Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:monitoring:end2end_monitoring_new [2019/02/22 11:22] jan.tomasek@cesnet.cz [INSTITUTION-JSON] - prechazime na COVERAGE-INFO |
cs:spravce:monitoring:end2end_monitoring_new [2019/08/13 10:29] jan.tomasek@cesnet.cz [BIG-PACKET] |
||
---|---|---|---|
Řádek 164: | Řádek 164: | ||
* závisí na navázaném spojení na národní RADIUS server (**IPSEC** nebo **RADSEC**) | * závisí na navázaném spojení na národní RADIUS server (**IPSEC** nebo **RADSEC**) | ||
* závisí na **HOME-REALM-ALIVE** na radius1.cesnet.cz | * závisí na **HOME-REALM-ALIVE** na radius1.cesnet.cz | ||
- | * test se provádí s účtem big-packet@cesnet.cz což je specielní účet s velkým Access-Acceptem. Pokud testovaný server zvládne tento paket doručit na ermon, tak to znamená že je schopen přijmnout (z národního RADIUSu) ale i odeslat (na ermon) fragmentový UDP paket. | + | * test se provádí pomocí [[https://github.com/CESNET/rad_eap_test/blob/master/rad_eap_test|rad_eap_test]] s parametrem ''-f'' který zajistí že Access-Request je větší než 1500B, tj. k fragmentaci UDP paketu. Navíc se testuje s účtem big-packet@cesnet.cz s velkým Access-Acceptem který opět zajistí fragmentaci UDP paketu. |
* CRITICAL/WARNING-HARD nastává po **3** neúspěných pokusech | * CRITICAL/WARNING-HARD nastává po **3** neúspěných pokusech | ||
* normální perioda testování je **24 hodin** | * normální perioda testování je **24 hodin** | ||
Řádek 294: | Řádek 294: | ||
* v případě výpadku se testuje každé **2 hodiny** | * v případě výpadku se testuje každé **2 hodiny** | ||
* notifikace se posílají | * notifikace se posílají | ||
+ | |||
+ | |||
+ | ==== CAT ==== | ||
+ | * test přítomnosti organizace v eduroam CAT | ||
+ | * stav je OK, pokud je organizace registrována v eduroam CAT, má vyplněný profil a je možné stáhnout instalátory | ||
+ | * pokud je detekován nějaký problém s profilem instituce je stav WARNING | ||
+ | * v ostatních případech je stav CRITICAL | ||
+ | * notifikace se neposílají | ||
+ | |||
+ | ==== EAP-CERTIFICATE ==== | ||
+ | * test certifikátu EAP serveru | ||
+ | * pokud je organizace registrována v systému eduroam CAT, provádí se validace certifitikátu proti zadané certifikační autoritě a validují se zadaná DNS jména EAP serverů | ||
+ | * interval kontroly je stanoven na 2 hodiny | ||
+ | * CRITICAL-HARD stav nastává po **3** pokusech | ||
+ | * informace o změně certifikátu je udržována 1 den od detekce tohoto stavu | ||
+ | * stav je OK, nejsou detekovány žádné problémy s odesílaným certifikátem serveru (platnost, neshodny s CA, nesprávné DNS jméno ...) | ||
+ | * stav je CRITICAL pokud vypršela platnost certifikátu (nebo CA z CATu) nebo nebylo možné certifikát získat | ||
+ | * pokud je detekován nějaký jiný problém, je stav WARNING | ||
+ | * notifikace se neposílají | ||
===== Skupiny služeb a serverů ===== | ===== Skupiny služeb a serverů ===== |