EDUROAM

KORTE BESCHRIJVING VAN DE DIENST

Deze dienst maakt het eenvoudig om op het Universitaire Netwerk van de Erasmus Universiteit Rotterdam (EURnet) via de wireless en plug-in HotSpOts gastgebruikers (van andere instellingen binnen de Eduroam-community) te authenticeren en toe te laten.

OVERZICHT PARTICIPERENDE INSTELLINGEN IN NEDERLAND

- Overzicht instellingen met gebruikte WLAN SSID's


- Gebruiksstatistieken/Rapportages

De gebeurt via 802.1x/EAP RADIUS-requests, waarbij gebruik wordt gemaakt van de SURFnet RADIUS-infrastructuur en de gezamenlijke RADIUS infrastructuren van de bij Eduroam aangesloten instellingen. Na authenticatie kan de gastinstelling diensten verlenen aan de gastgebruiker, zoals bijvoorbeeld het verlenen van toegang tot de universitaire transportinfrastructuur en het SURFnet/Internet.

TOEPASSING

Studenten en medewerkers van andere instellingen die niet tot de EUR-community behoren, kunnen wanneer zij de EUR bezoeken in het kader van studie of werk, toch gebruik maken van de wireless en plug-in netwerk transportfaciliteit van de EUR t.b.v. SURFnet/Internet toegang. Dit laatste biedt aan betrokkenen om diensten op het Internet te raadplegen. Indien de thuisinstelling van de medewerker of student VPN-toegang ondersteunt dan kunnen zij specifieke diensten benaderen die de thuisinstelling alleen voor medewerkers en studenten openstelt.
Naast de basis transportinfrastructuur kan de gastinstelling (in dit geval de EUR) aanvullende diensten waarvoor geen specifieke autorisatie noodzakelijk is ter beschikking stellen aan de gastbegruikers.
Anderszins zullen EUR-studenten en medewerkers op locatie bij een andere instelling die deelneemt in Eduroam zich op basis van hun ERNA-credentials, als gast, toegang kunnen verschaffen tot het wireless netwerk van de gastheer-instelling.

HOE HET WERKT

De toegangsauthenticatie voor Eduroam vindt plaats via een getrapt model van RADIUS-servers, waarbij de gastgebruiker zich authenticeert via een 802.1x/EAP RADIUS-request. Voor het authenticeren van gastgebuikers kan de instelling de 802.1x/EAP RADIUS-requests via de lokale RADIUS-infrastructuur doorsturen naar de SURFnet Eduroam RADIUS-infrastructuur ter verdere afhandeling. Deze zal het verzoek uitzetten naar de RADIUS-server/proxy van de thuis-instelling van de betreffende gebruiker. Dit gebeurt op basis van een instellings-specifiek onderdeel in de gebruikersnaam. Aan het format van de gebruikersnaam wordt daarom de eis gesteld dat deze eindigt op '@instelling.nl' (waarbij instelling de thuisinstelling van de gebruiker is)- het zogenaamde REALM (NB bij het doorsturen van het RADIUS-request naar de RADIUS-server/proxy van de instelling blijft het realm-gedeelte staan). Bij de RADIUS-server/proxy van de thuis-instelling wordt vervolgens gecontroleerd of de betreffende persoon gerechtigd is gebruik te maken van SURFnet. Als dat zo is, zal de RADIUS-server/proxy van de thuisinstelling dat doorgeven aan de RADIUS-server/proxy van de gastinstelling (wederom via de SURFnet RADIUS-proxy). De gast-instelling kan de gebruiker vervolgens toegang verlenen tot de universitaire transportinfrastructuur en het SURFnet/Internet.

(bron: surfnet)

VIRTUAL PRIVATE NETWERK (VPN)

De op de HotSpOt transportinfrastructuur van de instelling toegelaten gebruikers kunnen een Virtueel Private Netwerk (VPN) verbinding opzetten naar het IP-netwerk van hun eigen instelling. Virtueel wordt de PC van de gastgebruiker dan gekoppeld aan het instellingsnetwerk van de gastgebruiker. Dit betekent dat de gastgebruiker een IP-adres krijgt van de thuisinstelling en hij/zij de door de thuisinstelling geboden services en diensten kan benaderen. Voorwaarde is dat de thuisinstelling het opzetten van een VPN-verbinding technisch mogelijk heeft gemaakt

MEER INFORMATIE BETREFFENDE EDUROAM

Nationaal en internationaal is het Eduroam initiatief groeiende. Steeds meer instellingen sluiten aan. Meer informatie betreffende Eduroam op het nationale vlak is te vinden op http://www.eduroam.nl , http://www.surfkit.nl en de internationale branch op http://www.eduroam.org/