9. Ulaknet Çalıştayı eduroam Kurulumu ve Kullanımı

Benzer belgeler
eduroam Türkiye katılım başvurunuz işleme alınmıştır.

Gökhan Eryol TÜBİTAK-ULAKBİM Neşe KAPTAN KOÇ TÜBİTAK-ULAKBİM

ULAKBİM Sözleşmesi 1. Giriş ve Amaç 2. eduroam Servis Sağlayıcı Görev ve Sorumlulukları 3. Katılımcı Kurumun Görev ve Sorumlulukları

TR eduroam Servisi : Akademik Ağlarda Dolaşım

Bir 802.1x Kimlik Kanıtlama Uygulaması: EDUROAM

Bilgi ve İletişim Teknolojileri 1.DERS. Öğr.Gör.Taner KARATAŞ Öğr.Gör. Gizem Gürel DÖNÜK Öğr.Gör. Mehmet Can HANAYLI AYDIN MESLEK YÜKSEKOKULU

Tüm Üniversitede Tek Kablosuz Ağ

FreeRADIUS ile Kimlik Denetimi. Gökhan AKIN, Hüseyin Yüce, ve Hüsnü DEMIR

HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU. Levent Gönenç GÜLSOY

gcc, libssl-dev, make, flex, bison, libtool, autoconf, gcc-multilib, tcpdump, libpcap-dev

BioAffix Ones Technology nin tescilli markasıdır.

ULAKAAI Kimlik Federasyonu. Serdar Yiğit ULAKNETÇE 2011

BioAffix Ones Technology nin tescilli markasıdır.

ÇANKRI KARATEKİN ÜNİVERSİTESİ

SAÜ.NET. Kampüs İçi Kablosuz Ağ ve Merkezi Kimlik Doğrulama İşlemleri SAKARYA ÜNİVERSİTESİ 1/ 22. Bilgi İşlem Dairesi Başkanlığı

ÇANKRI KARATEKİN ÜNİVERSİTESİ

Yerleşke Ağlarında Açık Kaynak Kodlu Yazılımlar ile 802.1X Uygulamaları

KULLANICI REHBERİ. Sınırsız Bilgiye Kesintisiz Erişimin adresi

AU WiFi-Net Projesi Genel Bakış. Rıza AYHAN Ankara Üniversitesi Bilgi İşlem Daire Başkanı

BioAffix Ones Technology nin tescilli markasıdır.

BioAffix Ones Technology nin tescilli markasıdır.

SIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA

Üst Düzey Programlama

Ulak-CSIRT PC Yönlendirici ve Güvenlik Merkezi

Kurum Personeli için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

-> :58

WEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir?

Bilgi ve Olay Yönetim Sistemi

Tellcom.net.tr ve Quiknet.com.tr Eposta Servisleri Aktivasyonu

Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi. Onur Bektaş (ULAKBİM) Sistem Yöneticisi

SİGORTACILIK İÇİN FARKLI BİR GELECEK TASARIMI

ZyXEL P-660HN-F1Z Modem ve VLAN Gerekliliği

T.C. MEHMET AKİF ERSOY ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI AĞ VE SİSTEM ÇALIŞMA GRUBU İŞ TANIM ÇİZELGESİ

OLTA Sistemi. Kenan KOÇ Çağlar GÜLÇEHRE TÜBİTAK ULAKBİM

VPN KURULUM ve KULLANIM REHBERİ

Logsign Hotspot. Güvenli, izlenebilir, hızlı ve. bağlantısı için ihtiyacınız olan herşey Logsign Hotspot da!

BAŞVURUDA İSTENİLEN BELGELER

Aktif Dizin Logon/Logoff Script Ayarları Versiyon

Web Servis-Web Sitesi Bağlantısı

Öğrenciler için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

Bilgi ve Olay Yönetim Sistemi

Kablosuz Yerel Alan Ağlarda Güvenlik Uygulaması

MISSION WI-FI KURULUM KILAVUZU

T.C. İSTANBUL ÜNİVERSİTESİ LİSANSÜSTÜ BAŞVURU KILAVUZU A) LİSANSÜSTÜ BAŞVURU SİSTEMİNE GİRİŞ...2 B) LİSANSÜSTÜ BAŞVURU İŞLEMLERİ...

ProFTPD FTP Sunucusu. Devrim GÜNDÜZ. TR.NET Sistem Destek Uzmanı.

Misafirler için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

BATMAN ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

Özgür ve Açık Kaynak Kodlu Yazılımlar Kullanılarak Merkezi Servisler Nasıl Verilebilir?

