Ihr Browser stellt diese Webseite ohne Gestaltungselemente dar. Das kann daran liegen, dass Sie einen alten Browser verwenden, Ihr Browser keine Stylesheets darstellen kann oder die Darstellung von Stylesheets (CSS) deaktiviert ist.

Zusammenfassung überspringen

Windows XP mit Service Pack 3

Konfigurations-Anleitung für Computer mit Windows XP mit Service Pack 3 zur Teilnahme am Wohnheim-Netzwerk





Die folgende Anleitung beschreibt, wie Sie Ihr Windows XP mit Service Pack 3 in drei Schritten für den Internetzugang und die dazu notwendige 802.1x-Authentifizierung konfigurieren.
(Falls auf Ihrem Windows XP Service-Pack 3 nicht installiert ist, verwenden Sie bitte den AEGISClient gemäß Anleitung.) Bitte verwenden Sie den im Folgenden gezeigten Authentifizierungs-Dienst nicht gleichzeitig mit dem AEGISClient auf ein und der selben Installation von Windows XP!

Vorbereitungen

Falls vorhanden, deaktivieren Sie bitte zunächst das WLAN-Modul Ihres Computers (Schalter am Notebook-Gehäuse, spezielle Funktionstaste usw). Das Studentenwerk betreibt kein WLANs in seinen Wohnheimen.
Entfernen Sie das Ethernet-Kabel aus Ihrem Computer.

1) Start des 802.1x-Authentifizierungs-Dienstes

Der für die 802.1x-Authentifizierung über Ethernet-LAN zuständige Dienst muss bei Windows XP SP3 zunächst aktiviert werden. Öffnen Sie dazu die Systemsteuerung, die Verwaltung und dann die Liste der Dienste. Je nach Konfiguration der grafischen Oberfläche Ihres Windows können die einzelnen Fenster verschieden aussehen.

Startmenue und anschließend Systemsteuerung öffnen





Verwaltung öffnen





Dienste öffnen





Ihr Windows zeigt Ihnen eine lange Liste von Diensten an. Lokalisieren Sie hier den Dienst 'automatische Konfiguration (verkabelt)'. In anderen Sprachversionen von Windows XP ist dieser Dienst z.T. abweichend benannt. In der Beschreibung des Dienstes (zweite Spalte) finden Sie aber immer das Kürzel 'IEEE 802.1x' in lateinischen Lettern. Achtung: Bitte verwechseln Sie diesen Dienst nicht mit dem Dienst für das kabellose Netzwerk (wlan).

Dienst 'automatische Konfiguration (verkabelt)





und wählen Sie das Kontextmenue 'Eigenschaften' zu diesem Dienst (Rechtsklick auf den Dienst oder Menue 'Aktion > Eigenschaften').

Kontextmenue zum Dienst 'automatische Konfiguration (verkabelt)





Stellen Sie hier als Starttyp 'automatisch' ein.

Starttyp 'automatisch' für den Dienst wählen





Dieser Dienst wird fortan von Windows XP automatisch gestartet. Klicken Sie anschließend einmalig auf 'Starten', um den Dienst jetzt ohne Neustart Ihres Systems zu starten.

Dienst einmalig manuell starten





Der Dienst sollte jetzt wie folgt eingestellt sein:

Dienst 'automatische Konfiguration (verkabelt)' gestartet





Damit ist der erste Teil der Konfiguration abgeschlossen und Sie können alle Fenster schließen.





2) Konfiguration der LAN-Verbindung

Öffnen Sie erneut die Systemsteuerung. Gehen Sie von dort aus zu den 'Netzwerkverbindungen'.

Systemsteuerung





Hier werden Ihnen abhängig von der Ausstattung Ihres Computers eine oder mehrere Netzwerkverbindungen angezeigt. Wählen Sie durch Doppelklick oder rechte Maustaste die Eigenschaften der 'LAN-Verbindung'.

Netzwerkverbindungen





Die Registerkarte 'Authentifizierung' ist nur vorhanden, wenn Sie dem ersten Teil dieser Anleitung entsprechend den Dienst 'Automatische Konfiguration (verkabelt)' gestartet haben. Fehlt die Registrierkarte 'Authentifizierung', dann ist der erste Schritt fehlgeschlagen und muss noch einmal wiederholt werden. Wählen Sie die Karteikarte 'Authentifizierung'.

Netzwerkverbindungen





Aktivieren Sie die 'IEEE 802.1X-Authentifizierung' und 'Benutzerinformationen für zukünftige Verbindungen mit diesem Netzwerk zwischenspeichern'. Rufen Sie über die Schaltfläche 'Einstellungen' ein weiteres Fenster auf.

Eigenschaften LAN-Verbindungen/ Authentifizierung





Im folgenden Fenster aktivieren Sie bitte nur 'Serverzertifikat überprüfen' und wählen Sie 'Gesichertes Kennwort (EAP-MSCHAP v2)' als Netzwerkauthentifizierunsmethode aus.

Einstellungen geschütztes EAP




Klicken Sie anschließend auf die Schaltfläche 'Konfigurieren', um weitere Einstellungen für die gewählte Netzwerkauthentifizierungsmethode vorzunehmen.

