Veelgestelde vragen UvAdraadloos

Windows start niet meer op na het installeren van Secure W2

Het IC adviseert, indien er problemen zijn, na het installeren van UvA-SecureW2, de wlan kaart tijdelijk uit te schakelen tijdens het opstarten van Windows. Nadat Windows volledig is opgestart en de desktop zichtbaar is geworden kun je proberen om de wlan kaart opnieuw aan te zetten. Indien dit niet helpt adviseren wij je om contact op te nemen met het IC (zie hieronder). Wij kunnen je helpen om alsnog in te kunnen loggen. Wij raden je af om windows opnieuw te installeren.

Vanuit het IC wordt verder geadviseerd om de wlan-driver te vernieuwen voordat je UvA-SecureW2 gaat installeren. Het komt vaak voor dat de wlan-driver sterk verouderd is (ouder dan 2007).  Daarnaast is het belangrijk om geen gebruik te maken van een wlan manager naast SecureW2.

Het komt vaak voor dat bijv. Intel® PROSet/Wireless Software, Atheros Client Utility, Samsung Easy Manager,  Acer E management etc. is geïnstalleerd. Dit draagt niet bij tot een betrouwbare en stabiele wlan-verbinding.

Hoe zit het met de ondersteuning van Vista?

Zie: Handleidingen en Software > Windows Vista

Waar kan ik terecht met een vraag of opmerking over UvAdraadloos/eduroam?

• Gebruikers kunnen voor ondersteuning bij het installeren en configureren van de SecureW2 clientsoftware terecht bij de balie van de studiecentra. Er kan geen garantie worden gegeven dat het probleem wordt verholpen.
  
• Vragen of reacties kunnen gericht worden aan het e-mail adres draadloos-ic@uva.nl. Vragen over installatie en configuratie dienen te zijn voorzien van informatie over: OS, wireless ethernet adapter, locatie hotspot.
  
• Tenslotte is er een webforum WLAN ICT HVA/UVA zaken opgezet door de HvA. Het webforum bevat vragen en antwoorden over WLAN. UvA gebruikers kunnen ook vragen richten aan het forum (zie ook link hieronder).

Hoe kan ik als gast (eduroam) gebruik maken van UvAdraadloos?

Gebruikers van instellingen die zijn aangesloten bij de Eduroam dienst van SurfNet kunnen gebruik maken van UvAdraadloos. UvAdraadloos is beschikbaar via het ssid:

• uva
• eduroam

Gastgebruikers authenticeren zich met de credentials (username/password) van de thuisinstelling en specificeren het domein van de thuisinstelling.
Voorbeeld:

username: s100
passwd: .....
domain: utwente.nl

Gastgebruikers die nog niet beschikken over de juiste clientsoftware moeten de eigen instellings-software gebruiken .

Let op: De SecureW2 client distributie is specifiek geconfigureerd voor UvA-gebruikers. Zie ook onder links Surfnet Eduroam instructie.

Tip: Bezoek www.eduroam.nl om te controleren welke networkauthorisatie en -encryptie gebruikt wordt bij de eigen instelling.

Welke systemen worden ondersteund?

Voor andere platformen  bijvoorbeeld WindowsPocketPC 2003  en Mac OS X zijn wel handleidingen beschikbaar, maar er wordt verder geen ondersteuning verleend.

Overigens kan in principe ieder systeem met clientsoftware voor het beveiligingsprotocol 802.1x/TTLS (pap) een draadloze verbinding kan opzetten.

OS Leopard (10.5.2) en UvA-draadloos/eduroam - na update geen verbinding

Gebruik je OS Leopard (10.5.2) op je MacIntosh en krijg je sinds de laatste update geen verbinding meer met UvA-draadloos, dan wordt dat wellicht veroorzaakt door een fout in één van de laatste software updates van MacIntosh. De volgende update van MacIntosh - waarin de fout is hersteld -schijnt onderweg te zijn. Tot de daadwerkelijke publicatie van de MacIntosh update bieden de volgende stappen wellicht uitkomst.

NB. Het is belangrijk dat je als Administrator inlogt!

1. Start je MacIntosh met OS Leopard (10.5.2) in Safe mode (hou bij het opstarten de shifttoets ingedrukt). De Safe mode opstart is gelukt als in het opstartmenu in rood "Safe Boot" staat
   
2. Herstart je MacIntosh vervolgens normaal

Na een Safe mode opstart en daaropvolgend een normale opstart zou UvA-draadloos weer moeten werken, en anders zou je UvAdraadloos met behulp van de handleiding alsnog succesvol moeten kunnen configureren.

Welke typen wireless ethernet cards worden ondersteund?

De huidige Wi-Fi CERTIFIED wireless ethernet adapters met 802.1x die WPA2/AES ondersteunen, werken in principe met UvAdraadloos. Cisco heeft een lijst samengesteld van geschikte wireless ethernet adapters (zie link hieronder).

Werkt SecureW2 met WindowsXP/ServicePack2?

Nee, we adviseren je ServicePack3 te installeren.

Indien je in Windows XP geen service pack 3 hebt geïnstalleerd kun je hieronder de betreffende patch downloaden en installeren:

• WindowsXP-KB917021-v3-x86-NLD.exe(Nederlands)
• WindowsXP-KB917021-v3-x86-ENU.exe (Engels)

Let op: de configuratie is bedoeld voor UvA-gebruikers. Eduroam gebruikers moeten na installatie handmatig enkele aanpassingen verrichten (zie handleiding).

