Resourcen zu eduroam in Österreich

Teilnahme an eduroam in Österreich

Um an eduroam teilnehmen zu können, muss die lokale WLAN Infrastruktur bestimmten Kriterien entsprechen (siehe eduroam Technology Profile). Für die Teilnahme als IDP muss die Institution Mitglied der Identity Federation sein, dafür muss sie auch ACOnet-Teilnehmer sein.
Kurz zusammengefasst die Unterstützung von 802.1x mit WPA2/AES und Unterstützung für zumindest eine der beiden EAP Methoden, EAP-TTLS oder EAP-PEAP, zur Authentifizierung.

Sind diese lokalen Voraussetzungen der WLAN Infrastruktur erfüllt,  sind folgende Informationen zur Anbindung notwendig:

  1. Name(n) oder IP(s) der/des Radiusserver(s) (bevorzugt FQDN)
  2. den/die Realm(s), der/die geroutet werden soll(en), in komplexen Fällen gerne auch eine Regex.
  3. ein shared secret für die Kommunikation zwischen den Radiusserver
    (die von ACOnet für eduroam in Österreich betriebenen nationalen Radius-Server sind eduroam1.aco.net und eduroam2.aco.net)
  4. falls irgendwie möglich, Credentials eines Testusers des Teilnehmers für die Setup-Phase
  5. Ein Supportkontakt (Mail, muß kein dedizierter sein) und eine Webseite mit Erläuterungen/Informationen für User/Gäste

Welches TLS-Zertifikat benutzen?

Einen Anhaltspunkt für die Entscheidung liefert:

EAP Server certificate considerations (GEANT Wiki)

  • No labels