cs:spravce:pripojovani:uvod

Připojení k eduroamu v ČR

Administrativní rámec české eduroam federace je zajištěn eduroam politikou. Instituce připojené k síti CESNET2 se mohou připojit bez dalších formálních administrativních úkonů. Připojení ostatních institucí je možné, pokud instituce splňuje AP a AUP sítě CESNET2.

Všechny připojené instituce se připojením k české eduroam federaci zavazují dodržovat a respektovat eduroam politiku. Základním kamenem eduroamu je prinicip reciprocity, krom vyjimečných případů není možné připojit organizaci, která nebude poskytovat WiFi konektivitu návštěvníkům. Máte-li pochybnosti, zda je možné připojit vaši organizaci k eduroamu, kontaktujte nás.

Připojení instituce k eduroam.cz je komplexní úkon, je žádoucí, aby se správci instituce předem seznámili s principy fungování eduroamu. Tuto problematiku pokrývá dokument „eduroam v rámci české NREN“. Technické zapojení je znázorněno na obrázku. Nezbytnou podmínkou je funkční AAI infrastruktura na instituci a dále zprovoznění vlastního RADIUS serveru tak, aby odpovídal eduroam politice parametrům uvedeným dále na těchto stránkách.

Zbytek této stránky je koncipován jako úkolovník kterým se může správce realizující připojování nechat vést. Pro snažší zapojování nových organizací byla vytvořena přehledová stránka pripojovani.eduroam.cz. Správci nově zapojovovaných organizací mohou využít tuto stránku pro zjištění aktuálního stavu připojovaní dané organizace. Přehlednou a jasnou formou jsou prezentovány všechny kroky, které je třeba splnit společně s odkazy na dokumentaci. Správce by v ideálním případě měl postupovat podle zobrazeného stavu nově připojované organizace a neměla by být potřeba dodatečná vysvětlující komunikace.

Pokud správce nemá dostatečné vlastní kapacity může využít pomoc i implementačních firem se zkušenostmi s eduroamem.

Registrace instituce a jmenování správců

Každá připojená instituce musí oznámit jaký realm bude používat, jak se jmenuje její RADIUS server a jmenovat správce zoodpovědné provoz server(ů) institiuce a za její uživatele. Tito správci dostanou účet v CESNET CAAS, na který je navázáno členství v emailové konferenci, přístup k informačním zdrojům a k monitoringu.

Další informace ...

Certifikát pro RadSec/IPsec server

Pro RadSec anebo IPsec musí správci připojované organizace získat certifikát od uznávané CA. Uznávané certifikáty:

Pro samotný RADIUS server organizace je možno použít jakýkoliv certifikát dle uvážení správců organizace. Doporučujeme použití TCS.

Další informace ...

Konfigurace RadSec / IPsec

RadSec anebo IPsec slouží k zabezpečení provozu mezi národním RADIUSem a RADIUSem institiuce. Používáte-li Linux, BSD použijte RadSec protokol je součástí Radiatoru i FreeRADIUSu v3. Používáte-li MS Windows použijte IPsec, v tomto případě musí být RADIUS na veřejných IP adresách

Další informace ...

Konfigurace RADIUS serveru

Jako RADIUS server lze použít v podstatě jakoukoli implementaci RADIUS protokolu. Požadované parametry jsou detailněji rozepsány na stránce souhrn technických parametrů.

Doporučujeme použít FreeRADIUS verze 3.

Další informace ...

testovací účet

Každá připojená organizace poskytuje testovací účet, který je použit pro monitoring. Současně je nutné zpřístupnit RADIUS server organizace monitoringu.

Monitoring se provádí ze stroje ermon.cesnet.cz a je nutno povolit přístup na ICMP ping a port UDP/1812.

informace o pokrytých lokalitách

Informace o pokrytých lokalitách se publikují v dokumentu institution.xml umístěném na webu organizace a registrovaném v CESNET CAAS. Díky tomuto systému může organizace samostatně aktualizovat připojených lokalit. Tento dokument slouží jako zdroj informací pro přehled organizací připojených k eduroam.cz.


Po splnění všech výše uvedených bodů je organizace kompletně připojena k české eduroam federaci.

další informační zdroje

Pro správce je také k dispozici přehled informačních zdrojů, které mají k dispozici.

Poslední úprava:: 2018/07/16 21:24