eduroam v ÚJF AV ČR

Switch to English

Obsah


Základní informace

Projekt eduroam vznikl v rámci programu TF-mobility asociace TERENA, jeho myšlenkou je umožnění transparentního používání sítí propojených organizací. Uživatelé se mohou připojit jejich přenosnými počítači jako host v cizí hostitelské organizaci k její lokální síti. Host se připojuje zpravidla pomocí wi-fi prostředků nebo poskytnutou pevnou linkou. K ověření (autentizaci) hosta stačí jeho účet (jméno a heslo nebo certifikát) v jeho domovské organizaci. Přípojné body v hostitelské organizaci umožní vzdálené ověření u domovské organizace hosta, kde je jeho účet. Vzdálené ověření se uskutečňuje přes internet zabezpečeným šifrovaným kanálem.

K účelu vzdáleného ověření je v eduroam vytvořeno hierarchické propojení autentizačních (radius) serverů. Každá organizace zapojená do eduroam musí mít pro tyto účely svůj radius server. Radius servery organizací v jednom státě jsou napojeny na národní proxy radius server. V České republice udržuje národní server organizace Cesnet. Tam také nalezneme informace o politice eduroam a seznam organizací propojených v České republice. Jednotlivé státy zastřešuje organizace eduroam.org, kde lze nalézt další informace. Např. zde nalezneme mapu připojených států, kde se po kliknutí dostaneme na stránky jejich zastřešujících eduroam organizací.

Nejpohodlnějším a nejčastějším připojením k eduroam v hostitelské organizaci jsou wi-fi přístupové body (AP - Access Points). Uživatel si na svém přenosném počítači spustí aplikaci Bezdrátové připojení k síti a zde z aktuálního seznamu bezdrátových sítí vybere síť, která se bude zpravidla jmenovat eduroam a k té se připojí. Hostitelská organizaci zároveň určuje, jaká omezení nastaví uživatelům, kteří u nich budou připojeni k síti eduroam. Uživatelé mohou mít z bezpečnostních důvodů omezenější přístup k internetu a také budou mít určitě omezený přístup k vnitřní lokální síti. Omezení je plně v kompetenci hostitelské organizace. Uživatelská přihlášení a odhlášení k síti eduroam jsou z bezpečnostních důvodů v hostitelské i domovské organizaci protokolována.


Jméno a heslo pro připojení k eduroam

Každá domovská organizace, která je připojena k mezinárodní síti eduroam, udržuje pro své členy účty pro připojení k této síti. Aby účty v rámci sítě eduroam byly z hlediska příslušnosti k organizaci lehce rozpoznatelné, používá se za jménem uživatele ještě přípona (realm). V případě ÚJF to je @ujf.cas.cz, je-li přidělené jméno pracovníkovi např. user, pak by jeho jméno pro připojení do sítě eduroam bylo user@ujf.cas.cz.

Pravidla pro používání sítě eduroam jsou definovány roamingovou politikou této sítě. Uživatelé mají následující povinnosti: Ze zásad přijatelného užití akademické sítě CESNET vyplývá, že uživatelé nesmějí používat tuto síť pro činnosti, které: Z bezpečnostních důvodů jsou uživatelská jména a hesla v ÚJF vedena nezávisle na dalších systémech. Zájemce z řad zaměstnanců ÚJF pošle mail ve kterém potvrdí, že se seznámil s obsahem této stránky a roamingovou politikou eduroam. Následně obdrží vygenerované heslo mailem a potvrzené jméno user (shodné se jménem pro mail).


Nastavení počítače pro připojení k eduroam

Z hlediska bezpečnosti je nutné mít na připojovaném zařízení nainstalovaný a nakonfigurovaný certifikát certifikační autority (CA). Díky němu dojde k ověření pravosti autentizačního serveru alpha.ujf.cas.cz a tím se vyhnete možnému připojení k falešné/nastrčené wi-fi síti (nebo ethernet síti, pokud je k dispozici). Dávejte tedy pozor na případná varování ohledně důvěryhodnosti připojení. Např. chyba ověření, oprávnění poskytnuté serverem se nepodařilo ověřit nebo server xxx.yyy.zzz není konfigurován jako platný pro toto spojení ... V takovýchto případech se nepřipojujte a konzultujte s námi.

Pro osobní počítače důrazně doporučujeme použít instalační balíčky (především pro Windows), které vám nakonfigurují profil eduroam a provedou automaticky potřebná nastavení - eduroam Configuration Assistant Tool.

V oblasti mobilních zařízení může být situace složitější vzhledem k množství jejich druhů. Obecně většinou stačí vyhledat místní wi-fi sítě, zvolit eduroam, zadat user@ujf.cas.cz a heslo. U některých může být nutné zadat user@ujf.cas.cz 2x - jak do pole Totožnost / Identity tak do pole Anonymní identita / Anonymous identity.
DŮLEŽITÉ je však zadat do konfigurace sítě v políčku Certifikát CA / CA certificate nainstalovaný certifikát. Příklad postupu a instalace naleznete na této stránce.

Certifikáty ke stažení: Podrobnější návody a specifická nastavení je možné najít v následujících odkazech: Poznámka: K používání eduroamu NEpotřebujete osobní certifikát.

Přístupové body

V ÚJF jsou provozovány pouze bezdrátové (wi-fi) přístupové body.

Jejich technické parametry jsou: Omezení připojení v síti eduroam: Pokrytí - eduroam je v současné době dostupný: Seznam všech připojených míst v republice najdete na www.eduroam.cz.
Seznam všech celosvetově připojených míst najdete na monitor.eduroam.org.

————
eduroam a logo eduroam jsou registrované obchodní známky společnosti TERENA.