cs:spravce:ap:eduroamap

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze Obě strany příští revize
cs:spravce:ap:eduroamap [2016/12/07 13:30]
jop@cesnet.cz [Parametry eduroam AP]
cs:spravce:ap:eduroamap [2017/08/01 11:19]
machv@cesnet.cz
Řádek 35: Řádek 35:
  
   * WAN port AP je nutné připojit do sítě, kde je k dispozici DHCP. Konektivita by neměla být filtrována,​ //eduroam// definuje minimální sadu portů/​protokolů (vizte tabulku v [[https://​www.eduroam.org/​wp-content/​uploads/​2016/​05/​GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|eduroam Policy Service Definition]] na straně 32), ale čím je síť otevřenější,​ tím lépe. AP samotné pro svůj provoz vyžaduje odchozí TCP/2083 a obousměrně UDP/1194.   * WAN port AP je nutné připojit do sítě, kde je k dispozici DHCP. Konektivita by neměla být filtrována,​ //eduroam// definuje minimální sadu portů/​protokolů (vizte tabulku v [[https://​www.eduroam.org/​wp-content/​uploads/​2016/​05/​GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|eduroam Policy Service Definition]] na straně 32), ale čím je síť otevřenější,​ tím lépe. AP samotné pro svůj provoz vyžaduje odchozí TCP/2083 a obousměrně UDP/1194.
-    * AP je zpojeno ​do //eduroam// infrastruktury pomocí dedikovaného RADIUS serveru, veškerý autentizační provoz je šifrován prostřenictvím protokolu RadSec.+    * AP je zapojeno ​do //eduroam// infrastruktury pomocí dedikovaného RADIUS serveru, veškerý autentizační provoz je šifrován prostřenictvím protokolu RadSec.
     * Ostatní provoz AP (logy, netflow, monitoring) je šifrován užitím VPN.     * Ostatní provoz AP (logy, netflow, monitoring) je šifrován užitím VPN.