Handleiding: Solis-air

Handleiding: Solis-air Dit document beschrijft de handelingen die nodig zijn om op het draadloze Solis-air netwerk van de UU te komen. Auteurs: Review: ICT Service Centrum Datel Versie: 1.7 Datum: 5 oktober 2009 Handleiding Solis-air v1-7.doc Pagina 1 van 34

Inhoudsopgave 1 Algemeen... 4 1.1 Waarom Solis-air... 4 1.2 Benodigdheden... 4 1.3 Leeswijzer... 4 2 Verbinden met het wifi netwerk... 5 2.1 Wlan-uu... 5 2.2 Eduroam... 5 2.2.1 Basisinstellingen... 5 2.2.2 Windows XP... 6 2.2.3 Windows Vista...11 2.2.4 Windows 7...16 2.2.5 Macintosh OS X 10.5 (Leopard)...22 2.2.6 Nokia E71...25 2.2.7 Nokia E90...31 Handleiding Solis-air v1-7.doc Pagina 2 van 34

Versie beheer Versie Auteur Datum Aard wijziging 1.0 J. van Bemmel 01-09-2009 Eerste versie 1.1 R.T.M. van Dijk 10-09-2009 E70/XP/Vista toegevoegd 1.2 J. Bredenbeek 11-09-2009 Tekstuele- en formatteringscorrecties 1.3 R.T.M. van Dijk 16-09-2009 Windows 7 toegevoegd 1.4 J. Bredenbeek 16-09-2009 Correcties; eerste uitgegeven versie 1.5 J. van Bemmel 21-09-2009 Kleine correcties 1.6 R.T.M van Dijk 30-09-2009 Mac OS X 10.5 toegevoegd 1.7 R.T.M van Dijk 05-10-2009 Kleine correcties Handleiding Solis-air v1-7.doc Pagina 3 van 34

1 Algemeen 1.1 Waarom Solis-air Een verbinding via Solis-air (draadloos netwerk) biedt medewerkers en studenten van de Universiteit Utrecht de mogelijkheid om (beveiligd) toegang te krijgen tot persoonlijke bestanden vanaf een publieke plek (computerleerzaal, kantoorruimtes en ontmoetingsplaatsen) Ook mobiele apparatuur kan middels Wifi worden gekoppeld met Solis-air om zo een snelle internetverbinding te krijgen voor email, web of VOIP. Solis-air is beschikbaar in alle panden van de universiteit die beschikken over een geschikte infrastructuur (bekabeling). Op de site www.solisair.nl is te controleren welke panden beschikken over de dienst. In deze handleiding zijn de namen van de draadloze netwerken cursief geschreven. 1.2 Benodigdheden Wat hebt u nodig om een wifi verbinding naar op te zetten? 1. Uw Solis-ID en wachtwoord. Deze gebruikt u nu al onder andere om aan te melden bij Solismail. Helaas werkt Solis-air niet voor mensen met een zogenaamd 902 account (een Solis-ID dat eindigt op 902). 2. Een apparaat wat wifi ondersteunt in 1 (of meerdere) van de volgende standaarden: a. IEEE 802.1a: 11 Mbps wifi op de 5 Ghz band b. IEEE 802.1b: 11 Mbps wifi op de 2.4Ghz band c. IEEE 802.1g: 54 Mbps wifi op de 2.4 Ghz band d. IEEE 802.1n (draft 2.0): maximaal 300 Mbps wifi op de 5 Ghz band In de praktijk zijn bijna alle moderne laptops/notebooks voorzien van minimaal 802.1g wifi. Indien u gebruik wilt maken van de snelle 802.1n verbinding moet u een zgn. dual-radio adapter hebben: een wifi radio die zowel op de 5Ghz band als de 2.4 Ghz band werkt. Veel Amerikaanse laptops (HP, Dell) hebben deze standaard aan boord. 3. Indien u op het (oude) solis-air netwerk wilt verbinden i.p.v. het nieuw eduroam zult u aanvullend de SecureW2 client moeten downloaden en installeren. Handleidingen voor deze installatie kunt u vinden op http://www.solisgate.uu.nl. 1.3 Leeswijzer In hoofdstuk twee wordt uitgelegd hoe u met uw laptop verbinding kunt maken. Deze stappen voert u eenmalig uit. In het derde hoofdstuk wordt uitgelegd hoe u met de Nokia E71 smartphone de verbinding opzet. In het vierde hoofdstuk worden enkele veel voorkomende problemen en bijbehorende oplossingen uitgelegd. Handleiding Solis-air v1-7.doc Pagina 4 van 34

