Конфигурација на Пристапни Точки (Access Points)
Во овој дел е објаснето конфигурирањето на пристапните точки:
Овие пристапни точки се широко користени од членовите на различните JRA5 активности, така што се соодветни за користење во eduroam конфедерацијата.
1. Cisco Aironet 1200 Series - пример подесување
Потребната конфигурација е достапна и како датотека на следниов линк: http://www.eduroam.org/downloads/docs/eduroam-cookbook-scripts.zip. Датотеката треба да се измени согласно вметнатите коментари, а потоа да се извршат командите во пристапната точка во конфигурациски мод (configuration mode) (телнет или конзолен пристап).2. LANCOM L-54 Series пристапна точка
Оваа серија на пристапни точки нуди широк спектар на можности за средно-пристапна цена. Една од извонредните функции за својата класа е способноста да се користи за утврдување на IP адресите на клиентите со помош на ARP душкање (sniffing), дури и кога тие се менуваат во текот на корисничката сесија. Со активирањето на оваа функција се исполнува условот од конфедерациската полиса за корелација на MAC и IP адресите, со што се избегнува потребата за водењето евиденција (logging) за DHCP доделените адреси.Следните чекори се потребни за да се конфигурира eduroam на Lancom L-54 или L-300 series пристапна точка. Опишани се подесувањата преку веб интерфејс, за актуелна верзија е LCOS V.7,52:
2.1 Подесување NTP (конфедерациско побарување: сигурен временски извор)
-
1. Изберета ја вашата временска зона во Configuration>Date & Time>General
3. Кликнете на линкот Time Server (НЕ менито Time Server од левата страна, тоа е релевантно само ако сакате вашата пристапна точка да биде временски сервер за клиентите).
4. Кликнете на Add и внесете ги бараните детали за серверот:
2.2 Водење евиденција (logging)
-
1. Изберете Configuration>Log &Trace>Syslog и чекирајте го квадратчето Send information.
2. Стиснете на Syslog clients>add.
3. Додадете го (најмалку) localhost: IP 127.0.0.1 и активирајте ги сите извори:
2.3 Конфигурирање на SSID
-
1. Изберете Configuration>Wireless LAN>Logical WLAN setting – Network.
WLAN network enabled во On.
Network name (SSID) во eduroam.
Одселектирајте го квадратчето "Suppress SSID broadcast"
MAC filter enabled во Off.
Maximum count of clients во 0.
Client Bridge support во No.
2.4 WPA Enterprise Безбедност
-
1. Конфигурирајте го RADIUS серверот кој ќе се користи: изберете Configuration>Wireless LAN>IEEE 802.1X >RADIUS server.
2. Кликнете на add и внесете ги бараните детали за серверот:
3. Изберете Configuration>Wireless LAN>802.11i/WEP.
4. Кликнете на WPA или Private WEP setting – 80211.i/WEP.
5. Кликнете на слотот во кој претходно конфигуриравте SSID eduroam и внесете ги следните поставки:
Encryption Activated во Activated.
Method/Key 1 Length во 802.11i(WPA)-802.1x.
WPA Version во WPA1/2.
WPA1 Session Key Type во TKIP
WPA2 Session Key Type во AES
Останатите поставки не се значајни за WPA-Enterprise.
2.5 RADIUS accounting сервер (опционално)
-
За да се овозможи RADIUS accounting за eduroam SSID, потребно е да се конфигурира RADIUS сервер кој ќе ги прима
accounting пораките:
1. Изберете Expert Configuration>Setup – WLAN – RADIUS-Accounting и внесете ги деталите за серверот:
2. Активирајте actual RADIUS Accounting reporting во Expert Configuration>Setup – Interfaces – WLAN – Network – RADIUS-Accounting
2.6 Користење на RadSec наместо RADIUS (опционално)
-
LANCOM уредите имаат вграден RadSec клиент. Тој може да се користи наместо стандарден RADIUS за uplink кон
IdP.
За да се овозможи користење на RadSec, потребно е да добиете eduroam Service Provider X.509 сертификат од вашиот NRO. Најпрвин треба да се upload-ира овој сертификат, како и eduGAIN CA сертификатот (кој може да се симне од http://sca.edugain.org/cacert/eduGAINCA.pem) од корисничкото мени “File Upload”:
