eduroam na uk ladislav fikais fikais@cuni cz stav v po etn techniky univerzit a karlov a v praze
Download
Skip this Video
Download Presentation
P řipojené lokality

Loading in 2 Seconds...

play fullscreen
1 / 15

P řipojené lokality - PowerPoint PPT Presentation


  • 98 Views
  • Uploaded on

Eduroam na UK Ladislav Fikais [email protected] Ústav výpočetní techniky Univerzit a Karlov a v Praze. P řipojené lokality. Rektorát UK Filozofická fakulta UK (spravuje ÚVT UK) Areál UK Jinonice Právnická fakulta UK (spravuje PPT PrF UK) - http://eduroam.prf.cuni.cz

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' P řipojené lokality' - hong


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
eduroam na uk ladislav fikais fikais@cuni cz stav v po etn techniky univerzit a karlov a v praze

Eduroam na UKLadislav [email protected]Ústav výpočetní technikyUniverzita Karlova v Praze

p ipojen lokality
Připojené lokality
  • Rektorát UK
  • Filozofická fakulta UK(spravuje ÚVT UK)
  • Areál UK Jinonice
  • Právnická fakulta UK

(spravuje PPT PrF UK) - http://eduroam.prf.cuni.cz

  • Farmaceutická fakulta UK v HK

(spravuje ÚVT FaF UK HK) - http://www.faf.cuni.cz

historie
Historie
  • 2.Q 2004 - Diskuse o dokumentu “roamingová politika„
  • 3.Q 2004 - Začátek pilotního projektu
  • 11/2004 - IPSec spojení na národní RADIUS servery CESNETu
  • 12/2005- Dolaďování NAS (systém pro ověření přes WWW stránky)
  • 01/2005 - Propojení na RADIUS server PrF, příprava testovacího provozu
  • 02/2005 - Web http://eduroam.cuni.cz, přechod na „sekundární hesla”
  • 1.3.2005 - Spuštění testovacího provozu, dolaďování NASu, ACL
  • 1.4.2005 - Přechod na ostrý provoz
  • 04/2005 - Monitoring dostupnosti RADIUS serveru na přihlašovací stránce
slide4

Uživatelé

Dvě domény (Active Directory):

  • UVTUK (uvtuk.cuni.cz)

- rektorát UK - 300 uživatelů (zaměstnanci), eduroam: 27

  • JINONICE (jinonice.cuni.cz)

- zaměstnanci FF, FHS, COZP, ... - 1285 uživatelů; eduroam: 28

- studenti FF, FHS, FSV, ... - 13345 uživatelů (4335 aktivních); eduroam: 315

slide5

Pokrytí

  • Rektorát (Ovocný trh 3/5, Celetná 13 a 20, Praha 1)

14x Cisco WiFi (AIR-AP1121G-E-K9, AIR-AP1231G-E-K9)

7x zásuvka RJ45 (10/100 Mbps)

  • Filozofická fakulta (Nám. J. Palacha 2, Hybernská 3, Praha 1)

2x Cisco WiFi (AIR-AP1121G-E-K9), 2x Orinoco (jen eduroam-simple)

27x zásuvka RJ45 (10/100 Mbps)

  • Areál UK Jinonice (U Kříže 8 a 10, Praha 5)

3x Cisco WiFi (AIR-AP1121G-E-K9)

3x zásuvka RJ45 (10/100 Mbps) + HUB v učebnách (10 Mbps)

slide6

RADIUS w/ IPSec

RADIUS

LDAPS

AAI

CESNET

radius1

CESNET

radius2

@uvtuk.cuni.cz

@jinonice.cuni.cz

@prf.cuni.cz

default (.*@.*)

PrF UK

radiusator

(@prf.cuni.cz)

Jinonice

radius1

(default .*@.*)

Ruk

radius

(@uvtuk.cuni.cz)

Jinonice

zizala

(@jinonice.cuni.cz)

Ruk

(UVTUK)

DC1

Ruk

(UVTUK)

DC2

Jinonice

(JINONICE)

DC1

Jinonice

(JINONICE)

DC2

slide7

eduroam na UK v Praze

Právnická fakulta UK

Filozofická fakulta UK

VLAN 947, 948

PASNET

FF UK - WiFi AP

a zásuvky RJ45

PrF UK

radiusator

Rektorát UK

UK Jinonice

VLAN 947

Ruk

radius

Jinonice

zizala

VLAN 948

Ruk firewall

PIX506E

Jinonice

radius1

VLAN 945, 946

VLAN 948, 947

RUK - WiFi AP

a zásuvky RJ45

Jinonice - WiFi AP

a zásuvky RJ45

CESNET

slide8

Funkce serverů

RADIUS

- Ověřuje dotazy na realm @uvtuk.cuni.cz v LDAPu AD

- DHCP pro sítě VLAN 945-948 (2x eduroam a 2x eduroam-simple)

- NAS (ovládání iptables na základě přihlášení na WWW stránce)

- Aplikace pro nastavování „sekundárních hesel“ pro eduroam

- Předávání dotazů na realm @prf.cuni.cz na radiusator.prf.cuni.cz

RADIUS1

- IPSec v transportním režimu na národní RADIUS servery CESNETu

- RADIUS brána mezi UK a CESNETem

ZIZALA

- Ověřuje dotazy na realm @jinonice.cuni.cz v LDAPu AD

slide14

Zkušenosti z provozu

  • Uživatelé nečtou návody (známá věc), ani krátké informace před přihlášení!
  • Většina uživatelů se připojuje jen na SSID eduroam-simple, nebo na ethernetové zásuvky s autentizací přes WWW stránku.
  • Velmi málo uživatelů si umí nastavit připojení bez pomoci technické podpory.
  • V důsledku bodu jedna se hodně uživatelů snaží přihlašovat s nesmyslnými uživatelskými jmény (např. jméno_příjmení@něco,[email protected]ěco, Jméno.Příjmení, ně[email protected], apod.) – opisují vzory.
  • V důsledku bodu jedna si nenastaví heslo a snaží se použít „primární heslo“.
  • V důsledku bodu jedna zavírají přihlašovací okno, diví se, že spojení nevydrží.
ad