap_v012 0.12 7-4-2010
Auteur Type Project
: : :
Gertjan Scharloo
4/7
UNIVERSITEIT VAN AMSTERDAM Informatiseringscentrum 12. Vink “ServerCertificaat Verfieren” aan 13. Vink “Verbinding maken met deze servers aan” en vul daar “draadloos.uva.nl” in.
14. Vink het “AddTrust External CA Root” certificaat aan. 15. Klik op “Configureren” van EAP-MSCHAPv2
16. Zet het vinkje daar uit. 17. Klik op OK, OK Bestandsnaam : Versie : Datum :
UvAdraadloos-peap_v012 0.12 7-4-2010
Auteur Type Project
: : :
Gertjan Scharloo
5/7
UNIVERSITEIT VAN AMSTERDAM Informatiseringscentrum 18. Alle wijzigingen opslaan en alle vensters sluiten. 19. Je zult nu je UvAnetID credentials in de „popup‟ moeten invullen
LET OP : Logon domain: moet leeg blijven.
of
Er is nu een verbinding met UvAdraadloos tot stand gebracht. Succes!
Bestandsnaam : Versie : Datum :
UvAdraadloos-peap_v012 0.12 7-4-2010
Auteur Type Project
: : :
Gertjan Scharloo
6/7
UNIVERSITEIT VAN AMSTERDAM Informatiseringscentrum
Overige informatie Op de webpagina van de Universiteit van Amsterdam kunt u een actueel overzicht vinden van waar de (WIFI) access-point binnen de UvA zijn geplaatst. Het actuele overzicht is te vinden op http://draadloos.uva.nl Heeft u na gebruik van deze handleiding nog vragen? Neem contact op met het Informatiseringscentrum.
Servicedesk E-mail:
[email protected] Telefoon: (020) 525 2200 Open: Maandag tot vrijdag 8.30 - 17.30
Bestandsnaam : Versie : Datum :
UvAdraadloos-peap_v012 0.12 7-4-2010
Auteur Type Project
: : :
Gertjan Scharloo
7/7
