eduroam Türkiye'ye Katılım
Üyelik Şartları
ULAKNET omurgasına dahil olan her
kurum, eduroam Türkiye'ye katılabilir. Üyelik için
minimum gereksinimlerin sağlanması ve katılım adımlarının tamamlanması gerekmektedir.
Minimum Gereksinimler
eduroam'a dahil olmak isteyen kurumlar;
Yerel ağlarında kendi kurum
kullanıcılarını yetkilendirdikleri bir Radius sunucuya sahip
olmalıdır.
IEEE 802.1x standartlarına uygun, Extensible Authentication Protocol (EAP) destekleyen bir
kablosuz ağa sahip olmalıdır. Kullanıcının bilgisayarı ile kurumun yetkilendirme sunucusu arasında güvenli tünel oluşturularak haberleşme sağlanabilmesi için, kullanıcı adı-şifre ikilisi EAP-TTLS, PEAP veya X.509 sertifika tabanlı EAP-TLS ile yetkilendirilmelidir.
Kurum, yerleşkesi içerisinde eduroam ağını kendi kullanıcılarına ve misafir kullanıcılara
kullandırtmalıdır.
- Tüm yerel kablosuz ağ, eduroam uyumlu hale getirilebilir.
- Ayrıca, özellikle misafir kullanıcıların yoğun bulunduğu
alanlarda geniş kapsama alanlı eduroam yayını yapılabilir.
eduroam Türkiye Federasyonuna Katılım Adımları
Minimum gereksinimleri sağlayan ve eduroam Türkiye'ye katılmak isteyen kurum,
yerel Radius sunucusu ile ULAKBİM bünyesinde işletilen Ulusal Radius Vekil Sunucusunun
iletişiminin sağlanması için yapılacaklar:
1. Kurumunuzda, eduroam kurulumu ve işletimi için temasta bulunacak kişilerin
iletişim bilgilerinin ve Open-PGP keylerinin bize gönderilmesi gerekmektedir.
- İletişimde bulunacak personelin PGP anahtar alması ve anahtar sunuculara açık anahtarını yüklemesi gerekmektedir. Mozilla Thunderbird ile OpenPGP kullanımı için https://addons.thunderbird.net/thunderbird/addon/enigmail/ bağlantısı takip edilebilir veya Thunderbird Menu > Add-Ons ekranından Enigmail aratılarak kurulabilir.
- PGP ile imzalanmış bir e-posta ile bize ulaşılması gerekmektedir. eduroam
Türkiye işletim grubuna ait açık anahtarlara,
http://eduroam.org.tr/contact.php
adresinden ulaşılabilinir. Bize ulaşılmasını takiben, karşılıklı olarak PGP
anahtarlar imzalanacak ve şifreli e-posta gönderilebilmesi sağlanacaktır.
2. eduroam Türkiye Federasyonu Katılım Formunun doldurularak PGP ile şifreli
olarak bize iletilmesi gerekmektedir.
Katılım Formu için tıklayınız.
3. OpenPGP bilgilerinin ve Katılım Formunun
tarafımıza ulaşmasını takiben, radius sunucuları arasında tanımlanacak olan
anahtar (secret key) bilgileri, kişilere şifreli ortamda gönderilecektir.
4. Radiuslar arası kullanılacak anahtar bilgisini alan kurum, Federasyona katılım için
gerekli yapılandrmaları tamamlamalıdır.
- Radius sunucunuz ile iletişimde bulunacak istemci IP adresleri, 193.140.83.100 (trrad01), 193.140.100.35 (trrad02), 193.140.12.244 (monitor), size gönderilen gizli anahtar ile tanımlanmalıdır.
- @alanadi.edu.tr ve @*.alanadi.edu.tr alan adları ile, alan adı bulunmayan
istekleri (NULL) yerel Radius sunucunuzda tutmanız, bize yönlendirmemeniz
gerekmektedir (FreeRadius için örnek konfigürasyonlar verilmektedir).
- Default yönlendirmeyi Türkiye federasyon sunucuları olan trrad01.ulakbim.gov.tr
ve trrad02.ulakbim.gov.tr radius sunucularına fail-over metodu ile yapmanız
gerekmektedir (FreeRadius için örnek konfigürasyonlar verilmektedir).
- Yapılandırmalar tamamlandıktan sonra, karşılıklı testler yapılarak kullanıcı
yetkilendirme ve yönlendirme tanımları kontrol edilecektir.
5. Kaydınız ULAKBİM tarafından onaylandıktan sonra, UUYS portalında “eduroam İşlemleri” kısmında Kurumunuz eduroam kapsama alanlarına dair bilgiler girilmelidir.
Ayrıca eduroam servisi için Kurumunuz teknik ve idari sorumluları da atanmalıdır.
UUYS adresi: https://www.ulakbim.gov.tr/ulaknet/uuys/uc/
6. Teknik çalışmaların sonrasında, eduroam Türkiye Katılım Sözleşmesinin imzalanarak tarafımıza
gönderilmesi gerekmektedir. Ardından eduroam Türkiye Federasyonu veritabanına kaydınız yapılarak
eduroam Konfederasyonuna bilgi verilecektir.
eduroam Türkiye Katılım Sözleşmesi
eduroam Türkiye Federasyonu'na bağlı tüm kurumlar,
eduroam Türkiye Katılım Sözleşmesi'ne uymak durumundadır.
