Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:ap:eduroamap [2016/12/07 13:27] jop@cesnet.cz [Podporovaný HW] |
cs:spravce:ap:eduroamap [2017/08/01 11:19] machv@cesnet.cz |
||
---|---|---|---|
Řádek 35: | Řádek 35: | ||
* WAN port AP je nutné připojit do sítě, kde je k dispozici DHCP. Konektivita by neměla být filtrována, //eduroam// definuje minimální sadu portů/protokolů (vizte tabulku v [[https://www.eduroam.org/wp-content/uploads/2016/05/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|eduroam Policy Service Definition]] na straně 32), ale čím je síť otevřenější, tím lépe. AP samotné pro svůj provoz vyžaduje odchozí TCP/2083 a obousměrně UDP/1194. | * WAN port AP je nutné připojit do sítě, kde je k dispozici DHCP. Konektivita by neměla být filtrována, //eduroam// definuje minimální sadu portů/protokolů (vizte tabulku v [[https://www.eduroam.org/wp-content/uploads/2016/05/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|eduroam Policy Service Definition]] na straně 32), ale čím je síť otevřenější, tím lépe. AP samotné pro svůj provoz vyžaduje odchozí TCP/2083 a obousměrně UDP/1194. | ||
- | * AP je zpojeno do //eduroam// infrastruktury pomocí dedikovaného RADIUS serveru, veškerý autentizační provoz je šifrován prostřenictvím protokolu RadSec | + | * AP je zapojeno do //eduroam// infrastruktury pomocí dedikovaného RADIUS serveru, veškerý autentizační provoz je šifrován prostřenictvím protokolu RadSec. |
- | * ostatní provoz AP (logy, netflow, monitoring) je šifrován užitím VPN | + | * Ostatní provoz AP (logy, netflow, monitoring) je šifrován užitím VPN. |
- | * Volba Wi-Fi kanálu/ů se provádí staticky pomocí centrálního portálu | + | * Volba Wi-Fi kanálu/ů se provádí staticky pomocí centrálního portálu. |
- | * ACS na žádném z testovaných AP nefunguje | + | * ACS na žádném z testovaných AP nefunguje. |
- | * AP provádí monitoring okolních AP, v budoucnu bude možné implementovat automatickou centrální volbu kanálů | + | * AP provádí monitoring okolních AP, v budoucnu bude možné implementovat automatickou centrální volbu kanálů. |
- | * Datový provoz uživatelů je NATován a vyřizován prostřednictvím sítě, do které je AP zapojeno | + | * Datový provoz uživatelů je NATován a vyřizován prostřednictvím sítě, do které je AP zapojeno. |
- | * záznamy o autentizaci uživatelů a o přidělených IP adresách jsou centrálně archivovány | + | * Záznamy o autentizaci uživatelů a o přidělených IP adresách jsou centrálně archivovány. |
- | * informace o NAT překladech jsou sbírány pomocí netflow záznamů a archivovány v [[https://www.cesnet.cz/sluzby/sledovani-provozu-site/sledovani-ip-provozu/|CESNET FTAS]]. | + | * Informace o NAT překladech jsou sbírány pomocí netflow záznamů a archivovány v [[https://www.cesnet.cz/sluzby/sledovani-provozu-site/sledovani-ip-provozu/|CESNET FTAS]]. |
- | * v budoucnu bude k dispozici rozhraní pro držitele //eduroam AP// k dohledávání informací o uživatelích za účelem řešení bezpečnostních incidentů -- prozatím individuálně na žádost | + | * V budoucnu bude k dispozici rozhraní pro držitele //eduroam AP// k dohledávání informací o uživatelích za účelem řešení bezpečnostních incidentů -- prozatím individuálně na žádost. |
- | * Není možný rychlý roaming, při přesunu klienta z AP na AP dojde k nové autentizaci a změně IP. Existující spojení se rozpadnou. | + | * Není možný rychlý roaming, při přesunu klienta z AP na AP dojde k nové autentizaci a změně IP -- existující spojení se rozpadnou. |
- | * Řeší poskytovatele služby //eduroam//, neřeší roli poskytovatele identit | + | * Řeší poskytovatele služby //eduroam//, neřeší roli poskytovatele identit. |
- | * pokud instituce nemá vlastní identity a není připojena klasickým RADIUSem do //eduroam// infrastruktury, nebudou moci její uživatelé toto eduroam AP využívat | + | * Pokud instituce nemá vlastní identity a není připojena klasickým RADIUSem do //eduroam// infrastruktury, nebudou moci její uživatelé toto eduroam AP využívat. |
===== Řešení problémů ===== | ===== Řešení problémů ===== | ||