Muut työtilat
Page History
...
eduroam-verkkovierailun piirissä olevien Funet-jäsenorganisaatioiden käyttäjät voivat kirjautua turvalliseen omilla tutuilla käyttäjätunnuksillaan langattomaan vierailijaverkkoon vieraillessaan minkä tahansa toisen eduroam-verkon kuuluvuusalueella käyttämällä oman kotikorkeakoulunsa tuttua käyttäjätunnustaan. Kunkin käyttäjän käyttäjätunnustiedot haetaan tämän kotiorganisaatiosta, mikä vähentää käyttäjähallinnointiin tarvittavaa työtä, koska erillisiä vierailijatunnuksia ei tarvita. eduroam perustuu 802.1X-autentikointiin ja WPA2/AES-salaukseen, joten sen käyttö on turvallista ja suositeltavampaa kuin täysin avointen WLAN-verkkojen käyttäminen.
eduroam on kansainvälinen verkkovierailujärjestelmä, joka perustuu organisaatioiden väliseen vastavuoroisuuteen, ja johon voivat liittyä ylemmät oppilaitokset ja tutkimuslaitokset. Suomessa eduroamia koordinoi Funet.
...
Hinnoittelu
Palvelu sisältyy Funet-maksuun.
...
Organisaation liittyminen eduroamiin
...
Seuraavassa on tiivis yhteenveto siitä, mitä vaatimuksia eduroamilla on organisaation tietoverkolle.
Verkkoinfrastruktuuri
Organisaation tukiasemien on tuettava 802.1X- ja WPA2/AES-standardeja. Lisäksi on hyvä varmistaa, että tukiasemat osaavat tarvittaessa mainostaa eduroam-SSID:n lisäksi muitakin verkkoja. Nykyaikaiset enterprise-tukiasemat kelpaavat lähes poikkeuksetta. Funetin sisällä käytetyimpiä tukiasemavalmistajia ovat Aruba, Cisco ja HP.
Autentikointipalvelin ja käyttäjätietokanta
Käyttäjien autentikointia varten tarvitaan RADIUS-palvelin, joka liitetään sekä Suomen eduroam-juuripalvelimiin että organisaation käyttäjätietokantaan, jota vasten organisaation ovat käyttäjät autentikoidaan. Suomen juuripalvelimeen liittymisessä avustaa Funet. RADIUS-palvelimina ovat yleisesti käytössä FreeRADIUS, Radiator ja Microsoftin IAS/NPS-palvelin. Käyttäjätietokanta voi olla esimerkiksi AD, LDAP tai SQL.
RADIUS-palvelimelle tarvitaan palvelinvarmenne. Funet-jäsenorganisaatioilla on mahdollisuus hankkia maksuton TERENA:n allekirjoittama varmenne Funet-varmennepalvelun kautta. Myös itse allekirjoitettu varmenne kelpaa.
Käyttöönottokonfigurointi
dfsdfs
Viimeistelevät toimenpiteet
Loppukäyttäjän ohjeet
Ohjeistusta...
...