This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
|
cs:spravce:monitoring:end2end_monitoring_new [2019/04/26 11:41] Václav Mach [CAT] |
cs:spravce:monitoring:end2end_monitoring_new [2019/08/13 10:29] Jan Tomášek [BIG-PACKET] |
||
|---|---|---|---|
| Line 164: | Line 164: | ||
| * závisí na navázaném spojení na národní RADIUS server (**IPSEC** nebo **RADSEC**) | * závisí na navázaném spojení na národní RADIUS server (**IPSEC** nebo **RADSEC**) | ||
| * závisí na **HOME-REALM-ALIVE** na radius1.cesnet.cz | * závisí na **HOME-REALM-ALIVE** na radius1.cesnet.cz | ||
| - | * test se provádí s účtem big-packet@cesnet.cz což je specielní účet s velkým Access-Acceptem. Pokud testovaný server zvládne tento paket doručit na ermon, tak to znamená že je schopen přijmnout (z národního RADIUSu) ale i odeslat (na ermon) fragmentový UDP paket. | + | * test se provádí pomocí [[https://github.com/CESNET/rad_eap_test/blob/master/rad_eap_test|rad_eap_test]] s parametrem ''-f'' který zajistí že Access-Request je větší než 1500B, tj. k fragmentaci UDP paketu. Navíc se testuje s účtem big-packet@cesnet.cz s velkým Access-Acceptem který opět zajistí fragmentaci UDP paketu. |
| * CRITICAL/WARNING-HARD nastává po **3** neúspěných pokusech | * CRITICAL/WARNING-HARD nastává po **3** neúspěných pokusech | ||
| * normální perioda testování je **24 hodin** | * normální perioda testování je **24 hodin** | ||
| Line 301: | Line 301: | ||
| * pokud je detekován nějaký problém s profilem instituce je stav WARNING | * pokud je detekován nějaký problém s profilem instituce je stav WARNING | ||
| * v ostatních případech je stav CRITICAL | * v ostatních případech je stav CRITICAL | ||
| + | * notifikace se neposílají | ||
| + | |||
| + | ==== EAP-CERTIFICATE ==== | ||
| + | * test certifikátu EAP serveru | ||
| + | * pokud je organizace registrována v systému eduroam CAT, provádí se validace certifitikátu proti zadané certifikační autoritě a validují se zadaná DNS jména EAP serverů | ||
| + | * interval kontroly je stanoven na 2 hodiny | ||
| + | * CRITICAL-HARD stav nastává po **3** pokusech | ||
| + | * informace o změně certifikátu je udržována 1 den od detekce tohoto stavu | ||
| + | * stav je OK, nejsou detekovány žádné problémy s odesílaným certifikátem serveru (platnost, neshodny s CA, nesprávné DNS jméno ...) | ||
| + | * stav je CRITICAL pokud vypršela platnost certifikátu (nebo CA z CATu) nebo nebylo možné certifikát získat | ||
| + | * pokud je detekován nějaký jiný problém, je stav WARNING | ||
| * notifikace se neposílají | * notifikace se neposílají | ||
CESNET, z. s. p. o.
Zikova 4, 16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz