Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Eduroam na UK Ladislav Fikais Ústav výpočetní techniky Univerzita Karlova v Praze.

Podobné prezentace


Prezentace na téma: "Eduroam na UK Ladislav Fikais Ústav výpočetní techniky Univerzita Karlova v Praze."— Transkript prezentace:

1 Eduroam na UK Ladislav Fikais Ústav výpočetní techniky Univerzita Karlova v Praze

2 Připojené lokality •Rektorát UK •Filozofická fakulta UK (spravuje ÚVT UK) •Areál UK Jinonice •Právnická fakulta UK (spravuje PPT PrF UK) - •Farmaceutická fakulta UK v HK (spravuje ÚVT FaF UK HK) -

3 Historie •2.Q Diskuse o dokumentu “roamingová politika„ •3.Q Začátek pilotního projektu •11/ IPSec spojení na národní RADIUS servery CESNETu •12/ Dolaďování NAS (systém pro ověření přes WWW stránky) •01/ Propojení na RADIUS server PrF, příprava testovacího provozu •02/ Web přechod na „sekundární hesla” • Spuštění testovacího provozu, dolaďování NASu, ACL • Přechod na ostrý provoz •04/ Monitoring dostupnosti RADIUS serveru na přihlašovací stránce

4 Uživatelé Dvě domény (Active Directory): •UVTUK (uvtuk.cuni.cz) - rektorát UK uživatelů (zaměstnanci), eduroam: 27 •JINONICE (jinonice.cuni.cz) - zaměstnanci FF, FHS, COZP, uživatelů; eduroam: 28 - studenti FF, FHS, FSV, uživatelů (4335 aktivních); eduroam: 315

5 Pokrytí •Rektorát (Ovocný trh 3/5, Celetná 13 a 20, Praha 1) 14x Cisco WiFi (AIR-AP1121G-E-K9, AIR-AP1231G-E-K9) 7x zásuvka RJ45 (10/100 Mbps) •Filozofická fakulta (Nám. J. Palacha 2, Hybernská 3, Praha 1) 2x Cisco WiFi (AIR-AP1121G-E-K9), 2x Orinoco (jen eduroam-simple) 27x zásuvka RJ45 (10/100 Mbps) •Areál UK Jinonice (U Kříže 8 a 10, Praha 5) 3x Cisco WiFi (AIR-AP1121G-E-K9) 3x zásuvka RJ45 (10/100 Mbps) + HUB v učebnách (10 Mbps)

6 AAI CESNET radius1 CESNET radius2 PrF UK radiusator Ruk radius Jinonice zizala Ruk (UVTUK) DC2 Ruk (UVTUK) DC1 Jinonice (JINONICE) DC1 Jinonice (JINONICE) DC2 Jinonice radius1 RADIUS w/ IPSec RADIUS @prf.cuni.cz

7 Rektorát UK UK Jinonice eduroam na UK v Praze Ruk firewall PIX506E Ruk radius PASNET PrF UK radiusator VLAN 947 Jinonice zizala VLAN 948 RUK - WiFi AP a zásuvky RJ45 Jinonice - WiFi AP a zásuvky RJ45 VLAN 945, 946VLAN 948, 947 CESNET Jinonice radius1 Právnická fakulta UK Filozofická fakulta UK FF UK - WiFi AP a zásuvky RJ45 VLAN 947, 948

8 Funkce serverů RADIUS - Ověřuje dotazy na v LDAPu AD - DHCP pro sítě VLAN (2x eduroam a 2x eduroam-simple) - NAS (ovládání iptables na základě přihlášení na WWW stránce) - Aplikace pro nastavování „sekundárních hesel“ pro eduroam - Předávání dotazů na na radiusator.prf.cuni.cz RADIUS1 - IPSec v transportním režimu na národní RADIUS servery CESNETu - RADIUS brána mezi UK a CESNETem ZIZALA - Ověřuje dotazy na v LDAPu AD

9 http ://eduroam.cuni.cz

10 http ://user.eduroam.cuni.cz

11

12

13

14 Zkušenosti z provozu •Uživatelé nečtou návody (známá věc), ani krátké informace před přihlášení! •Většina uživatelů se připojuje jen na SSID eduroam-simple, nebo na ethernetové zásuvky s autentizací přes WWW stránku. •Velmi málo uživatelů si umí nastavit připojení bez pomoci technické podpory. •V důsledku bodu jedna se hodně uživatelů snaží přihlašovat s nesmyslnými uživatelskými jmény (např. Jméno.Příjmení, apod.) – opisují vzory. •V důsledku bodu jedna si nenastaví heslo a snaží se použít „primární heslo“. •V důsledku bodu jedna zavírají přihlašovací okno, diví se, že spojení nevydrží.

15 Děkuji za pozornost.


Stáhnout ppt "Eduroam na UK Ladislav Fikais Ústav výpočetní techniky Univerzita Karlova v Praze."

Podobné prezentace


Reklamy Google