eduroam ermöglicht es registrierten Nutzern, über dienstkonforme WLANs Zugang zum Wissenschaftsnetz zu erhalten. In Zusammenarbeit mit den angeschlossenen Einrichtungen erfüllt der DFN-Verein zentrale Aufgaben für den Betrieb von eduroam:
- Der DFN-Verein betreibt und pflegt die eduroam Föderationsserver in Deutschland.
- Er zertifiziert und registriert RadSec Client/Server (RFC 6614, RADIUS über TLS).
- Er pflegt ein Informationsangebot zu betrieblichen, technischen und rechtlichen Fragen (Wissensdatenbank und moderierte Mailingliste).
- Er ermöglicht den Zugang zu einem Administratoren-Tool, mit dem Administratoren die Funktionalität ihrer eduroam-Infraststruktur von "außen" testen können. Für den Zugriff auf cat.eduroam.org ist die Teilnahme an der DFN-AAI zwingend erforderlich. Kontaktinformationen zur DFN-AAI finden Sie hier.
- Er koordiniert die Integration des Dienstes in internationale Infrastrukturen.
- Er koordiniert die mögliche Zusammenwirkung mit kommerziellen Anbietern von vergleichbaren Diensten.
- Er befolgt die eduroam Policy (s. www.eduroam.org, Documents: GÉANT Confederation Policy Documentation).
Die angeschlossenen Einrichtungen tragen zum Betrieb von eduroam mit folgenden Leistungen bei:
- Eine angeschlossene Einrichtung betreibt ein dienstkonformes WLAN und ermöglicht damit den registrierten Nutzern aller teilnehmenden Anwender einen dem technischen Standard angemessenen Zugang zum Wissenschaftsnetz.
- Sie registriert ihre Nutzer, betreibt einen RADIUS Client/Server und sorgt für dessen stabilen Betrieb.
- Sie zertifiziert ihren RADIUS Client/Server. Dazu bietet die DFNPCA geeignete Zertifikate der DFN-PKI (Global) an.
- Sie zertifiziert ihren RadSec Client/Server. Dieser muss bei der DFNPCA durch die DFN-PKI (Global) zertifiziert sein.
- Sie meldet ihren RadSec Client/Server beim DFN-Verein an.
- Sie konfiguriert ihre Access Points wie folgt: SSID: eduroam mit WPA2.
- Sie spricht sich mit anderen Einrichtungen ab, um eine Überlappung der SSID: eduroam zu vermeiden.
- Sie benennt dem DFN-Verein einen Administrator sowie dessen Vertreter, die für die Mitwirkung verantwortlich sind.
- Sie betreut ihre registrierten Nutzer in allen Belangen von eduroam, z. B. dem Firstlevel Support, der Schulung und der Konfiguration von Endgeräten.
- Sie passt – soweit für die Nutzung von eduroam erforderlich – ihre Firewall-Lösungen an.
- Für eine stabilere internationale Anbindung trägt sie für ihre Realms einen NAPTR (Naming Authority Pointer) - Record im DNS ein: institutsrealm. IN NAPTR 100 10 "s" "x-eduroam:radius.tls" "" _radsec._tcp.eduroam.de.
- Sie befolgt die eduroam Policy (s. www.eduroam.org, Documents: GÉANT Confederation Policy Documentation).