MERSİS UYGULAMA KULLANICISI YARDIM REHBERİ KAYIT VE GİRİŞ İŞLEMLERİ GÜMRÜK VE TİCARET BAKANLIĞI MERSİS UYGULAMASI

İÇERİK YÖNETİM SİSTEMİ (CMS) Bir web sitesi yayınlamak için yapılması gerekenler:

Türkiye Belge Sağlama ve Ödünç Verme Sistemi (TÜBESS) Katılım Protokolü

PARALOG POS AKTARIMLARI. Derece Yazılım 2009

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

Network Access Kontrol Ağ Erişim Kontrolü (NAC)

Yazılım-donanım destek birimi bulunmalıdır.

T.C. İSTANBUL ÜNİVERSİTESİ LİSANSÜSTÜ BAŞVURU KILAVUZU A) LİSANSÜSTÜ BAŞVURU SİSTEMİNE GİRİŞ...2 B) LİSANSÜSTÜ BAŞVURU İŞLEMLERİ...

EKLER EK 12UY0106-5/A4-1:

Ters DNS Kayıtları Nasıl Girilmeli? Sistem Yöneticisi

Kılavuz içerisinde sisteme ait tüm özellikler anlatılmakta olup, yapacağınız konfigürasyonlar satın aldığınız lisans ile sınırlıdır.

T.C BÜLENT ECEVİT ÜNİVERSİTESİ. Bilgi İşlem Daire Başkanlığı 2012 YILI TEKNİK HİZMETLER BİRİMİ FAALİYET RAPORU

Tüm personel kendi KEP hesapları üzerinden mevcut ve önceki maaş bordrolarını görüntüleyebilecektir.

FortiGate & FortiAP WiFi Controller

IP Üzerinden Ses İletimi (VOIP) Servisi

T.Ü. BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ. Revizyon No: 0 Tarihi: - TRAKYA ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

Çoklu Dağıtım (Multicast) Servisi

T.C. İSTANBUL ÜNİVERSİTESİ REKTÖRLÜĞÜ Bilgi İşlem Daire Başkanlığı 2012 YILI STRATEJİK PLANI DEĞERLENDİRME RAPORU

BİLGİ İŞLEM DAİRE BAŞKANLIĞI 2014 FAALİYET RAPORU

Xpeech VoIP Gateway Konfigurasyon Ayarları. Xpeech VoIP ( Voice Over IP ) Gateway Cihazları Hakkında Genel Bilgiler

Cambridge LMS e Başlama- Öğrenciler

ULAKNET VoIP Servisi ve VoIP Çalışma Grubu

AHTAPOT GDYS Kurulum Yönergesi

ULUSAL GRID ÇALIŞTAYI 2005

E-İMZA KULLANIM REHBERİ

ELEKTRONİK İMZALI BAŞVURU ARAYÜZÜ TALİMATI

LOGO DA E-FATURA. Saadet GAFFAROĞLU Analiz Uzmanı, LOGO

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

KÜTÜPHANE VE DOKÜMANTASYON DAİRE BAŞKANLIĞI

K12 Uzantılı E Posta Kullanım Ve Kurulum Klavuzu

Bu dokümanda Gmail e-posta hesabının Outlook programına kurulumu açıklanacaktır.

Linux Kullanıcıları Derneği'nin Çalışmaları

Sistem Nasıl Çalışıyor: Araç İzleme ve Filo Yönetim Sistemi

ELEKTRONİK SAĞLIK KAYITLARI GÜVENLİĞİNDE IEEE 802.1x STANDARDININ KULLANILMASI

Virtual Router Redundancy Protocol (VRRP)

PERSONEL KİMLİK YÖNETİM SİSTEMİ

ELEKTRONİK İMZALI BAŞVURU ARAYÜZÜ TALİMATI

Doküman JETSMS XML Mesaj Đşlemleri Yardım Dokümanı Tarih Sürüm 1.1.0

7/24 destek hattı AirTouch. Üç yıl garanti. Üç yıl garanti. YM.AP.4410.UM.TR.D01REV

KABLOLU AĞLAR Switch tarafında 802.1x desteğini etkinleştirmek için aşağıdaki temel yapılandırma yapılır;

SQL Server 2008 kurulum için Microsoft Windows Installer 4.5 ve üzeri bileşenin bilgisayarınızda kurulu olması gerekir. İndirmek için tıklayın

Xpeech VoIP Gateway Konfigurasyon Ayarları

Yeni Nesil Ağ Güvenliği

Ulusal Akademik Ağ ve Bilgi Merkezi

İşverenlere Yönelik Kurumsal İnternet Şube Kullanım Kılavuzu

ÖZ DEĞERLENDİRME SORU LİSTESİ

Wolvox Web Entegrasyon. AKINSOFT Wolvox Web Entegrasyon Yardım Dosyası

WiFi Relay Sayfa 1 / 11. WiFi Relay. Teknik Döküman

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

Transkript:

