Keine News in dieser Ansicht.

Ein Nutzer von DFNRoaming muss sich zunächst im Rechenzentrum seiner Einrichtung registrieren lassen. Mit DFNRoaming kann er dann in der Regel mit zwei technischen Verfahren (webbasierte Authentifizierung, 802.1X basierte Authentifizierung) Zugang zum Wissenschaftsnetz bekommen.
Im folgenden werden die notwendigen Voraussetzung und Schritte zur webbasierten Authentifizierung erläutert:

1. Ein Nutzer muss sich zunächst in seiner Heimateinrichtung registrieren. Zur Registrierung wendet er sich in der Regel an sein Rechenzentrum.
2. Auf dem Endgerät des Nutzers (z.B. Notebook) müssen alle notwendigen Treiber für den WLAN Adapter (z.B. WLAN Karte) installiert sein. Diese Treiber sind in der Regel beim Kauf der WLAN Karte enthalten und müssen installiert werden. Wenn ein WLAN Adapter „onboard“ ist, sind die Treiber in den meisten Fällen bereits vorhanden.
3. Der Nutzer aktiviert den WLAN Adapter seines Endgerätes aktivieren. Manchmal reicht ein einfaches Einstecken der WLAN Karte in den PCMCIA Schlitz. In anderen Fällen ist die Aktivierung des WLAN Adapters explizit über einen Schalter am Laptop zu aktivieren. Nähere Informationen gibt es dazu in den individuellen Laptop Nutzeranleitungen oder im Rechenzentrum.
4. Falls noch nicht vom Rechenzentrum vorkonfiguriert, ist die WLAN-Netzkennung, auch SSID bzw. ESSID genannt auf VPN/WEB einzustellen. In manchen Fällen erkennt das Betriebssystem aktive, offene WLANs in Ihrer Nähe und zeigt die Netzkennung automatisch an. Es ist unbedingt darauf zu achten, dass die Verschlüsselung des WLAN Adapters deaktiviert und der DHCP-Client Dienst aktiviert ist. Leider variiert die Vorgehensweise für die Einstellung bei der Verwendung unterschiedlicher Supplikanten (Client) Software erheblich, so dass hier nur auf die notwendigen Einstellungen hingewiesen werden kann. Nähere Informationen dazu gibt es in den Anleitung der jeweiligen Supplikanten Software oder im Rechenzentrum.
5. Wenn sich der WLAN Adapter am jeweiligen Access Point erfolgreich assoziiert hat, bekommt dieser auch eine Adresse zugewiesen. Die Assoziierung benötigt in der Regel ca. 30 Sekunden. Es ist daher zu überprüfen, ob der WLAN Adapter eine IP-Adresse zugewiesen bekommen hat. Wenn nicht, sollte im Rechenzentrum nachgefragt werden.
6. Ist einmal eine IP-Adresse zugewiesen worden, so muss nur noch der Standard Webbrowser aufgerufen werden. Es erscheint in der Regel eine über ein Zertifikat (Achtung: unbedingt Echtheit überprüfen) abgesicherte Login Page. Die Zertifikate sind in der Regel von der DFNPCA ausgestellt worden und lassen sich anhand des DFNPCA Root Zertifikats verifizieren.
7. Nach erfolgreichen Überprüfung können die Nutzerkennung, z .B.: max.mustermann@uni-bielefeld.de und das Passwort eingeben werden.
8. Konnte der Nutzer legitimiert werden, wird er darüber informiert und bekommt einen ungesicherten Netz-Zugang, d.h. seine Nutzerdaten, z.B. ein eingegebenes e-mail Passwort, werden im Klartext über das WLAN übertragen. Der Nutzer ist also angehalten, für Verschlüsselung sicherheitspezifischer Daten selber zu sorgen. Beispiele, wie der Nutzer seine Daten schützen kann, halten die jeweiligen Rechenzentren in der Heimateinrichtung des DFNRoaming Nutzers vor.