cs:spravce:info

Toto je starší verze dokumentu!


Informační zdroje pro správce eduroam.cz

CESNET CAAS - kontaktní informace

Výpis kontaktních informací

Díky tomu, že každý správce realmu nebo RADIUS serveru musí mít účet v CESNET CAAS, aby mohl využívat informační zdroje eduroam.cz, tak je tento systém i přirozeným zdrojem kontaktních informací o správcích. Znáte-li jméno správce, můžete použít formulář pro vyhledávání lidí, pořebujte-li zjistit správce, který zoodpovídá za určitý realm, použijte formulář pro prohledávání realmů.

Prosím udržujte své kontaktní informace aktuální.

CESNET CAAS - konfigurační informace

Konfigurace národního RADIUS serveru je generována na základě informací uložených v CESNET CAAS. V současnosti je konfigurace statická, tj. mění se pouze když správce národního RADIUS serveru spustí příslušné skripty.

Definice RADIUS serverů

Přehled RADIUS serverů

Definice RADIUS serverů je možno prohledávat pomocí formuláře CESNET CAAS / eduroam / RADIUS servery, můžete si vypsat definované RADIUS servery. U každého serveru je uvedeno:

  • doménové jméno (konfigurace zde je sice pomocí doménového jména, ale i tak musíte hlásit změnu IP adresy, protože ta je uvedena v FW, definicích IPsec atd…)
  • typ připojení, v tento okamžik jsou přípustné hodnoty IPSEC a RADSEC
  • sdílené tajemství pro komunikaci s radius1.eduroam.cz, v obou směrech se používá tatáž hodnota
  • vypočtená doba platnosti SA pro IPsec
  • realm(y) infrastruktury a realm(y) monitoringu
  • správci zoodpovědní za server

Ne všechny informace jsou přístupny všem, správce organizace vidí jen ty informace, za které je zoodpovědný.

Definice realmů

Přehled realmů

Když v aplikaci CAAS zvolíte eduroam -> Realmy, můžete si vypsat definované realmy. U každého realmu je uvedeno:

  • jména serverů v rolích pro infrastrukturu a pro monitoring a jejich priorita
  • testovací účet poskytnutý připojenou institucí
  • jména správců zoodpovědných za tento realm

Ne všechny informace jsou přístupny všem, správce organizace vidí jen ty informace, za které je zoodpovědný.

Testovací účty

Každý správce RADIUS serveru nebo realmu musí mít účet v CESNET CAAS, u těchto účtů je povolen roaming s identititou cesnet.cz. Heslo pro eduroam je jiné než do CESNET CAAS, před použitím je nutné si ho nastavit v osobním profilu v CESNET CAAS. Správce může použít tuto identitu pro otestování, jestli mu roaming funguje.

Monitoring

Monitoringu eduroam.cz je věnována samostatná sekce.

emailové konference

eduroam-admin@cesnet.cz

Uzavřená konference s podporou šifrování. Je určena pouze pro správce realmů a RADIUS serverů v rámci eduroam.cz. Konference je používána především k hromadnému oslovování správců, je ale vhodná k použití při případném řešení technických záležitostí souvisejících s eduroamem.

Konference má k dispozici webový archiv, přístup je řízen CESNET CAAS a mají ho členové skupin „eduroam managers“ a „eduroam admins“.

Připojené instituce

Seznam připojených institucí je na hlavní stránce portálu eduroam.cz. Organizace je do seznamu přidána až na vlastní žádost, často dochází k tomu, že technická realizace předchází všechny nezbytné administrativní kroky na straně připojované organizace. Instituci do seznamu přidává správce národních RADIUS serverů.

Systém etlog

Eduroam infrastruktura umožnuje uživatelům využívání služby ve kterékoliv z připojených organizací. V případě návštěvy jiné organizace prochází provoz roamujícího uživatele skrz národní RADIUS server. Na základě tohoto provozu jsou generovány záznamy o aktititě uživatelů. Pro zpracování těchto záznamů byl vytvořen systém etlog, který uživatelům zpřístupnňujte vlastní záznamy, dodatečné statisktiky a mnoho dalšího. Systém je kompletně dokumentován na vlastní stránce: etlog.

Jan Tomášek 18.09.2006 16:26 dokument byl vytvořen

Poslední úprava:: 2017/11/08 15:01