1 / 15

P řipojené lokality

Eduroam na UK Ladislav Fikais fikais@cuni.cz Ústav výpočetní techniky Univerzit a Karlov a v Praze. P řipojené lokality. Rektorát UK Filozofická fakulta UK (spravuje ÚVT UK) Areál UK Jinonice Právnická fakulta UK (spravuje PPT PrF UK) - http://eduroam.prf.cuni.cz

hong
Download Presentation

P řipojené lokality

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Eduroam na UKLadislav Fikaisfikais@cuni.czÚstav výpočetní technikyUniverzita Karlova v Praze

  2. Připojené lokality • Rektorát UK • Filozofická fakulta UK(spravuje ÚVT UK) • Areál UK Jinonice • Právnická fakulta UK (spravuje PPT PrF UK) - http://eduroam.prf.cuni.cz • Farmaceutická fakulta UK v HK (spravuje ÚVT FaF UK HK) - http://www.faf.cuni.cz

  3. Historie • 2.Q 2004 - Diskuse o dokumentu “roamingová politika„ • 3.Q 2004 - Začátek pilotního projektu • 11/2004 - IPSec spojení na národní RADIUS servery CESNETu • 12/2005- Dolaďování NAS (systém pro ověření přes WWW stránky) • 01/2005 - Propojení na RADIUS server PrF, příprava testovacího provozu • 02/2005 - Web http://eduroam.cuni.cz, přechod na „sekundární hesla” • 1.3.2005 - Spuštění testovacího provozu, dolaďování NASu, ACL • 1.4.2005 - Přechod na ostrý provoz • 04/2005 - Monitoring dostupnosti RADIUS serveru na přihlašovací stránce

  4. Uživatelé Dvě domény (Active Directory): • UVTUK (uvtuk.cuni.cz) - rektorát UK - 300 uživatelů (zaměstnanci), eduroam: 27 • JINONICE (jinonice.cuni.cz) - zaměstnanci FF, FHS, COZP, ... - 1285 uživatelů; eduroam: 28 - studenti FF, FHS, FSV, ... - 13345 uživatelů (4335 aktivních); eduroam: 315

  5. Pokrytí • Rektorát (Ovocný trh 3/5, Celetná 13 a 20, Praha 1) 14x Cisco WiFi (AIR-AP1121G-E-K9, AIR-AP1231G-E-K9) 7x zásuvka RJ45 (10/100 Mbps) • Filozofická fakulta (Nám. J. Palacha 2, Hybernská 3, Praha 1) 2x Cisco WiFi (AIR-AP1121G-E-K9), 2x Orinoco (jen eduroam-simple) 27x zásuvka RJ45 (10/100 Mbps) • Areál UK Jinonice (U Kříže 8 a 10, Praha 5) 3x Cisco WiFi (AIR-AP1121G-E-K9) 3x zásuvka RJ45 (10/100 Mbps) + HUB v učebnách (10 Mbps)

  6. RADIUS w/ IPSec RADIUS LDAPS AAI CESNET radius1 CESNET radius2 @uvtuk.cuni.cz @jinonice.cuni.cz @prf.cuni.cz default (.*@.*) PrF UK radiusator (@prf.cuni.cz) Jinonice radius1 (default .*@.*) Ruk radius (@uvtuk.cuni.cz) Jinonice zizala (@jinonice.cuni.cz) Ruk (UVTUK) DC1 Ruk (UVTUK) DC2 Jinonice (JINONICE) DC1 Jinonice (JINONICE) DC2

  7. eduroam na UK v Praze Právnická fakulta UK Filozofická fakulta UK VLAN 947, 948 PASNET FF UK - WiFi AP a zásuvky RJ45 PrF UK radiusator Rektorát UK UK Jinonice VLAN 947 Ruk radius Jinonice zizala VLAN 948 Ruk firewall PIX506E Jinonice radius1 VLAN 945, 946 VLAN 948, 947 RUK - WiFi AP a zásuvky RJ45 Jinonice - WiFi AP a zásuvky RJ45 CESNET

  8. Funkce serverů RADIUS - Ověřuje dotazy na realm @uvtuk.cuni.cz v LDAPu AD - DHCP pro sítě VLAN 945-948 (2x eduroam a 2x eduroam-simple) - NAS (ovládání iptables na základě přihlášení na WWW stránce) - Aplikace pro nastavování „sekundárních hesel“ pro eduroam - Předávání dotazů na realm @prf.cuni.cz na radiusator.prf.cuni.cz RADIUS1 - IPSec v transportním režimu na národní RADIUS servery CESNETu - RADIUS brána mezi UK a CESNETem ZIZALA - Ověřuje dotazy na realm @jinonice.cuni.cz v LDAPu AD

  9. http://eduroam.cuni.cz

  10. http://user.eduroam.cuni.cz

  11. Zkušenosti z provozu • Uživatelé nečtou návody (známá věc), ani krátké informace před přihlášení! • Většina uživatelů se připojuje jen na SSID eduroam-simple, nebo na ethernetové zásuvky s autentizací přes WWW stránku. • Velmi málo uživatelů si umí nastavit připojení bez pomoci technické podpory. • V důsledku bodu jedna se hodně uživatelů snaží přihlašovat s nesmyslnými uživatelskými jmény (např. jméno_příjmení@něco,uzivatelske_jmeno@něco, Jméno.Příjmení, něco@seznam.cz, apod.) – opisují vzory. • V důsledku bodu jedna si nenastaví heslo a snaží se použít „primární heslo“. • V důsledku bodu jedna zavírají přihlašovací okno, diví se, že spojení nevydrží.

  12. Děkuji za pozornost. http://eduroam.cuni.cz fikais@cuni.cz

More Related