Versions Compared

Old Version 21

changes.mady.by.user Unknown User (tsalmi@csc.fi)

Saved on

compared with

New Version 22

changes.mady.by.user Unknown User (tsalmi@csc.fi)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Seuraavassa on tiivis yhteenveto siitä, mitä vaatimuksia eduroamilla on organisaation tietoverkolleja toimenpiteitä eduroamin käyttöönottoon liittyy.

Verkkoinfrastruktuuri

Organisaation tukiasemien on tuettava 802.1X- ja WPA2/AES-standardeja. Lisäksi on hyvä varmistaa, että tukiasemat osaavat tarvittaessa mainostaa eduroam-SSID:n lisäksi muitakin verkkoja. Nykyaikaiset enterprise-tukiasemat kelpaavat lähes poikkeuksetta. Funetin sisällä käytetyimpiä tukiasemavalmistajia ovat Aruba, Cisco ja HP.

...

Käyttäjien autentikointia varten tarvitaan RADIUS-palvelin, joka liitetään sekä eduroamin kansainväliseen RADIUS-hierarkiaan Suomen eduroam-juuripalvelimiin että organisaation juuripalvelinten kautta. Funet avustaa liitoksessa Suomen juuripalveluun. Jotta organisaation omat käyttäjät pystyvät kirjautumaan eduroamiin sekä kotiverkossaan että vieraillessaan muissa eduroam-verkoissa, tulee organisaation liittää RADIUS-palvelin omaan käyttäjätietokantaan, jota vasten organisaation ovat sen omat käyttäjät autentikoidaan. Suomen juuripalvelimeen liittymisessä avustaa Funet. RADIUS-palvelimina ovat on yleisesti käytössä FreeRADIUS, Radiator ja Microsoftin IAS/NPS-palvelin. Käyttäjätietokanta voi olla esimerkiksi AD, LDAP tai SQL.

RADIUS-palvelimelle tarvitaan palvelinvarmenne. Funet-jäsenorganisaatioilla on mahdollisuus hankkia maksuton TERENA:n allekirjoittama varmenne Funet-varmennepalvelun kautta. Myös itse allekirjoitettu varmenne kelpaa.

Käyttöönottokonfigurointi

dfsdfs

Viimeistelevät toimenpiteet
Ohjeita ja dokumentaatioita

eduroam on kansainvälinen ja tunnettu verkkovierailujärjestelmä, joten siitä löytyy runsaasti materiaalia erityisesti englanniksi. Seuraavassa on valikoituja linkkejä hyviksi todettuihin materiaaleihin, ja eduroamiin liittyvissä asioissa voi aina olla yhteydessä myös Funetiin (ota yhteyttä).

Viimeistelevät toimenpiteet

Kun verkkovierailujärjestelmä on teknisesti käyttökunnossa, tulee vielä huolehtia muun muassa käyttäjäviestinnästä ja tukitoiminnoista. Omia käyttäjiä kannattaa tiedottaa eduroamin olemassaolosta ja opastaa sen käyttöönotossa. 

Loppukäyttäjän ohjeet

Ohjeistusta...

...