Eduroam: gedetailleerde instellingen

Eduroam: gedetailleerde instellingen

Wachtwoord wijzigen

Indien uw account werd toegekend voor 1 mei 2013 moet u eerst uw wachtwoord wijzigen (via het formulier op https://wachtwoord.UGent.be/ sleutel-icoon).

Technische info

De instellingen voor Eduroam (voorkeursnetwerk) aan UGent zijn de volgende:

  • Netwerknaam/SSID: eduroam (let op: kleine letters) (wordt gebroadcast)
  • Beveiligingstype: WPA2 in combinatie met IEEE 802.1X (deze combinatie wordt soms aangeduid als WPA2-Enterprise)
  • Versleutelingstype: AES
  • Authenticatiemethode: PEAP
  • Authenticatieprotocol: MSCHAP / Sub authenticatie methode: EAP-MSCHAP V2

Om te verbinden dient u onderstaande stappen te volgen die voor uw toestel en/of OS van toepassing zijn.

UGent gebruikt certificaten om de communicatie veilig te laten verlopen.

Windows 10 Home Edition indien u problemen ondervindt

Volgende procedure kan een oplossing zijn.

  1. Verwijder het bestaande Eduroam netwerk door het netwerk te selecteren en te kiezen voor 'netwerk vergeten'.
  2. Voeg daarna het Eduroam profiel terug manueel toe.
  3. Start een opdrachtprompt als administrator. Dit doe je als volgt:
    • Klik op de Start knop
    • Type cmd. Rechts zul je de Opdrachtprompt zien verschijnen bij de zoek resultaten
    • Klik rechts op Opdrachtprompt
    • Kies "Uitvoeren als administrator"
    • Voer onderstaande opdracht uit in het geopende opdrachtprompt
      reg add "HKLM\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13" /v "TlsVersion" /t REG_DWORD /d "0x3c0" /f
  4. Probeer opnieuw verbinding te maken.

Windows 8 & 10: Eduroam profiel verwijderen

Indien u bij het toevoegen van 'eduroam' de melding krijgt dat het profiel reeds bestaat, dient u onderstaande stappen uit te voeren.
Vanaf Windows 8 kan dit enkel via de command prompt en niet meer via configuratiescherm - netwerkcentrum.

  • Open de command prompt
  • Voer volgende regel uit: netsh wlan show profiles
  • Indien eduroam aanwezig is, voer dan volgende regel uit om het profiel te verwijderen: netsh wlan delete profile name="eduroam"
  • Vervolgens voert u de manuele procedure voor het toevoegen van eduroam uit.

Zie ook: handleidingen Microsoft Windows: Profielen voor draadloze netwerken beheren

Windows 8 & 10 (laptop en tablet) handmatig toevoegen

  1. Klik op 'Configuratiescherm', dan op 'Netwerkcentrum' (Network and Sharing Center).
  2. Klik op 'Een nieuwe verbinding of netwerk instellen' (Set up a new connection or network).
  3. Klik op 'Handmatig verbinding met een draadloos netwerk maken' (Manually connect to a wireless network), 'Volgende' (Next).
  4. Bij 'Netwerknaam' vult u 'eduroam' in.
  5. Kies bij Beveiligingstype voor 'WPA2-Enterprise'.
  6. Kies bij Versleutelingstype voor 'AES'.
  7. Beveiligingssleutel (Security Key) kunt u leeg laten.
  8. Vink 'Deze verbinding automatisch starten' aan.
  9. Klik op 'Volgende' (Next).
  10. Een bevestigingsscherm verschijnt. Klik op 'Verbindingsinstellingen wijzigen' (Change connection settings).
  11. Op het tabblad 'Verbinding' (Connection) hoeft u niets aan te passen. Ga naar het tabblad 'Beveiliging' (Security).
  12. U ziet er een vinkje waarbij aangeboden wordt om het wachtwoord op te slaan, zodat u dit niet steeds opnieuw moet opgeven. Vanuit beveilingsstandpunt is het beter geen wachtwoorden op te slaan op uw computer, en dit vinkje dus uit te vinken.
  13. Kies bij 'Selecteer een methode voor netwerkauthenticatie' (Choose a network authentication method) voor 'Microsoft: Protected EAP (PEAP)'.
  14. Klik op 'Instellingen'.
  15. Vink 'Het certificaat valideren om de identiteit van de server te verifieren' (Validate server certificate) aan.
  16. Klik op de 'Configureer' (Configure) knop naast 'Beveiligd wachtwoord (EAP-MSCHAP v2)' (Secured password (EAP-MSCHAP v2)).
  17. Schakel 'Automatisch mijn Windows-aanmeldingsnaam en -wachtwoord gebruiken' (Automatically use my Windows logon name and password) uit.
  18. Klik op 'OK' en 'Sluiten' om de openstaande vensters een voor een te sluiten.

