Download
implementacja eduroam n.
Skip this Video
Loading SlideShow in 5 Seconds..
Implementacja eduroam PowerPoint Presentation
Download Presentation
Implementacja eduroam

Implementacja eduroam

149 Vues Download Presentation
Télécharger la présentation

Implementacja eduroam

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. Implementacja eduroam Tomasz Wolniewicz UCI UMK Tomasz Wolniewicz UCI UMK

  2. Poziom krajowy • Serwery • radius1.eduroam.pl • serwer główny na UMK w Toruniu • radius2.eduroam.umk.pl • polski serwer zapasowy w PCSS w Poznaniu • pełni rolę pierwszego serwera proxy dla Poznania • serwery pracują na oprogramowaniu FreeRadius • rozważana jest możliwość zmiany oprogramowania na Radiator • Zarządzanie • www.eduroam.pl • udział w TF-Mobility • udział w JRA5 • testowanie przydatności różnych rozwiązań pod kątem eduroam • krajowa polityka w przygotowaniu

  3. eduroam na UMK • Access-pointy 3COM AP7250 (ok. 50 sztuk) • Sieć dostępna w większości budynków dydaktycznych i w głównym obszarze otwartym na Bielanach • Szyfrowanie – dynamiczny WEP, 64 bity • Serwer FreeRadius połączony z ogólnouczelnianą bazą LDAP • Serwer zapasowy współpracujący z repliką LDAP • Dynamiczny przydział VLAN-u • pracownicy • studenci • goście • Uwierzytelnianie • EAP-TTLS – studenci • EAP-TLS i EAP-TTLS – pracownicy • EAP-PEAP i EAP-TTLS – konta krótkoterminowe

  4. eduroam na UMK • Rozpoznawanie użytkownika w lokalizacji macierzystej • początkowe założenie projektu w celu udostępnienia rozszerzonych usług, np. drukarek • zaniechane z powodu potencjalnych trudności z zachodzącymi zasięgami sieci z różnych budynków • Rozbudowana dokumentacja instalacyjna • eduroam.umk.pl • Sieć UMK-start dająca dostęp do dokumentacji • chwilowo zawieszona z powodu trudności ze sprzętem

  5. Dystrybucja certyfikatów na UMK • Klucze i certyfikaty są wystawiane wyłącznie dla pracowników • Certyfikaty mają ograniczone zastosowanie (tylko uwierzytelnianie użytkownika) • Klucze są generowane przez UCI, certyfikowane przez uczelniane CA, pakowane do formatu p12 i zabezpieczone losowo generowanym hasłem • Użytkownik wpisuje do formularza WWW: • imię i nazwisko • numer PESEL • Z centralnej bazy użytkowników pobierany jest adres uczelniany adres e-mail • Użytkownikowi pokazywany jest ekran informujący o wysłaniu do niego maila z instrukcjami; na ekranie pokazywane jest też hasło dostępu do klucza • Wysłany mail zawiera link do pobrania klucza • Klucz może być pobrany kilkakrotnie, ale tylko w ograniczonym czasie