Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
cs:spravce:ap:eduroamap [2016/12/07 13:30] jop@cesnet.cz [Parametry eduroam AP] |
cs:spravce:ap:eduroamap [2017/08/01 11:19] machv@cesnet.cz |
||
---|---|---|---|
Řádek 35: | Řádek 35: | ||
* WAN port AP je nutné připojit do sítě, kde je k dispozici DHCP. Konektivita by neměla být filtrována, //eduroam// definuje minimální sadu portů/protokolů (vizte tabulku v [[https://www.eduroam.org/wp-content/uploads/2016/05/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|eduroam Policy Service Definition]] na straně 32), ale čím je síť otevřenější, tím lépe. AP samotné pro svůj provoz vyžaduje odchozí TCP/2083 a obousměrně UDP/1194. | * WAN port AP je nutné připojit do sítě, kde je k dispozici DHCP. Konektivita by neměla být filtrována, //eduroam// definuje minimální sadu portů/protokolů (vizte tabulku v [[https://www.eduroam.org/wp-content/uploads/2016/05/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|eduroam Policy Service Definition]] na straně 32), ale čím je síť otevřenější, tím lépe. AP samotné pro svůj provoz vyžaduje odchozí TCP/2083 a obousměrně UDP/1194. | ||
- | * AP je zpojeno do //eduroam// infrastruktury pomocí dedikovaného RADIUS serveru, veškerý autentizační provoz je šifrován prostřenictvím protokolu RadSec. | + | * AP je zapojeno do //eduroam// infrastruktury pomocí dedikovaného RADIUS serveru, veškerý autentizační provoz je šifrován prostřenictvím protokolu RadSec. |
* Ostatní provoz AP (logy, netflow, monitoring) je šifrován užitím VPN. | * Ostatní provoz AP (logy, netflow, monitoring) je šifrován užitím VPN. | ||