    U kunt nu verbinding maken met Eduroam. Alle instellingen die u hebt gemaakt, worden opgeslagen in de computer en moeten niet opnieuw ingevoerd worden wanneer u verbinding maakt.

  19. Klik in de lijst met beschikbare draadloze netwerken op 'eduroam' en klik op 'verbinding maken'.
  20. Geef uw loginnaam, met daarachter @ugent.be in, dus: loginnaam@ugent.be (bijvoorbeeld jtmaes@ugent.be).
  21. Geef bijhorend wachtwoord in. Bevestig met 'OK'.

Windows 7 handmatig toevoegen

  1. Klik op het netwerkicoontje rechtsonder in de taakbalk.
  2. Klik op 'Netwerkcentrum openen' (Open Network and Sharing Center).
  3. Klik op 'Draadloze netwerken beheren' (Manage wireless networks).
  4. Klik op 'Toevoegen' (Add).
  5. Kies voor 'Handmatig een netwerkprofiel toevoegen' (Manually create a network profile). U krijgt een scherm waarin u de gegevens van het eduroam netwerk kunt invoeren.
  6. Voer bij Netwerknaam (Network name) 'eduroam' (= de SSID) in (let op, allemaal kleine letters!!).
  7. Kies als Beveiligingstype (Security type) voor WPA2-Enterprise
  8. Kies als Versleutelingstype (Encryption type) voor AES
  9. Klik op 'Volgende' (Next). Een bevestigingsscherm verschijnt.
  10. Kies hier voor 'Verbindingsinstellingen wijzigen'. Een apart scherm verschijnt.
    (Tip: deze instellingen kunt u ook bereiken door in Draadloze netwerken beheren dubbel te klikken op eduroam).
  11. Op het tabblad 'Verbinding' hoeft u niets aan te passen. Kies voor het tabblad 'Beveiliging' (Security).
  12. Selecteer als methode voor netwerkverificatie voor Microsoft: 'Beveiligde EAP (PEAP)'.
  13. U ziet er een vinkje waarbij aangeboden wordt om het wachtwoord op te slaan, zodat u dit niet steeds opnieuw moet opgeven. Vanuit beveilingsstandpunt is het beter geen wachtwoorden op te slaan op uw computer. Schakel het vinkje 'Mijn referenties voor deze verbinding onthouden nadat ik ben aangemeld' dus uit.
  14. Klik vervolgens op 'Instellingen' (Settings) bij de authenticatiemethode (PEAP). Er verschijnt een apart scherm *.
  15. Schakel 'Servercertificaat valideren' uit.
  16. Selecteer als verificatiemethode voor 'Beveiligd wachtwoord (EAP-MSCHAP v2')
  17. Klik vervolgens op 'Configureren'.. (naast EAP-MSCHAP v2) .
  18. Schakel 'Automatisch mijn Windows-aanmeldingsnaam en -wachtwoord gebruiken' uit.
  19. Sluit de vensters over de EAP-instellingen. Klik in het venster 'Eigenschappen van draadloos netwerk eduroam' op 'Geavanceerde instellingen'. Een apart scherm verschijnt.
  20. Kies als verificatiemodus: 'Verificatie van de gebruiker' in plaats van het standaard ingestelde 'Gebruikers- of computerverificatie'.
  21. Sluit alle vensters. Alle instellingen die u heeft gemaakt, werden opgeslagen en moeten niet opnieuw ingevoerd worden wanneer u verbinding maakt.

U kunt nu verbinding maken met Eduroam.

  • Klik op het netwerkicoontje rechtsonder in de taakbalk. De beschikbare draadloze netwerken verschijnen in een menu.
  • Klik op het 'eduroam' netwerk in het lijstje kiezen en kies 'Verbinden'.

Wanneer u verbinding maakt verschijnt er een login scherm.