9. Ulaknet Çalıştayı eduroam Kurulumu ve Kullanımı Ali EKMEKÇİ aekmekci@metu.edu.tr

eduroam Nedir? 2 eduroam (education roaming), dünya çapında hizmet veren, uluslararası eğitim ve araştırma kurumları için geliştirilmiş ortak bir yetkilendirme platformu. eduroam üyesi kurumların kullanıcıları, eduroam üyesi olan başka bir kurumdan zahmetsizce ve güvenli olarak ağa bağlanabilir.

eduroam Nedir? (2) 3 Kurum, eduroam SSID si ile kablosuz yayın yapar. Kullanıcılar kendi kurumlarının verdiği merkezi kullanıcı adı şifre ikilisi ile login olurlar. Kullanıcılar kendi kurumlarında bulunan RADIUS Sunucusu üzerinden yetkilendirilirler. Bu nedenle kendi kurumlarının eduroam ayarları ile servisten faydalanırlar. Yetkilendirme işlemi sırasında kullanıcı kimlik bilgileri şifreli bir tünel içerisinden gönderilir.

eduroam Nasıl Çalışır? 4 AAA Sunucusu TTLS Kimlik Bilgileri TTLS Ev Kurum (Kaynak Sağlayıcı) AAA Sunucusu Misafir Kurum (Kimlik Sağlayıcı)

eduroam Nasıl Çalışır? (2) 5 Konfederasyon Seviyesi Sunucular.TR.FR Federasyon Seviyesi Sunucular Kurum-1 Kurum-2 Kurum-3 Kurum-4 Kurum Seviyesi Sunucular

Dünya da Durum 6 Avrupa da başladı. Şu an 71 ülkede kullanılıyor.

Türkiye de Durum 7 eduroam Türkiye Federasyonuna kayıtlı 88 kurum var.

eduroam Türkiye ye Katılım 8 ULAKNET omurgasına dahil olan her kurum, eduroam Türkiye'ye katılabilir. Minimum Gereksinimler Katılım Adımları

Minimum Gereksinimler 9 RADIUS sunucuya sahip olmalıdır. IEEE 802.1x standartlarına uygun, EAP destekleyen bir kablosuz ağa sahip olmalıdır. Yerleşkesi içerisinde eduroam ağını kendi kullanıcılarına ve misafir kullanıcılara kullandırtmalıdır.

Katılım Adımları 10 1. eduroam kurulumu ve işletimi için temasta bulunacak kişilerin iletişim bilgilerinin ve Open-PGP key lerinin ULAKBİM e gönderilmesi. 2. eduroam Katılım Bilgi Formu ile Lokasyon Bilgileri Formunun doldurularak ULAKBİM e gönderilmesi. 3. RADIUS kurulumu ve konfigürasyonunun yapılması. 4. Resmi yazı ile kuruma gönderilen eduroam Türkiye Katılım Sözleşmesi nin imzalanarak ULAKBİM e gönderilmesi.

RADIUS Kurulumu 11 1. OpenSSL kurulur. 2. Freeradius kurulur. 3. Freeradius konfigürasyonu yapılır.

RADIUS Konfigürasyonu 12 1. @alanadi.edu.tr ve @*.alanadi.edu.tr alan adları ile, alan adı bulunmayan isteklerin ULAKBİM e yönlendirilmemesi gerekiyor. 2. Default yönlendirme trrad01.ulakbim.gov.tr ve trrad02.ulakbim.gov.tr RADIUS sunucularına fail-over metodu ile yapılacak. 3. Karşılıklı testler yapılarak kullanıcı yetkilendirme ve yönlendirme tanımlarının kontrolü.

RADIUS Konfigürasyonu (2) 13 proxy.conf radiusd.conf clients.conf sites-enabled/eduroam

proxy.conf Dosyası 14

proxy.conf Dosyası (Devamı) 15

radiusd.conf Dosyası 16

clients.conf Dosyası 17

clients.conf Dosyası (Devamı) 18

sites-enabled/eduroam Dosyası 19

İletişim Bilgileri 20 www.eduroam.org.tr Gokhan Eryol E-posta : gokhan.eryol@tubitak.gov.tr PGP Key-id:0xED995590 Adres : TÜBİTAK ULAKBİM, YÖK Binası B-5 Blok, Bilkent ANKARA Nese KAPTAN KOC E-posta : nese.kaptankoc@tubitak.gov.tr PGP Key-id: 0x90E8CEB1

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim