eduroami tehniline taust

TERENA on paigaldanud Euroopa tipptaseme RADIUS serveri, millega on ühendatud projektis osalevate rahvuslike haridus- ja teadusvõrkude RADIUS serverid. eduroamiga liituda sooviv asutus ühendab oma RADIUS serveri kohaliku haridus- ja teadusvõrgu (ehk NREN, National Research and Education Network) serveri külge.

Juurdepääs eduroami võrgule võib toimuda etherneti või traadita (wireless, WiFi) võrguühenduse kaudu.

Eestisiseselt kasutavad asutused IEEE 802.1X autentimist ja traadita võrgud on WPA andmeturbeprotokolliga TKIP krüptitud. IEEE 802.1X võimaldab kasutada erinevaid autentimisprotokolle nagu TTLS ja PEAP läbi laiendatava autentimisprotokolli (EAP - Extensible Authentication Protocol). TTLS ja PEAP on sarnased meetodid, mis rakendavad autentimisserveri sertifikaate, et luua  krüptitud tunnel. See võimaldab kasutajal turvaliselt edastada kasutajanime ja parooli. Viimaseid saadetakse edasi kasutades TTLS-i puhul PAP ja PEAP-i puhul MS-CHAPv2 protokolle.

Teie koduasutuses kontrollib kohalik RADIUS server, kas teie autentimisandmed on korrektsed. Kui te kontakteerute mõne teise eduroam võrku liitunud kohaga, saadab sealne RADIUS server teie autentimissoovi serverite hierarhias järgmise serverini. Kõik rahvuslikud tipptaseme RADIUSED teavad, kuhu riigi siseselt autentimissoov saata. Teistest riikidest pärit kasutajate soovid saadetakse rahvusvahelise tipptaseme Radius serverile, mis suunab soovid õigesse riiki edasi.

Et seda kõike võimaldada, peavad kõik kasutajad olema üheselt identifitseeritavad. Kasutajanime taga peab olema "@", organisatsioon ja riik , ehk kui teie kasutajanimi on "kasutajanimi" ja te töötate EENetis Eesti Vabariigis, siis teie täielik identiteet/kasutajanimi on "kasutajanimi@eenet.ee". Kui te ei kasuta enam oma täielikku identiteeti/kasutajanime, võite te sisse logida oma koduasutusse, ent teistel asutustel ei ole enam võimalik teie identiteeti kontrollida ning teile keelatakse ligipääs.

Edasised juhendid sülearvuti konfigureerimiseks:

eduroami paigaldamiseks saab kasutaja juhendid oma asutuselt - erinevatel asutustel võivad olla erinevad autentimismeetodid jmt nõuded.

Siin on mõned näited ingliskeelsetest juhenditest; kindlasti küsige täpsemad parameetrid oma asutuse IT-personalilt.

Eestikeelne juhend eduroami paigaldamiseks Linux sülearvutisse
http://kuutorvaja.eenet.ee/wiki/Eduroam

 


Viimati uuendatud 10. juunil 2009