  • Geef uw loginnaam, met daarachter @ugent.be in, dus: loginnaam@ugent.be (bijvoorbeeld jtmaes@ugent.be).
    Laat het veld 'domein' leeg, geef uw wachtwoord in en klik op 'Verbinden' (Connect).
  • Op dit moment krijgen Windows 7 gebruikers een 'Windows Security Alert' melding.
  • Klik op "Details" en ga na of het volgende ingevuld is
    Radius server: ugnps.UGent.be
    Root CA: TERENA SSL CA 3
  • Daarna is het OK om op 'Verbinden' (Connect) te klikken. U zult de melding niet opnieuw te zien krijgen.

Opmerking: In uitzonderlijke gevallen werkt eduroam pas als u ook in het scherm "Protected EAP Properties" (PEAP), "TERENA SSL CA 3" aanvinkt als Trusted Root Certification Authority. Zie * in bovenstaande stappen.

Windows Phone 7 (v7.5 en hoger)

  • Ga naar 'Instellingen' - 'Wi-Fi'.
  • Schakel 'Wi-Fi' in zodat er naar beschikbare draadloze netwerken gezocht kan worden. Er verschijnt een lijst met beschikbare draadloze netwerken.
  • Selecteer 'Eduroam' in de lijst.
  • Geef uw loginnaam, met daarachter @ugent.be in, dus: loginnaam@ugent.be (bijvoorbeeld jtmaes@ugent.be).
  • Vul wachtwoord in.
  • Selecteer 'certificeringsinstantie' bij 'Validatie van servercertificaat' of zet 'Servercertificaat valideren' op de status 'ingeschakeld'
  • Kies in de lijst met certificaten voor 'TERENA SSL CA 3'.
  • Kies bij 'EAP-methode' voor 'PEAP MS-CHAP v2'
    Let op: bij sommige softwareversies moeten 'PEAP' en 'MS-CHAP v2' apart worden ingesteld.
  • Klik op 'Gereed'.
  • Er komt mogeljks een melding om na te gaan of je eduroam op deze locatie verwacht, selecteer 'JA'.
  • Na enkele seconden bent u succesvol verbonden met het eduroam netwerk.

Bij certificaatproblemen: installeer vooraf het certificaat: zie TERENA SSL CA 3 certificaat. Herstart dan uw telefoon en verbind met eduroam.

Windows Phone 8

  • Ga naar 'Instellingen' - 'Wi-Fi'.
  • Schakel 'Wi-Fi' in zodat er naar beschikbare draadloze netwerken gezocht kan worden. Er verschijnt een lijst met beschikbare draadloze netwerken.
  • Selecteer 'Eduroam' in de lijst.
  • Bij Gebruikersnaam vult u uw loginnaam, met daarachter @ugent.be in, dus: loginnaam@ugent.be
  • Vul uw wachtwoord in.
  • Zet 'Servercertificaat valideren' op ingeschakeld. Open de lijst met certificaten door op de knop eronder te klikken.
  • Kies in de lijst met certificaten voor 'TERENA SSL CA 3'.
  • Klik op 'Gereed'.
  • Er verschijnt mogeljks een melding om na te gaan of je eduroam op deze locatie verwacht, selecteer 'JA'.
  • Na enkele seconden bent u succesvol verbonden met het eduroam netwerk.

Mac OS X 10.7 en hoger


Let op! Indien u voor 12 juli op uw iPhone, iPad of Mac het config bestand installeerde moet u het configuratieprofiel terug verwijderen om toegang te hebben tot Eduroam.
Hoe het Eduroam configuratieprofiel verwijderen .


  • Selecteer in het 'Apple-menu' de optie 'Systeemvoorkeuren'.
  • Selecteer in de sectie 'Internet en draadloos', het onderdeel 'Netwerk'.
  • Zorg ervoor dat de 'Wi-Fi' adapter geselecteerd is.
  • Klik op 'Geen Netwerk geselecteerd'. De beschikbare netwerken worden getoond.
  • Klik op 'eduroam'. Het loginscherm verschijnt.
  • Vul uw loginnaam@ugent.be en uw wachtwoord in. ( VERGEET "@ugent.be" NIET).
  • Vink 'Onthoud dit netwerk' aan.
  • Klik op 'Verbind'.
    De eerste keer dat u verbinding maakt, komt de vraag of u het certificaat vertrouwt dat door het netwerk wordt aangeboden. Dit is een normale veiligheidsvraag.
  • Kies 'Toon certificaat'.
  • Kijk na of het certificaat afkomstig is van 'TERENA SSL CA 3'. Vink aan dat u ' TERENA SSL CA 3' altijd wil vertrouwen.
  • Klik op 'Ga door' .
    Het is mogelijk dat Mac OS om login gegevens vraagt om het certificaat te accepteren / profielinstellingen te wijzigen. Voer dan de naam en het wachtwoord van een beheerder op uw computer in.
  • U wordt verbonden met eduroam.

