eduroam Türkiye'ye Katılım
Üyelik Şartları
ULAKNET omurgasına dahil olan her
kurum, eduroam Türkiye'ye katılabilir. Üyelik için
minimum gereksinimlerin sağlanması ve katılım adımlarının tamamlanması gerekmektedir.
Minimum Gereksinimler
eduroam'a dahil olmak isteyen kurumlar;
- eduroam Türkiye Federasyonu'na bağlı tüm kurumlar, eduroam Türkiye Katılım Sözleşmesi'ne uymakla yükümlüdür. Kurum, sözleşme maddelerini inceleyerek şartları sağlayabildiğini kontrol etmelidir.
Yerel ağlarında kendi kurum
kullanıcılarını doğruladıkları ve yetkilendirdikleri bir Radius sunucuya sahip
olmalıdır.
Kablosuz ağ kullanıcı doğrulama ve yetkilendirme;
- IEEE 802.1x standartlarına uygun, Extensible Authentication Protocol (EAP) desteklemelidir.
- Kullanıcının cihazı ile kurumun radius sunucusu arasında güvenli tünel oluşturularak haberleşme sağlanabilmesi için, kullanıcı adı-şifre ikilisi EAP-TTLS, PEAP veya X.509 sertifika tabanlı EAP-TLS ile yetkilendirilmelidir.
- Web tabanlı, dns yönlendirmeli çözümler uygulanmamalıdır.
Kurum, yerleşkesi içerisinde eduroam ağını kendi kullanıcılarına ve misafir kullanıcılara
kullandırtmalıdır.
- Tüm yerel kablosuz ağ, eduroam uyumlu hale getirilebilir.
- Ayrıca, özellikle misafir kullanıcıların yoğun bulunduğu
alanlarda geniş kapsama alanlı eduroam yayını yapılabilir.
eduroam Türkiye Federasyonuna Katılım Adımları
Minimum gereksinimleri sağlayan ve eduroam Türkiye'ye katılmak isteyen kurum,
yerel Radius sunucusu ile ULAKBİM bünyesinde işletilen Ulusal Radius Vekil Sunucusunun
iletişiminin sağlanması için yapılacaklar:
1. Kurumunuzda, eduroam kurulumu ve işletimi için temasta bulunacak kişilerin
iletişim bilgilerinin ve Open-PGP keylerinin bize gönderilmesi gerekmektedir.
- İşlemleri yapacak olan UUYS de eduroam yetkilisi olarak tanımlı personelin PGP anahtar edinmesi ve anahtar sunuculara açık anahtarını yüklemesi gerekmektedir.
- Ardından PGP ile imzalanmış bir e-posta ile bize ulaşılması gerekmektedir. eduroam
Türkiye işletim grubuna ait açık anahtarlara,
http://eduroam.org.tr/contact.php
adresinden ulaşılabilinir. Bize ulaşılmasını takiben, karşılıklı olarak PGP
anahtarlar imzalanacak ve şifreli e-posta gönderilebildiği kontrol edilecektir.
OpenPGP kullanımı için eposta istemcisi üzerinden işlem yapılmalıdır.
Mozilla Thunderbird ana ekranından sağ üst köşedeki üç çizgi altındaki menü içinden "Tools/Araçlar" menüsü altında "OpenPGP Key Manager / OpenPGP Anahtar Yönetimi" kısmında yer almaktadır.
2. eduroam Türkiye Federasyonu Katılım Formunun doldurularak PGP ile şifreli
olarak bize iletilmesi gerekmektedir.
Katılım Formu için tıklayınız.
3. ULAKBİM eduroam yetkilileri tarafından;
- Katılım formu incelendikten sonra gerekli ise düzeltmeler talep edilecektir.
- Kurum radius bilgileri Federasyon sunucularına tanımlanacaktır.
- Radiuslar arası kullanılacak olan gizli anahtar (secret key) bilgileri şifrelenmiş olarak gönderilecektir.
- Kurum UUYS'de eduroam Üyeleri arasına eklenerek, katılım adımları tamamlanana kadar durumu "askıda" tutulacaktır.
4. Radiuslar arası kullanılacak anahtar bilgisini alan kurum, Federasyona katılım için
gerekli yapılandrmaları tamamlamalıdır.
- Radius sunucunuz ile iletişimde bulunacak istemci IP adresleri, 193.140.83.100 (trrad01), 193.140.100.35 (trrad02), 193.140.12.244 (monitor), size gönderilen gizli anahtar ile tanımlanmalıdır.
- @alanadi.edu.tr ve @*.alanadi.edu.tr alan adları ile, alan adı bulunmayan
istekleri (NULL) yerel Radius sunucunuzda tutmanız, bize yönlendirmemeniz
gerekmektedir (FreeRadius için örnek konfigürasyonlar verilmektedir).
- Default yönlendirmeyi Türkiye federasyon sunucuları olan trrad01.ulakbim.gov.tr
ve trrad02.ulakbim.gov.tr radius sunucularına fail-over metodu ile yapmanız
gerekmektedir (FreeRadius için örnek konfigürasyonlar verilmektedir).
- Yapılandırmalar tamamlandıktan sonra, karşılıklı testler yapılarak kullanıcı
yetkilendirme ve yönlendirme tanımları kontrol edilecektir.
5. UUYS portalında “eduroam İşlemleri” kısmında Kurumunuz eduroam kapsama alanlarına dair bilgiler girilmelidir.
Ayrıca eduroam servisi için Kurumunuz teknik ve idari sorumluları da atanmalıdır.
UUYS adresi: https://www.ulakbim.gov.tr/ulaknet/uuys/uc/
6. Teknik çalışmaların sonrasında, eduroam Türkiye Katılım Sözleşmesinini imzalanarak tarafımıza gönderilmesi gerekmektedir.
ULAKBİM tarafından eduroam Türkiye Federasyonu veritabanına kaydınız yapılarak
eduroam Konfederasyonuna bilgi verilecek, durumu "askıda" olan üyeliğiniz UUYS de onaylanacaktır..
7. Kurum, kullanıcı yapılandırma aracı olarak eduroam CAT kullanmak isterse ULAKBİM eduroam yetkililerine başvurabilir. eduroam CAT portalına davet linki kurumumuzca gönderilecektir.
eduroam Türkiye Katılım Sözleşmesi
eduroam Türkiye Federasyonu'na bağlı tüm kurumlar,
eduroam Türkiye Katılım Sözleşmesi'ne uymak durumundadır.