cs:spravce:pripojovani:testovaci_ucet

Připojení k eduroam.cz: Testovací účet

Každá připojená organizace poskytuje správci národního RADIUS serveru trvale funkční testovací účet, informace o účtu zapisují do CESNET CAAS správci připojované instituce. Účet je používám pro monitoring české eduroam infrastruktury. Monitoring je prováděn ze stroje ermon.cesnet.cz a simuluje návštěvu uživatele z organizace ve všech ostatních organizacích. Provádíme kompletní testování každého s každým.

Jméno testovacího účtu zapisují správci realmu/RADIUS serveru do CESNET CAAS při procesu úvodního připojování organizace. Jméno a heslo testovacího účtu je možné zvolit zcela libovolně, ale je vhodné použít smysluplné hodnoty. Nepoužívejte prosím kryptická jména, ze kterých není patrné k čemu účet slouží. Jméno testovacího účtu musí být součástí daného realmu, například testovaci_ucet@skola.cz, kde skola.cz je daný realm.

Testovací účet musí podporovat minimálně PEAP-MSCHAPv2 a v Access-Accept paketu musí být označen AV párem Tunnel-Private-Group-ID = 1:666. Žádná z připojených institucí by neměla umožnit takto označenému účtu přístup k internetu. Tento testovací uživatel by měl být umístěn do slepé VLAN anebo mu musí být nějak jinak znemožněn přístup k síti.

Poslední úprava:: 2018/09/20 10:57