Informacija institucijoms

Šis dokumentas yra skirtas Lietuvos akademinėms institucijoms, pageidaujančioms prisijungti prie eduroam paslaugos.
Norint dalyvauti Eduroam projekte, reikia įvykdyti nurodytus prisijungimo procedūros punktus.

Prisijungimo prie eduroam procedūra:

  1. Patenkinti keliamus reikalavimus
  2. Pranešti apie pageidavimą prisijungti
  3. Pateikti reikalingus duomenis
  4. Patikrinti veikimą
  5. Registruoti eduroam zonas
    1. Techniniai reikalavimai

Institucijos, norinčios prisijungti prie eduroam paslaugos, turi patenkinti šiuos reikalavimus:

      • sukonfigūruotas RADIUS serveris (konfigūravimo rekomendacijos)
      • reikalavimai prieigos taškui (access piont):
        • suderinamas su 802.11 b standartu
        • naudojamas "eduroam" SSID
        • naudojama IEEE 802.1X ir WPA/TKIP arba geresnė technologija
        • naudojama IEEE 802.1X EAP autentifikacija (išskyrus EAP-MD5)
      • autentifikacijos ir apskaitos užklausų registravimas:
        • autentifikacijos užklausos gavimo data ir laikas
        • RADIUS užklausos identifikatorius
        • autentifikacijos duomenų bazės grąžintas autentifikacijos rezultatas
        • autentifikacijos atmetimo arba nesėkmės priežastis
        • apskaitos būsenos reikšmė (Acct-Status-Type)
      • DHCP transakcijų registravimas:
        • data ir laikas, kada naudotojui buvo suteikti DHCP parametrai
        • naudotojo kompiuterio MAC adresas
        • naudotojo kompiuteriui suteiktas IP adresas
      • autentifikacijos bei DHCP registracijos duomenys turi būti saugomi ne mažiau kaip 6 mėnesiu
      • sukurta testinio naudotojo paskyra:
        • pasiekiama iš LITNET valdymo centro
        • naudojama ryšio išbandymui, stebėjimui, palaikymui ir klaidų aptikimui
        • neturinti prieigos prie autorizuotiems naudotojams skirtų paslaugų
      • naudotojams turi būti prieinamos šios paslaugos
        • Standartinis IPSec VPN:
          • 50 (ESP) ir 51 (AH) IP priėmimas ir išsiuntimas
          • UDP/500 (IKE) tik išsiuntimas
        • OpenVPN 2.0: UDP/1194
        • IPv6 tuneliavimo paslauga: 41 IP priėmimas ir išsiuntimas
        • IPsec NAT-T UDP/4500
        • Cisco IPSec VPN per TCP: TCP/10000 tik išsiuntimas
        • PPTP VPN:
          • 47 (GRE) IP priėmimas ir siuntimas;
          • TCP/1723 tik išsiuntimas
        • SSH: TCP/22 tik išsiuntimas
        • HTTP: TCP/80 tik išsiuntimas
        • HTTPS: TCP/443 tik išsiuntimas
        • IMAP2+4: TCP/143 tik išsiuntimas
        • IMAP3: TCP/220 tik išsiuntimas
        • IMAPS: TCP/993 tik išsiuntimas
        • POP: TCP/110 tik išsiuntimas
        • POP3S: TCP/995 tik išsiuntimas
        • Pasyvaus (S)FTP: TCP/21 tik išsiuntimas
        • SMTPS: TCP/465 tik išsiuntimas
        • SMTP naudojantį STARTTLS: TCP/587 tik išsiuntimas
        • RDP: TCP/3389 tik išsiuntimas
      • informacijos apie institucijoje teikiamą eduroam paslaugą publikavimas tam skirtame institucijos tinklalapio puslapyje. Būtina pateikti:
        • nuorodą į institucijos tinklo priimtino naudojimo taisykles
        • eduroam prieigos zonų sąrašą ar žemėlapį
        • informaciją apie eduroam SSID
        • informaciją apie autentifikacijos procedūrą ir autorizuotiems naudotojams siūlomas paslaugas
        • informaciją apie neskaidraus tarpinio serverio naudojimą (jei toks egzistuoja)
        • konfigūravimo instrukcijas naudotojui
        • nuorodą į www.eduroam.lt svetainę, eduroam logotipą ir prekės ženklo formuluotę
        • už eduroam paslaugą atsakingo techninės priežiūros personalo kontaktinius duomenis

 

    1. Pranešimas apie pageidavimą prisijungti

Institucijos, norinčios prisijungti prie eduroam paslaugos, turi kreiptis į eduroam paslaugą teikiančią instituciją.
LITNET kontaktiniai duomenys:

      • el. pašto adresas: Šis el. pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį.
      • telefonas: 300645
      • adresas: Studentų g. 48a - 101, Kaunas

 

    1. Pateikiami duomenys

Prisijungti pageidaujanti institucija turi pateikti šiuos duomenis:

      • RADIUS serverio IP adresą (-us)
      • LITNET RADIUS serveriui priskirtą slaptažodį (secret) clients.conf faile
      • testinio naudotojo prisijungimo vardą bei slaptažodį

 

    1. Testavimas

Patenkinus nurodytus reikalavimus ir pateikus reikalingus duomenis, turi būti atliekamas abipusis eduroam veikimo patikrinimas. Tuo tikslu eduroam paslaugą teikianti institucija ir prisijungti pageidaujanti institucija turi apsikeisti testinių naudotojų prisijungimo duomenimis.

Pastaba: testiniai naudotojai yra skirti tik paslaugos veikimo patikrinimui. 
Realiems naudotojams turi būti suteikiami unikalūs prisijungimo vardai.

 

Esant būtinybei apsaugoti eduroam paslaugos vientisumą ir saugumą eduroam paslaugą teikianti institucija gali uždrausti visiems tam tikro eduroam tapatybės teikėjo naudotojams naudotis tinklo resursais arba užblokuoti individualius naudotojus.
Kilus incidentams ar sutrikimams, LITNET valdymo centras turi teisę sustabdyti eduroam paslaugos teikimą arba apriboti eduroam prieigą prisijungusioms institucijoms.

Rekomendacijos

Rekomenduojama naudoti:

  • RADIUS serverį
    • freeRADIUS - nemokamas
    • RADIATOR - mokamas, lengviau konfigūruojamas
    • Naudoti atsarginį (backup) RADIUS server
  • Prieigos tašką, turintį galimybę
    • registruoti naudotojų prisijungimą (log)
    • teikti kelis SSID vienu metu (multissid)
    • palaikyti 802.1X standartą
  • naudotojams turėtų būti sudarytas nuo kitų tinklo paslaugų atskirtas VLAN, nenaudojamas kitoms tinklo paslaugoms teikti

    1. Registruoti eduroam zonas

Prisijunkite https://sites.eduroam.lt

Iškilus neaiškumams, kreipkitės nurodytais adresais arba telefonu.

Блог http://webekm.com/ и още нещо.

Full premium theme for CMS

Bookmaker bet365 The best odds.

LITNET infrastruktūrą valdo techniniai centrai

KTUKUSUVDUVGTUVU


eduroam yra GEANT asociacijos registruotas prekinis ženklas 


paslaugos palaikymą tarptautiniu mastu teikia Europos akademinių tinklų asociacija GEANT