Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:ap:eduroamap [2016/12/07 13:30] jop@cesnet.cz [Parametry eduroam AP] |
cs:spravce:ap:eduroamap [2021/08/05 15:40] jan.oppolzer@cesnet.cz [eduroam AP] |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== eduroam AP ====== | ====== eduroam AP ====== | ||
+ | |||
+ | <WRAP alert> | ||
+ | **Rozvoj //eduroam// AP byl ukončen a projekt není nadále podporován.** | ||
+ | </WRAP> | ||
{{:cs:spravce:ap:eduroomap_small.jpeg?250 |}} **Plug & Play //eduroam// -- stačí zajistit napájení a připojení k Internetu, o zbytek se postará //eduroam AP// samo.** | {{:cs:spravce:ap:eduroomap_small.jpeg?250 |}} **Plug & Play //eduroam// -- stačí zajistit napájení a připojení k Internetu, o zbytek se postará //eduroam AP// samo.** | ||
Řádek 35: | Řádek 39: | ||
* WAN port AP je nutné připojit do sítě, kde je k dispozici DHCP. Konektivita by neměla být filtrována, //eduroam// definuje minimální sadu portů/protokolů (vizte tabulku v [[https://www.eduroam.org/wp-content/uploads/2016/05/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|eduroam Policy Service Definition]] na straně 32), ale čím je síť otevřenější, tím lépe. AP samotné pro svůj provoz vyžaduje odchozí TCP/2083 a obousměrně UDP/1194. | * WAN port AP je nutné připojit do sítě, kde je k dispozici DHCP. Konektivita by neměla být filtrována, //eduroam// definuje minimální sadu portů/protokolů (vizte tabulku v [[https://www.eduroam.org/wp-content/uploads/2016/05/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|eduroam Policy Service Definition]] na straně 32), ale čím je síť otevřenější, tím lépe. AP samotné pro svůj provoz vyžaduje odchozí TCP/2083 a obousměrně UDP/1194. | ||
- | * AP je zpojeno do //eduroam// infrastruktury pomocí dedikovaného RADIUS serveru, veškerý autentizační provoz je šifrován prostřenictvím protokolu RadSec. | + | * AP je zapojeno do //eduroam// infrastruktury pomocí dedikovaného RADIUS serveru, veškerý autentizační provoz je šifrován prostřenictvím protokolu RadSec. |
* Ostatní provoz AP (logy, netflow, monitoring) je šifrován užitím VPN. | * Ostatní provoz AP (logy, netflow, monitoring) je šifrován užitím VPN. | ||