Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:ipsec:uvod [2016/11/21 11:07] jan.tomasek@cesnet.cz [Parametry IPsec] |
cs:spravce:pripojovani:ipsec:uvod [2018/08/30 12:04] jan.tomasek@cesnet.cz [Připojení k eduroam.cz: konfigurace IPsec] |
||
---|---|---|---|
Řádek 3: | Řádek 3: | ||
IPsec se používá k šifrování RADIUS komunikace za účelem ochrany uživatelských | IPsec se používá k šifrování RADIUS komunikace za účelem ochrany uživatelských | ||
- | údajů přenášených v této komunikaci. K dispozici je detailní návod pro [[:cs:spravce:pripojovani:ipsec:windows2003s|MS Windows 2003 Server]] a pro [[:cs:spravce:pripojovani:ipsec:windows2008s|MS Windows 2008 Server]]. | + | údajů přenášených v této komunikaci. K dispozici je detailní návod pro [[:cs:spravce:pripojovani:ipsec:windows2003s|MS Windows 2003 Server (funguje i na 2016)]] a pro [[:cs:spravce:pripojovani:ipsec:windows2008s|MS Windows 2008 Server]]. |
Než budete spojení konfigurovat, musíte se domluvit se | Než budete spojení konfigurovat, musíte se domluvit se | ||
Řádek 9: | Řádek 9: | ||
umožnil Vám připojení. | umožnil Vám připojení. | ||
- | Připojení pomocí IPsec možné pouze pro ty instituce, které provozují MS Windows. Ostatním doporučujeme použití [[cs:spravce:pripojovani:radsec:uvod|RadSec]], který je podstatně snazší na implementaci. | + | Připojení pomocí IPsec je možné pouze pro ty instituce, které provozují MS Windows. Ostatním doporučujeme použití [[cs:spravce:pripojovani:radsec:uvod|RadSec]], který je podstatně snazší na implementaci. |
===== Nastavení FW ===== | ===== Nastavení FW ===== | ||
Řádek 62: | Řádek 62: | ||
Vzorec je zde uveden jen pro úplnost, správnou hodnotu najdete v [[https://caas.cesnet.cz/caas/eduroam2?record=caas::eduroam2::radiusServers|webovém rozhraní CESNET CAAS]] (po přihlášení). | Vzorec je zde uveden jen pro úplnost, správnou hodnotu najdete v [[https://caas.cesnet.cz/caas/eduroam2?record=caas::eduroam2::radiusServers|webovém rozhraní CESNET CAAS]] (po přihlášení). | ||
+ | |||
+ | ===== Certifikáty ===== | ||
+ | |||
+ | Národní RADIUS používá certifikát vydaný [[http://pki.cesnet.cz/en/ch-cca-crt-crl.html|CESNET CA3]], musíte nastavit důvěru i CESNET Root. | ||
+ | |||
+ | RADIUS organizace může používat certifikát od řady [[:cs:spravce:pripojovani:serverove_certifikaty|certifikačních autorit]]. | ||