Zugangsverfahren

Das am 01.03.2010 in Betrieb genommene Zugangsverfahren für das Netz eduroam entspricht dem IEEE-Standard 802.1X. Die Überprüfung der Identität eines Nutzers erfolgt dabei auf dem Authentifizierungsserver in der Heimateinrichtung des jeweiligen Nutzers.

Angehörige der BTU Cottbus-Senftenberg können sich am Netz eduroam der BTU (oder einer am Dienst eduroam teilnehmenden Gasteinrichtung) mit einer der drei EAP-Methoden: EAP-TLS, PEAPv0 oder EAP-TTLS/PAP anmelden. Jeder Nutzer kann dabei selbst entscheiden, welche dieser drei Methoden er einsetzen möchte. Die empfohlene Rangfolge geht aus der nachfolgenden Auflistung hervor:

1. EAP-TLS (als sicherste Methode empfohlen):

• Die Authentifizierung des Authentifizierungsservers beim Client erfolgt mittels SSL-Zertifikat (Server-Zertifikat).
• Die Authentifizierung des Nutzers erfolgt mittels SSL-Zertifikat (Nutzer-Zertifikat).

2. PEAPv0:

• Die Authentifizierung des Authentifizierungsservers beim Client erfolgt mittels SSL-Zertifikat (Server-Zertifikat).
• Die Authentifizierung des Nutzers erfolgt mit Nutzername/Passwort (zentraler BTU-Account).
• Die Übertragung der Account-Daten erfolgt im gesicherten TLS-Tunnel unter Verwendung von MSCHAPv2.

3. EAP-TTLS/PAP:

• Die Authentifizierung des Authentifizierungsservers beim Client erfolgt mittels SSL-Zertifikat (Server-Zertifikat).
• Die Authentifizierung des Nutzers erfolgt mit Nutzername/Passwort (zentraler BTU-Account).
• Die Übertragung der Account-Daten erfolgt im gesicherten TTLS-Tunnel unter Verwendung von PAP.

Für jede dieser drei Methoden ist auf dem Nutzer-PC ein so genannter 802.1X-Supplikant erforderlich. Dieser ist auf aktuellen Geräten oft schon Bestandteil des Betriebssystems.

Alle Einstellparameter für den Zugang zum Netz eduroam auf einen Blick: