eduroam Türkiye'ye Katılım

Üyelik Şartları

ULAKNET omurgasına dahil olan her kurum, eduroam Türkiye'ye katılabilir. Üyelik için minimum gereksinimlerin sağlanması ve katılım adımlarının tamamlanması gerekmektedir.

Minimum Gereksinimler

eduroam'a dahil olmak isteyen kurumlar;

  • Yerel ağlarında kendi kurum kullanıcılarını yetkilendirdikleri bir Radius sunucuya sahip olmalıdır.

  • IEEE 802.1x standartlarına uygun, Extensible Authentication Protocol (EAP) destekleyen bir kablosuz ağa sahip olmalıdır. Kullanıcının bilgisayarı ile kurumun yetkilendirme sunucusu arasında güvenli tünel oluşturularak haberleşme sağlanabilmesi için, kullanıcı adı-şifre ikilisi EAP-TTLS, PEAP veya X.509 sertifika tabanlı EAP-TLS ile yetkilendirilmelidir.

  • Kurum, yerleşkesi içerisinde eduroam ağını kendi kullanıcılarına ve misafir kullanıcılara kullandırtmalıdır.

    • Tüm yerel kablosuz ağ, eduroam uyumlu hale getirilebilir.
    • Ayrıca, özellikle misafir kullanıcıların yoğun bulunduğu alanlarda geniş kapsama alanlı eduroam yayını yapılabilir.

eduroam Türkiye Federasyonuna Katılım Adımları

Minimum gereksinimleri sağlayan ve eduroam Türkiye'ye katılmak isteyen kurum, yerel Radius sunucusu ile ULAKBİM bünyesinde işletilen Ulusal Radius Vekil Sunucusunun iletişiminin sağlanması için yapılacaklar:

  • 1. Kurumunuzda, eduroam kurulumu ve işletimi için temasta bulunacak kişilerin iletişim bilgilerinin ve Open-PGP keylerinin bize gönderilmesi gerekmektedir.

    • İletişimde bulunacak personelin PGP anahtar alması ve anahtar sunuculara açık anahtarını yüklemesi gerekmektedir. Mozilla Thunderbird ile OpenPGP kullanımı için https://addons.thunderbird.net/thunderbird/addon/enigmail/ bağlantısı takip edilebilir veya Thunderbird Menu > Add-Ons ekranından Enigmail aratılarak kurulabilir.
    • PGP ile imzalanmış bir e-posta ile bize ulaşılması gerekmektedir. eduroam Türkiye işletim grubuna ait açık anahtarlara, http://eduroam.org.tr/contact.php adresinden ulaşılabilinir. Bize ulaşılmasını takiben, karşılıklı olarak PGP anahtarlar imzalanacak ve şifreli e-posta gönderilebilmesi sağlanacaktır.
  • 2. eduroam Türkiye Federasyonu Katılım Formunun doldurularak PGP ile şifreli olarak bize iletilmesi gerekmektedir. Katılım Formu için tıklayınız.

  • 3. OpenPGP bilgilerinin ve Katılım Formunun tarafımıza ulaşmasını takiben, radius sunucuları arasında tanımlanacak olan anahtar (secret key) bilgileri, kişilere şifreli ortamda gönderilecektir.

  • 4. Radiuslar arası kullanılacak anahtar bilgisini alan kurum, Federasyona katılım için gerekli yapılandrmaları tamamlamalıdır.

    • Radius sunucunuz ile iletişimde bulunacak istemci IP adresleri, 193.140.83.100 (trrad01), 193.140.100.35 (trrad02), 193.140.12.244 (monitor), size gönderilen gizli anahtar ile tanımlanmalıdır.
    • @alanadi.edu.tr ve @*.alanadi.edu.tr alan adları ile, alan adı bulunmayan istekleri (NULL) yerel Radius sunucunuzda tutmanız, bize yönlendirmemeniz gerekmektedir (FreeRadius için örnek konfigürasyonlar verilmektedir).
    • Default yönlendirmeyi Türkiye federasyon sunucuları olan trrad01.ulakbim.gov.tr ve trrad02.ulakbim.gov.tr radius sunucularına fail-over metodu ile yapmanız gerekmektedir (FreeRadius için örnek konfigürasyonlar verilmektedir).
    • Yapılandırmalar tamamlandıktan sonra, karşılıklı testler yapılarak kullanıcı yetkilendirme ve yönlendirme tanımları kontrol edilecektir.
  • 5. Kaydınız ULAKBİM tarafından onaylandıktan sonra, UUYS portalında “eduroam İşlemleri” kısmında Kurumunuz eduroam kapsama alanlarına dair bilgiler girilmelidir. Ayrıca eduroam servisi için Kurumunuz teknik ve idari sorumluları da atanmalıdır. UUYS adresi: https://www.ulakbim.gov.tr/ulaknet/uuys/uc/

  • 6. Teknik çalışmaların sonrasında, eduroam Türkiye Katılım Sözleşmesinin imzalanarak tarafımıza gönderilmesi gerekmektedir. Ardından eduroam Türkiye Federasyonu veritabanına kaydınız yapılarak eduroam Konfederasyonuna bilgi verilecektir.

eduroam Türkiye Katılım Sözleşmesi

eduroam Türkiye Federasyonu'na bağlı tüm kurumlar, eduroam Türkiye Katılım Sözleşmesi'ne uymak durumundadır.