Razmatranja prije uspostave bežične mreže
Uspostavom eduroam bežične mreže postajete dio svjetski prepoznatog branda. Korisnici eduroam bežične mreže očekuju određenu razinu usluge kakva se pruža diljem svijeta pod navedenim imenom. Ukoliko vaša bežična mreža ne može pružiti jednaku kvalitetu usluge, to neće utjecati na iskustvo korisnika samo na vašoj ustanovi već će ostaviti općenito loš dojam vezan za eduroam bežične mreže diljem svijeta i tako naštetiti globalnom brandu eduroama. Planirajući izgradnju bežične mreže na vašoj ustanovi vodite se ciljem da izgradite bežičnu mrežu sa razinom usluge kakvu bi i sami voljeli imati na nekoj drugoj lokaciji.
Eduroam bežična mreža je prije svega bežična mreža, stoga prije nego se upustite u uspostavu eduroama obratite pozornost na:
- postoji li pokrivenost bežičnom mrežom na svim potrebnim mjestima
- postoje li područja visokog kapaciteta ljudi i odgovara li kapacitet bežične mreže tom stanju
- imate li dovoljno velik adresni prostor za prihvat dodatni broj klijenata
U ovom dijelu biti će obrađeno kako uspostaviti eduroam na opremi pojedinih proizvođača bežične opreme dok dodatne i napredne postavke vezane za rad bežične mreže kao i informacije vezane za planiranje i izgradnju bežične mreže neće biti obrađene.
Osnovni tehnički preduvjeti
Glavni zahtjev na bežičnu mrežnu opremu je podrška za IEEE 802.1X autentikaciju te WPA2/AES enkripciju. Ukoliko uz eduroam bežičnu mrežu postoji potreba za dodatnom mrežom, nužna je podrška i za multi-SSID. Žičana infrastruktura na kojoj će biti izgrađena bežična mreža treba imati podršku za IEEE 802.1Q (VLAN) kako bi se eduroam korisnike moglo odvojiti od ostatka lokalnih korisnika.
Za 802.1X autentikaciju potreban je RADIUS poslužitelj što će u većini slučajeva biti lokalni poslužitelj ustanove. Na mrežnoj razini između autentikatora (AP ili kontroler) i autentikacijskog RADIUS poslužitelja mora biti omogućena komunikacija po UDP protokolu i portovima 1812 (za autentikaciju) i 1813 (za accounting).
Kako bi autentikacija vanjskih korisnika bila moguća, potrebno je izvršiti prijavu resursa putem Registra resursa te nakon toga u suradnji sa eduroam koordinatorom (timom Srca) odraditi dodatnu konfiguraciju RADIUS poslužitelja prema dobivenim uputama. Detaljan popis koraka za uspostavu eduroama kao davatelja usluge dostupan je na stranici Upute za davatelje usluge.
Ukoliko nemate mogućnost uspostave vlastitog RADIUS poslužitalje moguće je koristiti uslugu Srca za HOSTING RADIUS poslužitalja.
Obaveze davatelja pristupa usluge eduroam
Kao davatelj pristupa dužni ste se pridržavati pravila usluge koje definira Srce kao nacionalni koordirator usluge eduroam. Sve informacije i preporuke dostupne su na stranicama usluge (www.eduroam.hr), Posebnu pažnju molimo obratite na dokumente dostupne na adresi https://www.eduroam.hr/policy.php.
Napominjemo kako se usluga eduroam pruža kao jedna od usluga u okviru sustava AAI@EduHr pa za davatelje usluge eduroam vrijede i pravila sustava AAI@EduHr.
Osim toga davatelji usluge eduroam dužni su poštivati pravila svoga davatelja Internet pristupa. Ukoliko je vaš davatelj pristupa Internetu CARNET, dužni ste poštivati odluku odluku o prihvatljivom korištenju CARNET mreže (CDA0035).
Osnovna konfiguracija bežične opreme za eduroam
- Aerohive Networks (Extreme Networks)
- Aruba Instant
- Cisco IOS
- Cisco Meraki
- Cisco Mobility Express
- Cisco WLC
- Ruckus Unleashed
- Ruckus SmartZone