2 Verbinden met het wifi netwerk 2.1 Wlan-uu Het netwerk wlan-uu is een open netwerk waarmee zonder aanvullende instellingen kan worden verbonden. Eenmaal verbonden met wlan-uu kunt u eenvoudig handleidingen vinden voor aanvullende verbindingsmogelijkheden, de websites van de UU raadplegen (solisgids e.d.) en uw VPN verbinding opzetten. Middels een Captive portal worden alle verzoeken voor websites buiten de UU afgevangen en de gebruiker omgeleid naar de uitlegpagina van Solis-air. Hier vindt de gebruiker handleidingen om op een veilige manier met het netwerk te verbinden. 2.2 Eduroam Het eduroam netwerk is het nieuwe standaard draadloze netwerk van de UU. Het maakt gebruik van de laatste beveiligingsprotocollen en biedt de hoogste snelheid. Om met dit netwerk te verbinden zult u moeten beschikken over een apparaat wat de zgn. WPA2- Enterprise verbinding ondersteunt. Hieronder vindt u een beschrijving van de handelingen die nodig zijn om met verschillende besturingssystemen te verbinden via dit netwerk. 2.2.1 Basisinstellingen SSID Security type Encryptie Authenticatie methode Sub authenticatie methode Certificaat autoriteit Authenticatie eduroam WPA2-Enterprise AES Protected EAP (PEAP) EAP-MSCHAP v2 Equifax Secrure Certificate Authority solisid@soliscom.uu.nl Handleiding Solis-air v1-7.doc Pagina 5 van 34

2.2.2 Windows XP De volgende beschrijving heeft betrekking op Windows XP. Dit besturingssysteem wordt door het ICT Service Centrum volledig ondersteund. U dient over admin (beheerders)-rechten op de laptop te beschikken. Indien u gebruik maakt van Windows XP dienen servicepack 3 of servicepack 2 + patch KB917021 geïnstalleerd te zijn. Om te controleren welk servicepack bij u geïnstalleerd is, gaat u naar het bureaublad en klikt u met de rechtermuisknop op My Computer. Uit het menu dat verschijnt, kiest u de optie Properties. Handleiding Solis-air v1-7.doc Pagina 6 van 34

Wanneer in dit venster Service Pack 3 staat, hoeft u geen verdere updates voor Windows te installeren. Staat hier Service Pack 2 vermeld, dan moet de eerder genoemde update geïnstalleerd worden. Handleiding Solis-air v1-7.doc Pagina 7 van 34

Selecteer het vinkje bij Show icon in notification area when connected. Open vervolgens het tabblad Wireless Networks. Belangrijk: Let op het vinkje Use Windows to configure my wireless network settings. In enkele gevallen is een beheerprogramma van de producent van de draadloze netwerkkaart actief (bv. SiteCom Wireless Lan Utility). Dan is het bovenstaande vinkje niet geselecteerd. Om toegang te krijgen tot eduroam is het noodzakelijk dat Windows zelf de draadloze verbindingen beheert. Verwijder of deactiveer daarom het beheerprogramma van de kaartproducent. Voor vragen hierover kunt u contact opnemen met de producent van de draadloze netwerkkaart. In bovenstaand venster, bij Preferred networks zijn de draadloze netwerken zoals eduroam reeds zichtbaar. Selecteer 1 van de netwerken en klik op de knop Properties. Wanneer eduroam niet zichtbaar is, klik op de knop Add en vul in het tabblad Association als Network name (SSID) : in: eduroam. Bij Network Authentication kiest u voor WPA2. Bij Data Encryption selecteert u AES. Handleiding Solis-air v1-7.doc Pagina 8 van 34

