Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:spravce:pripojovani:souhrn [2017/05/10 15:47] jan.tomasek@cesnet.cz [Požadavky na RADIUS server] |
cs:spravce:pripojovani:souhrn [2021/02/13 15:40] (aktuální) caslavsky@cesnet.cz CAAS -> admin-app |
||
---|---|---|---|
Řádek 4: | Řádek 4: | ||
Jméno: radius1.eduroam.cz\\ | Jméno: radius1.eduroam.cz\\ | ||
- | Použitá CA: [[http://pki.cesnet.cz/cs/ch-cca-crt-crl.html|CESNET CA3]]\\ | + | Použitá CA: [[https://pki.cesnet.cz/cs/ch-cca-crt-crl.html#cesnet_ca_4|CESNET CA4]]\\ |
Konfigurace: HA o dvou uzlech (aktivní + standby) | Konfigurace: HA o dvou uzlech (aktivní + standby) | ||
+ | |||
+ | ===== WiFi infrastruktura organizace ===== | ||
+ | |||
+ | Je třeba aby: | ||
+ | * vysílala essid "eduroam" - vše malými písmeny | ||
+ | * ověřovala uživatele protokolem IEEE 802.1X | ||
+ | * používala šifrování WPA2+AES a případně lepší | ||
===== Server organizace ===== | ===== Server organizace ===== | ||
Řádek 32: | Řádek 39: | ||
* doporučeno reject na portu UDP/4500 z radius1.eduroam.cz. ([[cs:spravce:pripojovani:ipsec:uvod|IPsec]])\\ | * doporučeno reject na portu UDP/4500 z radius1.eduroam.cz. ([[cs:spravce:pripojovani:ipsec:uvod|IPsec]])\\ | ||
- | Sdílené tajemství RADIUS protokolu je unikátní pro každý server a naleznete ho v [[cs:spravce:info#definice_radius_serveru|CESNET CAAS]]. | + | Sdílené tajemství RADIUS protokolu je unikátní pro každý server a naleznete ho v [[cs:spravce:info#definice_radius_serveru|administrativní aplikaci]]. |
==== Požadavky na RADIUS server ==== | ==== Požadavky na RADIUS server ==== |