eduroam w Polsce

Jak i po co przyłączyć się do eduroam

Kontakt

Najwłaściwszym, pierwszym punktem kontaktu jest operator miejskiej sieci komputerowej. Lista kontaktów jest dostępna tutaj.

Kontakt z polskim koordynatorem eduroam: kontakt@eduroam.pl

W pigułce

Dobrym wstępem jest Jak rozpocząć korzystanie z eduroam - poradnik dla instytucji planujących uruchomienie usługi eduroam.

Korzyści

  • dołączając do grupy instytucji korzystających eduroam dajemy naszym użytkownikom możliwość uzyskania dostępu do sieci w innych instytucjach,
  • tworząc u siebie sieć opartą o standardy eduroam musimy być może wykonać dodatkową pracę, ale mamy zysk w postaci bezpieczeństwa.

Dostępność usługi

Usługa eduroam jest świadczona w sieci PIONIER i sieciach miejskich zarządzanych przez członków konsorcjum PIONIER jako usługa dodana do usługi przyłączenia do sieci PIONIER. Aby móc korzystać z usługi eduroam trzeba spełnić następujące warunki:
  • być abonentem jednej z sieci miejskich członków konsorcjum PIONIER lub bezpośrednio sieci PIONIER;
  • być instytucją o statusie: szkoły wyższej, instytutu badawczego lub jednostki badawczo-rozwojowej;
  • zgodzić się na udostępnianie gościnnego dostępu zgodnie z warunkami technicznymi eduroam;
  • akceptować warunki określone w Polskiej Polityce eduroam.

Zobowiązania

  • musimy przyjąć na siebie ciężar administrowania serwerem RADIUS, utrzymywania logów, utrzymywania strony z informacjami,
  • musimy się liczyć z tym, że z naszej sieci będą korzystać goście z innych instytucji,
  • musimy przygotować system dostępu dla gości, który nie narazi naszej sieci wewnętrznej na zagrożenia.
Formalne zobowiązania regulowane są poniższymi dokumentami:

Przygotowania

baza użytkowników
niezbędna jest baza użytkowników pozwalająca na ich identyfikację i autoryzację, bazy mogą być różnych typów, zależy to od konkretnego przypadku; najbardziej typowa jest baza LDAP (również ActiveDirectory), ale równie dobrze może to być jakaś baza relacyjna; można korzystać z kilku baz, jeżeli dane o użytkownikach są rozproszone,
serwer RADIUS
ponieważ cały projekt eduroam opiera się o uwierzytelnianie zgodne ze standardem 802.1x, to konieczne jest uruchomienie serwera RADIUS, który będzie miał dwa zadania: będzie uwierzytelniał naszych użytkowników oraz będzie pośredniczył w uwierzytelnianiu gości (przesyłając zlecenia za pośrednictwem serwera krajowego),
punkty dostępu
oczywiście w naszej sieci muszą być punkty dostępu - typowo bezprzewodowe, ale mogą to być też tradycyjne gniazda ethernetowe; urządzenia z których korzystamy muszą zapewniać obsługę protokołu 802.1x, wskazana jest możliwość dynamicznego przydziału VLAN-u, na podstawie informacji przesyłanej przez serwer RADIUS.


ostatnia modyfikacja: 11-04-2016