Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
cs:spravce:pripojovani:radius:hosted [2018/08/21 11:05] jan.tomasek@cesnet.cz [Varianta 1: LDAP server oddělené eduroam heslo] |
cs:spravce:pripojovani:radius:hosted [2019/10/07 09:10] jan.tomasek@cesnet.cz [Informace potřebné pro zprovoznění služby] |
||
|---|---|---|---|
| Řádek 28: | Řádek 28: | ||
| Síťový přístup k poskytnutému serveru: | Síťový přístup k poskytnutému serveru: | ||
| - | * TCP/ssh z rozsahu 195.113.134.128/25 a 2001:718:1:6::/64 | + | * TCP/ssh z rozsahů 195.113.134.128/25, 195.113.222.99/28 a 2001:718:1:6::/64, 2001:718:1:13::/64 |
| - | * TCP/2083 z radius1.eduroam.cz na radius1.eduroam.cz | + | * TCP/2083 z radius1.eduroam.cz a na radius1.eduroam.cz |
| - | * TCP/80 a TCP/443 minimálně na servery s aktualizacemi ideálně neblokovaný odchozí provoz | + | * TCP/80 a TCP/443 minimálně na servery s aktualizacemi, ideálně neblokovaný odchozí provoz |
| - | * ICMP PING z ermon.cesnet.cz a ermon2.cesnet.cz | + | * ICMP PING z ermon.cesnet.cz a ermon2.cesnet.cz (stačí když odpoví server zajištující NAT) |
| * UDP/1812 z ermon.cesnet.cz a ermon2.cesnet.cz | * UDP/1812 z ermon.cesnet.cz a ermon2.cesnet.cz | ||
| Řádek 57: | Řádek 57: | ||
| {{ :cs:spravce:pripojovani:radius:freeradius3:zapojeni-nps.png?nolink|}} | {{ :cs:spravce:pripojovani:radius:freeradius3:zapojeni-nps.png?nolink|}} | ||
| - | Tato varianta předpokládá, že organizace spravuje vlastní uživatele v MS AD, takže je pro ni snadné spustit MS NPS a realizovat tak vlastní RADIUS server (šedé objekty). Díky kombinaci MS produktů lze zajistit, že uživatelé mohou k přihlašování do eduroam používat ttéž heslo, jaké používají pro přístup do domény. CESNET pak realizuje instalaci FreeRADIUSu v proxy režimu (fialový box), tím je zajištěna bezpečná komunikace s eduroam infrastrukturou. Je-li to nutné, nemusí ermon a ermon2.cesnet.cz komunikovat přímo s NPS, ale postačí komunikace s FreeRADIUSem ve správě CESNETu (viz čárkovaná šipka). | + | Tato varianta předpokládá, že organizace spravuje vlastní uživatele v MS AD, takže je pro ni snadné spustit MS NPS a realizovat tak vlastní RADIUS server (šedé objekty). Díky kombinaci MS produktů lze zajistit, že uživatelé mohou k přihlašování do eduroam používat totéž heslo, jaké používají pro přístup do domény. CESNET pak realizuje instalaci FreeRADIUSu v proxy režimu (fialový box), tím je zajištěna bezpečná komunikace s eduroam infrastrukturou. Je-li to nutné, nemusí ermon a ermon2.cesnet.cz komunikovat přímo s NPS, ale postačí komunikace s FreeRADIUSem ve správě CESNETu (viz čárkovaná šipka). |
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz