You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 6 Next »

Razmatranja prije uspostave bežične mreže

Uspostavom eduroam bežične mreže postajete dio svjetski prepoznatog branda. Korisnici eduroam bežične mreže očekuju određenu razinu usluge kakva se pruža diljem svijeta pod navedenim imenom. Ukoliko vaša bežična mreža ne može pružiti jednaku kvalitetu usluge, to neće utjecati na iskustvo korisnika samo na vašoj ustanovi već će ostaviti općenito loš dojam vezan za eduroam bežične mreže diljem svijeta i tako naštetiti globalnom brandu eduroama. Planirajući izgradnju bežične mreže na vašoj ustanovi vodite se ciljem da izgradite bežičnu mrežu sa razinom usluge kakvu bi i sami voljeli imati na nekoj drugoj lokaciji.

Eduroam bežična mreža je prije svega bežična mreža, stoga prije nego se upustite u uspostavu eduroam bežične mreže obratite pozornost na:

  • postoji li pokrivenost bežičnom mrežom na svim potrebnim mjestima
  • postoje li područja visokog kapaciteta ljudi i odgovara li kapacitet bežične mreže tom stanju
  • imate li dovoljno velik adresni prostor za prihvat dodatni broj klijenata

U ovom dijelu biti pronaći ćete informacije kako podignuti eduroam na opremi pojedinih proizvođača bežične opreme. Dodatne i napredne postavke vezane za rad bežične mreže kao i informacije vezane za planiranje i izgradnju bežične mreže neće biti obrađene u ovom dijelu.

Osnovni tehnički preduvjeti

Glavni zahtjev na bežičnu mrežnu opremu je podrška za IEEE 802.1X autentikaciju te WPA2/AES enkripciju. Ukoliko uz eduroam bežičnu mrežu postoji potreba za dodatnom mrežom, nužna je podrška i za multi-SSID. Žičana infrastruktura na kojoj će biti izgrađena bežična mreža treba imati podršku za IEEE 802.1Q (VLAN) kako bi se eduroam korisnike moglo odvojiti od ostatka lokalnih korisnika.

Za 802.1X autentikaciju potreban je RADIUS poslužitelj što će u većini slučajeva biti lokalni poslužitelj ustanove. Na mrežnoj razini između autentikatora (AP ili kontroler) i autentikacijskog RADIUS poslužitelja mora biti omogućena komunikacija po UDP protokolu i portovima 1812 (za autentikaciju) i 1813 (za accounting).

Kako bi autentikacija vanjskih korisnika bila moguća, potrebno je izvršiti prijavu resurs putem Registra resursa te nakon toga u suradnji sa eduroam koordinatorom (timom Srca) odraditi dodatnu konfiguraciju RADIUS poslužitalja prema dobivenim uputama. Detaljan popis koraka za uspostavu eduroama kao davatelja usluge dostupan je na stranici Upute za davatelje usluge.

Ukoliko nemate mogućnost uspostave vlastitog RADIUS poslužitalje moguće je koristiti uslugu Srca za HOSTING RADIUS poslužitalja.

Obaveze davatelja pristupa usluge eduroam

 

  • No labels