Vervolgens kiest u het tabblad Authentication. Bij de optie EAP type: kiest u Protected EAP(PEAP). Klik daarna op Properties Handleiding Solis-air v1-7.doc Pagina 9 van 34

Selecteer in de lijst met Trusted Root Certification Authories alleen Equifax Secure Certification Authority en kies bij Select Authentication Method Secured password (EAP- MSCHAP V2) en klik op Configure. Verwijder het vinkje bij Automatically use my Windows logon name and password. En klik op OK. Alle benodigde instellingen zijn gemaakt, hierna alle schermen sluiten door op OK te klikken. Wanneer er verbinding wordt gemaakt met eduroam zal de eerste keer een melding rechts onderin verschijnen. Mogelijk dient u de netwerk adapter uit en aan te zetten. Klik op deze melding om uw gegevens in te vullen. Vul uw volledige Solis-ID en uw wachtwoord in en bevestig dit door op OK te klikken. Uw laptop is nu gereed voor eduroam. Handleiding Solis-air v1-7.doc Pagina 10 van 34

2.2.3 Windows Vista De nu volgende beschrijving is slechts informatief, het ICT Service Centrum geeft geen gebruikersondersteuning bij installatieproblemen met Windows Vista. Rechts onderin de taakbalk ziet u een icoon voor draadloze verbindingen. Klik op dit icoon. Een overzicht met beschikbare draadloze netwerken wordt getoond. Selecteer de optie Open Network and Sharing Center. Handleiding Solis-air v1-7.doc Pagina 11 van 34

In het scherm Connect to a network klikt u op Set up a connection or network. Vervolgens krijgt u de vraag hoe u een netwerk wil toevoegen. Kies de optie Manually create a network profile. Neem de bovenstaande gegevens over en druk op Next. Handleiding Solis-air v1-7.doc Pagina 12 van 34

Uw computer geeft aan dat het profiel is toegevoegd. Een aantal instellingen moeten worden aangepast, kies nu de optie Change connection settings. Neem de bovenstaande gegevens over, en kies de knop settings naast Protected EAP (PEAP). Handleiding Solis-air v1-7.doc Pagina 13 van 34

Selecteer in de lijst met Trusted Root Certification Authories alleen Equifax Secure Certificate Authority, kies bij Select Authentication Method Secured password (EAP- MSCHAP V2) en klik op Configure. Verwijder het vinkje bij Automatically use my Windows logon name and password. En klik op OK. Alle benodigde instellingen zijn gemaakt, sluit hierna alle schermen sluiten. Wanneer er verbinding wordt gemaakt met eduroam zal de eerste keer een melding rechts onderin verschijnen. Mogelijk dient u de netwerk adapter uit en aan te zetten. Klik op deze melding om uw gegevens in te vullen. Handleiding Solis-air v1-7.doc Pagina 14 van 34

Vul uw volledige Solis-ID en uw wachtwoord in en bevestig dit door op OK te klikken. Uw laptop is nu gereed voor eduroam. Handleiding Solis-air v1-7.doc Pagina 15 van 34

2.2.4 Windows 7 De nu volgende beschrijving is slechts informatief, het ICT Service Centrum geeft geen gebruikersondersteuning bij installatieproblemen met Windows 7. Rechts onderin de taakbalk ziet u een icoon voor draadloze verbindingen. Klik op dit icoon. Een overzicht met beschikbare draadloze netwerken wordt getoond. Selecteer de optie Open Network and Sharing Center. Handleiding Solis-air v1-7.doc Pagina 16 van 34

