Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
cs:spravce:pripojovani:radius:hosted [2018/08/21 10:33] ec@cesnet.cz [Varianta 1: LDAP server oddělené eduroam heslo] |
cs:spravce:pripojovani:radius:hosted [2018/12/10 10:39] jan.tomasek@cesnet.cz [Informace potřebné pro zprovoznění služby] |
||
|---|---|---|---|
| Řádek 29: | Řádek 29: | ||
| Síťový přístup k poskytnutému serveru: | Síťový přístup k poskytnutému serveru: | ||
| * TCP/ssh z rozsahu 195.113.134.128/25 a 2001:718:1:6::/64 | * TCP/ssh z rozsahu 195.113.134.128/25 a 2001:718:1:6::/64 | ||
| - | * TCP/2083 z radius1.eduroam.cz na radius1.eduroam.cz | + | * TCP/2083 z radius1.eduroam.cz a na radius1.eduroam.cz |
| - | * TCP/80 a TCP/443 minimálně na servery s aktualizacemi ideálně neblokovaný odchozí provoz | + | * TCP/80 a TCP/443 minimálně na servery s aktualizacemi, ideálně neblokovaný odchozí provoz |
| - | * ICMP PING z ermon.cesnet.cz a ermon2.cesnet.cz | + | * ICMP PING z ermon.cesnet.cz a ermon2.cesnet.cz (stačí když odpoví server zajištující NAT) |
| * UDP/1812 z ermon.cesnet.cz a ermon2.cesnet.cz | * UDP/1812 z ermon.cesnet.cz a ermon2.cesnet.cz | ||
| Řádek 40: | Řádek 40: | ||
| {{ :cs:spravce:pripojovani:radius:freeradius3:zapojeni-ldap.png?nolink|}} | {{ :cs:spravce:pripojovani:radius:freeradius3:zapojeni-ldap.png?nolink|}} | ||
| - | V této variantě organizace nemá žádný vlastní RADIUS server, pro účely propojení s eduroam infrastrukturou slouží RADIUS ve správě CESNETu (fialový box). Uživatele a WiFi infrastrukturu si organizace spravuje samostatně šedivé objekty. Organizace používá oddělené heslo pro eduroam, které je čitelné pro RADIUS server. Pro zprovoznění jsou potřeba následující informace o LDAP serveru (kromě vytvoření virtuálního serveru s Linuxem): | + | V této variantě organizace nemá žádný vlastní RADIUS server, pro účely propojení s eduroam infrastrukturou slouží RADIUS ve správě CESNETu (fialový box). Uživatele a WiFi infrastrukturu si organizace spravuje samostatně (šedivé objekty). Pro eduroam se používá oddělené heslo, které je čitelné pro RADIUS server. K zprovoznění jsou potřeba následující informace o LDAP serveru (kromě vytvoření virtuálního serveru s Linuxem): |
| * hostname LDAP serveru | * hostname LDAP serveru | ||
| Řádek 57: | Řádek 57: | ||
| {{ :cs:spravce:pripojovani:radius:freeradius3:zapojeni-nps.png?nolink|}} | {{ :cs:spravce:pripojovani:radius:freeradius3:zapojeni-nps.png?nolink|}} | ||
| - | Tato varianta předpokládá, že organizace spravuje vlastní uživatele v MS AD, takže je pro ni snadné spustit MS NPS a realizovat tak vlastní RADIUS server (šedé objekty). Díky kombinaci MS produktů lze zajistit, že uživatelé mohou k přihlašování do eduroam používat ttéž heslo, jaké používají pro přístup do domény. CESNET pak realizuje instalaci FreeRADIUSu v proxy režimu (fialový box), tím je zajištěna bezpečná komunikace s eduroam infrastrukturou. Je-li to nutné, nemusí ermon a ermon2.cesnet.cz komunikovat přímo s NPS, ale postačí komunikace s FreeRADIUSem ve správě CESNETu (viz čárkovaná šipka). | + | Tato varianta předpokládá, že organizace spravuje vlastní uživatele v MS AD, takže je pro ni snadné spustit MS NPS a realizovat tak vlastní RADIUS server (šedé objekty). Díky kombinaci MS produktů lze zajistit, že uživatelé mohou k přihlašování do eduroam používat totéž heslo, jaké používají pro přístup do domény. CESNET pak realizuje instalaci FreeRADIUSu v proxy režimu (fialový box), tím je zajištěna bezpečná komunikace s eduroam infrastrukturou. Je-li to nutné, nemusí ermon a ermon2.cesnet.cz komunikovat přímo s NPS, ale postačí komunikace s FreeRADIUSem ve správě CESNETu (viz čárkovaná šipka). |
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz