Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
Následující verzeObě strany příští revize
cs:spravce:monitoring:end2end_monitoring_new [2019/04/26 09:41] – [CAT] machv@cesnet.czcs:spravce:monitoring:end2end_monitoring_new [2019/08/13 08:29] – [BIG-PACKET] semik@cesnet.cz
Řádek 164: Řádek 164:
   * závisí na navázaném spojení na národní RADIUS server (**IPSEC** nebo **RADSEC**)     * závisí na navázaném spojení na národní RADIUS server (**IPSEC** nebo **RADSEC**)  
   * závisí na **HOME-REALM-ALIVE** na radius1.cesnet.cz     * závisí na **HOME-REALM-ALIVE** na radius1.cesnet.cz  
-  * test se provádí s účtem big-packet@cesnet.cz což je specielní účet s velkým Access-Acceptem. Pokud testovaný server zvládne tento paket doručit na ermon, tak to znamená že je schopen přijmnout (z národního RADIUSu) ale i odeslat (na ermon) fragmentový UDP paket.+  * test se provádí pomocí [[https://github.com/CESNET/rad_eap_test/blob/master/rad_eap_test|rad_eap_test]] s parametrem ''-f'' který zajistí že Access-Request je větší než 1500B, tj. k fragmentaci UDP paketu. Navíc se testuje s účtem big-packet@cesnet.cz s velkým Access-Acceptem který opět zajistí fragmentaci UDP paketu.
   * CRITICAL/WARNING-HARD nastává po **3** neúspěných pokusech   * CRITICAL/WARNING-HARD nastává po **3** neúspěných pokusech
      * normální perioda testování je **24 hodin**      * normální perioda testování je **24 hodin**
Řádek 301: Řádek 301:
   * pokud je detekován nějaký problém s profilem instituce je stav WARNING   * pokud je detekován nějaký problém s profilem instituce je stav WARNING
   * v ostatních případech je stav CRITICAL   * v ostatních případech je stav CRITICAL
 +  * notifikace se neposílají
 +
 +==== EAP-CERTIFICATE ====
 +  * test certifikátu EAP serveru
 +  * pokud je organizace registrována v systému eduroam CAT, provádí se validace certifitikátu proti zadané certifikační autoritě a validují se zadaná DNS jména EAP serverů 
 +  * interval kontroly je stanoven na 2 hodiny
 +  * CRITICAL-HARD stav nastává po **3** pokusech
 +  * informace o změně certifikátu je udržována 1 den od detekce tohoto stavu
 +  * stav je OK, nejsou detekovány žádné problémy s odesílaným certifikátem serveru (platnost, neshodny s CA, nesprávné DNS jméno ...)
 +  * stav je CRITICAL pokud vypršela platnost certifikátu (nebo CA z CATu) nebo nebylo možné certifikát získat
 +  * pokud je detekován nějaký jiný problém, je stav WARNING
   * notifikace se neposílají   * notifikace se neposílají