Eduroam na uk ladislav fikais fikais@cuni cz stav v po etn techniky univerzit a karlov a v praze
Download
1 / 15

- PowerPoint PPT Presentation


  • 98 Views
  • Uploaded on

Eduroam na UK Ladislav Fikais fikais@cuni.cz Ústav výpočetní techniky Univerzit a Karlov a v Praze. P řipojené lokality. Rektorát UK Filozofická fakulta UK (spravuje ÚVT UK) Areál UK Jinonice Právnická fakulta UK (spravuje PPT PrF UK) - http://eduroam.prf.cuni.cz

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '' - hong


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Eduroam na uk ladislav fikais fikais@cuni cz stav v po etn techniky univerzit a karlov a v praze

Eduroam na UKLadislav Fikaisfikais@cuni.czÚstav výpočetní technikyUniverzita Karlova v Praze


P ipojen lokality
Připojené lokality

  • Rektorát UK

  • Filozofická fakulta UK(spravuje ÚVT UK)

  • Areál UK Jinonice

  • Právnická fakulta UK

    (spravuje PPT PrF UK) - http://eduroam.prf.cuni.cz

  • Farmaceutická fakulta UK v HK

    (spravuje ÚVT FaF UK HK) - http://www.faf.cuni.cz


Historie
Historie

  • 2.Q 2004 - Diskuse o dokumentu “roamingová politika„

  • 3.Q 2004 - Začátek pilotního projektu

  • 11/2004 - IPSec spojení na národní RADIUS servery CESNETu

  • 12/2005- Dolaďování NAS (systém pro ověření přes WWW stránky)

  • 01/2005 - Propojení na RADIUS server PrF, příprava testovacího provozu

  • 02/2005 - Web http://eduroam.cuni.cz, přechod na „sekundární hesla”

  • 1.3.2005 - Spuštění testovacího provozu, dolaďování NASu, ACL

  • 1.4.2005 - Přechod na ostrý provoz

  • 04/2005 - Monitoring dostupnosti RADIUS serveru na přihlašovací stránce


P ipojen lokality

Uživatelé

Dvě domény (Active Directory):

  • UVTUK (uvtuk.cuni.cz)

    - rektorát UK - 300 uživatelů (zaměstnanci), eduroam: 27

  • JINONICE (jinonice.cuni.cz)

    - zaměstnanci FF, FHS, COZP, ... - 1285 uživatelů; eduroam: 28

    - studenti FF, FHS, FSV, ... - 13345 uživatelů (4335 aktivních); eduroam: 315


P ipojen lokality

Pokrytí

  • Rektorát (Ovocný trh 3/5, Celetná 13 a 20, Praha 1)

    14x Cisco WiFi (AIR-AP1121G-E-K9, AIR-AP1231G-E-K9)

    7x zásuvka RJ45 (10/100 Mbps)

  • Filozofická fakulta (Nám. J. Palacha 2, Hybernská 3, Praha 1)

    2x Cisco WiFi (AIR-AP1121G-E-K9), 2x Orinoco (jen eduroam-simple)

    27x zásuvka RJ45 (10/100 Mbps)

  • Areál UK Jinonice (U Kříže 8 a 10, Praha 5)

    3x Cisco WiFi (AIR-AP1121G-E-K9)

    3x zásuvka RJ45 (10/100 Mbps) + HUB v učebnách (10 Mbps)


P ipojen lokality

RADIUS w/ IPSec

RADIUS

LDAPS

AAI

CESNET

radius1

CESNET

radius2

@uvtuk.cuni.cz

@jinonice.cuni.cz

@prf.cuni.cz

default (.*@.*)

PrF UK

radiusator

(@prf.cuni.cz)

Jinonice

radius1

(default .*@.*)

Ruk

radius

(@uvtuk.cuni.cz)

Jinonice

zizala

(@jinonice.cuni.cz)

Ruk

(UVTUK)

DC1

Ruk

(UVTUK)

DC2

Jinonice

(JINONICE)

DC1

Jinonice

(JINONICE)

DC2


P ipojen lokality

eduroam na UK v Praze

Právnická fakulta UK

Filozofická fakulta UK

VLAN 947, 948

PASNET

FF UK - WiFi AP

a zásuvky RJ45

PrF UK

radiusator

Rektorát UK

UK Jinonice

VLAN 947

Ruk

radius

Jinonice

zizala

VLAN 948

Ruk firewall

PIX506E

Jinonice

radius1

VLAN 945, 946

VLAN 948, 947

RUK - WiFi AP

a zásuvky RJ45

Jinonice - WiFi AP

a zásuvky RJ45

CESNET


P ipojen lokality

Funkce serverů

RADIUS

- Ověřuje dotazy na realm @uvtuk.cuni.cz v LDAPu AD

- DHCP pro sítě VLAN 945-948 (2x eduroam a 2x eduroam-simple)

- NAS (ovládání iptables na základě přihlášení na WWW stránce)

- Aplikace pro nastavování „sekundárních hesel“ pro eduroam

- Předávání dotazů na realm @prf.cuni.cz na radiusator.prf.cuni.cz

RADIUS1

- IPSec v transportním režimu na národní RADIUS servery CESNETu

- RADIUS brána mezi UK a CESNETem

ZIZALA

- Ověřuje dotazy na realm @jinonice.cuni.cz v LDAPu AD


P ipojen lokality

http://eduroam.cuni.cz


P ipojen lokality

http://user.eduroam.cuni.cz


P ipojen lokality

Zkušenosti z provozu

  • Uživatelé nečtou návody (známá věc), ani krátké informace před přihlášení!

  • Většina uživatelů se připojuje jen na SSID eduroam-simple, nebo na ethernetové zásuvky s autentizací přes WWW stránku.

  • Velmi málo uživatelů si umí nastavit připojení bez pomoci technické podpory.

  • V důsledku bodu jedna se hodně uživatelů snaží přihlašovat s nesmyslnými uživatelskými jmény (např. jméno_příjmení@něco,uzivatelske_jmeno@něco, Jméno.Příjmení, něco@seznam.cz, apod.) – opisují vzory.

  • V důsledku bodu jedna si nenastaví heslo a snaží se použít „primární heslo“.

  • V důsledku bodu jedna zavírají přihlašovací okno, diví se, že spojení nevydrží.


D kuji za pozornost

Děkuji za pozornost.

http://eduroam.cuni.cz

fikais@cuni.cz