Friedrich-Schiller-Universität Jena - Symbian-OS
URL: http://www.uni-jena.de/Symbian_OS.print
Generiert am:

WLAN Symbian-OS (Nokia) (WPA/WPA2 | EAP-PEAP | MSCHAPv2)

 

Nokia-Handys der E-Serie unterstützen EAP-PEAP-Zugang. Diese Zugangsmöglichkeit wird seit 03/2008 auch vom URZ unterstützt so dass der Zugang zum WLAN nun auch für Handies mit Symbian-Betriebssystem möglich ist. 

Für die Inbetriebnahme des Zuganges ist wie folgt vorzugehen (die Beschreibung wurde für ein Nokia E65-1 Type: RM-208 Sw14 Variante "A 102"  SW-Ver.: 2.0633.65.01 03-10-07 RM-208 erstellt):

Das Wurzelzertifikat der DFN-PKI im .der -Format ( http://cdp.pca.dfn.de/telekom-root-ca-2/pub/cacert/cacert.der ) muß in den Zertifikatsspeicher des Handies importiert werden.

1.) Am PC:

Root- bzw. Wurzelzertifikat "Deutsche Telekom Root CA 2" für die  "Uni Jena CA" (im Rahmen der DFN-PKI) im .der -Format abholen.

Der Download von cacert.der wird gestartet über den Button [Speichern]  (z.B. unter C:\Tmp\cacert.der).

Dateidownload - Sicherheitswarnung

(Bei Bedarf kann über den Button [Öffnen] das Zertifikat auch gleich auf dem lokalen PC/Laptop mit installiert werden, siehe WurzelZertifikat-Import-Anleitung). Für den Import des Zertifikates im Handy muss die Datei (cacert.der) übertragen (mittels IR-Verbindung, Datenkabel, Bluetooth, ..) und im Handy geöffnet werden. Dabei wird das Zertifikat automatisch in den Zertifikatsspeicher des Handies kopiert. Im Einzelnen wie folgt:

2.) Am Handy

[Menütaste] = Taste 14 laut Bedienungsanleitung

 

 

2.1.) Root-Zertifikat installieren:

E65:         [Menütaste] -> Office -> Dateiman.

5800 XM:  [Menütaste] -> Programme -> Dateiman. -> E:NOKIA_MSD8G  (Micro-SD_Card)

auf cacert.der Doppelklick oder Öffnen

Speich. -> "Neues Zertifikat eventuell unsicher. Trotzdem Speichern?" -> Speich.

Zertifikatverwendung:

x Internet

x Online-Zertif.-prüf.

 

2.2.) Prüfung auf erfolgreichen Root-Zertifikat Import:

E65:        [Menütaste] -> System -> Einstell. -> Sicherheit -> Zertif.-Management

5800 XM: [Menütaste] -> Einstell. -> Telefon -> Tel.-managm. -> Sicherheit -> Zertifikatmanagement -> Sicherheitszertifikate

"Deutsche Telekom Root CA 2" (dies sollte in der Liste der Zertifikate sichtbar sein - Liste ist u.U. nicht alphabetisch sortiert)

Hinweis: nach einem SoftwareUpdate am Handy sind nachinstallierte Zertifikate und auch zusätzlich installierte Programme/Anwendungen trotz Datenrettung und Wiederherstellung mittels PC-Suite "verschwunden" und müssen erneut nachinstalliert werden.

 

2.3.) WLAN-Konfiguration:  (WPA/WPA2 mit EAP-PEAP und EAP-MSCHAPv2)

E65: [Menütaste] -> System -> Einstell. -> Verbindung -> Zugangspunkte -> eduroam  (evtl. erstmals neu anlegen: -> Optionen -> Neuer Zugangspunkt )

N5800-XpressMusic: [Menütaste] -> Einstellungen -> Verbindungen -> Ziele -> Internet -> eduroam (evtl. erstmals neu anlegen: .. Ziele -> Zugangspunkt (neuen ZP hinzuf.) -> Verfügbare Zugangspunkte autom. Suchen? -> Ja  [ Nein -> Wireless LAN -> WLAN Netzname: eduroam])

danach weiter:

+-Verbindungsname:   eduroam

+-Datenträger:          Wireless LAN (N5800-XpressMusic: Übertragungskanal)

+-WLAN-Netzname:    eduroam

+-Netzstatus:            Öffentlich

+-WLAN-Netzmodus:   Infrastruktur

+-WLAN-Sich.-modus: WPA/WPA2

+-WLAN-Sich.-einst.

  +-WPA-Modus:           EAP

  +-EAP Plug-In-Einstell.

    +-EAP-PEAP (alle anderen aus)

    -> Optionen -> Konfigurieren                  (bei N5800-XpressMusic: Bearbeiten)

         -> Registerkarte Allgem. (Allgemein)  (bei N5800-XpressMusic: Einst.(Einstellungen))

            +-Benutzerzertifikat:              nicht definiert (N5800-XpressMusic: Persönliches Zertifikat)

            +-CA-Zertifikat:                    "Deutsche Telekom Root CA 2" (N5800-XpressMusic: Behördliches Zertifikat)

            +-Verwendeter Benutzername: Benutzerkonfiguriert              (bei N5800-XpressMusic: Benutzerdefiniert)

            +-Benutzername:                    

            +-Verwendeter Realm:             Benutzerkonfiguriert (N5800-XpressMusic: Verwendetes Gebiet: Benutzerdefiniert)

            +-Realm:                              "uni-jena.de"            (Hinweis: ohne "@" ) (N5800-XpressMusic: Gebiet)

            +-TLS-Datenschutz:                  Aus  (nur bei N5800-XpressMusic)

            +-PEAPv0 zulassen                  ja

            +-PEAPv1 zulassen                 nein

            +-PEAPv2 zulassen                 nein

 

        -> Registerkarte EAP (Extended Authentication Protocol)   (bei N5800-XpressMusic oben rechts EAPs)

      +EAP-MSCHAPv2 (alle anderen aus)

      -> Optionen -> Konfigurieren          (bei N5800-XpressMusic: Bearbeiten)

           +-Benutzername:                     (Ersetzen Sie XXXXXXX durch Ihren Benutzernamen / URZ-Login)

           +-Passwort abfragen:               nein

           +-Passwort:                            "IhrGehPW" (Ihr geheimes Passwort)

 

          -> Registerkarte Verschl. (Verschlüsselung)  (bei N5800-XpressMusic oben rechts Ziffer)

              +-RSA,3DES,SHA                  aktiviert

              +-DHE-RSA,3DES,SHA           aktiviert

              +-DHE-DSS,3DES,SHA           aktiviert

              +-RSA,AES,SHA                    aktiviert

              +-DHE-RSA,AES,SHA             aktiviert

              +-DHE-DSS,AES,SHA             aktiviert

              +-RSA,RC4,MD5                    inaktiv

              +-RSA,RC4,SHA                    inaktiv

 

          -> Zurück -> Zurück

   +-Nur-WPA2-Modus:                         Aus

          -> Zurück

+-Startseite: http://www.google.de/pda (als Beispiel)

3.) Starten der WLAN-Verbindung:

E65: [Menütaste] -> Verbind. -> WLAN-Assist. -> eduroam (anwählen oder -> Optionen -> Browsen beginnen )

5800 XpressMusic: [Menütaste] -> Einstellungen -> Verbindungen -> Wireless LAN -> eduroam (anwählen oder -> Optionen -> Browsen beginnen )