cs:spravce:ap:eduroamap

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
cs:spravce:ap:eduroamap [2016/12/07 13:30]
Jan Oppolzer [Parametry eduroam AP]
cs:spravce:ap:eduroamap [2017/08/01 11:19] (current)
Václav Mach
Line 35: Line 35:
  
   * WAN port AP je nutné připojit do sítě, kde je k dispozici DHCP. Konektivita by neměla být filtrována,​ //eduroam// definuje minimální sadu portů/​protokolů (vizte tabulku v [[https://​www.eduroam.org/​wp-content/​uploads/​2016/​05/​GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|eduroam Policy Service Definition]] na straně 32), ale čím je síť otevřenější,​ tím lépe. AP samotné pro svůj provoz vyžaduje odchozí TCP/2083 a obousměrně UDP/1194.   * WAN port AP je nutné připojit do sítě, kde je k dispozici DHCP. Konektivita by neměla být filtrována,​ //eduroam// definuje minimální sadu portů/​protokolů (vizte tabulku v [[https://​www.eduroam.org/​wp-content/​uploads/​2016/​05/​GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|eduroam Policy Service Definition]] na straně 32), ale čím je síť otevřenější,​ tím lépe. AP samotné pro svůj provoz vyžaduje odchozí TCP/2083 a obousměrně UDP/1194.
-    * AP je zpojeno ​do //eduroam// infrastruktury pomocí dedikovaného RADIUS serveru, veškerý autentizační provoz je šifrován prostřenictvím protokolu RadSec.+    * AP je zapojeno ​do //eduroam// infrastruktury pomocí dedikovaného RADIUS serveru, veškerý autentizační provoz je šifrován prostřenictvím protokolu RadSec.
     * Ostatní provoz AP (logy, netflow, monitoring) je šifrován užitím VPN.     * Ostatní provoz AP (logy, netflow, monitoring) je šifrován užitím VPN.
  
Last modified:: 2017/08/01 11:19