Jak korzystać z eduroam

Kontakt

Najwłaściwszym, pierwszym punktem kontaktu jest operator miejskiej sieci komputerowej BIAMAN

Korzyści

  • dołączając do grupy instytucji korzystających eduroam dajemy naszym użytkownikom możliwość uzyskania dostępu do sieci w innych instytucjach,
  • tworząc u siebie sieć opartą o standardy eduroam musimy być może wykonać dodatkową pracę, ale mamy zysk w postaci bezpieczeństwa.

    • Dostępność usługi

    Usługa eduroam jest świadczona w sieci PIONIER i sieciach miejskich zarządzanych przez członków konsorcjum PIONIER jako usługa dodana do usługi przyłączenia do sieci PIONIER. Aby móc korzystać z usługi eduroam trzeba spełnić następujące warunki:

  • być abonentem jednej z sieci miejskich członków konsorcjum PIONIER lub bezpośrednio sieci PIONIER;
  • być instytucją o statusie: szkoły wyższej, instytutu badawczego, jednostki badawczo-rozwojowej, biblioteki publicznej;
  • zgodzić się na udostępnianie gościnnego dostępu zgodnie z warunkami technicznymi eduroam;
  • akceptować warunki określone w Polskiej Polityce eduroam.

    • Zobowiązania

  • musimy przyjąć na siebie ciężar administrowania serwerem Radius, utrzymywania logów, utrzymywania strony z informacjami,
  • musimy się liczyć z tym, że z naszej sieci będą korzystać goście z innych instytucji,
  • musimy przygotować system dostępu dla gości, który nie narazi naszej sieci wewnetrznej na zagrożenia.

    • Formalne zobowiązania regulowane są poniższymi dokumentami:

  • zasady działania europejskiej usługi eduroam
  • zasady działania eduroam w Polsce

    • Przygotowania

  • baza użytkowników
    niezbędna jest baza użytkowników pozwalająca na ich identyfikację i autoryzację, bazy mogą być różnych typów, zależy to od konkretnego przypadku; najbardziej typowa jest baza LDAP (również ActiveDirectory), ale równie dobrze może to być jakaś baza relacyjna; można korzystać z kilku baz, jeżeli dane o użytkownikach sa rozproszone,
  • serwer Radius
    ponieważ cały projekt eduroam opiera się o uwierzytelnianie zgodne ze standardem 802.1x, to konieczne jest uruchomienie serwera Radius, który będzie miał dwa zadania: będzie uwierzytelniał naszych użytkowników oraz będzie pośredniczył w uwierzytelnianiu gości (przesyłając zlecenia za pośrednictwem serwera krajowego),
  • punkty dostępu
    oczywiście w naszej sieci muszą być punkty dostępu – typowo bezprzewodowe, ale mogą to być też tradycyjne gniazda ethernetowe; urządzenia z których korzystamy muszą zapewniać obsługę protokołu 802.1x, wskazana jest możliwość dynamicznego przydziału VLAN-u, na podstawie informacji przesyłanej przez serwer Radius.