Video o ÚSMH
 
Vyhledej na webu

Bezdrátová síť eduroam

Úvod

ÚSMH AV ČR, v.v.i. je od 5/2015 součástí nadnárodní sítě eduroam a uživatelé ÚSMH AV ČR, v.v.i. se tak mohou do této sítě přihlašovat ve všech organizacích, které jsou do této sítě připojeny (většina ústavů AV ČR, univerzity, knihovny, ...).

Návod pro připojení - mojí domovskou organizací je ÚSMH AV ČR, v.v.i.

1) Přístup do wifi sítě eduroam a usmh-radius má každý zaměstnanec ÚSMH automaticky pomocí loginu ve tvaru jmeno.prijmeni@irsm.cas.cz a doménového hesla (přihlašuje se pomocí něj k poště či do pracovního PC)
2a) Pro přístup je nutné mít v zařízení nainstalovaný certifikát Digicert CA Root (v systémech Windows 7 a vyšších již je předinstalován). Můžete si ho stáhnout zde (formát .crt).
2b) Je nutné si nastavit profil wifi sítě dle návodu: pro systém: Windows 8, 8.1, 10 | Android verze 4.0 | Android verze 5.x a 6.x | Android verze 7+ | Windows Phone 8 | Windows Phone 8.1.

Návod pro připojení - mojí domovskou organizací je jiná instituce

Návody na připojení uživatelů z jiných institucí, které jsou zaregistrovaných do nadnárodní sítě eduroam, naleznete na stránkách své domovské organizace nebo na stránkách eduroam

. Bezdrátová síť eduroam je vysílána v pásmu 2,4GHz (IEEE 802.11b/g/n) v rámci areálu ÚSMH AV ČR, v.v.i. pomocí 21 AP. Tato síť je určena pro připojování návštěvníků ÚSMH AV ČR, v.v.i., kteří mají zřízen ověřený přístup v rámci domovské organizace zaregistrované do nadnárodní sítě eduroam. Provoz na síti je omezena pouze na používání standardně používaných portů ( seznam povolených portů)

Mapa pokrytí


AP jsou umístěna v různých patrech budov

Podmínky připojení

Pravidla pro používání sítě eduroam jsou definovány roamingovou politikou této sítě. Uživatelé mají následující povinnosti:
  • Každý uživatel roamingu je povinen se řídit podmínkami roamingu hostující a domácí sítě a dále zásadami přijatelného užití akademické sítě CESNET - viz www.cesnet.cz.
  • Každý uživatel roamingu je povinen okamžitě reagovat na výzvy a pokyny správy sítě hostující i domácí sítě a roamingového centra CESNETu.
  • Každý uživatel roamingu je plně odpovědný za zneužití svých osobních údajů (heslo, certifikát, ...), umožňujících mu přístup do sítě.
  • Zjednodušený popis fungování pro zvídavé...

    Hlavní motivací pro vznik roamingu mezi organizacemi v rámci české NREN je bezesporu snaha umožnit uživatelům zcela transparentní přístup k síti v co možná největším počtu lokalit. Mít možnost dostat se na Internet se svým zařízením nejen ze sítě ÚSMH, kde pracuji/studuji, ale i z jiné (jiný ústav AV ČR, univerzita, nádraží SŽDC, knihovna), kam jsem přijel jen na krátkou dobu. To je cílem mobility a roamingu, který se neomezuje jen na ČR, na roamingu v současné době spolupracuje mnoho zemí v rámci celé EU. Uvažujme modelovou situaci, kdy uživatel z ÚSMH přijede na návštěvu do organizace (třeba PřF UK v Praze) a chce využívat její síť (většinou bezdrátovou síť). Uživatel má pouze jedinou identitu (uživatelský účet vedený v USMH ve tvaru jmeno.prijmeni@irsm.cas.cz) a s ní je schopen přihlášení do kterékoli spolupracující sítě. Celý systém je postaven tak, že na základě uživatelského jména jsou autentizační dotazy posílány do sítě ÚSMH. Tam je rozhodnuto, zda je uživatel tím, za kterého se vydává, a zda má právo přístupu. Tato informace je přenesena zpět do sítě PřF UK v Praze a přístupový mechanizmus (AP, switch, …) se podle ní zařídí - buďto uživatele do sítě vpustí nebo jeho požadavek zamítne. Pro funkci takto nastíněného systému jsou nezbytné dvě věci. Uživatelské jméno, které v sobě nese informaci, odkud uživatel pochází a autentizační infrastruktura, která je schopna přenášet autentizační data. Tvar uživatelského jména má proto následující syntaxi: "jmeno@realm". Jméno je běžné uživatelské jméno platné v rámci dané instituce a realm určuje, o jakou organizaci jde. Tento tvar je velmi podobný formátu adresy elektronické pošty (v našem případě nemá účet pro přístup k eduroamu nic společného s e-mailovou adresou uživatele). Konvence realmu je převzata ze systému DNS a je rovněž hierarchická. Pro organizace v rámci ČR končí realm koncovkou ".cz". Příklad uživatelského jména zaměstnance ÚSMH tedy může být jan.novak@irsm.cas.cz. Hlavním úkolem autentizační infrastruktury (AAI - autentication and authorization infrastructure) je nasměrovat ověřovací údaje do domácí sítě daného uživatele a přenést odpověď zpět na systém, který se dotazuje. Toto vše učinit bezpečně a spolehlivě. V současné době je AAI tvořena stromovou hierarchií RADIUS serverů (v případě USMH je to server s adresou radius.irsm.cas.cz).
    převzato a upraveno z eduroam.cz

    Dodatečné informace

    Název a logo eduroam jsou registrovanou ochrannou známkou společnosti TERENA.
    Více informací naleznete na webových stránkách www.eduroam.cz.