Aktuelles
X-WiNner-Award für Hauke Heseding (KIT)
mehr Infos
Cybersecurity-as-a-service – Workshop
mehr Infos
DFN-Infobrief Recht Ausgabe Juli 2018 erschienen
mehr Infos
Leistungssteigerung ermöglicht Nutzercommunity High Speed Netzanbindung von bis zu 200 Gbit/s
mehr Infos

Dienstbeschreibung

eduroam ermöglicht es registrierten Nutzern, über dienstkonforme WLANs Zugang zum Wissenschaftsnetz zu erhalten. In Zusammenarbeit mit den angeschlossenen Einrichtungen erfüllt der DFN-Verein zentrale Aufgaben für den Betrieb von eduroam:

  • Der DFN-Verein betreibt und pflegt die eduroam Föderationsserver in Deutschland.
  • Er zertifiziert und registriert RadSec Client/Server (RFC 6614, RADIUS über TLS).
  • Er pflegt ein Informationsangebot zu betrieblichen, technischen und rechtlichen Fragen (Wissensdatenbank und moderierte Mailingliste).
  • Er bietet ein Administratoren-Tool, mit dem Administratoren die Funktionalität ihrer eduroam-Infraststruktur von "außen" testen können (https://cat.eduroam.de).
  • Er koordiniert die Integration des Dienstes in internationale Infrastrukturen.
  • Er koordiniert die mögliche Zusammenwirkung mit kommerziellen Anbietern von vergleichbaren Diensten.
  • Er befolgt die eduroam Policy (s. www.eduroam.org, Documents: GÉANT Confederation Policy Documentation).

Die angeschlossenen Einrichtungen tragen zum Betrieb von eduroam mit folgenden Leistungen bei:

  • Eine angeschlossene Einrichtung betreibt ein dienstkonformes WLAN und ermöglicht damit den registrierten Nutzern aller teilnehmenden Anwender einen dem technischen Standard angemessenen Zugang zum Wissenschaftsnetz.
  • Sie registriert ihre Nutzer, betreibt einen RADIUS Client/Server und sorgt für dessen stabilen Betrieb.
  • Sie zertifiziert ihren RADIUS Client/Server. Dazu bietet die DFNPCA geeignete Zertifikate der DFN-PKI (Global) an.
  • Sie zertifiziert ihren RadSec Client/Server. Dieser muss bei der DFNPCA durch die DFN-PKI (Global) zertifiziert sein.
  • Sie meldet ihren RadSec Client/Server beim DFN-Verein an.
  • Sie konfiguriert ihre Access Points wie folgt: SSID: eduroam mit WPA2.
  • Sie spricht sich mit anderen Einrichtungen ab, um eine Überlappung der SSID: eduroam zu vermeiden.
  • Sie benennt dem DFN-Verein einen Administrator sowie dessen Vertreter, die für die Mitwirkung verantwortlich sind.
  • Sie betreut ihre registrierten Nutzer in allen Belangen von eduroam, z. B. dem Firstlevel Support, der Schulung und der Konfiguration von Endgeräten.
  • Sie passt – soweit für die Nutzung von eduroam erforderlich – ihre Firewall-Lösungen an.
  • Für eine stabilere internationale Anbindung trägt sie für ihre Realms einen NAPTR (Naming Authority Pointer) - Record im DNS ein: institutsrealm. IN NAPTR 100 10 "s" "x-eduroam:radius.tls" "" _radsec._tcp.eduroam.de.
  • Sie befolgt die eduroam Policy (s. www.eduroam.org, Documents: GÉANT Confederation Policy Documentation).
     aktualisiert am: 23.10.2017 |