obraz - eduroam_logo_trans.gif


obraz - logo_pionier1.png

Jak się podłączyć? (informacje dla instytucji)



Korzyści

  • dołączając do grupy instytucji korzystających eduroam dajemy naszym użytkownikom możliwość uzyskania dostępu do sieci w innych instytucjach,
  • tworząc u siebie sieć opartą o standardy eduroam musimy być może wykonać dodatkową pracę, ale mamy zysk w postaci bezpieczeństwa.

Dostępność usługi

Usługa eduroam jest świadczona w sieci PIONIER i sieciach miejskich zarządzanych przez członków konsorcjum PIONIER jako usługa dodana do usługi przyłączenia do sieci PIONIER. Aby móc korzystać z usługi eduroam trzeba spełnić następujące warunki:
  • być abonentem jednej z sieci miejskich członków konsorcjum PIONIER lub bezpośrednio sieci PIONIER;
  • być instytucją o statusie: szkoły wyższej, instytutu badawczego, jednostki badawczo-rozwojowej, biblioteki publicznej;
  • zgodzić się na udostępnianie gościnnego dostępu zgodnie z warunkami technicznymi eduroam;
  • akceptować warunki określone w Polskiej Polityce eduroam.

Zobowiązania

  • musimy przyjąć na siebie ciężar administrowania serwerem Radius, utrzymywania logów, utrzymywania strony z informacjami,
  • musimy się liczyć z tym, że z naszej sieci będą korzystać goście z innych instytucji,
  • musimy przygotować system dostępu dla gości, który nie narazi naszej sieci wewnetrznej na zagrożenia.
Formalne zobowiązania regulowane są poniższymi dokumentami:

Przygotowania

baza użytkowników
niezbędna jest baza użytkowników pozwalająca na ich identyfikację i autoryzację, bazy mogą być różnych typów, zależy to od konkretnego przypadku; najbardziej typowa jest baza LDAP (również ActiveDirectory), ale równie dobrze może to być jakaś baza relacyjna; można korzystać z kilku baz, jeżeli dane o użytkownikach sa rozproszone,

serwer Radius
ponieważ cały projekt eduroam opiera się o uwierzytelnianie zgodne ze standardem 802.1x, to konieczne jest uruchomienie serwera Radius, który będzie miał dwa zadania: będzie uwierzytelniał naszych użytkowników oraz będzie pośredniczył w uwierzytelnianiu gości (przesyłając zlecenia za pośrednictwem serwera krajowego),

punkty dostępu
oczywiście w naszej sieci muszą być punkty dostępu - typowo bezprzewodowe, ale mogą to być też tradycyjne gniazda ethernetowe; urządzenia z których korzystamy muszą zapewniać obsługę protokołu 802.1x, wskazana jest możliwość dynamicznego przydziału VLAN-u, na podstawie informacji przesyłanej przez serwer Radius.

Kontakt

Najwłaściwszym, pierwszym punktem kontaktu jest operator miejskiej sieci komputerowej.

W przypadku Opola jest nim Centrum Informatyczne Uniwersytetu Opolskiego (www.centrum.uni.opole.pl)

[źródło: eduroam.pl]



Miejska Sieć Komputerowa Opole
Jednostką zarządzającą MSK Opole jest Centrum Informatyczne Uniwersytetu Opolskiego
tel. +48 77 452 70 90, +48 77 452 70 91, fax. +48 77 452 70 92
(godziny pracy: poniedziałek-piątek, 8.00-16.00)
e-mail: eduroam@uni.opole.pl

dol