Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:ipsec:uvod [2019/12/21 14:41] caslavsky@cesnet.cz CA3 -> CA4 |
cs:spravce:pripojovani:ipsec:uvod [2020/03/25 09:14] jan.tomasek@cesnet.cz [Doba platnosti SA] |
||
---|---|---|---|
Řádek 46: | Řádek 46: | ||
* Doba platnosti: **12-18 hodin**, vypočteno dle níže uvedeného vzorce | * Doba platnosti: **12-18 hodin**, vypočteno dle níže uvedeného vzorce | ||
- | ===== Doba platnosti SA ===== | + | {{page>[:cs:spravce:aapk:frag_sa_lifetime]}} |
- | Doba platnosti SA je pro každou dvojici serverů různá. Důvodem je, aby | + | Vzorec je zde uveden jen pro úplnost, správnou hodnotu najdete v [[https://admin.eduroam.cz/radius_servers|webovém administrativním rozhraní]] (po přihlášení). |
- | nedocházelo k expiraci SA ve stejný okamžik, a tím byla dostupnost | + | |
- | služby co nejvyšší. Vypočte se podle vztahu: | + | |
- | + | ||
- | **18*60*60 - 11*ip1[3] - 17*ip1[2] - 20*ip1[1] - 19*ip1[0] - 7*ip2[3] - 5*ip2[2] - 3*ip2[1] - 9*ip2[0]** | + | |
- | + | ||
- | kde:\\ | + | |
- | **ip1** - je pole oktetů **IP adresy radius serveru organizace**, nejvyší byte je v buňce č. 0\\ | + | |
- | **ip2** - je pole -"- **IP adresy národního RADIUS serveru** | + | |
- | + | ||
- | Např: pro komunikaci radius1.cesnet.cz <=> radius1.eduroam.cz | + | |
- | je správná hodnota: 18*60*60 - 11*226 - 17*144 - 20*113 - 19*195 - 7*22 - 5*187 - 3*113 - 9*195 = 50718, tedy zhruba 14 hodin. | + | |
- | + | ||
- | Vzorec je zde uveden jen pro úplnost, správnou hodnotu najdete v [[https://caas.cesnet.cz/caas/eduroam2?record=caas::eduroam2::radiusServers|webovém rozhraní CESNET CAAS]] (po přihlášení). | + | |
===== Certifikáty ===== | ===== Certifikáty ===== |