slika  
     
... ...
Информации за eduroam


Почетна
За eduroam
За МАРНет
eduroam.org


     
... ...
Информации за корисниците

Конфигурација на IdP/SP Упатсва за крајни корисници Контакти






Конфигурација на Пристапни Точки (Access Points)

Во овој дел е објаснето конфигурирањето на пристапните точки:

  • Cisco Aironet 1200 series
  • Lancom L-54

    Овие пристапни точки се широко користени од членовите на различните JRA5 активности, така што се соодветни за користење во eduroam конфедерацијата.

    1. Cisco Aironet 1200 Series - пример подесување

    Потребната конфигурација е достапна и како датотека на следниов линк: http://www.eduroam.org/downloads/docs/eduroam-cookbook-scripts.zip. Датотеката треба да се измени согласно вметнатите коментари, а потоа да се извршат командите во пристапната точка во конфигурациски мод (configuration mode) (телнет или конзолен пристап).

    2. LANCOM L-54 Series пристапна точка

    Оваа серија на пристапни точки нуди широк спектар на можности за средно-пристапна цена. Една од извонредните функции за својата класа е способноста да се користи за утврдување на IP адресите на клиентите со помош на ARP душкање (sniffing), дури и кога тие се менуваат во текот на корисничката сесија. Со активирањето на оваа функција се исполнува условот од конфедерациската полиса за корелација на MAC и IP адресите, со што се избегнува потребата за водењето евиденција (logging) за DHCP доделените адреси.

    Следните чекори се потребни за да се конфигурира eduroam на Lancom L-54 или L-300 series пристапна точка. Опишани се подесувањата преку веб интерфејс, за актуелна верзија е LCOS V.7,52:

      2.1 Подесување NTP (конфедерациско побарување: сигурен временски извор)

        1. Изберета ја вашата временска зона во Configuration>Date & Time>General

        слика21

        2. Изберете Synchronization и чекирајте го копчето (radio button) Synchronize...

        3. Кликнете на линкот Time Server (НЕ менито Time Server од левата страна, тоа е релевантно само ако сакате вашата пристапна точка да биде временски сервер за клиентите).

        4. Кликнете на Add и внесете ги бараните детали за серверот:

        слика22

      2.2 Водење евиденција (logging)

        1. Изберете Configuration>Log &Trace>Syslog и чекирајте го квадратчето Send information.

        2. Стиснете на Syslog clients>add.

        3. Додадете го (најмалку) localhost: IP 127.0.0.1 и активирајте ги сите извори:

        слика23

        Евиденцијата (log) добиена со поставување на localhost се наоѓа во Expert Configuration>Status>TCP-IP>Syslog.

      2.3 Конфигурирање на SSID

        1. Изберете Configuration>Wireless LAN>Logical WLAN setting – Network.

        слика24

        2. Кликнете на available slots, потоа поставети ги опциите како што е наведено:

        WLAN network enabled во On.
        Network name (SSID) во eduroam.
        Одселектирајте го квадратчето "Suppress SSID broadcast"
        MAC filter enabled во Off.
        Maximum count of clients во 0.
        Client Bridge support во No.

        слика25

      2.4 WPA Enterprise Безбедност

        1. Конфигурирајте го RADIUS серверот кој ќе се користи: изберете Configuration>Wireless LAN>IEEE 802.1X >RADIUS server.

        2. Кликнете на add и внесете ги бараните детали за серверот:

        слика26

        Сега мора да го додадете RADIUS серверот и енкрипциската шема за SSID eduroam:

        3. Изберете Configuration>Wireless LAN>802.11i/WEP.
        4. Кликнете на WPA или Private WEP setting – 80211.i/WEP.
        5. Кликнете на слотот во кој претходно конфигуриравте SSID eduroam и внесете ги следните поставки:

        Encryption Activated во Activated.
        Method/Key 1 Length во 802.11i(WPA)-802.1x.
        WPA Version во WPA1/2.
        WPA1 Session Key Type во TKIP
        WPA2 Session Key Type во AES

        Останатите поставки не се значајни за WPA-Enterprise.

        слика27

      2.5 RADIUS accounting сервер (опционално)

        За да се овозможи RADIUS accounting за eduroam SSID, потребно е да се конфигурира RADIUS сервер кој ќе ги прима accounting пораките:

        1. Изберете Expert Configuration>Setup – WLAN – RADIUS-Accounting и внесете ги деталите за серверот:

        2. Активирајте actual RADIUS Accounting reporting во Expert Configuration>Setup – Interfaces – WLAN – Network – RADIUS-Accounting

        слика28

      2.6 Користење на RadSec наместо RADIUS (опционално)

        LANCOM уредите имаат вграден RadSec клиент. Тој може да се користи наместо стандарден RADIUS за uplink кон IdP.

        За да се овозможи користење на RadSec, потребно е да добиете eduroam Service Provider X.509 сертификат од вашиот NRO. Најпрвин треба да се upload-ира овој сертификат, како и eduGAIN CA сертификатот (кој може да се симне од http://sca.edugain.org/cacert/eduGAINCA.pem) од корисничкото мени “File Upload”:

        слика28.5

        Потоа одете во Expert Configuration>Setup>IEEE802.1X>RADIUS Server и поставете ја Protocol опцијата во RADSEC:

        слика29

        Истата опција постои и во менито RADIUS Accounting server кое беше дискутирано претходно. Кога се користи RadSec препорачливо е да се користи и за автентикација и за аccounting.
  • ipv6 ready