Skip to end of metadata
Go to start of metadata

 Information in English (Click here to expand)
Funet supports eduroam, the international collaboration service for easier network access for academic users. Service is available e.g. in Finnish universities and in most of the universities of applied sciences. The information on this page is available only in Finnish. If you have problems using the service, please contact first your home organisation.


Additional information

Kuvaus

Verkkovierailupalvelu eduroamin piirissä olevien Funet-jäsenorganisaatioiden käyttäjät voivat kirjautua omilla tutuilla käyttäjätunnuksillaan langattomaan vierailijaverkkoon vieraillessaan minkä tahansa eduroam-verkon kuuluvuusalueella. Kunkin käyttäjän käyttäjätunnustiedot haetaan tämän kotiorganisaatiosta eikä erillisiä vierailijatunnuksia tarvita, mikä vähentää käyttäjähallinnointiin liittyvää työtä. Toteutus perustuu 802.1X-autentikointiin ja WPA2/AES-salaukseen, joten palvelun käyttö on turvallista ja suositeltavampaa kuin avointen WLAN-verkkojen käyttäminen. Oikein konfiguroitu päätelaite kytkeytyy eduroam-verkkoon sen kantoalueella automaattisesti, ja slogan kuuluukin "open your laptop and be online".

Verkkovierailupalvelu eduroam on kansainvälinen järjestelmä, joka tukee ja edistää käyttäjiensä liikkuvuutta. Palvelu perustuu organisaatioiden väliseen vastavuoroisuuteen, ja siihen voivat liittyä ylemmät oppilaitokset ja tutkimuslaitokset. Suomessa eduroamia koordinoi Funet.

Seuraavassa eduroamin kolme merkittävintä etua tavalliseen vierailijaverkkoon nähden:

  1. Muista eduroam-organisaatioista saapuvat vierailijat saavat käyttöönsä tunnetun ja heti käyttövalmiin vierailijaverkon ilman erillisiä vierailijatunnuksia.

  2. Vastaavasti omat käyttäjät pääsevät verkkoon kotikorkeakoulunsa lisäksi kaikissa muissakin eduroam-paikoissa kotimaassa ja ulkomailla. Kotiverkossa omille käyttäjille voi antaa vierailijoita laajemmat käyttöoikeudet, esimerkiksi pääsyn intranetiin.

  3. Palvelu perustuu tietoturvallisiin tekniikoihin, kuten 802.1X-autentikointi ja WPA2-salaus.

Informoi käyttäjiä palvelusta julistein! Lataa eduroam-julistetiedosto tulostettavaksi/painettavaksi:

Käyttöönotto

Suomessa muun muassa kaikki yliopistot sekä useimmat ammattikorkeakouluista ovat jo eduroamin piirissä. Korkeakoulukohtaiset asennusohjeet saat omasta korkeakoulustasi. eduroamin maailmanlaajuinen kattavuus selviää eduroam.orgin kuuluvuuskartasta.

Liittymisohjeet organisaatiolle löytyvät alempaa Ohjeet-kohdasta tältä sivulta. Saat myös aina apua Funetilta, ota halutessasi yhteyttä: Yhteystiedot tai (vaativat sisäänkirjautumista) Yhteydenottolomake tai Yhteydenottopyyntö.

Suomessa eduroam on käytettävissä seuraavissa organisaatioissa:

Käyttäjä sitoutuu noudattamaan sekä kotiorganisaationsa että vierailtavan organisaation verkon käyttösääntöjä. Myös päätelaitteen tietoturva tulee huomioida, vierailijaverkon ja Internetin välissä ei välttämättä ole palomuuria. Eri toimijoiden toteuttamissa vierailijaverkoissa voi myös olla erilaisia teknisiä rajoituksia tai laadullista vaihtelua. Ongelmatilanteissa käyttäjän tulee olla aina ensiksi yhteydessä omaan kotiorganisaatioonsa, joka on vastuussa käyttötuen tarjoamisesta omalle käyttäjälleen.

Hinnoittelu

Palvelu sisältyy Funet-maksuun.

Tilastot

Verkkovierailupalvelu eduroamissa on mukana noin 30 Funet-jäsenorganisaatiota. Verkko on käytettävissä yli 300 kohteessa Suomessa ja kansainvälisesti noin 70 maassa. Maailmanlaajuisia tilastoja voi tarkastella osoitteessa monitor.eduroam.org.

Ohjeet

Seuraavassa on tiivis yhteenveto siitä, mitä vaatimuksia ja toimenpiteitä eduroamin käyttöönottoon liittyy.

