• Created by Unknown User (tsalmi@csc.fi), last modified on Feb 26, 2014

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 22 Next »

Kuvaus

eduroam-verkkovierailun piirissä olevien Funet-jäsenorganisaatioiden käyttäjät voivat kirjautua omilla tutuilla käyttäjätunnuksillaan langattomaan vierailijaverkkoon vieraillessaan minkä tahansa toisen eduroam-verkon kuuluvuusalueella. Kunkin käyttäjän käyttäjätunnustiedot haetaan tämän kotiorganisaatiosta, mikä vähentää käyttäjähallinnointiin tarvittavaa työtä, koska erillisiä vierailijatunnuksia ei tarvita. eduroam perustuu 802.1X-autentikointiin ja WPA2/AES-salaukseen, joten sen käyttö on turvallista ja suositeltavampaa kuin täysin avointen WLAN-verkkojen käyttäminen.

eduroam on kansainvälinen verkkovierailujärjestelmä, joka perustuu organisaatioiden väliseen vastavuoroisuuteen, ja johon voivat liittyä ylemmät oppilaitokset ja tutkimuslaitokset. Suomessa eduroamia koordinoi Funet.

 

Kattavuus

Viereinen kuuluvuuskartta osoittaa eduroamin tämän hetken kattavuuden Suomessa. Muun muassa kaikki yliopistot sekä puolet ammattikorkeakouluista on jo eduroamin piirissä.

eduroamin maailmanlaajuinen kattavuus selviää eduroam.orgin kuuluvuuskartasta.

 

Hinnoittelu

Palvelu sisältyy Funet-maksuun.

Tilastot

eduroamissa on mukana noin 30 Funet-jäsenorganisaatiota. Verkko on käytettävissä yli 250 kohteessa Suomessa, ja kansainvälisesti jo yli 60 maassa.

Ohjeet

Ohjeita...

 

Organisaation liittyminen eduroamiin

Seuraavassa on tiivis yhteenveto siitä, mitä vaatimuksia ja toimenpiteitä eduroamin käyttöönottoon liittyy.

Verkkoinfrastruktuuri

Organisaation tukiasemien on tuettava 802.1X- ja WPA2/AES-standardeja. Lisäksi on hyvä varmistaa, että tukiasemat osaavat tarvittaessa mainostaa eduroam-SSID:n lisäksi muitakin verkkoja. Nykyaikaiset enterprise-tukiasemat kelpaavat lähes poikkeuksetta. Funetin sisällä käytetyimpiä tukiasemavalmistajia ovat Aruba, Cisco ja HP.

Autentikointipalvelin ja käyttäjätietokanta

Käyttäjien autentikointia varten tarvitaan RADIUS-palvelin, joka liitetään eduroamin kansainväliseen RADIUS-hierarkiaan Suomen eduroam-juuripalvelinten kautta. Funet avustaa liitoksessa Suomen juuripalveluun. Jotta organisaation omat käyttäjät pystyvät kirjautumaan eduroamiin sekä kotiverkossaan että vieraillessaan muissa eduroam-verkoissa, tulee organisaation liittää RADIUS-palvelin omaan käyttäjätietokantaan, jota vasten sen omat käyttäjät autentikoidaan. RADIUS-palvelimina on yleisesti käytössä FreeRADIUS, Radiator ja Microsoftin IAS/NPS-palvelin. Käyttäjätietokanta voi olla esimerkiksi AD, LDAP tai SQL.

RADIUS-palvelimelle tarvitaan palvelinvarmenne. Funet-jäsenorganisaatioilla on mahdollisuus hankkia maksuton TERENA:n allekirjoittama varmenne Funet-varmennepalvelun kautta. Myös itse allekirjoitettu varmenne kelpaa.

Ohjeita ja dokumentaatioita

eduroam on kansainvälinen ja tunnettu verkkovierailujärjestelmä, joten siitä löytyy runsaasti materiaalia erityisesti englanniksi. Seuraavassa on valikoituja linkkejä hyviksi todettuihin materiaaleihin, ja eduroamiin liittyvissä asioissa voi aina olla yhteydessä myös Funetiin (ota yhteyttä).

Viimeistelevät toimenpiteet

Kun verkkovierailujärjestelmä on teknisesti käyttökunnossa, tulee vielä huolehtia muun muassa käyttäjäviestinnästä ja tukitoiminnoista. Omia käyttäjiä kannattaa tiedottaa eduroamin olemassaolosta ja opastaa sen käyttöönotossa.

Loppukäyttäjän ohjeet

Ohjeistusta...



  • No labels