Versions Compared

Old Version 20

changes.mady.by.user Unknown User (tsalmi@csc.fi)

Saved on

compared with

New Version 21

changes.mady.by.user Unknown User (tsalmi@csc.fi)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

eduroam-verkkovierailun piirissä olevien Funet-jäsenorganisaatioiden käyttäjät voivat kirjautua turvalliseen omilla tutuilla käyttäjätunnuksillaan langattomaan vierailijaverkkoon vieraillessaan minkä tahansa toisen eduroam-verkon kuuluvuusalueella käyttämällä oman kotikorkeakoulunsa tuttua käyttäjätunnustaan. Kunkin käyttäjän käyttäjätunnustiedot haetaan tämän kotiorganisaatiosta, mikä vähentää käyttäjähallinnointiin tarvittavaa työtä, koska erillisiä vierailijatunnuksia ei tarvita. eduroam perustuu 802.1X-autentikointiin ja WPA2/AES-salaukseen, joten sen käyttö on turvallista ja suositeltavampaa kuin täysin avointen WLAN-verkkojen käyttäminen.

eduroam on kansainvälinen verkkovierailujärjestelmä, joka perustuu organisaatioiden väliseen vastavuoroisuuteen, ja johon voivat liittyä ylemmät oppilaitokset ja tutkimuslaitokset. Suomessa eduroamia koordinoi Funet.

...

Panel
Expand
titleLuettelo eduroamin piirissä olevista Funet-jäsenorganisaatioista

*) = Ei eduroamiin liitettyä omaa käyttäjätietokantaa.
Listaus päivitetty 26.2.2014.

Hinnoittelu

Palvelu sisältyy Funet-maksuun.

...

Organisaation liittyminen eduroamiin

...

Seuraavassa on tiivis yhteenveto siitä, mitä vaatimuksia eduroamilla on organisaation tietoverkolle.

Verkkoinfrastruktuuri

Organisaation tukiasemien on tuettava 802.1X- ja WPA2/AES-standardeja. Lisäksi on hyvä varmistaa, että tukiasemat osaavat tarvittaessa mainostaa eduroam-SSID:n lisäksi muitakin verkkoja. Nykyaikaiset enterprise-tukiasemat kelpaavat lähes poikkeuksetta. Funetin sisällä käytetyimpiä tukiasemavalmistajia ovat Aruba, Cisco ja HP.

Autentikointipalvelin ja käyttäjätietokanta

Käyttäjien autentikointia varten tarvitaan RADIUS-palvelin, joka liitetään sekä Suomen eduroam-juuripalvelimiin että organisaation käyttäjätietokantaan, jota vasten organisaation ovat käyttäjät autentikoidaan. Suomen juuripalvelimeen liittymisessä avustaa Funet. RADIUS-palvelimina ovat yleisesti käytössä FreeRADIUS, Radiator ja Microsoftin IAS/NPS-palvelin. Käyttäjätietokanta voi olla esimerkiksi AD, LDAP tai SQL.

RADIUS-palvelimelle tarvitaan palvelinvarmenne. Funet-jäsenorganisaatioilla on mahdollisuus hankkia maksuton TERENA:n allekirjoittama varmenne Funet-varmennepalvelun kautta. Myös itse allekirjoitettu varmenne kelpaa.

Käyttöönottokonfigurointi

dfsdfs

Viimeistelevät toimenpiteet

 

Loppukäyttäjän ohjeet

Ohjeistusta...

...