Let op: Vanuit het IC wordt geadviseerd om de wlan-driver te vernieuwen voordat je UvA-SecureW2 gaat installeren. Het komt vaak voor dat de wlan-driver sterk verouderd is (ouder dan 2007).  Daarnaast is het belangrijk om geen gebruik te maken van een wlan manager naast SecureW2.  

Moet ik gebrukmaken van SecureW2?

Meegeleverde software van een aantal Wireless Ethernet Cards (bv. INTEL PRO wireless)  ondersteunt bv. het vereiste beveligingsprotocol. Hieronder volgen een aantal specifieke configuratieparameters van de dienst UvAdraadloos.

Beveiligingsprofiel 1 - eduroam

Beveiligingsprofiel 2 - uva

Onder het kopje beveiliging wordt beschreven op welke manier het juiste server certificate kan worden geladen.

Is de authenticatie gelukt?

De status van de netwerkverbinding kan worden geverifieerd onder:

• Start->settings->Network connections

De status onder WindowsXP/SP3 moet zijn Connected

Als de status na invoer van het UvAnetID Validating identity blijft, is wellicht het UvAnetID onjuist ingevoerd. Soms heeft de gebruiker het password van het UvAnetID veranderd, maar dit nog niet in de configuratie van SecureW2 aangepast.

Hoe verifieer ik of de laptop een IP nummer heeft

Het IP nummer wordt automatisch verkregen via DHCP. Ga naar:

• Start->Run->command

en voer het commando ipconfig uit. Het IP nummer moet beginnen met 145.18 (dit geldt niet voor gastgebruikers).

Indien het IP nummer onjuist is, biedt mogelijk een van onderstaande suggesties soelaas:

• Voer een Repair uit op het wireless network interface. Ga naar Start->Settings->Controlpanel en selecteer Network Connections. Klik vervolgens met de rechtermuisknop op het wireless netwerk interface. Er verschijnt een pop-up menu, selecteer vervolgens Repair.
• Probeer via het command interface: ipconfig /renew
• Verifieer of de personal firewall DHCP verkeer doorlaat, pas indien nodig firewall aan.
• Installeer de meest recente software driver van de wireless network adapter (zie website van fabrikant).
• Verifieer of de DHCP service aan staat. Ga naar Start->Settings->Control panel en double-click op administrative tools. Double click services, verifieer of de DHCP client de status started heeft.
• Herstart de laptop

Hoe kom ik  aan een server-certificaat voor een niet-Windows platform?

Niet windows-gebruikers kunnen het GTE Cybertrust Global Root certificaat installeren. Het certificaat kan gedownload worden via onderstaande link.

Failed setting SSID configuration (7)

Deze foutmelding verschijnt tijdens de installatie van SecureW2 wanneer patch KB917021 samen met Servicepack2 óf Servicepack3 niet is geïnstalleerd.

Failed setting SSID configuration (1717)

De foutmelding verschijnt tijdens de installatie van SecureW2 omdat de Wireless Zero Configuration (WZC) service niet is gestart. Windows kan zonder de service de wireless connection niet configureren.

Let op: Voor het uitvoeren van onderstaande stappen dien je over Administrator rechten op de laptop te beschikken.

Stap 1
De WZC service wordt opgestart via:
       Start->Settings->Control Panel->Administrative tools
Click op Services
Double-click op Wireless configuration
Selecteer via het pull-down menu Startup het item Automatic
Click op de Start button

Zie ook Handleiding Windows2000 Stap 5 of  Article 871122 in de Microsoft Knowledge Base

Stap 2
Voer het installatiescript UvA-SecureW2-WIN-ALL-V1.13.exe opnieuw uit.

Mijn UvAnet aansluiting is in quarantaine geplaatst.

UvAdraadloos clients kunnen vanwege het veroorzaken van een security incident in Quarantaine geplaatst worden. Vanuit het Quarantainenet heeft de gebruiker uitsluitend toegang tot websites, die op de whitelist staan van het Qnet systeem(bv. www.mcafee.com, www.microsoft.com www.symantec.com ). 
Benaderen van andere websites levert consequent de persoonlijke webpagina van Qnet op. De webpagina bevat gegevens over  welke maatregelen een gebruiker moet uitvoeren om weer volledig toegang te krijgen. Een gebruiker kan via de OneStrike button zonder tussenkomst van een helpdesk weer volledig Internet toegang verkrijgen.
Belangrijk is om na de OneStrike actie de huidige verbinding te verbreken en vervolgens na een half uur de verbinding opnieuw te maken.

Wordt het UvAdraadloos net beschermd door een firewall?

Ja, alle UvAdraadloos netten bevinden zich achter de UvA-firewall, zodat machines die via UvAdraadloos een connectie hebben met het UvAnet beter beschermd worden tegen bedreigingen van buitenaf. Webbrowser en mail client applicaties ondervinden geen belemmeringen. P2P applicaties, waaronder  VoIP applicaties (SIP gebaseerd) zullen in veel gevallen niet  werken. De VoIP applicatie Skype ondervindt geen hinder van de firewall.