cs:spravce:pripojovani:testovaci_ucet

Připojení k eduroam.cz: Testovací účet

Každá připojená organizace poskytuje správci národního RADIUS serveru trvale funkční testovací účet, informace o účtu zapisují do CESNET CAAS správci připojované instituce. Účet je používám pro monitoring české eduroam infrastruktury. Monitoring je prováděn ze stroje ermon.cesnet.cz a simuluje návštěvu uživatele z organizace ve všech ostatních organizacích. Provádíme kompletní testování každého s každým.

Jméno testovacího účtu zapisují správci realmu/RADIUS serveru do CESNET CAAS při procesu úvodního připojování organizace. Jméno a heslo testovacího účtu je možné zvolit zcela libovolně, ale je vhodné použít smysluplné hodnoty. Nepoužívejte prosím kryptická jména, ze kterých není patrné k čemu účet slouží. Jméno testovacího účtu musí být součástí daného realmu, například testovaci_ucet@skola.cz, kde skola.cz je daný realm.

Jak evidovat testovací účet

Nejdříve je nutné se přihlásit.

Dále zvolíme sekci eduroam.

Dále zvolíme podsekci realmy.

Dále vyhledáme náš realm.

Po vyhledání klikneme na realm pro podrobnosti.

V podrobnostech o realmu zvolíme editaci.

Vyplníme jméno a heslo testovací účtu.

Nakonec uložíme provedené změny.

Testovací účet musí podporovat minimálně PEAP-MSCHAPv2 a v Access-Accept paketu musí být označen AV párem Tunnel-Private-Group-ID = 1:666. Žádná z připojených institucí by neměla umožnit takto označenému účtu přístup k internetu. Tento testovací uživatel by měl být umístěn do slepé VLAN anebo mu musí být nějak jinak znemožněn přístup k síti.

Last modified:: 2019/05/03 22:09