eduroam Türkiye'ye Katılım

Üyelik Şartları

ULAKNET omurgasına dahil olan her kurum, eduroam Türkiye'ye katılabilir. Üyelik için minimum gereksinimlerin sağlanması ve katılım adımlarının tamamlanması gerekmektedir.

Minimum Gereksinimler

eduroam'a dahil olmak isteyen kurumlar;

  • Yerel ağlarında kendi kurum kullanıcılarını yetkilendirdikleri bir Radius sunucuya sahip olmalıdır.

  • IEEE 802.1x standartlarına uygun, Extensible Authentication Protocol (EAP) destekleyen bir kablosuz ağa sahip olmalıdır. Kullanıcının bilgisayarı ile kurumun yetkilendirme sunucusu arasında güvenli tünel oluşturularak haberleşme sağlanabilmesi için, kullanıcı adı-şifre ikilisi EAP-TTLS, PEAP veya X.509 sertifika tabanlı EAP-TLS ile yetkilendirilmelidir.

  • Kurum, yerleşkesi içerisinde eduroam ağını kendi kullanıcılarına ve misafir kullanıcılara kullandırtmalıdır.

    • Tüm yerel kablosuz ağ, eduroam uyumlu hale getirilebilir.
    • Ayrıca, özellikle misafir kullanıcıların yoğun bulunduğu alanlarda geniş kapsama alanlı eduroam yayını yapılabilir.

eduroam Türkiye Federasyonuna Katılım Adımları

Minimum gereksinimleri sağlayan ve eduroam Türkiye'ye katılmak isteyen kurum, yerel Radius sunucusu ile ULAKBİM bünyesinde işletilen Ulusal Radius Vekil Sunucusunun iletişiminin sağlanması için yapılacaklar:

  • 1. Kurumunuzda, eduroam kurulumu ve işletimi için temasta bulunacak kişilerin iletişim bilgilerinin ve Open-PGP keylerinin bize gönderilmesi gerekmektedir.

    • İletişimde bulunacak personelin PGP anahtar alması ve anahtar sunuculara açık anahtarını yüklemesi gerekmektedir. PGP anahtar temini için örnek olarak E-Posta Şifrelemede OpenPGP Kullanımı yazısı incelenebilinir.
    • PGP ile imzalanmış bir e-posta ile bize ulaşılması gerekmektedir. eduroam Türkiye işletim grubuna ait açık anahtarlara, http://eduroam.org.tr/contact.php adresinden ulaşılabilinir. Bize ulaşılmasını takiben, karşılıklı olarak PGP anahtarlar imzalanacak ve şifreli e-posta gönderilebilmesi sağlanacaktır.

  • 2. eduroam Türkiye Federasyonu Katılım Formu ile Lokasyon Formunun doldurularak, PGP ile şifreli olarak bize iletilmesi gerekmektedir. Her iki formun ve FreeRadius için yapılandırmaları, Katılım Aşamaları Belgesi'nde yeralmaktadır.

  • 3. OpenPGP bilgilerinin ve Katılım Aşamaları belgesinin Ek-2 ve Ek-3 kısmında yeralan formların tarafımıza ulaşmasını takiben, radius sunucuları arasında tanımlanacak olan anahtar (secret key) bilgileri, kişilere şifreli ortamda gönderilecektir.

  • 4. Radiuslar arası kullanılacak anahtar bilgisini alan kurum, Federasyona katılım için gerekli yapılandrmaları tamamlamalıdır.

    • @alanadi.edu.tr ve @*.alanadi.edu.tr alan adları ile, alan adı bulunmayan istekleri (NULL) yerel Radius sunucunuzda tutmanız, bize yönlendirmemeniz gerekmektedir (Ek 1 de örnek konfigürasyonlar verilmiştir).
    • Default yönlendirmeyi Türkiye federasyon sunucuları olan trrad01.ulakbim.gov.tr ve trrad02.ulakbim.gov.tr radius sunucularına fail-over metodu ile yapmanız gerekmektedir (Ek 1 de örnek konfigürasyonlar verilmiştir).
    • Yapılandırmalar tamamlandıktan sonra, karşılıklı testler yapılarak kullanıcı yetkilendirme ve yönlendirme tanımları kontrol edilecektir.

  • 5. Yukarıdaki adımların tamamlanmasını takiben, eduroam Türkiye Katılım Sözleşmesi kurumunuza resmi yazı ile gönderilecektir. Katılım sözleşmesinin imzalanarak tarafımıza gönderilmesini takiben, eduroam Türkiye Federasyonu veritabanına kaydınız yapılarak, eduroam Konfederasyonuna bilgi verilecektir.

eduroam Türkiye Katılım Sözleşmesi

eduroam Türkiye Federasyonu'na bağlı tüm kurumlar, eduroam Türkiye Katılım Sözleşmesi'ne uymak durumundadır.