eduroam Türkiye'ye Katılım

Üyelik Şartları

ULAKNET omurgasına dahil olan her kurum, eduroam Türkiye'ye katılabilir. Üyelik için minimum gereksinimlerin sağlanması ve katılım adımlarının tamamlanması gerekmektedir.

Minimum Gereksinimler

eduroam'a dahil olmak isteyen kurumlar;

  • eduroam Türkiye Federasyonu'na bağlı tüm kurumlar, eduroam Türkiye Katılım Sözleşmesi'ne uymakla yükümlüdür. Kurum, sözleşme maddelerini inceleyerek şartları sağlayabildiğini kontrol etmelidir.

  • Yerel ağlarında kendi kurum kullanıcılarını doğruladıkları ve yetkilendirdikleri bir Radius sunucuya sahip olmalıdır.

  • Kablosuz ağ kullanıcı doğrulama ve yetkilendirme;

    • IEEE 802.1x standartlarına uygun, Extensible Authentication Protocol (EAP) desteklemelidir.
    • Kullanıcının cihazı ile kurumun radius sunucusu arasında güvenli tünel oluşturularak haberleşme sağlanabilmesi için, kullanıcı adı-şifre ikilisi EAP-TTLS, PEAP veya X.509 sertifika tabanlı EAP-TLS ile yetkilendirilmelidir.
    • Web tabanlı, dns yönlendirmeli çözümler uygulanmamalıdır.

  • Kurum, yerleşkesi içerisinde eduroam ağını kendi kullanıcılarına ve misafir kullanıcılara kullandırtmalıdır.

    • Tüm yerel kablosuz ağ, eduroam uyumlu hale getirilebilir.
    • Ayrıca, özellikle misafir kullanıcıların yoğun bulunduğu alanlarda geniş kapsama alanlı eduroam yayını yapılabilir.

eduroam Türkiye Federasyonuna Katılım Adımları

Minimum gereksinimleri sağlayan ve eduroam Türkiye'ye katılmak isteyen kurum, yerel Radius sunucusu ile ULAKBİM bünyesinde işletilen Ulusal Radius Vekil Sunucusunun iletişiminin sağlanması için yapılacaklar:

    1. Kurumunuzda, eduroam kurulumu ve işletimi için temasta bulunacak kişilerin iletişim bilgilerinin ve Open-PGP keylerinin bize gönderilmesi gerekmektedir.

    • İşlemleri yapacak olan UUYS de eduroam yetkilisi olarak tanımlı personelin PGP anahtar edinmesi ve anahtar sunuculara açık anahtarını yüklemesi gerekmektedir.
    • Ardından PGP ile imzalanmış bir e-posta ile bize ulaşılması gerekmektedir. eduroam Türkiye işletim grubuna ait açık anahtarlara, http://eduroam.org.tr/contact.php adresinden ulaşılabilinir. Bize ulaşılmasını takiben, karşılıklı olarak PGP anahtarlar imzalanacak ve şifreli e-posta gönderilebildiği kontrol edilecektir.

      • OpenPGP kullanımı için eposta istemcisi üzerinden işlem yapılmalıdır. Mozilla Thunderbird ana ekranından sağ üst köşedeki üç çizgi altındaki menü içinden "Tools/Araçlar" menüsü altında "OpenPGP Key Manager / OpenPGP Anahtar Yönetimi" kısmında yer almaktadır.

    2. eduroam Türkiye Federasyonu Katılım Formunun doldurularak PGP ile şifreli olarak bize iletilmesi gerekmektedir. Katılım Formu için tıklayınız.

    3. ULAKBİM eduroam yetkilileri tarafından;

  • Katılım formu incelendikten sonra gerekli ise düzeltmeler talep edilecektir.
  • Kurum radius bilgileri Federasyon sunucularına tanımlanacaktır.
  • Radiuslar arası kullanılacak olan gizli anahtar (secret key) bilgileri şifrelenmiş olarak gönderilecektir.
  • Kurum UUYS'de eduroam Üyeleri arasına eklenerek, katılım adımları tamamlanana kadar durumu "askıda" tutulacaktır.

    • 4. Radiuslar arası kullanılacak anahtar bilgisini alan kurum, Federasyona katılım için gerekli yapılandrmaları tamamlamalıdır.

    • Radius sunucunuz ile iletişimde bulunacak istemci IP adresleri, 193.140.83.100 (trrad01), 193.140.100.35 (trrad02), 193.140.12.244 (monitor), size gönderilen gizli anahtar ile tanımlanmalıdır.
    • @alanadi.edu.tr ve @*.alanadi.edu.tr alan adları ile, alan adı bulunmayan istekleri (NULL) yerel Radius sunucunuzda tutmanız, bize yönlendirmemeniz gerekmektedir (FreeRadius için örnek konfigürasyonlar verilmektedir).
    • Default yönlendirmeyi Türkiye federasyon sunucuları olan trrad01.ulakbim.gov.tr ve trrad02.ulakbim.gov.tr radius sunucularına fail-over metodu ile yapmanız gerekmektedir (FreeRadius için örnek konfigürasyonlar verilmektedir).
    • Yapılandırmalar tamamlandıktan sonra, karşılıklı testler yapılarak kullanıcı yetkilendirme ve yönlendirme tanımları kontrol edilecektir.

    5. UUYS portalında “eduroam İşlemleri” kısmında Kurumunuz eduroam kapsama alanlarına dair bilgiler girilmelidir. Ayrıca eduroam servisi için Kurumunuz teknik ve idari sorumluları da atanmalıdır. UUYS adresi: https://www.ulakbim.gov.tr/ulaknet/uuys/uc/

    6. Teknik çalışmaların sonrasında, eduroam Türkiye Katılım Sözleşmesinini imzalanarak tarafımıza gönderilmesi gerekmektedir. ULAKBİM tarafından eduroam Türkiye Federasyonu veritabanına kaydınız yapılarak eduroam Konfederasyonuna bilgi verilecek, durumu "askıda" olan üyeliğiniz UUYS de onaylanacaktır..

    7. Kurum, kullanıcı yapılandırma aracı olarak eduroam CAT kullanmak isterse ULAKBİM eduroam yetkililerine başvurabilir. eduroam CAT portalına davet linki kurumumuzca gönderilecektir.

eduroam Türkiye Katılım Sözleşmesi

eduroam Türkiye Federasyonu'na bağlı tüm kurumlar, eduroam Türkiye Katılım Sözleşmesi'ne uymak durumundadır.