eduROAM

Τι είναι το eduROAM:

Το eduroam (education roaming) είναι η ασφαλής, παγκόσμια υπηρεσία πρόσβασης περιαγωγής που αναπτύχθηκε για τη διεθνή ερευνητική και εκπαιδευτική κοινότητα. Το eduroam επιτρέπει σε φοιτητές, ερευνητές και προσωπικό από συμμετέχοντα ιδρύματα να έχουν συνδεσιμότητα στο Διαδίκτυο σε όλη την πανεπιστημιούπολη, καθώς και όταν επισκέπτονται άλλα συμμετέχοντα ιδρύματα, ανοίγοντας απλώς τον φορητό υπολογιστή τους. Έχοντας ξεκινήσει από την Ευρώπη (www.eduroam.org), το eduroam έχει αποκτήσει μεγάλη δυναμική σε όλη την ερευνητική και εκπαιδευτική κοινότητα και είναι πλέον διαθέσιμο σε περισσότερες από 10.000 τοποθεσίες παγκοσμίως.

Το CYNET είναι ο οργανισμός που λειτουργεί την υπηρεσία eduroam στην Κύπρο. Το CyNet είναι το Εθνικό Ερευνητικό και Εκπαιδευτικό Δίκτυο της Κύπρου. Παρέχει μια δικτυακή υποδομή για την Κυπριακή Ερευνητική και Εκπαιδευτική Κοινότητα. Το CyNet συνδέει πανεπιστήμια και ερευνητικά ιδρύματα. Ο εθνικός κορμός του CyNet είναι συνδεδεμένος με τον ευρωπαϊκό κορμό GEANT, ο οποίος αποτελεί μέρος της παγκόσμιας κοινότητας ερευνητικών και εκπαιδευτικών δικτύων. Μέσω αυτής της σύνδεσης, ο κορμός του CyNet είναι συνδεδεμένος και με το Παγκόσμιο Διαδίκτυο.

Συμμετέχοντες:

  1. University of Cyprus
  2. The Cyprus Institute
  3. University of Nicosia
  4. Open University of Cyprus
  5. Cyprus University of Technology
  6. Frederick University
  7. The Cyprus Institute of Neurology & Genetics (CING)
  8. American University of Beirut – Paphos
 

Επικοινωνήστε μαζί μας:

Γεωργία Μιχαηλίδου
Διοίκηση & Επικοινωνία
Κυπριακό Ερευνητικό και Ακαδημαϊκό Δίκτυο

P.O. Box 23422
1683 Nicosia
Tel. +357 96 597015
Website: www.cynet.ac.cy

 

Οδηγίες για παρόχους υπηρεσιών – Τεχνικές απαιτήσεις

 

Οι χρήστες των παρόχων υπηρεσιών eduroam πρέπει να διαθέτουν:

  1. Λειτουργική σύνδεση στο Διαδίκτυο.
  2. Ασύρματο δίκτυο βασισμένο σε σημεία πρόσβασης (access points) που υποστηρίζουν το πρωτόκολλο 802.1x με κρυπτογράφηση WPA2/AES και απομακρυσμένο έλεγχο ταυτότητας RADIUS.
  3. Διακομιστή RADIUS με την κατάλληλη παραμετροποίηση.

Παραμετροποίηση σε συμμόρφωση με τα πρότυπα του eduroam

Τα σημεία πρόσβασης (access points) και ο διακομιστής RADIUS πρέπει να έχουν παραμετροποιηθεί με τον ακόλουθο τρόπο:

  1. Τα σημεία πρόσβασης (access points) πρέπει να έχουν παραμετροποιηθεί με τις ακόλουθες παραμέτρους:
    SSID:eduroam
    Broadcast SSID:Yes
    Cipher:WPA2/AES
    EAP (802.1x):EAP with RADIUS authentication (full)
    Accounting:Enable authentication using your RADIUS server’s IP address and port (192.168.1.1:1812 – auth, 192.168.1.1:1813 – acct)
  2. Κατάλληλα παραμετροποιημένο διακομιστή RADIUS με λειτουργικότητα Παρόχου Υπηρεσιών (Service Provider). Οι οδηγίες για τους Παρόχους Υπηρεσιών βρίσκονται στη σελίδα: How to deploy eduroam on-site or on campus.
  3. Ελάχιστο σύνολο ανοιχτών θυρών που επιτρέπονται στο δίκτυο για τους χρήστες του eduroam:
    • Standard IPSec VPN: IP protocols 50 (ESP) and 51 (AH) both egress and ingress; UDP/500 (IKE) egress only
    • OpenVPN 2.0: UDP/1194
    • IPv6 Tunnel Broker service: IP protocol 41 ingress and egress
    • IPsec NAT-Traversal UDP/4500
    • Cisco IPSec VPN over UDP/TCP: UDP/TCP 10000
    • PPTP VPN: IP protocol 47 (GRE) ingress and egress; TCP/1723 egress only
    • SSH: TCP/22 egress only
    • HTTP: TCP/80 egress only
    • HTTPS: TCP/443 egress only
    • IMAP2+4: TCP/143 egress only
    • IMAP3: TCP/220 egress only
    • IMAPS: TCP/993 egress only
    • POP: TCP/110 egress only
    • POP3S: TCP/995 egress only
    • Passive (S)FTP: TCP/21 egress only
    • SMTPS: TCP/465 egress only
    • SMTP submit with STARTTLS: TCP/587 egress only
    • RDP: TCP/3389 egress only

Εγγραφή του παρόχου υπηρεσιών στο σύστημα eduroam

  1. Το εξουσιοδοτημένο άτομο του ιδρύματος πρέπει να αποστείλει τις πληροφορίες στο CyNet.
  2. Αποστολή της διεύθυνσης IP του διακομιστή RADIUS στον συντονιστή του eduroam στο: Email: eduroam@cynet.ac.cy.
  3. Τροποποίηση της παραμετροποίησης του διακομιστή RADIUS σύμφωνα με τις οδηγίες που λήφθηκαν από την ομάδα του CyNet.
  4. Αποστολή μηνύματος επιβεβαίωσης στην ομάδα του CyNet μετά την επιτυχή σύνδεση στο eduroam.
  5. Προσθήκη των τοποθεσιών πρόσβασής σας στον χάρτη μέσω της διαδικτυακής εφαρμογής διαχειριστή. Η εφαρμογή θα είναι προσβάσιμη στο μέλλον μέσω του ακόλουθου συνδέσμου – Σύντομα Διαθέσιμο.

Πρόσθετες οδηγίες για ιδρύματα προέλευσης (home institutions) που συμμετέχουν στο σύστημα AAI@xxx.ac.cy

Τα ιδρύματα προέλευσης (home institutions) πρέπει να ολοκληρώσουν ένα επιπλέον βήμα κατά τη ρύθμιση του eduroam: να μεταφορτώσουν (upload) το πιστοποιητικό rootCA του δικού τους διακομιστή RADIUS στο εργαλείο εγκατάστασης (installer tool) του eduroam.

Το πιστοποιητικό αυτό θα ενσωματωθεί στο λογισμικό και τις οδηγίες που δημιουργούνται από το εργαλείο εγκατάστασης, τα οποία είναι απαραίτητα για την απλή και ασφαλή σύνδεση στο eduroam. – Σύντομα Διαθέσιμο.