Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- cs:spravce:ap:eduroamap [2016/12/07 13:27]
jop@cesnet.cz [Podporovaný HW]
+++ cs:spravce:ap:eduroamap [2016/12/07 13:30]
jop@cesnet.cz [Parametry eduroam AP]
@@ Řádek 35: / Řádek 35: @@
   * WAN port AP je nutné připojit do sítě, kde je k dispozici DHCP. Konektivita by neměla být filtrována, //eduroam// definuje minimální sadu portů/protokolů (vizte tabulku v [[https://www.eduroam.org/wp-content/uploads/2016/05/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|eduroam Policy Service Definition]] na straně 32), ale čím je síť otevřenější, tím lépe. AP samotné pro svůj provoz vyžaduje odchozí TCP/2083 a obousměrně UDP/1194.
-    * AP je zpojeno do //eduroam// infrastruktury pomocí dedikovaného RADIUS serveru, veškerý autentizační provoz je šifrován prostřenictvím protokolu RadSec
+    * AP je zpojeno do //eduroam// infrastruktury pomocí dedikovaného RADIUS serveru, veškerý autentizační provoz je šifrován prostřenictvím protokolu RadSec.
-    * ostatní provoz AP (logy, netflow, monitoring) je šifrován užitím VPN
+    * Ostatní provoz AP (logy, netflow, monitoring) je šifrován užitím VPN.
-  * Volba Wi-Fi kanálu/ů se provádí staticky pomocí centrálního portálu
+  * Volba Wi-Fi kanálu/ů se provádí staticky pomocí centrálního portálu.
-    * ACS na žádném z testovaných AP nefunguje
+    * ACS na žádném z testovaných AP nefunguje.
-    * AP provádí monitoring okolních AP, v budoucnu bude možné implementovat automatickou centrální volbu kanálů
+    * AP provádí monitoring okolních AP, v budoucnu bude možné implementovat automatickou centrální volbu kanálů.
-  * Datový provoz uživatelů je NATován a vyřizován prostřednictvím sítě, do které je AP zapojeno
+  * Datový provoz uživatelů je NATován a vyřizován prostřednictvím sítě, do které je AP zapojeno.
-    * záznamy o autentizaci uživatelů a o přidělených IP adresách jsou centrálně archivovány
+    * Záznamy o autentizaci uživatelů a o přidělených IP adresách jsou centrálně archivovány.
-    * informace o NAT překladech jsou sbírány pomocí netflow záznamů a archivovány v [[https://www.cesnet.cz/sluzby/sledovani-provozu-site/sledovani-ip-provozu/|CESNET FTAS]].
+    * Informace o NAT překladech jsou sbírány pomocí netflow záznamů a archivovány v [[https://www.cesnet.cz/sluzby/sledovani-provozu-site/sledovani-ip-provozu/|CESNET FTAS]].
-    * v budoucnu bude k dispozici rozhraní pro držitele //eduroam AP// k dohledávání informací o uživatelích za účelem řešení bezpečnostních incidentů -- prozatím individuálně na žádost
+    * V budoucnu bude k dispozici rozhraní pro držitele //eduroam AP// k dohledávání informací o uživatelích za účelem řešení bezpečnostních incidentů -- prozatím individuálně na žádost.
-  * Není možný rychlý roaming, při přesunu klienta z AP na AP dojde k nové autentizaci a změně IP. Existující spojení se rozpadnou.
+  * Není možný rychlý roaming, při přesunu klienta z AP na AP dojde k nové autentizaci a změně IP -- existující spojení se rozpadnou.
-  * Řeší poskytovatele služby //eduroam//, neřeší roli poskytovatele identit
+  * Řeší poskytovatele služby //eduroam//, neřeší roli poskytovatele identit.
-    * pokud instituce nemá vlastní identity a není připojena klasickým RADIUSem do //eduroam// infrastruktury, nebudou moci její uživatelé toto eduroam AP využívat
+    * Pokud instituce nemá vlastní identity a není připojena klasickým RADIUSem do //eduroam// infrastruktury, nebudou moci její uživatelé toto eduroam AP využívat.
 ===== Řešení problémů =====

Rozdíly

Rychlé odkazy

Kontakt

Service desk