Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:radius:hosted [2018/08/21 11:05] jan.tomasek@cesnet.cz [Varianta 1: LDAP server oddělené eduroam heslo] |
cs:spravce:pripojovani:radius:hosted [2019/10/07 09:10] jan.tomasek@cesnet.cz [Informace potřebné pro zprovoznění služby] |
||
---|---|---|---|
Řádek 28: | Řádek 28: | ||
Síťový přístup k poskytnutému serveru: | Síťový přístup k poskytnutému serveru: | ||
- | * TCP/ssh z rozsahu 195.113.134.128/25 a 2001:718:1:6::/64 | + | * TCP/ssh z rozsahů 195.113.134.128/25, 195.113.222.99/28 a 2001:718:1:6::/64, 2001:718:1:13::/64 |
- | * TCP/2083 z radius1.eduroam.cz na radius1.eduroam.cz | + | * TCP/2083 z radius1.eduroam.cz a na radius1.eduroam.cz |
- | * TCP/80 a TCP/443 minimálně na servery s aktualizacemi ideálně neblokovaný odchozí provoz | + | * TCP/80 a TCP/443 minimálně na servery s aktualizacemi, ideálně neblokovaný odchozí provoz |
- | * ICMP PING z ermon.cesnet.cz a ermon2.cesnet.cz | + | * ICMP PING z ermon.cesnet.cz a ermon2.cesnet.cz (stačí když odpoví server zajištující NAT) |
* UDP/1812 z ermon.cesnet.cz a ermon2.cesnet.cz | * UDP/1812 z ermon.cesnet.cz a ermon2.cesnet.cz | ||
Řádek 57: | Řádek 57: | ||
{{ :cs:spravce:pripojovani:radius:freeradius3:zapojeni-nps.png?nolink|}} | {{ :cs:spravce:pripojovani:radius:freeradius3:zapojeni-nps.png?nolink|}} | ||
- | Tato varianta předpokládá, že organizace spravuje vlastní uživatele v MS AD, takže je pro ni snadné spustit MS NPS a realizovat tak vlastní RADIUS server (šedé objekty). Díky kombinaci MS produktů lze zajistit, že uživatelé mohou k přihlašování do eduroam používat ttéž heslo, jaké používají pro přístup do domény. CESNET pak realizuje instalaci FreeRADIUSu v proxy režimu (fialový box), tím je zajištěna bezpečná komunikace s eduroam infrastrukturou. Je-li to nutné, nemusí ermon a ermon2.cesnet.cz komunikovat přímo s NPS, ale postačí komunikace s FreeRADIUSem ve správě CESNETu (viz čárkovaná šipka). | + | Tato varianta předpokládá, že organizace spravuje vlastní uživatele v MS AD, takže je pro ni snadné spustit MS NPS a realizovat tak vlastní RADIUS server (šedé objekty). Díky kombinaci MS produktů lze zajistit, že uživatelé mohou k přihlašování do eduroam používat totéž heslo, jaké používají pro přístup do domény. CESNET pak realizuje instalaci FreeRADIUSu v proxy režimu (fialový box), tím je zajištěna bezpečná komunikace s eduroam infrastrukturou. Je-li to nutné, nemusí ermon a ermon2.cesnet.cz komunikovat přímo s NPS, ale postačí komunikace s FreeRADIUSem ve správě CESNETu (viz čárkovaná šipka). |