Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:edudb2:info_url [2019/02/11 14:12] ec@cesnet.cz [Nastavení uživatelských zřízení pro připojení k eduroamu] |
cs:spravce:edudb2:info_url [2020/01/14 15:37] jan.tomasek@cesnet.cz |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Příklad informační stránky o eduroamu ====== | ====== Příklad informační stránky o eduroamu ====== | ||
- | Níže uvádíme příklad informační stránky o //eduroam//u, každá zapojená insituce musí nějaké informace o implementaci //eduroam//u ve svých prostorách poskytnout. Je samozřejmé, že text musí projít revizí a úpravou pro místní podmínky. Důležité je poskytnout informace pro vlastní uživatele, jak si //eduroam// aktivovat a jak si správně nastavit vlastní zařízení. Pro návštěvníky z ostatních institucí je pak žádoucí poskytnout informace o přístupu a případném filtrování provozu. | + | Níže uvádíme příklady informačních stránek o //eduroam//u, každá zapojená insituce musí nějaké informace o implementaci //eduroam//u ve svých prostorách poskytnout. Je samozřejmé, že text musí projít revizí a úpravou pro místní podmínky. Důležité je poskytnout informace pro vlastní uživatele, jak si //eduroam// aktivovat a jak si správně nastavit vlastní zařízení. Pro návštěvníky z ostatních institucí je pak žádoucí poskytnout informace o přístupu a případném filtrování provozu. |
<html> | <html> | ||
Řádek 7: | Řádek 7: | ||
</html> | </html> | ||
+ | [[info_url_idpsp|Vzor pro instituce zapojené v IdP + SP režimu (aktivní dle IROP)]]. | ||
- | ====== Naše instituce/škola je připojena k eduroamu ====== | + | [[info_url_idpsp|Vzor pro instituce zapojené v SP režimu (pasivní dle IROP)]]. |
- | + | ||
- | //[[https://www.eduroam.cz/|eduroam]]// je mezinárodní projekt zabývající se podporou mobility a roamingu v sítích národního výzkumu a vzdělávání (NREN). V České republice je tento projekt zastřešován sdružením [[https://www.cesnet.cz/|CESNET]]. Naše škola/instituce se do projektu zapojila v roce 2999. Byl tak učiněn další krok ke zvýšení kvality zajištění studia a prestiže instituce. | + | |
- | + | ||
- | ===== Jeden účet. Kdekoliv. ===== | + | |
- | + | ||
- | Registrovaný účastník může používat tuto bezdrátovou síť (kdekoliv je dostupná) pomocí jednoho uživatelského účtu. Správu účtu provádí domovská (zřizující) organizace. | + | |
- | + | ||
- | Použití roamingu je jednoduché, řádně nastavené zařízení účastníka se připojuje automaticky, jakmile je síť eduroam k dispozici. Podobně jako funguje připojení k zahraničním sítím mobilních operátorů v rámci roamingu. Odtud také akronym: **edu**cation **roam**ing. | + | |
- | + | ||
- | Služba je pro všechny účastníky zdarma. | + | |
- | + | ||
- | ===== Aktivace eduroam účtu ===== | + | |
- | + | ||
- | V //eduroam//u se používá uživatelské jméno sestávající ze dvou částí - samotného uživatelského jména a realmu. Za **uživatelské jméno**, na něž jste zvyklí z ostatních systémů školy/instituce, budete v rámci roamingu přidávat znak **@** a realm **realm.cz**. Než budete moci roaming využívat, budete si také muset nastavit eduraom heslo. | + | |
- | + | ||
- | ===== Nastavení uživatelských zařízení pro připojení k eduroamu ===== | + | |
- | + | ||
- | Pro **bezpečné připojení k //eduroam//u nestačí jen zadat jméno a heslo**. Musíte si nastavit i kontrolu certifikátů, nejsnazší je to učinit pomocí [[https://cat.eduroam.cz/|eduroam CAT]], viz [[https://www.eduroam.cz/cs/uzivatel/sw/uvod|dokumentace na eduroam.cz]]. | + | |
- | + | ||
- | Pro ruční nastavení budete potřebovat následující informace: | + | |
- | * název sítě (SSID): eduroam | + | |
- | * protokol připojení: 802.1x | + | |
- | * zabezpečení a šifrování: WPA2/AES | + | |
- | * ověřování: PEAP (alternativně TTLS) | + | |
- | * vnitřní autentizační protokol: MS-CHAPv2 | + | |
- | * jméno RADIUS serveru: radius.realm.cz | + | |
- | * certifikační autorita: [[https://pki.cesnet.cz/certs/chain_TERENA_SSL_CA_3.pem|DigiCert Assured ID Root CA]] | + | |
- | * IP adresa je přidělována automaticky prostřednictvím protokolu DHCP | + | |
- | + | ||
- | ===== Pokryté prostory ===== | + | |
- | + | ||
- | //eduroam// je vysílán ve všech učebnách, s výjimkou tělocvičny. Pokryto je i nádvoří s lavičkami před školou, přístup do areálu školy je umožněn v časech 6:00-22:00 od dubna do října a 6:00-18:00 od listopadu do března. | + | |
- | + | ||
- | ===== Filtrování provozu ===== | + | |
- | + | ||
- | Provoz žáků školy je filtrován v souladu se zákony ČR. | + | |
- | + | ||
- | Do provozu návštěvníků není nijak zasahováno s výjimkou filtrování odchozího SMTP provozu (TCP/25), pro odesílání pošty používejte služby SMTPS (TCP/465) anebo Submision (TCP/587). | + | |
- | + | ||
- | ===== Podpora ===== | + | |
- | + | ||
- | Uživatelé naší školy/instituce se mohou obracet na email eduroam@realm.cz a nebo telefon +420 123 456 789. | + | |
- | + | ||
- | Návštěvníci s //eduroam// účtem by měli podporu hledat primárně své domovské instituce, tedy té. která jim poskytla účet. | + | |
- | + | ||
- | + |