• Created by Unknown User (tsalmi@csc.fi), last modified on Jun 01, 2015

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 54 Next »

eduroam CAT (Configuration Assistant Tool) on paikallisten eduroam-ylläpitäjien (esim. organisaatioiden tietohallinto) käyttöön suunnattu työkalu/portaali, jonka avulla voidaan helpottaa eduroamin konfigurointia loppukäyttäjien päätelaitteisiin. CAT-portaaliin voi luoda profiileja, joihin syötetään organisaatiokohtaiset tiedot ja asetukset, kuten RADIUS-palvelimen nimi, tuetut autentikointitavat, verkkotuen yhteystiedot ja organisaation logo. CAT koostaa asetukset ja varmenteet sisältäviä valmiita asennuspaketteja, joita verkkoylläpito voi jakaa loppukäyttäjilleen haluamallaan tavalla. Portaali löytyy osoitteesta http://cat.eduroam.org. Geant-projektissa kehitetty CAT eteni tuotantoversioon keväällä 2013 ja sitä kehitetään yhä aktiivisesti.

Tuetut alustat

CAT tukee seuraavia käyttöjärjestelmiä:

  • MS Windows XP SP3, Vista, 7, 8 ja 8.1
  • Apple Mac OS X (Mountain) Lion, Mavericks, Yosemite
  • Apple iPhone, iPad, iPod touch
  • Android (v. 4.3 ja uudemmat)
  • Useat Linux-jakelut

Ohjeita ja yleisiä kysymyksiä vastauksineen

Ylläpitotunnuksen luonti CAT-portaaliin

Funet-jäsenorganisaatiot eivät pysty rekisteröitymään CAT-portaaliin itsenäisesti, vaan tarvitsevat kutsun Suomen eduroam-kontaktilta eli Funetilta. Kutsut ovat henkilökohtaisia, eivät organisaatiokohtaisia. Kutsu (sähköpostiviesti, jossa uniikki URL) on voimassa 24 tuntia kerrallaan ja sen käyttämällä Funet-jäsenorganisaation edustaja pääsee luomaan palveluun tunnuksen, joka liittyy kutsujan määrittämän organisaation alle (esim. University of Helsinki). Kutsuttu henkilö voi kutsua edelleen uusia ylläpitäjiä oman organisaationsa alle. Koska Haka-kirjautuminen ei ole tällä hetkellä käytettävissä, täytyy CAT-käyttäjätili liittää johonkin sellaiseen autentikointipalveluun, jonka CAT hyväksyy. Esimerkiksi Google ja Facebook kelpaavat (löytyvät organisaatiolistauksen Social-välilehdeltä). Jatkossa ylläpitäjä kirjautuu palveluun näin ollen esim. henkilökohtaisella Google-tunnuksellaan. Menettelytapa ei ole paras mahdollinen, mutta Haka-kirjautuminen saadaan toivottavasti käyttöön lähitulevaisuudessa. Esimerkiksi eduGAIN on tuettuna jo nyt. Kun käyttäjätili on luotu, palveluun voi kirjautua valitsemalla palvelun pääsivulla osoitteessa http://cat.eduroam.org/ linkin "eduroam admin: manage your IdP".

Varsinaisten asennuspakettien, eli profiilien luonti on ohjeistettu parhaiten terena.orgin wiki-sivuilta löytyvässä ylläpitäjän oppaassa.

Asennuspakettien jakelu organisaatiossa

Organisaation verkkoylläpito voi tarjota eduroam CAT:n tuottamia asennuspaketteja käyttäjilleen käytännössä kahdella eri tavalla. Verkkoylläpito voi ladata kaikki paketit CAT-portaalista ja jaella niitä käyttäjilleen esimerkiksi oman intranetin kautta. Suositellumpi tapa on tarjota käyttäjille osoite CAT-portaaliin ja ohjeistaa noutamaan asennuspaketit sitä kautta. Näin ollen asennuspaketit pysyvät mukana CAT:n kehityksessä. Loppukäyttäjille kannattaa tarjota linkki, jossa organisaatio on jo määritelty valmiiksi, jolloin käyttäjän tarvitsee valita sivustolla vain oman laitteensa käyttöjärjestelmä. Verkkoylläpitäjänä löydät oikean linkin kirjautumalla CAT-portaaliin ja etsimällä oman organisaatiosi alta kohdan "Organisaation profiilit". Linkki on muotoa https://cat.eduroam.org/?idp=IdPID&profile=profileID, esim. CSC:n osalta https://cat.eduroam.org/?idp=73&profile=208. Ylläpitäjä näkee CAT-portaalin kautta asennuspakettien alustakohtaiset latausmäärät.

Voiko CAT:ia hyödyntää muun kuin eduroamin konfiguroimiseen?

Kyllä, tietyin rajoituksin. CAT-profiiliin voi määritellä eduroamin lisäksi myös muita SSID-verkkonimiä, joilla on samat verkkomääritykset kuin eduroamilla. CAT on tehty eduroamia varten, eikä eduroamia voi poistaa profiilista. Jos profiiliin on määritelty eduroamin lisäksi muita verkkoja, ne priorisoidaan verkonvalinnassa eduroamia korkeammalle mikäli päätelaite tämän mahdollistaa.

