You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 34 Next »

O nadzoru

Sustav nadzora matičnih ustanova  sastoji se od automatskog periodičkog nadzora rada servisa potrebnih za autentikaciju korisnika matične ustanove svim podržanim oblicima autentikacije.

Sustav nadzire RADIUS, LDAP i AOSI servise različitim metodama i postupcima. 

Samoprovjera nadzora

Kroz sučelje Administracija AAI@EduHr na adresi https://administracija.aaiedu.hr moguće je pokrenuti nadzorne sustave u svrhu provjere u realnom vremenu klikom na oznaku pored datuma provjere.

Pristup sučelju Administracija AAI@EduHr dozvoljen je imenovanim odgovornim osobama za AAI@EduHr .

Obavijesti nadzora

Sustav nadzora prilikom svog rada generira informacije i poruke vezane uz proces nadzora, te o pojedinim stanjima obavještava kontakt osobe na matičnoj ustanovi. Poruke koje sustav generira mogu se pronaći u nastavku, s objašnjenjem o čemu se radi, te eventualno potrebnim akcijama na strani matične ustanove.

RADIUS nadzorni sustavi

Nadzor RADIUS servisa obavljaju dvije nadzorne skripte koje provjeravaju funkcionalnost RADIUS servisa. 

Nadzor rada (check_aai_radius)

Nadzor se sastoji od provjere odgovora RADIUS servisa na jednostavan RADIUS upit za autentikacijom. Očekuje se da na upit RADIUS servis odgovori s REJECT.

ei100 - OK  OK

    • Razlog: RADIUS servis ustanove radi ispravno i dostupan je sustavu nadzora.

ei101 - Server je nedostupan  ?

    • Razlog: Sustav nadzora prikazuje nedostupnost  RADIUS servisa što može biti rezultat neispravnog rada RADIUS servisa i/ili mrežne nedostupnost.
    • Moguća rješenja:
      • Provjera rada RADIUS servisa na serveru
      • Provjera konfiguracije RADIUS servisa (preporučamo korištenje AAI@EduHr paktenih rješenja)
      • Provjera mrežne konfiguracije (nužna dostupnost s IP adresa 161.53.2.215-218)
      • Provjera statusa mrežne povezanosti servera na kojem se nalazi RADIUS servis

Nadzor cartifikata (aai_IdP_cert_check)

Nadzor se sastoji od dohvata serverskog certifikata koji poslužuje RADIUS servis za određeni IdP, njegove provjere, provjere root CA certifikata IdP-a zabilježenog na installer.eduroam.hr sustavu, te provjere usklađenosti serverskog i root CA certifikata.

ei200 - OK

Razlog: Serverski certifikat kojeg koristi RADIUS servis, je dostupan i ispravan prema podacima dostupnim za matičnu ustanovu.

ei201 - Serverski certifikat istječe za manje od 30 dana

Razlog: Provjerom serverskog certifikata koji koristi RADIUS servis utvrđeno je kako isti prestaje biti validan za manje od 30 dana.

Moguća rješenja: 

ei202 - Serverski certifikat izvan vremenskog ograničenja

ei203 - Root CA certifikat istječe za manje od 30 dana

ei204 - Root CA certifikat izvan vremenskog ograničenja

ei205  - Serverski certifikat nije potpisan s root CA certifikatom

ei206 - Serverski certifikat nema podršku za Microsoft Windows 8+ operativni sustav

    • Problem sa Windows 8 operacijskim sustavom leži u poslužiteljskom certifikatu koji služi za zatvaranje TLS tunela pri spajanju. Ukoliko se korisnici Windows 8 operacijskog sustava ne mogu spojiti na eduroam pomoću programske podrške preuzete sa eduroam installer usluge, poslužiteljski certifikat nema odsječak koji govori Windows 8 operacijskim sustavima da se radi upravo o certifikatu namijenjenom za EAP-TLS te ga zato odbijaju. Detaljan opis problema dan je na Microsoftovoj stranici. Da biste omogućili spajanje Windows 8 korisnika dovoljno je ponovno generirati poslužiteljski certifikat prema uputama na stranici Kako prilagoditi installer.eduroam.hr uslugu za Windows 8 operacijski sustav?.

ei207 - Serverski certifikat nema podršku za Android 11+ operativni sustav (SAN zapis)

ei208 - Serverski certifikat ima drugačiji CN od zapisa u installer.eduroam.hr bazi

ei209 - Serverski certifikat ima prenizak kripto algoritam samo n bitova

ei210 - Nedostupan serverski certifikat

ei211 - Nedostupan root CA certifikat

ei212 - Realm je u procesu registracije

  • No labels