Föderatsiooni ülesehitus
Euroopa tipptaseme RADIUSe serveriga on ühendatud projektis osalevate riikide haridus- ja teadusvõrkude (ehk NRENide, National Research and Education Network) RADIUSe serverid.
eduroamiga liituda sooviv asutus ühendab oma RADIUSe serveri kohaliku NRENi serveri külge. Eesti NREN on Haridus- ja Teadusministeeriumi tehnoloogia juhtimise osakonna Eesti Hariduse ja Teaduse Andmesidevõrk EENet.
Skeem: eduroami toimimine
Skeem: eduroam Eestist vaadates
Juurdepääs eduroami võrgule võib toimuda etherneti või traadita (wireless, WiFi) võrguühenduse kaudu.
Kasutaja autentimine
Eestisiseselt on kasutusel IEEE 802.1X autentimine, traadita võrgud on krüptitud WPA andmeturbeprotokolliga TKIP.
IEEE 802.1X võimaldab kasutada erinevaid autentimisprotokolle nagu TTLS ja PEAP läbi laiendatava autentimisprotokolli (EAP - Extensible Authentication Protocol).
TTLS ja PEAP rakendavad autentimisserveri sertifikaate krüptitud tunneli loomiseks.
Autentimisandmed - kasutajanimi ja parool - edastatakse turvaliselt läbi krüptitud tunneli, kasutades TTLSi puhul PAP ja PEAPi puhul MS-CHAPv2 protokolle.
Kasutaja koduasutuses kontrollib kohalik RADIUSe server, kas isiku autentimisandmed on korrektsed.
Kui kasutaja on külas mõnes teises eduroamiga liitunud asutuses, saadab sealne RADIUS autentimissoovi serverite ahelat pidi koduasutuse RADIUSe serverini, kus autentimisandmed kontrollitakse.
Iga kasutaja peab olema üheselt identifitseeritav kasutajanime ja asutuse domeeniga. Näide: [email protected]
Kasutajaarvuti seadistamine
eduroami paigaldamiseks saab kasutaja juhendid oma asutuselt - erinevatel asutustel võivad olla erinevad autentimismeetodid jmt nõuded.
CAT programm lõppkasutaja seadme lihtsaks seadistamiseks: cat.eduroam.org
eduroam Eestis
Juunis 2005 algatas EENet Eesti liitumise eduroamiga võrguga liitumise protsessi. Eesti akadeemiline kogukond liitus eduroamiga 2005. aasta oktoobris.
Viimati uuendatud 20.06.2022
