Co je eduroam?

eduroam je mezinárodní projekt zabývající se podporou mobility a roamingu v sítích národního výzkumu a vzdělávání (NREN). V České republice je tento projekt zastřešován sdružením CESNET. Hlavním cílem projektu je umožnit uživatelům snadné připojení k Internetu nejen v rámci své domovské instituce, ale i v případě návštěvy některé z mnoha dalších organizací, které se projektu účastní. V České republice je do eduroamu zapojeno již více než 30 institucí a jejich počet neustále roste. Mimo naši republiku se můžete připojit i jinde v ve světě

Jak se připojit?

Pro připojení k eduroamu je nutné mít funkční uživatelský učet. Pokud ho již máte zřízen v rámci jiné organizace, která je do projektu eduroam zapojena, můžete ho bez problémů používat. Pokud ne, je třeba si nejdříve vytvořit heslo pro přístup k síti eduroam. Pro přihlášení k programu nastavení hesla pro eduroam použijte heslo k síti Novell VOŠIS. Pro eduroam nepoužívejte heslo, které používáte pro jiné systémy. Dále je potřeba řádně nakonfigurovat váš počítač. Eduroam využívá na svých přístupových bodech autentizační mechanizmus 802.1x pro ovládání síťového provozu na základě ověření identity uživatele u RADIUS serveru příslušné organizace. Pro komunikaci mezi klientem na vašem počítači (suplikant), přístupovým bodem (aktivní síťový prvek, typicky AP nebo switch) a RADIUS serverem se používá protokol EAP a jeho rozšíření, který pro přenos a výměnu citlivých autentizačních informací používa silné šifrovací metody. Pro šifrování dat se v bezdrátových sítích navíc používají protokoly WPA, příp. i WEP.

Podrobný návod, jak nastavit svůj počítač/telefon/tablet/...

  • pro Windows 7 zde
    (v návodu nahraďte jména radius serverů textem brad.sks.cz a uzivatelské_jmeno@domena.cz vaším logovacím jménem + @sks.cz, příklad novak@sks.cz)
  • pro Android zde
  • pro Linux zde
  • pro Mac OS zde (v návodu nahraďte bruker@uninett.no vaším logovacím jménem + @sks.cz, příklad novak@sks.cz)
  • pro WM zde
    (v návodu nahraďte @ust.hk textem @sks.cz)
  • pro ostatní OS zkuste www.eduroam.cz nebo https://osi.vse.cz/eduroam/nastaveni-eduroam/ nebo vyhledávač a nalezený návod upravte pro doménu @sks.cz

Nezpomeňte zadat správné jméno RADIUS serveru. Na VOŠIS Praha je to brad.sks.cz

Potřebné certifikáty pro některé OS

Pokud kontrolujete certifikát u radius serveru je nutno jako certifikační autoritu zvolit "USERTrust" (TERENA SSL CA). proto by si uživatelé měli nainstalovat kořenový certifikát této CA. Pokud tento certifikát není k dispozici, je nutné vypnout ověřování serverového certifikátu pro EAP, ale z hlediska bezpečnosti toto nedoporučujeme. V některých případech je vhodné nainstalovat i kořenovou certifikační autoritu CESNET CA. Aktuální kořenový certifikát CESNET CA si můžete stáhnout v textovém(PEM) nebo binárním (DER)formátu.

Veškeré kořenové certifikační autority (CESNET CA Root, AddTrust External CA Root, UTN-USERFirst-Hardware a TERENA SSL CA ) používané na VOŠIS naleznete na pki.cesnet.cz.

V bezdrátových sítích (WiFi) v rámci projektu eduroam se používá standardizovaný identifikátor sítě (tzv. SSID) eduroam.

Kde se připojit?

V budově jsou signálem pokryta všechna patra. Připravuje se pokrytí i dalších prostor.

Pravidla připojení

Pro konfiguraci sítě počítačů připojených do eduroamu na VOŠIS se používá služba DHCP, která přiděluje klientům ip adresy z rozsahu privátních adres. Komunikace mimo lokální sítě VOŠIS je na firewallu překládána na veřejnou adresu brad.sks.cz. Při používaní eduroamu je třeba dodržovat zásady práce v síti VOŠIS a je také počítat s tím, že nežádoucí provoz bude na firewallu filtrován.

Roamingová politika

Vztahy mezi organizacemi spolupracujícími v rámci projektu eduroam, práva a povinnosti uživatelů a správců sítí jednotlivých organizací jsou definovány v dokumentu roamingová politika.

Dotazy, připomínky: eduroam@sks.cz

Název a logo eduroam jsou registrovanou ochrannou známkou společnosti  TERENA.

česky english