Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:uvod [2018/07/16 21:12] machv@cesnet.cz |
cs:spravce:pripojovani:uvod [2020/02/16 20:35] jan.tomasek@cesnet.cz [testovací účet] |
||
---|---|---|---|
Řádek 3: | Řádek 3: | ||
Administrativní rámec české //eduroam// federace je zajištěn [[cs:roamingova_politika|eduroam politikou]]. Instituce připojené k síti CESNET2 se mohou připojit bez dalších formálních administrativních úkonů. [[cs:spravce:pripojovani:spravci#prohlaseni_zadatele_o_clenstvi_v_ceske_eduroam_federaci|Připojení ostatních institucí]] je možné, pokud instituce splňuje [[https://www.cesnet.cz/podminky/|AP a AUP]] sítě CESNET2. | Administrativní rámec české //eduroam// federace je zajištěn [[cs:roamingova_politika|eduroam politikou]]. Instituce připojené k síti CESNET2 se mohou připojit bez dalších formálních administrativních úkonů. [[cs:spravce:pripojovani:spravci#prohlaseni_zadatele_o_clenstvi_v_ceske_eduroam_federaci|Připojení ostatních institucí]] je možné, pokud instituce splňuje [[https://www.cesnet.cz/podminky/|AP a AUP]] sítě CESNET2. | ||
- | Všechny připojené instituce se připojením k české //eduroam// federaci zavazují dodržovat a respektovat //eduroam// politiku. Základním kamenem //eduroam//u je prinicip reciprocity, krom vyjimečných případů není možné připojit organizaci, která nebude poskytovat WiFi konektivitu návštěvníkům. Máte-li pochybnosti, zda je možné připojit vaši organizaci k //eduroam//u, [[info@eduroam.cz|kontaktujte]] nás. | + | Všechny připojené instituce se připojením k české //eduroam// federaci zavazují dodržovat a respektovat //eduroam// politiku. Základním kamenem //eduroam//u je prinicip reciprocity, krom výjimečných případů není možné připojit organizaci, která nebude poskytovat WiFi konektivitu návštěvníkům. Máte-li pochybnosti, zda je možné vaši organizaci k //eduroam//u připojit, [[info@eduroam.cz|kontaktujte]] nás. |
Připojení instituce k //eduroam.cz// je komplexní úkon, je žádoucí, aby se správci instituce předem seznámili s principy fungování //eduroam//u. Tuto problematiku pokrývá dokument "[[:cs:spravce:uvod]]". Technické zapojení je znázorněno na obrázku. Nezbytnou podmínkou je funkční AAI infrastruktura na instituci a dále zprovoznění vlastního RADIUS serveru tak, aby odpovídal eduroam politice parametrům uvedeným dále na těchto stránkách. | Připojení instituce k //eduroam.cz// je komplexní úkon, je žádoucí, aby se správci instituce předem seznámili s principy fungování //eduroam//u. Tuto problematiku pokrývá dokument "[[:cs:spravce:uvod]]". Technické zapojení je znázorněno na obrázku. Nezbytnou podmínkou je funkční AAI infrastruktura na instituci a dále zprovoznění vlastního RADIUS serveru tak, aby odpovídal eduroam politice parametrům uvedeným dále na těchto stránkách. | ||
- | |||
- | Zbytek této stránky je koncipován jako úkolovník kterým se může správce realizující připojování nechat vést. Pro snažší zapojování nových organizací byla vytvořena přehledová stránka [[https://pripojovani.eduroam.cz/|pripojovani.eduroam.cz]]. Správci nově zapojovovaných organizací mohou využít tuto stránku pro zjištění aktuálního stavu připojovaní dané organizace. Přehlednou a jasnou formou jsou prezentovány všechny kroky, které je třeba splnit společně s odkazy na dokumentaci. | ||
{{ :cs:spravce:pripojovani:typicke-zapojeni-org-do-eduroamu.png? |}} | {{ :cs:spravce:pripojovani:typicke-zapojeni-org-do-eduroamu.png? |}} | ||
- | Pokud správce nemá dostatečné vlastní kapacity může využít pomoc i [[cs:spravce:pripojovani:seznam_implementatoru|implementačních firem se zkušenostmi s eduroamem]]. | + | |
+ | Zbytek této stránky je koncipován jako úkolovník, kterým se může správce realizující připojování nechat vést. Pro snažší zapojování nových organizací byla vytvořena přehledová stránka [[https://pripojovani.eduroam.cz/|pripojovani.eduroam.cz]]. Správci nově zapojovaných organizací mohou tuto stránku využít pro zjištění aktuálního stavu připojovaní dané organizace. Přehlednou a jasnou formou jsou prezentovány všechny kroky, které je třeba splnit, společně s odkazy na dokumentaci. Správce by v ideálním případě měl postupovat podle zobrazeného stavu nově připojované organizace a neměla by být potřeba dodatečná vysvětlující komunikace. | ||