U kunt nazien of u correct verbonden bent met Eduroam door op het draadloze netwerk icoon in de statusbalk (bovenaan) te klikken.

Mac OS X 10.6 en lager


Let op! Indien u voor 12 juli op uw iPhone, iPad of Mac het config bestand installeerde moet u het configuratieprofiel terug verwijderen om toegang te hebben tot Eduroam.
Hoe het Eduroam configuratieprofiel verwijderen .


  • Klik op het Apple icoontje links bovenaan
  • Klik op 'Systeemvoorkeuren'
  • Klik op 'Netwerk'
  • Klik op 'Toevoegen' (Add)
  • Selecteer 'Wifi' of 'Airport'
  • Selecteer 'Geavanceerd'
  • Ga naar het tabblad 802.1x
  • Klik op het '+' teken, selecteer 'voeg gebruikersprofiel toe' en vul onderstaande gegevens in.
    • Noem het profiel eduroam
    • Gebruikersnaam (User Name): (uw loginnaam)@UGent.be of e-mailadres
    • Paswoord (Password): uw UGent wachtwoord
  • Klik op 'OK'
  • Klik op'Pas toe'
  • Klik op het draadloze netwerk icoon in de statusbalk bovenaan .
  • Kies het netwerk 'eduroam'.
  • Kies in het volgende venster bij '802.1X' het juist gemaakte profiel, hierdoor worden de gebruikersnaam en wachtwoord velden automatisch ingevuld.
    De eerste keer dat u verbinding maakt, komt de vraag of u het certificaat vertrouwt dat door het netwerk wordt aangeboden. Dit is een normale veiligheidsvraag.
  • Kies 'Toon certificaat'.
  • Kijk na of het certificaat afkomstig is van 'TERENA SSL CA 3'. Vink aan dat u 'TERENA SSL CA 3' altijd wil vertrouwen.
  • Klik op 'Ga door' .
  • U wordt verbonden met eduroam.

U kunt nazien of u correct verbonden bent met Eduroam door op het draadloze netwerk icoon in de statusbalk (bovenaan) te klikken.

Android smartphone

  • Vanaf het 'Android Home' scherm, klik op 'Menu' en 'Settings'(Instellingen).
  • Klik op 'Wireless' (Wifi), klik op 'WiFi settings'.
  • Schakel indien nodig de WiFi verbinding aan.
  • Selecteer volgende instellingen:
    • EAP method: PEAP
    • Phase 2 authentication: MSCHAPv2.
    • CA certificate: unspecified.
    • User certificate: unspecified.
  • Scroll verder naar beneden om de login gegevens in te geven:
    • Identity: uw loginnaam@ugent.be in (bijvoorbeeld jtmaes@ugent.be) of e-mailadres.
    • Anonymous Identity: dit veld kunt u leeglaten.
    • Wireless Password:UGent wachtwoord ingeven.
  • Klik op 'Done'.
  • Klik op 'Connect'.
  • Na ongeveer 15sec ziet u dat er een IP-adres opgehaald wordt, hierna bent u verbonden met Eduroam.

ChromeOS

  • Ga naar het overzicht met geziene WiFi netwerken.
  • Selecteer 'eduroam' en klik op 'instellingen'.
    • Beveiligingstype: WPA2 Enterprise
    • Versleutelingstype: AES
    • Authenticatiemethode: PEAP
    • Authenticatieprotocol: MSCHAP
  • Geef bij Identiteit uw loginnaam, met daarachter @ugent.be in, dus: loginnaam@ugent.be (bijvoorbeeld jtmaes@ugent.be).
  • Geef bijhorend wachtwoord in.
  • Anonieme identiteit kunt u leeglaten.
  • Klik op 'Verbinding maken'.
  • U bent nu verbonden met UGent Eduroam.

Ubuntu

Als de Network Manager nog niet geïnstalleerd is, dient u dit eerst te doen.

