Das Zugangsverfahren für den Dienst DFNRoaming/eduroam entspricht dem IEEE-Standard 802.1X. Die Überprüfung der Identität eines Nutzers erfolgt dabei direkt auf dem Authentifizierungsserver seiner Heimateinrichtung.

Angehörige der BTU Cottbus können sich am Netzwerk der (am DFNRoaming/eduroam teilnehmenden) Gasteinrichtung mit einer der EAP-Methoden: EAP-TLS, PEAPv0 oder EAP-TTLS/PAP anmelden. Man kann als Nutzer selbst entscheiden, welche dieser drei Methoden man einsetzen möchte. Die empfohlene Rangfolge – aus sicherheitstechnischen Aspekten – geht aus der nachfolgenden Auflistung hervor:

      1. EAP-TLS (als sicherste Methode empfohlen):

• Die Authentifizierung des Authentifizierungsservers beim Client erfolgt mittels SSL-Zertifikat (Server-Zertifikat).
• Die Authentifizierung des Nutzers erfolgt mittels SSL-Zertifikat (Client-Zertifikat).

      2. PEAPv0:

• Die Authentifizierung des Authentifizierungsservers beim Client erfolgt mittels SSL-Zertifikat (Server-Zertifikat).
• Die Authentifizierung des Nutzers erfolgt mit Nutzername/Passwort (zentraler BTU-Account), für DFNRoaming/eduroam ist der Nutzername in der Form loginname@tu-cottbus.de zu verwenden.
• Die Übertragung der Account-Daten erfolgt im gesicherten TLS-Tunnel unter Verwendung von MSCHAPv2.

      3. EAP-TTLS/PAP:

• Die Authentifizierung des Authentifizierungsservers beim Client erfolgt mittels SSL-Zertifikat (Server-Zertifikat).
• Die Authentifizierung des Nutzers erfolgt mit Nutzername/Passwort (zentraler BTU-Account), für DFNRoaming/eduroam ist der Nutzername in der Form loginname@tu-cottbus.de zu verwenden.
• Die Übertragung der Account-Daten erfolgt im gesicherten TTLS-Tunnel unter Verwendung von PAP.

Für jede der drei Methoden ist auf dem Nutzer-PC ein so genannter 802.1X-Supplikant erforderlich. Dieser ist auf aktuellen Geräten oft schon Bestandteil des Betriebssystems.

DFNRoaming/eduroam - Alle Einstellparameter auf einen Blick: