Die folgende Installation wurde mit Windows 7 mit SP1 getestet.

Konfiguration des Zugangs

Wählen Sie über den Startknopf die Systemsteuerung aus und dann Netzwerk und Internet.

Wählen Sie Netzwerk- und Freigabecenter.

Wählen Sie Neue Verbindung oder neues Netzwerk einrichten.

und dann Manuell mit einem Drahtlosnetzwerk verbinden.

Hier tragen Sie als Netzwerkname die SSID eduroam ein und wählen als Sicherheitstyp WPA2 und als
Verschlüsselungstyp AES.

Mit Weiter richten Sie die Verbindung ein.

Profil bearbeiten

Es können jetzt noch einige Anpassungen vorgenommen werden.

Wählen Sie Verbindungseinstellungen ändern.

Wählen Sie Automatisch verbinden, wenn dieses Netzwerk in Reichweite ist.

Wählen Sie die Karte Sicherheit.

Wählen Sie als Methode für die Netzwerkauthentifizierung Geschütztes EAP und gehen dann auf Einstellungen.

Wählen Sie Serverzertifikat überprüfen aus.

Aus der Liste der vertrauenswürdigen Stammzertifizierungsstellen wählen Sie das Zertifikat Deutsche Telekom Root CA 2 aus.

Sollte das Wurzel-Zertifikat der Telekom nicht in der Liste erscheinen, brechen Sie die Installation an dieser Stelle ab. Installieren Sie zuerst das Zertifikat manuell, wie es weiter unten in diesem Dokument beschrieben ist. Beginnen Sie danach erneut mit der Konfiguration.

Authentifizierungsmethode auswählen:
Hier wählen Sie Sicheres Kennwort (EAP-MSCHAP v2) und dann Konfigurieren...

 

Hier entfernen Sie den Haken, wenn dieser gesetzt ist.

Mit OK beenden Sie das Bearbeiten des Profils. Schließen Sie mit OK die weiteren Auswahlfenster.

Nach ein paar Sekunden sollte unten in der Taskleiste ein kurze Information erscheinen, dass die
Verbindung zum eduroam-WLAN hergestellt wurde. Durch Anklicken des WLAN-Symbols in der Taskleiste kann geprüft werden, ob die Verbindung hergestellt wurde. Das sollte etwa so aussehen:

Anmeldeinformationen eingeben

Es werden jetzt noch weiter Anmeldeinformationen abgefragt.

Nachdem Sie auf den Text geklickt haben, erscheint folgende Maske:

Hier geben Sie dann Ihre Unikennung und Ihr Passwort an:

ACHTUNG!

Der Benutzername muss vollständig in der Form <Unikennung>@uni-duisburg-essen.de angegeben werden.

Sie haben nun eine vollwertige Internet-Verbindung und können nun Ihre Anwendungen starten, z.B. den Internet Explorer, Thunderbird, Firefox, Outlook....

Root-Zertifikat nachinstallieren

Das Root-Zertifikat der Telekom müssen Sie nur nachinstallieren, wenn es auf Ihrem Computer noch nicht vorhanden ist - siehe oben.

Das Prüfen der Identität der Authentifizierungsserver wird dringend empfohlen. Dazu muss das Stammzertifikat der Telekom auf dem lokalen System installiert sein. Ist das nicht der Fall, kann der Client nicht testen, ob er bei der Authentifizierung mit einem offiziellen Server kommuniziert. Ist die Prüfung deaktiviert, so kann das eigene Password gestohlen und der eigene Account missbraucht werden.

Das Stammzertifikat der Telekom finden Sie über den Link

https://www.pki.dfn.de/index.php?id=globalroot

Markieren Sie unter der Überschrift Formate mit der rechten Maustaste die Dateierweiterung .crt und wählen Sie aus dem Menü den Punkt Speichern unter. Speichern Sie das crt-File an einem beliebigen Ort, z.B. auf dem Desktop. Führen Sie anschließend einen Doppelklick auf das gespeicherte File aus und folgen Sie dem Dialog. Sie können alle Voreinstellungen der Zertifikatsimport-Assistenten übernehmen.