  • Verifieer dat u niet met een netwerkkabel verbonden bent met het netwerk.
  • Zorg ervoor dat de antenne van uw laptop actief is door de wifi-schakelaar of toets in te schakelen.
  • (Rechts)klik op het netwerk icoontje en kies "Edit Connections...". De beschikbare draadloze netwerken worden weergegeven.
  • Selecteer "eduroam" en vul onderstaande in.
    • Beveiliging voor draadloos netwerk (Wireless Security): WPA & WPA2 zakelijk (WPA2 Enterprise)
    • Authenticatie: Beschermde EAP (PEAP)
    • Anonieme identiteit (Anonymous Identity): laat dit veld leeg
    • CA-certificaat: (CA Certificate File): selecteer TERENA SSL CA 3
      Het volledig pad naar het certificaat is: /etc/ssl/certs/TERENA SSL CA 3.pem
      Als het niet werkt met certificaat kan u zonder certificaat werken. U krijgt dan wel eerst een waarschuwing.
    • PEAP versie: Automatisch
    • Interne Authenticatie: MSCHAPv2
    • Gebruikersnaam (Identity): uw loginnaam, met daarachter @ugent.be in, dus: loginnaam@ugent.be (bijvoorbeeld jtmaes@ugent.be).
    • Wachtwoord (Password): uw UGent wachtwoord
  • Klik op "Login to Network". Het icoon van de Network Manager gaat bewegen. Je gebruikersnaam en wachtwoord worden gecontroleerd en er wordt een IP adres aangevraagd.
    We raden u af om uw wachtwoord te laten opslaan.

Schermafbeeldingen voor Ubuntu.

Blackberry (niet ondersteund)

Z10

Indien u het certificaat moet importeren, volg dan de stappen beschreven in "Import a certificate from your computer". Let op: in het geval u geen certs folder vindt, kopieer het certificaat in de downloads folder. Importeer het van daaruit, volgens de stappen beschreven in de link hierboven.

  • Selecteer 'System Settings'
  • Selecteer 'Network Connections'
  • Selecteer Wifi
  • Klik op het netwerk 'eduroam'
  • Geef uw loginnaam, met daarachter @ugent.be in, dus: loginnaam@ugent.be (bijvoorbeeld jtmaes@ugent.be).
  • Vul uw UGent wachtwoord in.
  • Klik op 'Advanced'
  • Vul het volgende in:
    Security Sub Type: PEAP
    Inner Link Security: MSCHAPv2
  • Selecteer het CA-certificaat van UGent
  • Opslaan en verbinden ("Connect").

Curve

  • Zet wifi aan.
  • Scroll naar beneden naar 'instellen, services en opties' en kies voor 'WiFi netwerk'.
  • Klik op het netwerk 'eduroam'.
  • Geef uw loginnaam, met daarachter @ugent.be in, dus: loginnaam@ugent.be (bijvoorbeeld jtmaes@ugent.be).
  • Vul uw wachtwoord in.
  • CA-certificaat: geen geselecteerd.
  • Beveiliging binnenste koppeling: EAP-MS-CHAP v2.
  • Token serienr: geen geselecteerd.
  • 'validatie van servercertificaten uitschakelen' moet aangevinkt staan.
  • Opslaan en verbinden.

De instellingen werken mogelijk niet voor alle modellen.

  • Name: eduroam
  • SSID: eduroam
  • Security type: WPA2 enterprise
  • Enterprise sub-type: PEAP
  • CA-certificate: none
  • Inner link security: EAP-MSChap v2
  • Token: none
  • Server subject: leeg laten
  • Server SAN: leeg laten
  • Disable server certificate validation: checked
  • Band Type: 802.11b/g/n
  • SSID broadcasted: checked
  • Automatically obtain IP address and DNS: checked
  • Allow inter-access point handover: not checked

Probleem?

Ik kan geen verbinding maken.

  • Controleer of alle instellingen correct werden overgenomen.
  • Schakel de wifi op uw toestel uit en dan weer aan.
  • Het helpt vaak om het toestel eens te herstarten.
  • U kunt de instellingen van het wifi netwerk verwijderen door het netwerk te selecteren en te kiezen voor 'netwerk vergeten'. Alle informatie, zoals het wachtwoord, wordt verwijderd van uw toestel. Het wifi netwerk zal korte tijd uit de lijst verdwijnen en snel opnieuw tevoorschijn komen. Op dat moment kunt u de instellingen opnieuw ingeven.