Konfiguration geschütztes EAP




Im neuen Fenster deaktivieren Sie bitte unbedingt 'Automatisch eigenen Windows-Anmeldenamen und Kennwort verwenden', da Ihr Benutzername an der Universität, Fachhochschule oder Oberstufenkolleg in aller Regel von Ihrem Windows-Anmeldenamen abweicht.

Eigenschaften EAP MSCHAPv2





Gehen Sie noch einmal zurück zu den Eigenschaften der LAN-Verbindung, wählen Sie die Registerkarte 'Netzwerk' und dort die Eigenschaften von 'Internetprotokoll (TCP/IP)'

Eigenschaften LAN-Verbindungen/ Netzwerk





Aktivieren Sie hier unbedingt 'IP-Adresse automatisch beziehen' und 'DNS-Serveradresse automatisch beziehen'

Eigenschaften Internetprotokoll Version 4 (TCP/IPv4)


Sie haben den zweiten Schritt beendet und können nun wieder alle Fenster schließen.





3) Authentifizierung

Schließen Sie jetzt Ihren Computer mit dem Ethernet-Kabel an das Netzwerk an. In der Taskleiste wechselt das Symbol für die Netzwerk-Verbindung von 'nicht vorhanden' (rot durchgestrichen) auf 'eingeschränkt' (gelbes Warndreieck)
Icon keine Netzwerkverbindung Pfeil nach rechts Icon eingeschraenkte Netzwerkverbindung




und es erscheint der Hinweis 'Es werden weitere Informationen zur Anmeldung am Netzwerk benötigt'. Folgen Sie der Aufforderung, auf den Hinweis zu klicken.

Meldung: Windows benoetigt zur Authentifizierung weitere Informationen




Es erscheint eine Eingabe-Maske, in der Sie bitte Ihren Benutzernamen und Ihr persönliches Kennwort eingeben, welche Ihnen von der Universität, der Fachhochschule oder dem Oberstufenkolleg mitgeteilt worden sind (links s.u.). In das dritte Feld (Domäne) bleibt frei.
(Bitte versuchen Sie sich nicht mit dem Licence-Key für den AEGISClient zu authentifizieren. Der Licence-Key dient ausschließlich zur dauerhaften Aktivierung einer Authentifizierungs-Software, die für Windows XP zudem keine Bedeutung hat.)

Formular Anmeldeinformationen





Kurz darauf erscheint noch einmal der Hinweis 'Es werden weitere Informationen zur Anmeldung am Netzwerk benötigt'. Folgen Sie diesem wieder.

Meldung: Windows benoetigt zur Authentifizierung weitere Informationen




Es erscheint ein neues Fenster, welches Auskunft über das Sicherheits-Zertifikat des Servers radius.uni-bielefeld.de gibt.

Serverzertifikat





Sie können sich jetzt Details zu diesem Zertifikat anzeigen lassen.

Serverzertifikat anzeigen





Die Richtigkeit dieses Zertifikates können Sie anhand des Fingerabdruckes überprüfen.
Allgemeine Informationen zum Zertifikat Fingerprint des Zertifikates Zertifizierungspfad




Bitte beachten Sie: Seit dem 20. Februar 2012 wird für die Radius-Server der Universität Bielefeld ein neues Zertifikat eingesetzt. Abweichend vom obigen Bild muss der Fingerabdruck jetzt lauten: 76 c3 fb 3c b8 d6 18 82 ff 91 34 48 e3 9f 54 df 5b 87 69 ec ! Ist der angezeigte Fingerabdruck korrekt, können Sie das Zertifikat akzeptieren.

Fingerprint des Zertifikates




Kann Windows die Authentifizierung erfolgreich abschließen, verschwindet das gelbe Warndreieck aus dem Symbol für die Netzwerk-Verbindung in der Taskleiste. Dieser Vorgang kann einige Sekunden dauern.
Icon eingeschränkte Netzwerkverbindung Pfeil nach rechts Netzwerkverbindung auf Ethernet-Ebene




Ist die Authentifizierung fehlgeschlagen weil etwa das von Ihnen eingegebene Paar aus Benutzernamen und Kennwort nicht korrekt ist oder der Authentifizierungsprozess von Ihrem Windows XP nicht im vorgegebenen Zeitraum abgeschlossen werden konnte, erscheint dagegen erneut der Hinweis 'Es werden weitere Informationen zur Anmeldung am Netzwerk benötigt' und Sie müssen Ihren Benutzernamen und Ihr Kennwort erneut eingeben.

Nach der gelungenen Authentifizierung muss Ihr Computer noch eine dynamische IP-Adresse sowie die Adressen der Nameserver und des Gateways vom DHCP-Server beziehen. Bekommen Sie trotz gelungener Authentifizierung keinen Zugang zum Internet, so überprüfen Sie bitte noch einmal die IP-Einstellungen für Ihre LAN-Verbindung (s.o.) und starten Sie den Authentifizierungsprozess erneut, indem Sie den Computer kurz vom Netzwerk trennen.


Letzte Änderung: April 2012