Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:spravce:pripojovani:radius:hosted [2019/11/27 10:17] jan.tomasek@cesnet.cz |
cs:spravce:pripojovani:radius:hosted [2022/07/15 16:49] (aktuální) Jan Čáslavský Info, sluzbu nenabizime |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== RADIUS ve správě CESNETu ====== | ====== RADIUS ve správě CESNETu ====== | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | Aktuálně službu nenabízíme! | ||
+ | </WRAP> | ||
+ | |||
CESNET nabízí možnost instalace a následné údržby RADIUS serveru pro připojení k //eduroam//u. Pro zprovoznění služby potřebujeme //vyhrazený// virtuální nebo fyzický server, hostovaný v infrastruktuře instituce -- to zajištuje, že RADIUS provoz není přenášen nešifrovanými veřejnými linkami. Správce z instituce bude mít na server plný přístup, ale vyžadujeme, aby server byl vyhrazen pro účely //eduroam//u. Všechny konfigurační zásahy budou prováděny vzdáleně pomocí automatu. | CESNET nabízí možnost instalace a následné údržby RADIUS serveru pro připojení k //eduroam//u. Pro zprovoznění služby potřebujeme //vyhrazený// virtuální nebo fyzický server, hostovaný v infrastruktuře instituce -- to zajištuje, že RADIUS provoz není přenášen nešifrovanými veřejnými linkami. Správce z instituce bude mít na server plný přístup, ale vyžadujeme, aby server byl vyhrazen pro účely //eduroam//u. Všechny konfigurační zásahy budou prováděny vzdáleně pomocí automatu. | ||
Řádek 22: | Řádek 27: | ||
Virtuální nebo fyzický server: | Virtuální nebo fyzický server: | ||
- | * OS: 64bitový Debian GNU/Linux v minimální instalaci (tj. bez GUI) v poslední verzi | + | * OS: 64bitový Debian GNU/Linux v minimální instalaci (tj. bez GUI) v stabilní verzi |
* CPU: 2 vyhrazená jádra | * CPU: 2 vyhrazená jádra | ||
* RAM: 4 GB | * RAM: 4 GB | ||
Řádek 28: | Řádek 33: | ||
Síťový přístup k poskytnutému serveru: | Síťový přístup k poskytnutému serveru: | ||
- | * TCP/ssh z rozsahů 195.113.134.128/25, 195.113.222.99/28 a 2001:718:1:6::/64, 2001:718:1:13::/64 | + | * TCP/ssh z rozsahů 195.113.134.128/25, 195.113.222.96/27 a 2001:718:1:6::/64, 2001:718:1:13::/64 |
* TCP/2083 z radius1.eduroam.cz a na radius1.eduroam.cz | * TCP/2083 z radius1.eduroam.cz a na radius1.eduroam.cz | ||
* TCP/80 a TCP/443 minimálně na servery s aktualizacemi, ideálně neblokovaný odchozí provoz | * TCP/80 a TCP/443 minimálně na servery s aktualizacemi, ideálně neblokovaný odchozí provoz | ||
- | * ICMP PING z ermon.cesnet.cz a ermon2.cesnet.cz (stačí když odpoví server zajištující NAT) | + | * ICMP PING z ermon.cesnet.cz (stačí když odpoví server zajištující NAT) |
- | * UDP/1812 z ermon.cesnet.cz a ermon2.cesnet.cz | + | * UDP/1812 z ermon.cesnet.cz |
Přístup k uživateli root nastavte pomocí [[:cs:spravce:pripojovani:radius:hosted:rsa|SSH RSA klíčů]]. | Přístup k uživateli root nastavte pomocí [[:cs:spravce:pripojovani:radius:hosted:rsa|SSH RSA klíčů]]. |