Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
cs:spravce:ap:eduroamap [2016/12/07 13:30] jop@cesnet.cz [Parametry eduroam AP] |
cs:spravce:ap:eduroamap [2021/08/05 15:40] jan.oppolzer@cesnet.cz [eduroam AP] |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| ====== eduroam AP ====== | ====== eduroam AP ====== | ||
| + | |||
| + | <WRAP alert> | ||
| + | **Rozvoj //eduroam// AP byl ukončen a projekt není nadále podporován.** | ||
| + | </WRAP> | ||
| {{:cs:spravce:ap:eduroomap_small.jpeg?250 |}} **Plug & Play //eduroam// -- stačí zajistit napájení a připojení k Internetu, o zbytek se postará //eduroam AP// samo.** | {{:cs:spravce:ap:eduroomap_small.jpeg?250 |}} **Plug & Play //eduroam// -- stačí zajistit napájení a připojení k Internetu, o zbytek se postará //eduroam AP// samo.** | ||
| Řádek 35: | Řádek 39: | ||
| * WAN port AP je nutné připojit do sítě, kde je k dispozici DHCP. Konektivita by neměla být filtrována, //eduroam// definuje minimální sadu portů/protokolů (vizte tabulku v [[https://www.eduroam.org/wp-content/uploads/2016/05/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|eduroam Policy Service Definition]] na straně 32), ale čím je síť otevřenější, tím lépe. AP samotné pro svůj provoz vyžaduje odchozí TCP/2083 a obousměrně UDP/1194. | * WAN port AP je nutné připojit do sítě, kde je k dispozici DHCP. Konektivita by neměla být filtrována, //eduroam// definuje minimální sadu portů/protokolů (vizte tabulku v [[https://www.eduroam.org/wp-content/uploads/2016/05/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|eduroam Policy Service Definition]] na straně 32), ale čím je síť otevřenější, tím lépe. AP samotné pro svůj provoz vyžaduje odchozí TCP/2083 a obousměrně UDP/1194. | ||
| - | * AP je zpojeno do //eduroam// infrastruktury pomocí dedikovaného RADIUS serveru, veškerý autentizační provoz je šifrován prostřenictvím protokolu RadSec. | + | * AP je zapojeno do //eduroam// infrastruktury pomocí dedikovaného RADIUS serveru, veškerý autentizační provoz je šifrován prostřenictvím protokolu RadSec. |
| * Ostatní provoz AP (logy, netflow, monitoring) je šifrován užitím VPN. | * Ostatní provoz AP (logy, netflow, monitoring) je šifrován užitím VPN. | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz