Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Eduroam na UK Ladislav Fikais fikais@cuni
Eduroam na UK Ladislav Fikais Ústav výpočetní techniky Univerzita Karlova v Praze
2
Připojené lokality Rektorát UK
Filozofická fakulta UK (spravuje ÚVT UK) Areál UK Jinonice Právnická fakulta UK (spravuje PPT PrF UK) - Farmaceutická fakulta UK v HK (spravuje ÚVT FaF UK HK) -
3
Historie 2.Q 2004 - Diskuse o dokumentu “roamingová politika„
3.Q Začátek pilotního projektu 11/ IPSec spojení na národní RADIUS servery CESNETu 12/ Dolaďování NAS (systém pro ověření přes WWW stránky) 01/ Propojení na RADIUS server PrF, příprava testovacího provozu 02/ Web přechod na „sekundární hesla” Spuštění testovacího provozu, dolaďování NASu, ACL Přechod na ostrý provoz 04/ Monitoring dostupnosti RADIUS serveru na přihlašovací stránce
4
Uživatelé Dvě domény (Active Directory): UVTUK (uvtuk.cuni.cz)
- rektorát UK uživatelů (zaměstnanci), eduroam: 27 JINONICE (jinonice.cuni.cz) - zaměstnanci FF, FHS, COZP, uživatelů; eduroam: 28 - studenti FF, FHS, FSV, uživatelů (4335 aktivních); eduroam: 315
5
Pokrytí Rektorát (Ovocný trh 3/5, Celetná 13 a 20, Praha 1)
14x Cisco WiFi (AIR-AP1121G-E-K9, AIR-AP1231G-E-K9) 7x zásuvka RJ45 (10/100 Mbps) Filozofická fakulta (Nám. J. Palacha 2, Hybernská 3, Praha 1) 2x Cisco WiFi (AIR-AP1121G-E-K9), 2x Orinoco (jen eduroam-simple) 27x zásuvka RJ45 (10/100 Mbps) Areál UK Jinonice (U Kříže 8 a 10, Praha 5) 3x Cisco WiFi (AIR-AP1121G-E-K9) 3x zásuvka RJ45 (10/100 Mbps) + HUB v učebnách (10 Mbps)
6
AAI CESNET radius1 CESNET radius2 @uvtuk.cuni.cz @jinonice.cuni.cz
RADIUS w/ IPSec RADIUS LDAPS CESNET radius1 CESNET radius2 @uvtuk.cuni.cz @jinonice.cuni.cz @prf.cuni.cz default PrF UK radiusator Jinonice radius1 (default Ruk radius Jinonice zizala Ruk (UVTUK) DC1 Ruk (UVTUK) DC2 Jinonice (JINONICE) DC1 Jinonice (JINONICE) DC2
7
eduroam na UK v Praze PASNET CESNET Právnická fakulta UK
Filozofická fakulta UK VLAN 947, 948 PASNET FF UK - WiFi AP a zásuvky RJ45 PrF UK radiusator Rektorát UK UK Jinonice VLAN 947 Ruk radius Jinonice zizala VLAN 948 Ruk firewall PIX506E Jinonice radius1 VLAN 945, 946 VLAN 948, 947 RUK - WiFi AP a zásuvky RJ45 Jinonice - WiFi AP a zásuvky RJ45 CESNET
8
Funkce serverů RADIUS - Ověřuje dotazy na v LDAPu AD - DHCP pro sítě VLAN (2x eduroam a 2x eduroam-simple) - NAS (ovládání iptables na základě přihlášení na WWW stránce) - Aplikace pro nastavování „sekundárních hesel“ pro eduroam - Předávání dotazů na na radiusator.prf.cuni.cz RADIUS1 - IPSec v transportním režimu na národní RADIUS servery CESNETu - RADIUS brána mezi UK a CESNETem ZIZALA - Ověřuje dotazy na v LDAPu AD
14
Zkušenosti z provozu Uživatelé nečtou návody (známá věc), ani krátké informace před přihlášení! Většina uživatelů se připojuje jen na SSID eduroam-simple, nebo na ethernetové zásuvky s autentizací přes WWW stránku. Velmi málo uživatelů si umí nastavit připojení bez pomoci technické podpory. V důsledku bodu jedna se hodně uživatelů snaží přihlašovat s nesmyslnými uživatelskými jmény (např. Jméno.Příjmení, apod.) – opisují vzory. V důsledku bodu jedna si nenastaví heslo a snaží se použít „primární heslo“. V důsledku bodu jedna zavírají přihlašovací okno, diví se, že spojení nevydrží.
15
http://eduroam.cuni.cz fikais@cuni.cz
Děkuji za pozornost.
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.