O nadzoru

Sustav nadzora matičnih ustanova  sastoji se od automatskog periodičkog nadzora rada servisa potrebnih za autentikaciju korisnika matične ustanove svim podržanim oblicima autentikacije.

Sustav nadzire RADIUS, LDAP i AOSI servise različitim metodama i postupcima. 

Obavijesti nadzora

Sustav nadzora prilikom svog rada generira informacije i poruke vezane uz proces nadzora, te o pojedinim stanjima obavještava kontakt osobe na matičnoj ustanovi. Poruke koje sustav generira mogu se pronaći u nastavku, s objašnjenjem o čemu se radi, te eventualno potrebnim akcijama na strani matične ustanove.

RADIUS nadzorni sustavi

Nadzor RADIUS servisa obavljaju dvije nadzorne skripte koje provjeravaju funkcionalnost RADIUS servisa. 

Nadzor rada (check_aai_radius)

Nadzor se sastoji od provjere odgovora RADIUS servisa na jednostavan RADIUS upit za autentikacijom. Očekuje se da na upit RADIUS servis odgovori s REJECT.

Anchor
ei100 ei100

ei100 - OK

Anchor
ei101 ei101

ei101 - Server je nedostupan

Nadzor cartifikata (aai_IdP_cert_check)

Nadzor se sastoji od dohvata serverskog certifikata koji poslužuje RADIUS servis za određeni IdP, njegove provjere, provjere root CA certifikata IdP-a zabilježenog na installer.eduroam.hr sustavu, te provjere usklađenosti serverskog i root CA certifikata.

Anchor
ei200 ei200

ei200 - OK

Anchor
ei201 ei201

ei201 - Serverski certifikat istječe za manje od 30 dana

Anchor
ei202 ei202

ei202 - Serverski certifikat izvan vremenskog ograničenja

Anchor
ei203 ei203

ei203 - Root CA certifikat istječe za manje od 30 dana

Anchor
ei204 ei204

ei204 - Root CA certifika izvan vremenskog ograničenja

Anchor
ei205 ei205

ei205  - Serverski certifikat nije potpisan s root CA certifikatom

Anchor
ei206 ei206

ei206 - Serverski certifikat nema podršku za Microsoft Windows 8+ operativni sustav

• • Problem sa Windows 8 operacijskim sustavom leži u poslužiteljskom certifikatu koji služi za zatvaranje TLS tunela pri spajanju. Ukoliko se korisnici Windows 8 operacijskog sustava ne mogu spojiti na eduroam pomoću programske podrške preuzete sa eduroam installer usluge, poslužiteljski certifikat nema odsječak koji govori Windows 8 operacijskim sustavima da se radi upravo o certifikatu namijenjenom za EAP-TLS te ga zato odbijaju. Detaljan opis problema dan je na Microsoftovoj stranici. Da biste omogućili spajanje Windows 8 korisnika dovoljno je ponovno generirati poslužiteljski certifikat prema uputama na stranici Kako prilagoditi installer.eduroam.hr uslugu za Windows 8 operacijski sustav?.

Anchor
ei207 ei207

ei207 - Serverski certifikat nema podršku za Android 11+ operativni sustav (SAN zapis)

• • Potrebno je generirati sustav certifikata prema uputama na web adresi https://wiki.srce.hr/spaces/AAIUPUTE/pages/194296155/Generiranje+sustava+freeRADIUS+certifikata+root+RADIUS+certifikat jer trenutni RADIUS certifikat nema SAN atribut koji je potreban kod nekih uređaja za autentikaciju na eduroam usluzi.

Anchor
ei208 ei208

ei208 - Serverski certifikat ima drugačiji CN od zapisa u installer.eduroam.hr bazi

Anchor
ei209 ei209

ei209 - Serverski certifikat ima prenizak kripto algoritam samo n bitova

Anchor
ei210 ei210

ei210 - Nedostupan serverski certifikat

Anchor
ei211 ei211

ei211 - Nedostupan root CA certifikat

Anchor
ei212 ei212

ei212 - Realm je u procesu registracije