Miksi CAT ei tue Androidia ja Windowsin mobiilikäyttöjärjestelmiä?

Tuki Androidille versiosta 4.3 eteenpäin tuli CAT-versioon 1.1 toukokuussa 2015. Android-asetustiedoston hyödyntäminen edellyttää erillisen eduroam CAT -sovelluksen lataamista ja asentamista Play Storesta.

Windows Phonen ja RT:n tuki puuttuu, koska Microsoft tukee ainakin toistaiseksi automaattiprovisiointia vain heidän oman hallintasovelluksensa kautta.

Virustorjuntasovellukseni varoittaa CAT-paketissa olevasta viruksesta!

Ainakin Symantec Endpoint Securityn tiedetään aiheuttaneen aiheettomia (ns. false positive) ilmoituksia joissain Windows-koneissa. Asia korjautui Symantecin päivityksellä syksyllä 2014. Mikäli ongelmia ilmenee muiden tietoturvasovellusten kanssa, kuulemme niistä mielellämme ja raportoimme eteenpäin kehittäjille.

Asennus ei onnistu. Miten toimin ongelmatilanteessa?

CAT-asennuspakettien kanssa on ollut ongelmia hyvin vähän, mutta aina kaikki ei suju suunnitellusti. Esimerkiksi jotkut tietoturvasovellukset saattavat häiritä asennusta, ja sovelluksen tilapäinen sulkeminen yleensä auttaa. Windows-koneessa CAT-asennuksen voi käynnistää komentoriviltä "-debug=4"-optiolla, joka tallentaa temp-hakemistoon erilliseen tiedostoon tietoa asennuksen kulusta.

Loppukäyttäjän tulee eduroam-asioissa ottaa ensisijaisesti yhteyttä aina oman korkeakoulunsa IT-tukeen. Kotikorkeakoululla on paras tietämys juuri heidän verkossaan tarvittavista asetuksista ja mahdollisista rajoituksista. Funet tarjoaa mielellään IT-tuelle apua eduroam CAT -asioissa, ja välitämme mielellämme myös palautetta sovelluksen kehittäjien suuntaan.

Asennus loppukäyttäjän näkökulmasta (Windows)

Seuraavassa on kuvasarja asennuksen etenemisestä loppukäyttäjän näkökulmasta. Asennus on tehty Windows Vistaan käyttäen CSC:lle luotua CAT-profiilia ja asennusohjelmaa.

 

Kuva 1. Asennuksen aloitus. Ensimmäisessä ruudussa kerrotaan minkä organisaation verkkoon asennuspaketti on tehty sekä ilmoitetaan verkkoylläpidon yhteystiedot.

Kuva 2. Toisessakin ruudussa vielä muistutetaan, että asennusohjelmat ovat organisaatiokohtaisia.

Kuva 3. Oman käyttäjätunnuksen ja salasanan antaminen. Käyttäjänimessä on muistettava @organisaatio.fi-pääte.

Kuva 4. Itse asennus ei kestä montaa sekuntia.

Kuva 5. Asennus on valmis.

Kuva 6. Kannettava yhdisti heti asennuksen jälkeen eduroam-verkkoon automaattisesti.

Käyttöönotto Android-laitteessa

Android-version toteutus eroaa muiden käyttöjärjestelmien toteutuksesta. Android-laitteeseen on ennen CAT-profiilin lataamista asennettava Googlen Play Storesta maksuton eduroam CAT -sovellus. CAT-profiilitiedosto avataan tässä sovelluksessa, joka tekee kaikki tarvittavat asetusmääritykset. Lisätietoja seuraavassa.

 

Kuva 1. eduroam CAT -sovelluksen voi noutaa Googlen Play Storesta maksutta. Klikkaa "Install" ja sovelluksen asennus alkaa. Paketin koko on noin 350 kilotavua. Ohjelma pyytää asennuksen yhteydessä lupaa käyttää puhelimen tiedostoja sekä nähdä WLAN-verkon tila.

Kun sovellus on asennettu puhelimeen, voidaan hakea organisaatiokohtainen asennustiedosto CAT-palvelusta. Palvelu löytyy verkkoselaimella osoitteesta https://cat.eduroam.org. Luettelosta valitaan oma kotiorganisaatio sekä laitetyyppi, jolle eduroam-asetukset halutaan noutaa. Androidista on valittavana erikseen Android-versiot 4.4 KitKat ja 5.0 Lollipop.

Tehdään valinnat ja aloitetaan lataus. Hetken kuluttua puhelin ilmoittaa ilmoitusalueella latauksen päättyneen. Klikataan ilmoitusta, ja asetustiedoston pitäisi aueta suoraan eduroam CAT -sovelluksessa. Sovellus kysyy eduroam-käyttäjätunnusta ja -salasanaa.

 

Kuva 2. Kun käyttäjätunnus ja salasana on annettu, sovellus tekee eduroam-verkon määritykset puhelimeen ja testaa verkon toimintaa. Yllä kaikki on ok ja verkko on valmis käytettäväksi.

 

Kuva 3. Asennuksen päätyttyä sovelluksen Status-välilehdeltä näkee tilatietoja yhteydestä.

Aiheesta muualla

TERENA: A guide to eduroam CAT for institution administrators

  • No labels