Versions Compared

Old Version 22

changes.mady.by.user Unknown User (tsalmi@csc.fi)

Saved on

compared with

New Version 23

changes.mady.by.user Unknown User (tsalmi@csc.fi)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

eduroamissa on mukana noin 30 Funet-jäsenorganisaatiota. Verkko on käytettävissä yli 250 kohteessa Suomessa, ja kansainvälisesti jo yli 60 maassa.

Ohjeet

...

Ohjeita...

 

...

jäsenorganisaatioille

Seuraavassa on tiivis yhteenveto siitä, mitä vaatimuksia ja toimenpiteitä eduroamin käyttöönottoon liittyy.

Verkkoinfrastruktuuri

Organisaation Langattomien tukiasemien on tuettava 802.1X- ja WPA2/AES-standardeja. Lisäksi on hyvä varmistaa, että tukiasemat osaavat tarvittaessa mainostaa eduroam-SSID:n lisäksi muitakin verkkoja. Nykyaikaiset enterprise-tukiasemat kelpaavat lähes poikkeuksetta. Funetin sisällä käytetyimpiä tukiasemavalmistajia ovat ArubaAruban, Cisco Ciscon ja HP:n kontrolleripohjaiset ratkaisut. Verkkoinfrassa käyttäjät lajitellaan tyypillisesti eri virtuaalilähiverkkoihin sen perusteella, onko kyse omasta vai vierailevasta käyttäjästä.

Autentikointipalvelin ja käyttäjätietokanta

Käyttäjien autentikointia varten tarvitaan RADIUS-palvelin, joka liitetään eduroamin kansainväliseen RADIUS-hierarkiaan Suomen eduroam-juuripalvelinten kautta. Funet vastaa Suomen juuripalvelusta ja avustaa liitoksessa Suomen juuripalveluun. Jotta organisaation omat käyttäjät pystyvät kirjautumaan eduroamiin sekä kotiverkossaan että vieraillessaan muissa eduroam-verkoissa, tulee organisaation liittää RADIUS-palvelin omaan käyttäjätietokantaan, jota vasten sen omat käyttäjät autentikoidaan. RADIUS-palvelimina on yleisesti käytössä FreeRADIUS, Radiator ja Microsoftin IAS/NPS-palvelin. Käyttäjätietokanta voi olla esimerkiksi AD, LDAP tai SQL.

RADIUS-palvelimelle tarvitaan palvelinvarmenne. Funet-jäsenorganisaatioilla on mahdollisuus hankkia maksuton TERENA:n allekirjoittama varmenne Funet-varmennepalvelun kautta. Myös itse allekirjoitettu varmenne kelpaa.

Viimeistelevät toimenpiteet

Kun verkkovierailujärjestelmä on teknisesti käyttökunnossa, tulee vielä huolehtia muun muassa käyttäjäviestinnästä ja tukitoiminnoista. Omia käyttäjiä kannattaa tiedottaa eduroamin olemassaolosta ja opastaa sen käyttöönotossa. Päätelaitteiden konfigurointia voi helpottaa merkittävästi luomalla käyttäjille käyttöjärjestelmäkohtaiset helppokäyttöiset eduroam-asennuspaketit. Asennuspakettien luomiseen käytetään eduroam CAT -työkalua, johon Funet luo verkkoylläpitäjille pyynnöstä käyttäjätunnukset.

eduroam on hyvä pitää esillä myös kampuksella. Funetilta saa tarroja kiinnitettäväksi esimerkiksi kampusrakennusten tai luentotilojen sisäänkäyntien yhteyteen.

Ohjeita ja dokumentaatioita

eduroam on kansainvälinen ja kansainvälisesti tunnettu verkkovierailujärjestelmä, joten siitä verkosta löytyy runsaasti siihen liittyvää materiaalia erityisesti englanniksi. Seuraavassa on valikoituja linkkejä hyviksi todettuihin materiaaleihin, ja eduroamiin liittyvissä asioissa voi aina olla yhteydessä myös Funetiin (ota yhteyttä).

Viimeistelevät toimenpiteet

Kun verkkovierailujärjestelmä on teknisesti käyttökunnossa, tulee vielä huolehtia muun muassa käyttäjäviestinnästä ja tukitoiminnoista. Omia käyttäjiä kannattaa tiedottaa eduroamin olemassaolosta ja opastaa sen käyttöönotossa.

...

Ohjeet loppukäyttäjille

Ohjeistusta...