Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:eduroam:witzetippsundtricks [2018/02/19 16:03] – [Verschiedene Netze trotz gleicher SSID] Steffen Klemerde:eduroam:witzetippsundtricks [2018/04/20 12:02] (aktuell) – gelöscht Ralf Paffrath
Zeile 1: Zeile 1:
-====== Tipps, Tricks, Hacks ====== 
- 
-===== Ablauf DT CA2-Zertifikat / Umstellung auf eine neue CA für EAP ===== 
- 
- 
-Im Juni 2019 läuft das Wurzel-Zertifikat der //alten// DFN PKI ab. Damit müssen sowohl die **radsec-Zertifkate** als auch ggf. die **Zertifikate für PEAP, TTLS, TLS** ersetzt werden. Ersteres ist leicht gemacht. Zweiteres erfordert eine Umkonfiguration aller Endgeräte((sofern sie 'sicher' konfiguriert waren)). Dies war mehrfach Thema auf der DFN BT, alles spannende ist hier zusammen gefasst: [[de:eduroam:witzetippsundtricks:ca-wechsel]] 
- 
- 
-===== Verschiedene Netze trotz gleicher SSID ===== 
- 
-Aus verschiedenen Gründen ist es sinnvoll, den eigenen Usern auch vor Ort nur noch die SSID eduroam anzubieten. Dann stellt sich aber schnell die Frage, ob man sie nicht von Gästen unterscheiden kann; oder ob man ProfessorInnen, Studis und sich selbst, als Admin, nicht unterschiedliche Zugriffsrechte geben kann. 
- 
-Eine elegante Möglichkeit dies umzusetzen, ist das dynamische VLAN-Tagging. Hierbei übermittelt der eigene RADIUS-Server zusätzlich mit dem ''Access-Accept''-Paket die ID des VLANs, in das der WLAN AP/Controler die Daten dieses Endgeräts fortan stecken soll. Detaillierte [[de:eduroam:witzetippsundtricks:vlantagging|Anleitungen dafür finden Sie hier]]. 
- 
  
  • Zuletzt geändert: vor 6 Jahren