cs:spravce:monitoring:end2end_monitoring_new

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
Následující verze Obě strany příští revize
cs:spravce:monitoring:end2end_monitoring_new [2019/04/25 15:02]
machv@cesnet.cz add eduroam CAT test
cs:spravce:monitoring:end2end_monitoring_new [2019/08/13 17:09]
jan.tomasek@cesnet.cz [BIG-PACKET]
Řádek 164: Řádek 164:
   * závisí na navázaném spojení na národní RADIUS server (**IPSEC** nebo **RADSEC**)  ​   * závisí na navázaném spojení na národní RADIUS server (**IPSEC** nebo **RADSEC**)  ​
   * závisí na **HOME-REALM-ALIVE** na radius1.cesnet.cz  ​   * závisí na **HOME-REALM-ALIVE** na radius1.cesnet.cz  ​
-  * test se provádí s účtem big-packet@cesnet.cz ​což je specielní účet ​s velkým Access-Acceptem. Pokud testovaný server zvládne tento paket doručit na ermon, tak to znamená že je schopen přijmnout (z národního RADIUSu) ale i odeslat (na ermon) fragmentový ​UDP paket.+  * test se provádí ​pomocí [[https://​github.com/​CESNET/​rad_eap_test/​blob/​master/​rad_eap_test|rad_eap_test]] s parametrem ''​-f''​ který zajistí že Access-Request je větší než 1500B, tj. k fragmentaci UDP paketu. Navíc se testuje ​s účtem big-test@cesnet.cz s velkým Access-Acceptem ​který opět zajistí fragmentaci ​UDP paketu.
   * CRITICAL/​WARNING-HARD nastává po **3** neúspěných pokusech   * CRITICAL/​WARNING-HARD nastává po **3** neúspěných pokusech
      * normální perioda testování je **24 hodin**      * normální perioda testování je **24 hodin**
Řádek 299: Řádek 299:
   * test přítomnosti organizace v eduroam CAT   * test přítomnosti organizace v eduroam CAT
   * stav je OK, pokud je organizace registrována v eduroam CAT, má vyplněný profil a je možné stáhnout instalátory ​   * stav je OK, pokud je organizace registrována v eduroam CAT, má vyplněný profil a je možné stáhnout instalátory ​
 +  * pokud je detekován nějaký problém s profilem instituce je stav WARNING
   * v ostatních případech je stav CRITICAL   * v ostatních případech je stav CRITICAL
 +  * notifikace se neposílají
 +
 +==== EAP-CERTIFICATE ====
 +  * test certifikátu EAP serveru
 +  * pokud je organizace registrována v systému eduroam CAT, provádí se validace certifitikátu proti zadané certifikační autoritě a validují se zadaná DNS jména EAP serverů ​
 +  * interval kontroly je stanoven na 2 hodiny
 +  * CRITICAL-HARD stav nastává po **3** pokusech
 +  * informace o změně certifikátu je udržována 1 den od detekce tohoto stavu
 +  * stav je OK, nejsou detekovány žádné problémy s odesílaným certifikátem serveru (platnost, neshodny s CA, nesprávné DNS jméno ...)
 +  * stav je CRITICAL pokud vypršela platnost certifikátu (nebo CA z CATu) nebo nebylo možné certifikát získat
 +  * pokud je detekován nějaký jiný problém, je stav WARNING
   * notifikace se neposílají   * notifikace se neposílají
  
Poslední úprava:: 2024/02/16 08:58