Handleiding ICT Shared Service Center Universiteit Leiden | Postbus 9512 | 2300 RA Leiden | 071 527 6969
Handleiding toegang eduroam met Windows 7 voor eindgebruikers Universiteit Leiden
Opdrachtgever:
ICT Shared Service Center
Versienummer:
Versie 0.1 Concept
Auteur:
J.L. van Noort
Datum:
21 maart 2011
1
Inleiding
Op veel plaatsen binnen de Universiteit van Leiden is eduroam beschikbaar. Met eduroam kunt u draadloos verbinding krijgen met het Internet. Zo kunt u met uw laptop surfen op internet, uw e-mail lezen en andere functies gebruiken. eduroam is beschikbaar voor medewerkers, studenten en gasten van de Universiteit Leiden evenals gasten van andere educatieve instellingen. In deze handleiding wordt uitgelegd hoe u verbinding maakt met eduroam. Belangrijk! Deze informatie is actueel op het moment van schrijven (maart 2011). Twijfelt u of deze informatie nog actueel is? Kijk op http://wireless.leidenuniv.nl De informatie in deze handleiding heeft betrekking op Microsoft Windows 7.
Om met Windows 7 of Vista connectie te maken met eduroam, gebruiken we een aparte 802.1X supplicant, de SecureW2 client. Deze client, SecureW2_Enterprise_Client_350_GA1.zip , kan gedownload worden vanaf http://wireless.leidenuniv.nl Na starten van de installer, komt het scherm met taalkeuze opties:
In dit installatiedocument is gekozen voor Nederlands.
Druk op Volgende om verder te gaan met de installatie.
Vervolgens moet akkoord gegaan worden met de licentievoorwaarden om verder te gaan met installatie.
eduroam maakt gebruik van een EAP-TTLS tunnel om de gegevensstroom te encrypten.
De SecureW2 client is hiermee geinstalleerd.
Configuratie van het netwerk eduroam onder Windows 7 Om gebruik te maken van het wireless netwerk eduroam, en hiermee automatisch te verbinden, wordt eduroam als draadloos netwerk ingesteld op de laptop.
Via Configuratiescherm / Netwerk en Internet / Netwerkcentrum kan gekozen worden voor de optie “Draadloze netwerken beheren”. Hierna verschijnt het volgende scherm:
Kies hier voor “Toevoegen”
Hier maken we handmatig een netwerkprofiel aan.
Gegevens voor het draadloze network “eduroam” Netwerknaam (SSID) = eduroam Beveiligingstype = EAP-WPA2 Versleutelingstype = AES
eduroam is toegevoegd, maar de instellingen moeten nog gewijzigd worden.
In het tabblad Beveiliging moet voor de zojuist geinstalleerde SecureW2 client gekozen worden als netwerkverificatiemethode. Via de knop Instellingen start nu de configuratie van de SecureW2 client:
We gebruiken het standard profile in de SecureW2 client. Selecteer Configureer om hier instellingen in aan te passen.
De externe identiteit wordt gebruikt om de EAP-TTLS tunnel op te zetten. Deze maakt gebruik van de public key van onze authenticatie server, het opzetten van deze tunnel heeft geen passwordbeveiliging nodig, en gebeurt met anonieme gebruiker.
In tabblad certificaten wordt aangegeven welke Certificate Authority het certificaat voor onze authenticatieserver heeft aangeleverd. Dit certificaat wordt geverifieerd, zodat de gebruiker zeker weet, dat de verbinding echt opgezet wordt naar de server van de Universiteit Leiden. De CA welke ons certificaat heeft gevalideerd, is AddTrust External CA Root. Indien deze niet reeds in het bovenstaande scherm aanwezig is, kan via “Voeg CA toe” deze CA alsnog toegevoegd worden.
In het tabblad Authenticatie wordt gekozen voor PAP-authenticatie. Deze authenticatie heeft zelf geen beveiliging, maar omdat de login-informatie via de EAP-TTLS tunnel wordt verstuurd, zijn naam en password toch veilig verzonden.
In deze handleiding kiezen we ervoor de gebruiker voor iedere verbinding opnieuw in te laten loggen, en gebruikersnaam & wachtwoord niet te onthouden.
Het knopje “Geavanceerd” laat onderstaande opties zien. Deze worden echter niet gebruikt.
Hiermee is het draadloze network eduroam ingesteld op de Windows laptop.