Anschlussvorschriften für das Netzwerk der Universität Zürich (NUZ)

Alle IT-Systeme, die mit dem Netzwerk der Universität Zürich verbunden werden, müssen bestimmte technische und sicherheitsrelevante Anforderungen erfüllen. Diese Richtlinien gelten für alle Geräte mit einer Netzwerkverbindung – drahtgebunden oder drahtlos – zum Beispiel:

• Personal Computer, Notebooks, Server
• Tablets, Smartphones
• IP-Telefone, WLAN-Sender
• Webcams, Steuer- und Leitrechner
• Sensoren, Aktoren, Controller, Zutrittssysteme, Grossgeräte

• Bei neuen Installationen sind Patchkabel der Kategorie 6A zu verwenden.
• Kabel und Stecker müssen einwandfrei verarbeitet und unbeschädigt sein.
• Kabel dürfen nicht geknickt oder gequetscht werden.

Empfohlene Standardverbindungen:

• IP-Telefon → UKV-Steckdose (Wand)
• Computer → freie Buchse des IP-Telefons
• Weitere Geräte (z. B. Drucker) → eigene UKV-Steckdose

Hinweise:

• Der Einsatz von Mini-Switches wird nicht mehr empfohlen, da diese die Einführung von Network Access Control (NAC) behindern können.
• Nutzen Sie, wo vorhanden, freie UKV-Anschlüsse oder Ethernet-Buchsen an IP-Telefonen.
• Falls keine Anschlüsse vorhanden sind, beantragen Sie zusätzliche UKV-Anschlüsse über das
  • Portfolio- und Assetmanagement (Eingabe Nutzerbegehren).

Das NUZ basiert auf dem Standard Ethernet (IEEE 802.3).
Angeschlossene Geräte müssen standardkonformes Ethernet unterstützen.

Ethernet (kabelgebunden):

• Unterstützte Varianten: 1000BASE-T, 100BASE-T, 10BASE-T
• Die Auswahl erfolgt automatisch (Autosensing).

WLAN (drahtlos):

• Aktuell eingesetzte Standards: mindestens 802.11g, meist 802.11n, bei neuen Installationen 802.11ac.
• Bei Neuanschaffungen mit längerer Lebensdauer sollte 802.11ac unterstützt werden.

Bestimmte Geräte beziehen Strom direkt über das Netzwerkkabel, z. B.:

• IP-Telefone
• WLAN-Sender
• Webcams
• Geräte aus der Gebäudetechnik

Regeln:

• PoE ist ausschliesslich für Geräte zulässig, die von der Zentralen Informatik (ZI) oder im Rahmen der Gebäudetechnik betrieben werden.
• Fehlkonfigurierte PoE-Geräte können Betriebsstörungen verursachen.
• In Ausnahmefällen kann die ZI eine Sonderbewilligung erteilen.
• Nur Geräte anschliessen, die das Protokoll LLDP-MED korrekt unterstützen, damit der Gerätetyp und Energieverbrauch am Switch angezeigt werden und das Power-Management reibungslos funktioniert.

Weitere Informationen:

• PoE an der UZH

Das NUZ basiert auf der Internet-Technologie (IP). Die zugrunde liegenden Protokolle sind IP (Internet Protocol), TCP und UDP.

Vorgaben:

• Systeme müssen die IPv4-Adressierung sowohl manuell als auch automatisch (DHCP) unterstützen.
• Bei manueller Konfiguration müssen folgende Werte gesetzt werden können:
  • IP-Adresse
  • Netzmaske
  • Adresse des Standardrouters
  • Adressen von mindestens zwei Nameservern
  • Default-Domain
  • optional: NTP-Server (Zeitserver)

Zukunftssicherheit:

IPv6 wird derzeit an der UZH noch nicht unterstützt. Langfristig ist jedoch mit einer Einführung zu rechnen – neue Systeme sollten IPv6-fähig sein.

Alle Geräte, die ans NUZ angeschlossen werden, müssen dieSicherheitsvorschriften der UZH einhalten.

Ethernet:

•    Der kabelgebundene Zugang ist derzeit nicht authentifiziert.

WLAN:

• Der WLAN-Client muss den Mechanismus WPA2-Enterprise (IEEE 802.1x) unterstützen.
• Zulässige Authentifizierungsprotokolle: EAPoL, PEAP, MSCHAPv2.
• Anmeldung erfolgt mit persönlichem UZH-Benutzernamen und Passwort.

Wichtig: Systeme, die gegen diese Vorschriften verstossen oder Netzprobleme verursachen, können jederzeit ohne Vorankündigung deaktiviert werden.

Bei Fragen wenden Sie sich bitte an die

• Stabsstelle «Koordination IT und Bau»,
  Abteilung IT-Infrastruktur, Zentrale Informatik.
  E-Mail: itundbau@zi.uzh.ch