eduroami tehniline taust

Föderatsiooni ülesehitus

Euroopa tipptaseme RADIUSe serveriga on ühendatud projektis osalevate riikide haridus- ja teadusvõrkude (ehk NRENide, National Research and Education Network) RADIUSe serverid.
eduroamiga liituda sooviv asutus ühendab oma RADIUSe serveri kohaliku NRENi serveri külge. Eesti NREN on Hariduse Infotehnoloogia Sihtasutuse struktuuriüksus Eesti Hariduse ja Teaduse Andmesidevõrk EENet.

Skeem: eduroami toimimine
Skeem: eduroam Eestist vaadates

Juurdepääs eduroami võrgule võib toimuda etherneti või traadita (wireless, WiFi) võrguühenduse kaudu.

Kasutaja autentimine

Eestisiseselt on kasutusel IEEE 802.1X autentimine, traadita võrgud on krüptitud WPA andmeturbeprotokolliga TKIP. IEEE 802.1X võimaldab kasutada erinevaid autentimisprotokolle nagu TTLS ja PEAP läbi laiendatava autentimisprotokolli (EAP - Extensible Authentication Protocol). TTLS ja PEAP rakendavad autentimisserveri sertifikaate krüptitud tunneli loomiseks.
Autentimisandmed - kasutajanimi ja parool - edastatakse turvaliselt läbi krüptitud tunneli, kasutades TTLSi puhul PAP ja PEAPi puhul MS-CHAPv2 protokolle.

Kasutaja koduasutuses kontrollib kohalik RADIUSe server, kas isiku autentimisandmed on korrektsed.
Kui kasutaja on külas mõnes teises eduroamiga liitunud asutuses, saadab sealne RADIUS autentimissoovi serverite ahelat pidi koduasutuse RADIUSe serverini, kus autentimisandmed kontrollitakse.

Iga kasutaja peab olema üheselt identifitseeritav kasutajanime ja asutuse domeeniga. Näide: mall.puuoksake@headelastekool.ee

Kasutajaarvuti seadistamine

eduroami paigaldamiseks saab kasutaja juhendid oma asutuselt - erinevatel asutustel võivad olla erinevad autentimismeetodid jmt nõuded.
CAT programm lõppkasutaja seadme lihtsaks seadistamiseks: cat.eduroam.org

eduroam Eestis

Juunis 2005 algatas EENet Eesti liitumise eduroamiga võrguga liitumise protsessi. Eesti akadeemiline kogukond liitus eduroamiga 2005. aasta oktoobris.


Viimati uuendatud 09.01.2020