cs:spravce:cat:uvod

eduroam CAT

eduroam CAT (Configuration Assistant Tool) je nástroj, který pomáhá uživatelům správně nastavit jejich zařízení pro připojení k eduroamu. Aby to bylo možné, musí správce IdP organizace požádat o registraci a následně vyplnit správně všechny potřebné parametry. V případě potřeby můžete nahlédnout do originální anglické dokumentace.

registrace

Pokud není připojování vaší organizace k eduroam.cz dokončeno, nežádejte o registraci! Automaticky vám pošleme pozvánku s dokončením vašeho připojování.

O registraci instituce do eduroam CAT požádejte na adrese info@eduroam.cz. Nezbytnou podmínkou je existence informací o pokrytí, bez toho vám nedokážeme poslat pozvánku, ta přijde z adresy monitor@eduroam.org. V případě, že už je za instituci někdo registrován, může pozvat další kolegy z instituce.

Pozvánka vám zajistí přístup do administrativní sekce cat.eduroam.org. Pro přihlášení použijte:

  • IdP eduID.cz/eduGAINu, pokud máte na nějakém účet (typicky vysoké školy)
  • nějakou sociální idenititu (jako např. Facebook)
  • účet v CESNET CAAS

prvotní nastavení IdP

Po přihlášení vyplňte základní informace o Vašem IdP. Nahrajte logo, které uživatelům nalezení vaší instituce zjednoduší. U názvu můžete ponechat jednu hodnotu; pokud vyplníte více jazykových mutací, bude CAT hledat pouze podle jazyka, který budou mít uživatelé na svých zařízeních preferovaný. Informace o umístění instituce slouží k předfiltrování nabídky institucí podle polohy uživatele.

Následně dole na stránce klikněte na tlačítko „Pokračovat na Hlavná stránku“.

nastavení EAP profilu

Na hlavní stránce zvolte tlačítko „Přidat nový RADIUS/EAP profil“. Jeho správné vyplnění demonstruje příklad.

V prvním bloku odstraňte možnosti „Vlastní název instalačního programu“ a „Popis profilu“. Zaškrtněte, že je připravený k publikování. Použití anonymní identity smíte povolit pouze v případě, že podporujete Chargeable-User-Identity, v opačném případě to nepovolujte, dostanete se do rozporu s roamingovou politikou.

V bloku „Podporované metody EAP“ přesuňte do zeleného pole jen ty, které chcete podporovat, typicky tedy pouze PEAP-MSCHAPv2 a TTLS-MSCHAPv2.

Dalším velmi důležitým blokem je „Podrobnosti EAP pro tento profil“. Tam musíte uploadnout certifikát CA, která podepsala certifikát vašemu RADIUS serveru, případně celý řetěz a k selfsign kořenu. Dále zadejte jméno RADIUS serveru.

V rámečku „Vlastnosti media pro tento profil“ odstraňte všechny přednavržené volby. Mohla by se hodit informace „Další SSID“, v situaci, kdy jste v lokalitě, kde jsou přeslechy s jiným eduroamem. Např. v CESNETu, který sídlí v budově VŠCHT, vysíláme i eduroam-cesnet, aby naši zaměstnanci měli zaručeno přidělení IP z rozsahu CESNETu. Pokud to není nezbytně nutné, tuto volbu nepoužívejte.

Editaci ukončíte tlačítkem „Uložit data“. Tím je příprava profilu hotová a profil vaší instituce by měl být uživatelům k dispozici. Dále, viz návody pro uživatele.

kontrola certifikátu RADIUS serveru

V přehledové stránce v bloku „Profil“ je pod tlačítkem „Zkontrolovat dostupnost domény“ skryta diagnostika certifikátu RADIUS serveru, která může poskytnout velmi užitečné informace, viz příkad.

Obecné informace o certifikátech v eduroamu jsou v jiné části dokumentace.

informační leták

Uživatele můžete informovat o tom jak si správně nastavit eduroam pomocí informačního letáku.

Last modified:: 2019/06/13 07:35