cs:spravce:pripojovani:uvod

Připojení k eduroamu v ČR

Správcem CZ domény v rámci eduroam konfederace je CESNET, z.s.p.o. a to od května 2004.

Administrativní rámec české eduroam federace je zajištěn eduroam politikou. Organizace připojené k síti CESNET2 se mohou připojit bez dalších formálních administrativních úkonů. Připojení ostatních organizací je možné, pokud organizace splňuje AP a AUP sítě CESNET2.

Všechny připojené organizace se připojením k české eduroam federaci zavazují dodržovat a respektovat eduroam politiku.

Bod 5.3, eduroam politiky: Systém eduroam je postaven na recipročním principu. Pokud chce organizace využívat služeb systému eduroam, musí sama také nějaké nabízet.

Postup připojení

Připojení organizace k eduroam.cz je komplexní úkon. Je žádoucí, aby se správci organizace předem seznámili s principy fungování eduroamu. Tuto problematiku pokrývají dokumenty ”Jednoduchý popis fungování roamingu a mobility pro uživatele” a ”eduroam v rámci české NREN” a dále s kompletní dokumentací postupu připojení.

Pro technickou realizaci připojení je nezbytnou podmínkou funkční AAI infrastruktura na organizaci a dále zprovoznění vlastního RADIUS serveru tak, aby odpovídal eduroam politice parametrům uvedeným dále na těchto stránkách.

Máte-li pochybnosti, zda je možné připojit vaši organizaci k eduroamu, kontaktujte nás.

V opačném případě můžete rovnou zaslat potřebné informace:

realm organizace:
jméno RADIUS serveru:
protokol propojení: (RadSec nebo IPsec)

první správce

jméno a příjmení:
email:
telefon:

druhý správce

jméno a příjmení:
email:
telefon:


určení správců za organizaci

Každá připojená organizace musí určit správce zoodpovědné za RADIUS servery organizace a uživatele organizace. Tito správci dostanou účet v CESNET CAAS, na který je navázáno členství v emailové konferenci, přístup k informačním zdrojům a k monitoringu.

Další informace ...

certifikát pro RadSec/IPsec server

Pro RadSec anebo IPsec musí správci připojované organizace získat certifikát od uznávané CA. Uznávané certifikáty:

  • je-li to možné doporučujeme použití certifikátů TCS - k dispozici organizacím připojeným k CESNETu
  • je možno použít CESNET CA3, která je zdarma ale vyžaduje osobní registraci administrátora v Praze/Brně
  • komeční RapidSSL
  • a další komerční CA po dohodě

Pro samotný RADIUS server organizace je možno použít jakýkoliv certifikát dle uvážení správců organizace. Doporučujeme použití TCS.

Další informace ...

konfigurace RadSec / IPsec

Organizace používající Linux, BSD používají pro připojení k národnímu RADIUSu RadSec.

Organizace používající MS Windows používají pro připojení k národnímu RADIUSu IPsec. V tomto případě musí být RADIUS server na veřejných IPv4 adresách.

Další informace ...

konfigurace RADIUS serveru

Jako RADIUS server lze použít v podstatě jakoukoli implementaci RADIUS protokolu. Je nezbytné aby server implementoval protokol 802.1x. Doporučujeme použití Radiatoru anebo freeRADIUSu.

Další informace ...

testovací účet

Každá připojená organizace poskytuje testovací účet, který je použit pro monitoring. Současně je nutné zpřístupnit RADIUS server organizace monitoringu.

Monitoring se provádí ze stroje ermon.cesnet.cz a je nutno povolit přístup na ICMP ping a port UDP/1812.

informace o pokrytých lokalitách

Informace o pokrytých lokalitách se publikují v dokumentu institution.xml umístěném na webu organizace a registrovaném v CESNET CAAS. Díky tomuto systému může organizace samostatně aktualizovat připojených lokalit. Tento dokument slouží jako zdroj informací pro přehled organizací připojených k eduroam.cz.


Po splnění všech výše uvedených bodů je organizace kompletně připojena české eduroamu federaci.

další informační zdroje

Pro správce je také k dispozici přehled informačních zdrojů, které mají k dispozici.

Poslední úprava: 2016/09/21 10:06