In het Network and Sharing Center ziet u verschillende opties, hier kiest u voor Manage wireless networks. In het scherm Manage wireless networks klikt u op Add. Vervolgens krijgt u de vraag hoe u een netwerk wil toevoegen. Kies de optie Manually create a network profile. Handleiding Solis-air v1-7.doc Pagina 17 van 34

Neem de bovenstaande gegevens over en druk op Next. Uw computer geeft aan dat het profiel is toegevoegd. Een aantal instellingen moeten worden aangepast, kies nu de optie Change connection settings. Handleiding Solis-air v1-7.doc Pagina 18 van 34

In het instellingenmenu van eduroam gaat u naar de tab Security. Controleer de instellingen van het bovenstaande scherm, kies nu de optie Advanced Settings. Plaats een vinkje bij Specify authentication mode en kies uit de lijst user authentication. Sluit het scherm door op Ok te klikken. U bent dan weer terug in het instellingenmenu, kies nu de optie settings. Handleiding Solis-air v1-7.doc Pagina 19 van 34

Selecteer in de lijst met Trusted Root Certification Authorities alleen Equifax Secure Certification Authority, kies bij Select Authentication Method Secured password (EAP- MSCHAP V2) en klik op Configure. Verwijder het vinkje bij Automatically use my Windows logon name and password. En klik op Ok. Alle benodigde instellingen zijn gemaakt, nu kunt u alle schermen sluiten door op Ok te klikken. Handleiding Solis-air v1-7.doc Pagina 20 van 34

Wanneer er verbinding wordt gemaakt met eduroam zal de eerste keer een melding rechts onderin verschijnen. Mogelijk dient u de netwerk adapter uit en aan te zetten. Klik op deze melding om uw gegevens in te vullen. Vul uw volledige Solis-ID en uw wachtwoord in en bevestig dit door op OK te klikken. Uw laptop is nu gereed voor eduroam. Handleiding Solis-air v1-7.doc Pagina 21 van 34

2.2.5 Macintosh OS X 10.5 (Leopard) De nu volgende beschrijving is slechts informatief, het ICT Service Centrum geeft geen gebruikersondersteuning bij installatieproblemen met Macintosh. U dient over admin (beheerders)-rechten op de laptop te beschikken. Belangrijk: Indien de onderstaande beschrijving niet werkt, verwijder alle eduroam gerelateerde profielen en volg de beschrijving opnieuw. Selecteer het icoon voor draadloos netwerk (AirPort) boven in het scherm. Indien de Airport is uitgeschakeld selecteer Turn AirPort on. Selecteer de optie Join Other Network bij de Airport. Handleiding Solis-air v1-7.doc Pagina 22 van 34

Selecteer de optie show Networks. In de lijst met beschikbare netwerken selecteert u eduroam en bij de User name & Password, vult u uw volledige Solis-ID en uw wachtwoord in en bevestig dit door op Join te klikken. Bij 802.1x zal de eerste instantie automatic staan, Leopard zal bij de onderhandeling het juiste 802.1x profiel kiezen. Handleiding Solis-air v1-7.doc Pagina 23 van 34

Wanneer de verbinding gelegd wordt krijgt u het verzoek om het certificaat te accepteren. Kies hier Continue. Indien u meer wilt weten over het certificaat kunt u de optie Show Certificate kiezen. Uw Macintosh is nu gereed voor eduroam. Handleiding Solis-air v1-7.doc Pagina 24 van 34

2.2.6 Nokia E71 De volgende beschrijving heeft betrekking op de Nokia E71 smartphone. Dit toestel wordt door het ICT Service Centrum volledig ondersteund. Kies het hoofdmenu en selecteer Connectivity. Selecteer de Wlan Wizard. In het overzicht van beschikbare draadloze netwerken Handleiding Solis-air v1-7.doc Pagina 25 van 34

kiest u eduroam en kies Options. Selecteer Define access point om eduroam bekend te maken op uw smartphone. Als deze optie niet beschikbaar is dan is het draadloze netwerk al bekend en kunt u deze stap overslaan. Met Eduroam geselecteerd kiest u weer Options, en selecteer nu Edit Access Point. Handleiding Solis-air v1-7.doc Pagina 26 van 34