+ | |||
+ | {{:cs:spravce:pripojovani:pripojovani.png?|}} | ||
+ | |||
+ | Pokud správce nemá dostatečné vlastní kapacity, může využít pomoc i [[cs:spravce:pripojovani:seznam_implementatoru|implementačních firem se zkušenostmi s eduroamem]]. | ||
===== Registrace instituce a jmenování správců ===== | ===== Registrace instituce a jmenování správců ===== | ||
- | Každá připojená instituce musí oznámit jaký realm bude používat, jak se jmenuje její RADIUS server a [[:cs:spravce:pripojovani:spravci|jmenovat správce]] zoodpovědné provoz server(ů) institiuce a za její uživatele. Tito správci dostanou účet v CESNET CAAS, na který je navázáno členství v [[:cs:spravce:info#emailove_konference|emailové konferenci]], přístup k informačním zdrojům a k monitoringu. | + | Každá připojená instituce musí oznámit jaký realm (doménu) bude používat, jak se jmenuje její RADIUS server a [[:cs:spravce:pripojovani:spravci|jmenovat správce]] zoodpovědné provoz server(ů) institiuce a za její uživatele. |
[[:cs:spravce:pripojovani:spravci|Další informace ...]] | [[:cs:spravce:pripojovani:spravci|Další informace ...]] | ||
Řádek 25: | Řádek 28: | ||
uznávané CA. Uznávané certifikáty: | uznávané CA. Uznávané certifikáty: | ||
* je-li to možné doporučujeme použití [[http://pki.cesnet.cz/cs/st-guide-tcs-server2.html|certifikátů TCS]] - k dispozici organizacím připojeným k CESNETu | * je-li to možné doporučujeme použití [[http://pki.cesnet.cz/cs/st-guide-tcs-server2.html|certifikátů TCS]] - k dispozici organizacím připojeným k CESNETu | ||
- | * a [[cs:spravce:pripojovani:serverove_certifikaty|další komerční CA]] po dohodě | + | * [[cs:spravce:pripojovani:eduroamca|eduroam CA]] vydá certifikát pro jakýkoli registrovaný RADIUS server |
Pro samotný RADIUS server organizace je možno použít jakýkoliv certifikát | Pro samotný RADIUS server organizace je možno použít jakýkoliv certifikát | ||
Řádek 46: | Řádek 49: | ||
[[:cs:spravce:pripojovani:radius:uvod|Další informace ...]] | [[:cs:spravce:pripojovani:radius:uvod|Další informace ...]] | ||
- | ===== testovací účet ===== | + | ===== Testovací účet ===== |
Každá připojená organizace poskytuje [[:cs:spravce:pripojovani:testovaci_ucet|testovací účet]], který je použit pro [[:cs:spravce:monitoring:uvod|monitoring]]. Současně je nutné zpřístupnit RADIUS server organizace monitoringu. | Každá připojená organizace poskytuje [[:cs:spravce:pripojovani:testovaci_ucet|testovací účet]], který je použit pro [[:cs:spravce:monitoring:uvod|monitoring]]. Současně je nutné zpřístupnit RADIUS server organizace monitoringu. | ||
Řádek 52: | Řádek 55: | ||
Monitoring se provádí ze stroje ''ermon.cesnet.cz'' a je nutno povolit přístup na ICMP ping a port UDP/1812. | Monitoring se provádí ze stroje ''ermon.cesnet.cz'' a je nutno povolit přístup na ICMP ping a port UDP/1812. | ||
- | ===== informace o pokrytých lokalitách ===== | + | ===== Informace o pokrytých lokalitách ===== |
+ | |||
+ | Informace o //eduroam//em pokrytých lokalitách předává každá zapojená instituce pomocí aplikace [[https://pokryti.eduroam.cz/|pokryti.eduroam.cz]] K přihlášení používejte účet registrovaný v CESNET CAAS. | ||
- | Informace o pokrytých lokalitách se publikují v dokumentu [[:cs:spravce:edudb:institution_xml|institution.xml]] umístěném na webu organizace a registrovaném v CESNET CAAS. Díky tomuto systému může organizace samostatně aktualizovat připojených lokalit. Tento dokument slouží jako zdroj informací pro přehled organizací připojených k [[:cs:pripojene_organizace|eduroam.cz]]. | + | [[:cs:spravce:edudb2:uvod|Další informace ...]] |
====== ====== | ====== ====== |