Verkkoinfrastruktuuri

Langattomien tukiasemien on tuettava 802.1X- ja WPA2/AES-tekniikoita. Lisäksi on hyvä varmistaa, että tukiasemat osaavat tarvittaessa mainostaa eduroam-SSID:n lisäksi muitakin verkkoja. Nykyaikaiset enterprise-tukiasemat kelpaavat lähes poikkeuksetta. Funetin sisällä käytetyimpiä ovat Aruban, Ciscon ja HP:n kontrolleripohjaiset ratkaisut. Verkkoinfrassa käyttäjät lajitellaan tyypillisesti eri virtuaalilähiverkkoihin sen perusteella, onko kyse omasta vai vierailevasta käyttäjästä.

Autentikointipalvelin ja käyttäjätietokanta

Käyttäjien autentikointia varten tarvitaan RADIUS-palvelin, joka liitetään eduroamin kansainväliseen RADIUS-hierarkiaan Suomen eduroam-juuripalvelinten kautta. Funet vastaa Suomen juuripalvelusta ja avustaa liitoksessa. Jotta organisaation omat käyttäjät pystyvät kirjautumaan eduroamiin sekä kotiverkossaan että vieraillessaan muissa eduroam-verkoissa, tulee organisaation liittää RADIUS-palvelin käyttäjätietokantaan, jota vasten sen omat käyttäjät autentikoidaan. RADIUS-palvelimina on yleisesti käytössä FreeRADIUS, Radiator ja Microsoftin IAS/NPS. Käyttäjätietokanta voi olla esimerkiksi AD tai LDAP. Funet toimittaa testausvaiheessa määräaikaiset testitunnukset, joilla voi testata eduroam-kirjautumista vierailevan käyttäjän näkökulmasta.

RADIUS-palvelimelle tarvitaan palvelinvarmenne. Funet-jäsenorganisaatioilla on mahdollisuus hankkia maksuton TERENA:n allekirjoittama varmenne Funet-varmennepalvelun kautta. Myös itseallekirjoitettu varmenne kelpaa, mutta tällaista varmennetta ei luonnollisestikaan löydy valmiina käyttäjien päätelaitteista.

Viimeistelevät toimenpiteet

Kun verkkovierailujärjestelmä on teknisesti käyttökunnossa, tulee vielä huolehtia muun muassa käyttäjäviestinnästä ja tukitoiminnoista. Omia käyttäjiä kannattaa tiedottaa eduroamin olemassaolosta sekä kannustaa ja opastaa sen käyttöönottoon. Päätelaitteiden konfigurointia voi helpottaa merkittävästi luomalla käyttäjille käyttöjärjestelmäkohtaiset helppokäyttöiset eduroam-asennuspaketit. Asennuspakettien luomiseen käytetään eduroam CAT -työkalua, johon Funet luo verkkoylläpitäjille pyynnöstä käyttäjätunnukset.

Ilmoita uusista tai poistuneista eduroam-käyttöpaikoista (katuosoitteen tarkkuudella) Funetille, joka ylläpitää Suomen tietoja kansainvälisessä eduroam-peittokartassa. Karttadatan pohjalta toimii myös eduroam Companion -mobiilisovellus (Android ja iOS), joka löytää GPS-paikannuksen ja karttadatan perusteella käyttäjää lähimpänä olevat eduroam-tukisemat. Palvelu on hyvä pitää esillä myös kampuksella. Funetilta saa eduroam-tarroja kiinnitettäväksi esimerkiksi kampusrakennusten tai luentotilojen sisäänkäyntien yhteyteen. Joissain korkeakouluissa on myös valmisteltu opiskelijatöinä eduroam-aiheisia julisteita. Mielikuvitusta saa käyttää!

Verkkovierailun toimivuutta kannattaa myös valvoa. Valvonnan toteutuksesta on kirjoitettu muun muassa MobileFunet-yhteistyöryhmän Parhaat käytännöt -dokumentissa WLAN-verkon infrastruktuuri. Vertaistukea eduroamiin ja laajemminkin langattomiin verkkoihin liittyvissä asioissa voi hakea MobileFunetin postituslistan kautta.

Dokumentaatio, konfigurointiohjeet ja tuki

Verkkovierailupalvelu eduroam on kansainvälisesti tunnettu verkkovierailujärjestelmä, joten internetistä löytyy runsaasti siihen liittyvää materiaalia. Seuraavassa on valikoituja linkkejä hyviksi todettuihin materiaaleihin, ja eduroamiin liittyvissä asioissa voi aina olla yhteydessä myös Funetiin (ota yhteyttä).

eduroam.org: eduroam policy Service Definition (pdf, eduroamin palvelukuvaus ja politiikka)

eduroam.org: eduroam Cookbook (pdf, hyvä opas eduroamiin, sisältää mm. konfigurointiohjeita)

MobileFunet:  Parhaat käytännöt -dokumentit (oppaita ja konfigurointiohjeita, mm. ladattavat konfiguraatiot FreeRADIUS-palvelimelle)

Terena.org: How to deploy eduroam on-site or on campus (kattava wiki eduroamin käyttöönottoon kampuksella)