Tref Visby 13 oktober 2008 Anders Nilsson anders.nilsson@umdac.umu.se Supplicant Authenticator (AP or ( switch RADIUS server University A User DB RADIUS server University B User DB user joe@university_b.hr XYZnet Employee Student Commercial Central RADIUS Proxy server signalling data Trust: RADIUS & policy documents 802.1X + EAP ( assignment ( 1
Vad har hänt? Våren sommaren 2006: nationell eduroam radiusserver sätts upp och UU och Umu börjar testa. Okt 2006: TP15 första med eduroam (få som kör men i alla fall..) Fler kommer igång: GU,SU,KTH,HIG,KI,LU,MDH NUNOC tar över nationella servrar 2008 Fortsatta diskussioner om organisation och policy Sunet skriver på federations avtalet mot Geant2/DANTE i samband med starten av SA5. TP fortsätter vara ett säkert sätt att sprida eduroam. ;) Juni 2008: Undertecknad samt David Lundberg UU har deltagit eduraom training arrangerat av Terena i Amsterdam. Fler visar intresse att vara med. Karlstad, Halmstad, Växjö/Kalmar, Luleå medflera är på gång. Nyttiga länkar eduroam i Sverige (resultat av att fylla eduroam database) http://stats.eduroam.se/ http://stats.eduroam.se/gmap.html 2
Vad händer nu? Vi går över från tester till en verklig tjänst. Geant2 driver numera eduroam via SA5 programmet. Det finns krav och en policy för de som vi gå med i den svenska eduroam fedrationen. Detagande i SWAMID krävs för att få vara IdP. OBS!! SP kan man vara utan att vara med i SWAMID. Driftansvaret för den nationella delen av eduroam i Sverige sköts av NUNOC och ett driftuppdrag utarbetas. Arbetet med att fylla eduroam database fortsätter. www.eduroam.se rustas upp. ;) SA5 SA3 Service Activity 5 (kommer ifrån JRA5-Geant2, kommer att bli JRA3 Task 1 SA3 inom nya Geant3). Startade 1:a April. Deltagande nationella federationer (NRO) förväntas fortsätta aktivt delta och supporta:a OT via TTS kallat OTRS. Läs mer på: http://www.eduroam.org/downloads/docs/gn2-07-327v2-ds5_1_1-_eduroam_service_definition.pdf Monitorering av nationella servrar finns redan idag finns på: http://monitor.eduroam.org/ Geografisk info i eduroam database genererar geografisk info http://monitor.eduroam.org/gmap.php Läs mer på: http://monitor.eduroam.org/database 3
Vad händer framöver? Monitorering av radiusservrar i Sverige Automatisk central insamling av accountingdata för eduroam för att populera eduroam database. (Central radius accountingserver en lösning). Testa och utvärdera RadSEC. (Inte akut just nu). Testa utvärdera CUI för bättre identifiering vid EAP-TTLS/PEAP. Fixa till www.eduroam.se och fylla med relevant info. ;) Råd/rekomendationer Kör både WPA och WPA2 samtidigt och INGET WEP (it s in the policy). Vi kommer troligen att gå mot enbart WPA2 om 3-4 år. Inget annat SSID för 802.11i på hemmaplan. Lär folk köra att alltid köra eduroam så funkar det bättre för resenärer. Se till att er Radius accouting funkar. Ni kommer att behöva det. Filtrera radius attribut ni skickar/tar emot (proxar). Inventera kontaktpersoner, lokal policy, allmän info om ert WLAN. Se till att uppdatera ert XML-data för eduroam database. Proxa inte vidare ogiltiga eduroam-användare (user@realm). Titta på möjligheter till lokal roaming,skaffa lokala SP. Undvik IDN (ÅÄÖ osv) i era Realmer. Funkar inte. 4
Hur kommer jag igång då? Bekanta dig med tekniken. Läs kokboken: http://www.eduroam.org/downloads/docs/gn2-07-200v5-dj5-1-5_2 Inter- NREN_Roaming_Infrastructure_and_Service_Support_cookbook_Second_Edition_20070817101716.pdf Var inte rädd att fråga. Swami och NuNOC har kompetens och info att delge. Jag, David Lundberg och Fredrik Pettai hjälper till. Se till att er smak av eduroam uppfyller SWAMID policy. http://www.swamid.se/ SWAMID-eduroam policyn refererar ofta till eduroam service definitionen: http://www.eduroam.org/downloads/docs/gn2-07-327v2-ds5_1_1-_eduroam_service_definition.pdf Ansök om medlemskap i SWAMID. Testa lokalt. Testa/konfigurera med hjälp av NuNOC. Rock and roam!!! ;) Die ende! Frågor? 5