• Created by Unknown User (tsalmi@csc.fi), last modified on Feb 28, 2014

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 28 Next »

Kuvaus

eduroam-verkkovierailun piirissä olevien Funet-jäsenorganisaatioiden käyttäjät voivat kirjautua omilla tutuilla käyttäjätunnuksillaan langattomaan vierailijaverkkoon vieraillessaan minkä tahansa toisen eduroam-verkon kuuluvuusalueella. Kunkin käyttäjän käyttäjätunnustiedot haetaan tämän kotiorganisaatiosta, mikä vähentää käyttäjähallinnointiin tarvittavaa työtä, koska erillisiä vierailijatunnuksia ei tarvita. eduroam perustuu 802.1X-autentikointiin ja WPA2/AES-salaukseen, joten sen käyttö on turvallista ja suositeltavampaa kuin täysin avointen WLAN-verkkojen käyttäminen.

eduroam on kansainvälinen verkkovierailujärjestelmä, joka tukee ja edistää käyttäjiensä liikkuvuutta. eduroam perustuu organisaatioiden väliseen vastavuoroisuuteen, ja siihen voivat liittyä ylemmät oppilaitokset ja tutkimuslaitokset. Suomessa eduroamia koordinoi Funet.

 

Kattavuus

Viereinen kuuluvuuskartta osoittaa eduroamin tämän hetken kattavuuden Suomessa. Muun muassa kaikki yliopistot sekä puolet ammattikorkeakouluista on jo eduroamin piirissä.

eduroamin maailmanlaajuinen kattavuus selviää eduroam.orgin kuuluvuuskartasta.

 

Hinnoittelu

Palvelu sisältyy Funet-maksuun.

Tilastot

eduroamissa on mukana noin 30 Funet-jäsenorganisaatiota. Verkko on käytettävissä yli 250 kohteessa Suomessa, ja kansainvälisesti jo yli 60 maassa.

Ohjeet

Seuraavassa on tiivis yhteenveto siitä, mitä vaatimuksia ja toimenpiteitä eduroamin käyttöönottoon liittyy.

Verkkoinfrastruktuuri

Langattomien tukiasemien on tuettava 802.1X- ja WPA2/AES-tekniikoita. Lisäksi on hyvä varmistaa, että tukiasemat osaavat tarvittaessa mainostaa eduroam-SSID:n lisäksi muitakin verkkoja. Nykyaikaiset enterprise-tukiasemat kelpaavat lähes poikkeuksetta. Funetin sisällä käytetyimpiä ovat Aruban, Ciscon ja HP:n kontrolleripohjaiset ratkaisut. Verkkoinfrassa käyttäjät lajitellaan tyypillisesti eri virtuaalilähiverkkoihin sen perusteella, onko kyse omasta vai vierailevasta käyttäjästä.

Autentikointipalvelin ja käyttäjätietokanta

Käyttäjien autentikointia varten tarvitaan RADIUS-palvelin, joka liitetään eduroamin kansainväliseen RADIUS-hierarkiaan Suomen eduroam-juuripalvelinten kautta. Funet vastaa Suomen juuripalvelusta ja avustaa liitoksessa. Jotta organisaation omat käyttäjät pystyvät kirjautumaan eduroamiin sekä kotiverkossaan että vieraillessaan muissa eduroam-verkoissa, tulee organisaation liittää RADIUS-palvelin käyttäjätietokantaan, jota vasten sen omat käyttäjät autentikoidaan. RADIUS-palvelimina on yleisesti käytössä FreeRADIUS, Radiator ja Microsoftin IAS/NPS. Käyttäjätietokanta voi olla esimerkiksi AD, LDAP tai SQL.

RADIUS-palvelimelle tarvitaan palvelinvarmenne. Funet-jäsenorganisaatioilla on mahdollisuus hankkia maksuton TERENA:n allekirjoittama varmenne Funet-varmennepalvelun kautta. Myös itse allekirjoitettu varmenne kelpaa.

Viimeistelevät toimenpiteet

Kun verkkovierailujärjestelmä on teknisesti käyttökunnossa, tulee vielä huolehtia muun muassa käyttäjäviestinnästä ja tukitoiminnoista. Omia käyttäjiä kannattaa tiedottaa eduroamin olemassaolosta ja opastaa sen käyttöönotossa. Päätelaitteiden konfigurointia voi helpottaa merkittävästi luomalla käyttäjille käyttöjärjestelmäkohtaiset helppokäyttöiset eduroam-asennuspaketit. Asennuspakettien luomiseen käytetään eduroam CAT -työkalua, johon Funet luo verkkoylläpitäjille pyynnöstä käyttäjätunnukset.

Ilmoita uusista tai poistuneista eduroam-käyttöpaikoista (katuosoitteen tarkkuudella) Funetille, joka ylläpitää Suomen tietoja kansainvälisessä eduroam-peittokartassa. Karttadatan pohjalta toimii myös eduroam Companion -mobiilisovellus (Android ja iOS), joka löytää GPS-paikannuksen ja karttadatan perusteella käyttäjää lähimpänä olevat eduroam-tukisemat. eduroam on hyvä pitää esillä myös kampuksella. Funetilta saa eduroam-tarroja kiinnitettäväksi esimerkiksi kampusrakennusten tai luentotilojen sisäänkäyntien yhteyteen.

Verkkovierailun toimivuutta kannattaa myös valvoa. Valvonnan toteutuksesta on kirjoitettu muun muassa MobileFunet-työryhmän Parhaat käytännöt -dokumentissa WLAN-verkon infrastruktuuri.

Dokumentaatio, konfigurointiohjeet ja tuki

eduroam on kansainvälisesti tunnettu verkkovierailujärjestelmä, joten verkosta löytyy runsaasti siihen liittyvää materiaalia. Seuraavassa on valikoituja linkkejä hyviksi todettuihin materiaaleihin, ja eduroamiin liittyvissä asioissa voi aina olla yhteydessä myös Funetiin (ota yhteyttä).

eduroam.org: eduroam policy Service Definition (pdf, eduroamin palvelukuvaus ja politiikka)

eduroam.org: eduroam Cookbook (pdf, hyvä opas eduroamiin, sisältää mm. konfigurointiohjeita)

MobileFunet: Parhaat käytännöt -dokumentit (oppaita ja konfigurointiohjeita, mm. ladattavat konfiguraatiot FreeRADIUS-palvelimelle)

Terena.org: How to deploy eduroam on-site or on campus (kattava wiki eduroamin käyttöönottoon kampuksella)

 



  • No labels