Über diese Tabelle verwalten Sie die Profillisten für die NAI-Realms. Mit diesen Listen haben Sie die Möglichkeit, bestimmte ANQP-Elemente zu gruppieren. Hierzu gehören die Realms des Hotspot-Betreibers und seiner Roaming-Partner mitsamt der zugehörigen Authentifizierungs-Methoden und -Parameter. Stationen nutzen diese Liste, um anhand der hier hinterlegten Angaben festzustellen, ob sie für den Hotspot-Betreiber oder einen seiner Roaming-Partner über gültige Anmeldedaten verfügen.
Um die Einträge in der Tabelle NAI-Realms zu bearbeiten, klicken Sie auf die Schaltfläche Hinzufügen…. Die Einträge im Bearbeitungsfenster haben folgende Bedeutung:
- Name: Vergeben Sie hierüber einen Namen für das NAI-Realm-Profil, z. B. den Namen des Service-Providers oder Dienstes, zu dem der NAI-Realm gehört. Dieser Name erscheint später im ANQP-Profil in der Auswahl für die NAI-Realm-Liste.
- NAI-Realm: Geben Sie hier den Realm für das Wi-Fi-Netzwerk an. Der NAI-Realm selbst ist ein Identifikationspaar aus einem Benutzernamen und einer Domäne, welches durch reguläre Ausdrücke erweitert werden kann. Die Syntax für einen NAI-Realm wird in IETF RFC 2486 definiert und entspricht im einfachsten Fall <username>@<realm>; für user746@providerX.org lautet der entsprechende Realm also providerX.org.
- EAP-Methode: Wählen Sie aus der Liste eine Authentifizierungsmethode für den NAI-Realm aus. EAP steht dabei für das Authentifizierungs-Protokoll (Extensible Authentication Protocol), gefolgt vom jeweiligen Authentisierungsverfahren. Mögliche Werte sind:
- EAP-TLS: Authentifizierung via Transport Layer Security (TLS). Wählen Sie diese Einstellung, wenn die Authentifizierung über den betreffenden NAI-Realm durch ein digitales Zertifikat erfolgt, das der Nutzer installiert.
- EAP-SIM: Authentifizierung via Subscriber Identity Module (SIM). Wählen Sie diese Einstellung, wenn die Authentifizierung über den betreffenden NAI-Realm durch das GSM Subscriber Identity Module (die SIM-Karte) der Station erfolgt.
- EAP-TTLS: Authentifizierung via Tunneled Transport Layer Security (TTLS). Wählen Sie diese Einstellung, wenn die Authentifizierung über den betreffenden NAI-Realm durch einen Benutzernamen und ein Passwort erfolgt. Zur Sicherheit wird die Verbindung bei diesem Verfahren getunnelt.
- EAP-AKA: Authentifizierung via Authentication and Key Agreement (AKA). Wählen Sie diese Einstellung, wenn die Authentifizierung über den betreffenden NAI-Realm durch das UTMS Subscriber Identity Module (die USIM-Karte) der Station erfolgt.
- Keine: Wählen Sie diese Einstellung, wenn der betreffende NAI-Realm keine Authentifizierung erfordert.
- Authentifizierungs-Parameter: *) Der betreffende Parameter oder Sub-Parameter ist im Rahmen der Passpoint™-Zertifizierung für zukünftige Einsatzzwecke reserviert worden, findet gegenwärtig jedoch keine Verwendung.
Tabelle 1. Übersicht der möglichen Authentifizierungs-Parameter Parameter Sub-Parameter Erläuterung NonEAPAuth. Bezeichnet das Protokoll, welches der Realm für die Phase-2-Authentifizierung erfordert: PAP Password Authentication Protocol CHAP Challenge Handshake Authentication Protocol, ursprüngliche CHAP-Implementierung, spezifiziert im RFC 1994 MSCHAP CHAP-Implementierung von Microsoft v1, spezifiziert im RFC 2433 MSCHAPV2 CHAP-Implementierung von Microsoft v2, spezifiziert im RFC 2759 Credentials. Beschreibt die Art der Authentifizierung, die der Realm akzeptiert: SIM SIM-Karte USIM USIM-Karte NFCSecure NFC-Chip HWToken* Hardware-Token SoftToken* Software-Token Certificate Digitales Zertifikat UserPass Benutzername und Passwort None Keine Zugangsdaten erforderlich TunnelEAPCredentials.* SIM* SIM-Karte USIM* USIM-Karte NFCSecure* NFC-Chip HWToken* Hardware-Token SoftToken* Software-Token Certificate* Digitales Zertifikat UserPass* Benutzername und Passwort Anonymous* Anonyme Anmeldung