Kies het hoofdmenu en selecteer Connectivity. U dient u een aantal aanpassingen te maken voor de standaard configuratie. Scroll naar beneden en controleer dat de WLAN security mode op WPA/WPA2 staat. Selecteer daarna WLAN security settings. Controleer dat de WPA/WPA2 mode op EAP staat en de WPA2 only mode op Off Selecteer daarna de EAP plugin settings. Handleiding Solis-air v1-7.doc Pagina 27 van 34

Uit het keuze menu, activeer de EAP-PEAP optie en deactiveer alle andere opties. Dit doet u via Options, selecteer Enable of Disable waar noodzakelijk. Wanneer dit gedaan is drukt u op Select. Laat het Personal Certificate op Not defined staan, selecteer Authority Certificate en selecteer uit de lijst Equifax Secure Certificate. Handleiding Solis-air v1-7.doc Pagina 28 van 34

In het EAP-PEAP scherm moet u de volgende aanpassingen maken: User name in use User defined User name your solis-id@soliscom.uu.nl Realm in use User defined Realm leave blank Alle overige instellingen moeten op de standaard waarde blijven staan. Gebruik de navigatietoets naar rechts om de lijst met EAP instellingen te tonen. Activeer de EAP-MSCHAPv2 en deactiveer alle andere opties. Handleiding Solis-air v1-7.doc Pagina 29 van 34

Selecteer EAP-MSCHAPv2 uit de lijst en druk op de Select button, kunt u uw inlog gegevens invoeren. Username your solisid@soliscom.uu.nl Prompt password No. Password your solisid password Gebruik weer de navigatietoets naar rechts om het Cipher scherm te tonen. Deactiveer alle opties met uitzondering van volgende: RSA, AES, SHA DHE-RSA, AES, SHA DHE-DSS, AES, SHA Sluit alle schermen met behulp van de Back toets tot u de lijst met beschikbare draadloze netwerken ziet. Selecteer Eduroam om gebruik te maken van het draadloze netwerk. Handleiding Solis-air v1-7.doc Pagina 30 van 34

2.2.7 Nokia E90 De nu volgende beschrijving is slechts informatief, het ICT Service Centrum geeft geen gebruikersondersteuning bij installatieproblemen met de Nokia E90. Druk op de Menu button en kies Tools. Kies Settings, Connection, Accesspoints. Selecteer bij options new accesspoint en neem de gegevens uit bovenstaand scherm over. Sluit dit scherm nog niet af en ga naar WLAN security settings. Handleiding Solis-air v1-7.doc Pagina 31 van 34

Neem bovenstaande gegevens over en kies daarna de optie EAP plug-in settings. Via Options EAP-PEAP aanvinken (enable) en zet deze bovenaan, overige opties uitvinken (disable). Selecteer EAP-PEAP en kies uit options edit. Handleiding Solis-air v1-7.doc Pagina 32 van 34

Neem de gegevens over uit het bovenstaande scherm, bij username vult u uw volledige Solis-ID in. Ga naar het EAPs scherm en selecteer EAP-MSCHAPV2, zet deze ook bovenaan, selecteer MSCHAPV2 en kies uit options edit. Handleiding Solis-air v1-7.doc Pagina 33 van 34

Vul uw volledige Solis-ID in, inclusief het deel achter het @ teken. Als u geen wachtwoord wilt invullen wanneer het draadloze netwerk wordt aangesproken kies dan voor No en vul het wachtwoord in. Kiest u Yes, dan moet u iedere keer uw wachtwoord invullen. Handleiding Solis-air v1-7.doc Pagina 34 van 34