Die Installation wurde unter Windows 7 Professional durchgeführt und erfordert Administrator-Freigabe.

• Den SecureW2-Client finden Sie unter securew2_eap_suite_113 [ZIP]

• Nachdem Sie das Paket heruntergeladen und durch Doppelklick ausgepackt und geöffnet haben, klicken Sie bitte auf die Datei SecureW2_EAP_Suite_113.exe. Bestätigen Sie die ggf. die Anfrage der Windows-Benutzerkontensteuerung mit Ja und folgen Sie den Installationsanweisungen.

• Im nächsten Fenster wird die Installation gestartet. Wählen Sie die Komponente 'TTLS 4.1.0' und klicken auf Installieren. Anschließend müssen Sie den Rechner neu starten.

• Klicken Sie mit der rechten Maustaste in der Taskleiste auf das WLAN-Symbol und wählen Netzwerk- und Freigabecenter öffnen.

• Klicken Sie auf Neue Verbindung oder neues Netzwerk einrichten.

• Wählen Sie im nächsten Fenster Manuell mit einem Drahtlosnetzwerk verbinden aus und anschließend Weiter.

• Das WLAN 'eduroam' kann nun manuell eingetragen werden.

• Geben Sie folgende Daten ein:
  Netzwerkname: eduroam
  Sicherheitstyp: WPA2-Enterprise (oder WPA-Enterprise)
  Verschlüsselungstyp: TKIP (oder EAS)
  und bestätigen mit Weiter.

  Anschließend sollten Sie die Meldung eduroam wurde erfolgreich hinzugefügt bekommen und bestätigen diese mit Schließen.

• Markieren Sie nun das WLAN mit der SSID 'eduroam' und klicken auf Eigenschaften.
  Achtung: Nicht alle Einrichtungen benutzen den gleichen Namen. Bitte erkundigen Sie sich vor Ort nach der richtigen SSID.

• Klicken Sie nun im Netzwerk- und Freigabecenter auf Drahtlosnetzwerke verwalten und klicken mit der rechten Maustaste auf eduroam und dann auf Eigenschaften.

• Wählen Sie nun die Karte Sicherheit und wählen dort als Methode für die Netzwerkauthentifizierung SecureW2: SecureW2 EAP-TTLS. Anschließend klicken Sie auf Einstellungen und bestätigen ggf. die Anfrage der Windows-Benutzerkontensteuerung mit Ja.

• Es öffnet sich nun das Fenster SecureW2 Konfiguration. Klicken Sie bitte auf Konfigurieren, um das DEFAULT-Profil zu konfigurieren.

• Wählen Sie die Karte Verbindung und dort Benutze andere äußere Identität und Anonyme äußere Identität verwenden.

• Wechseln Sie auf die Karte Zertifikat und wählen dort Serverzertifikat überprüfen aus. Über Hinzufügen rufen Sie das nächste  Menu auf.

• Wählen Sie aus der dann erscheinenden Liste das Zertifikat Deutsche Telekom Root CA 2 aus und klicken auf Hinzufügen.

  Sollte das Wurzel-Zertifikat der Telekom nicht in der Liste erscheinen, brechen Sie die Installation an dieser Stelle ab. Installieren Sie zuerst das Zertifikat manuell, wie es weiter unten in diesem Dokument beschrieben ist. Beginnen Sie danach erneut mit der Konfiguration von SecureW2.

• Wählen Sie nun die Karte Authetifizierung und stellen als Authentifizierungsmethode PAP ein.

• Auf der Karte Benutzerkennung müssen Sie Ihre Anmeldedaten eintragen und ggf. das Häkchen bei Benutzer nach Berechtigung fragen entfernen. Für Mitglieder der UDE sind das:
  Login: Unikennung
  Passwort: Passwort der Unikennung
  Domäne: uni-duisburg-essen.de
  Gäste tragen dort bitte die Domäne Ihrer Hochschule ein. Mit OK wird die Bearbeitung des Profils beendet. Nochmals ok schließt das Profil-Auswahlfenster von Secure W2.  Schließen Sie dann das Fenster für die Eigenschaften des 802.1X-WLANs. Ebenso das Fenster der Eigenschaften von Drahtlose Netzwerkverbindungen.
  

• Nach ein paar Sekunden sollte unten in der Taskleiste eine kurze Information erscheinen, dass die Verbindung zum eduroam-WLAN hergestellt wurde.
  

Sie haben nun eine vollwertige Internet-Verbindung und können Ihre Anwendungen starten, z.B. den Internet Explorer, Thunderbird, Firefox, Outlook..

Das Root-Zertifikat der Telekom müssen Sie nur nachinstallieren, wenn es auf Ihrem Computer noch nicht vorhanden ist - siehe oben. Anderenfalls können Sie diesen Punkt überspringen.

Das Prüfen der Identität der Authentifizierungsserver wird dringend empfohlen. Dazu muss das Stammzertifikat der Telekom auf dem lokalen System installiert sein. Ist das nicht der Fall, kann der SecureW2-Client nicht testen, ob er bei der Authentifizierung mit einem offiziellen Server kommuniziert. Ist die Prüfung deaktiviert, so kann das eigene Password gestohlen und der eigene Account missbraucht werden.

Das Stammzertifikat der Telekom finden Sie über den Link https://www.pki.dfn.de/index.php?id=globalroot. 

Speichern Sie das crt-File an einem beliebigen Ort, z.B. auf dem Desktop. Führen Sie anschließend einen Doppelklick auf das gespeicherte File aus und folgen Sie dem Dialog. Sie können alle Voreinstellungen der Zertifikatsimport-Assistenten übernehmen.