Muut työtilat
Kuvaus
eduroam-verkkovierailun piirissä olevien Funet-jäsenorganisaatioiden käyttäjät voivat kirjautua omilla tutuilla käyttäjätunnuksillaan langattomaan vierailijaverkkoon vieraillessaan minkä tahansa toisen eduroam-verkon kuuluvuusalueella. Kunkin käyttäjän käyttäjätunnustiedot haetaan tämän kotiorganisaatiosta, mikä vähentää käyttäjähallinnointiin tarvittavaa työtä, koska erillisiä vierailijatunnuksia ei tarvita. eduroam perustuu 802.1X-autentikointiin ja WPA2/AES-salaukseen, joten sen käyttö on turvallista ja suositeltavampaa kuin täysin avointen WLAN-verkkojen käyttäminen.
eduroam on kansainvälinen verkkovierailujärjestelmä, joka perustuu organisaatioiden väliseen vastavuoroisuuteen, ja johon voivat liittyä ylemmät oppilaitokset ja tutkimuslaitokset. Suomessa eduroamia koordinoi Funet.
Kattavuus
Viereinen kuuluvuuskartta osoittaa eduroamin tämän hetken kattavuuden Suomessa. Muun muassa kaikki yliopistot sekä puolet ammattikorkeakouluista on jo eduroamin piirissä.
eduroamin maailmanlaajuinen kattavuus selviää eduroam.orgin kuuluvuuskartasta.
Hinnoittelu
Palvelu sisältyy Funet-maksuun.
Tilastot
eduroamissa on mukana noin 30 Funet-jäsenorganisaatiota. Verkko on käytettävissä yli 250 kohteessa Suomessa, ja kansainvälisesti jo yli 60 maassa.
Ohjeet
Ohjeita...
Organisaation liittyminen eduroamiin
Seuraavassa on tiivis yhteenveto siitä, mitä vaatimuksia ja toimenpiteitä eduroamin käyttöönottoon liittyy.
Verkkoinfrastruktuuri
Organisaation tukiasemien on tuettava 802.1X- ja WPA2/AES-standardeja. Lisäksi on hyvä varmistaa, että tukiasemat osaavat tarvittaessa mainostaa eduroam-SSID:n lisäksi muitakin verkkoja. Nykyaikaiset enterprise-tukiasemat kelpaavat lähes poikkeuksetta. Funetin sisällä käytetyimpiä tukiasemavalmistajia ovat Aruba, Cisco ja HP.
Autentikointipalvelin ja käyttäjätietokanta
Käyttäjien autentikointia varten tarvitaan RADIUS-palvelin, joka liitetään eduroamin kansainväliseen RADIUS-hierarkiaan Suomen eduroam-juuripalvelinten kautta. Funet avustaa liitoksessa Suomen juuripalveluun. Jotta organisaation omat käyttäjät pystyvät kirjautumaan eduroamiin sekä kotiverkossaan että vieraillessaan muissa eduroam-verkoissa, tulee organisaation liittää RADIUS-palvelin omaan käyttäjätietokantaan, jota vasten sen omat käyttäjät autentikoidaan. RADIUS-palvelimina on yleisesti käytössä FreeRADIUS, Radiator ja Microsoftin IAS/NPS-palvelin. Käyttäjätietokanta voi olla esimerkiksi AD, LDAP tai SQL.
RADIUS-palvelimelle tarvitaan palvelinvarmenne. Funet-jäsenorganisaatioilla on mahdollisuus hankkia maksuton TERENA:n allekirjoittama varmenne Funet-varmennepalvelun kautta. Myös itse allekirjoitettu varmenne kelpaa.
Ohjeita ja dokumentaatioita
eduroam on kansainvälinen ja tunnettu verkkovierailujärjestelmä, joten siitä löytyy runsaasti materiaalia erityisesti englanniksi. Seuraavassa on valikoituja linkkejä hyviksi todettuihin materiaaleihin, ja eduroamiin liittyvissä asioissa voi aina olla yhteydessä myös Funetiin (ota yhteyttä).
Viimeistelevät toimenpiteet
Kun verkkovierailujärjestelmä on teknisesti käyttökunnossa, tulee vielä huolehtia muun muassa käyttäjäviestinnästä ja tukitoiminnoista. Omia käyttäjiä kannattaa tiedottaa eduroamin olemassaolosta ja opastaa sen käyttöönotossa.
Loppukäyttäjän ohjeet
Ohjeistusta...