Hoe werkt govroam?
Is govroam veilig?
Kunnen we de bandbreedte voor bezoekers beperken?
Kunnen bezoekers op ons intranet?
Hoe krijg ik toegang tot de beheerinterface?
Hoe schakel ik de MFA-laag in om de veiligheid van mijn authenticatieprocessen te verbeteren?
Meer technische informatie en nuttige links over govroam nodig?
Configuratie
Hoe verloopt de RADIUS-serverconfiguratie?
Hoe configureer ik mijn RADIUS-servers?
Clientconfiguratie: wat is Open1X?
Hoe werkt govroam?
De govroam-dienst maakt gebruik van het RADIUS-protocol, wat het delen van gegevens faciliteert. Organisatie A is host voor een gebruiker van organisatie B die inlogt op het draadloze netwerk van organisatie A. Op dat moment zal de RADIUS-server van organisatie A de gebruikersgegevens (gebruikersnaam en wachtwoord) ter verificatie doorsturen naar de RADIUS-server van organisatie B.
Dit gebeurt via de RADIUS-server van Belnet, die een verzoek van de RADIUS-server van organisatie A ontvangt. Hierna verstuurt de Belnet-server onmiddellijk een verzoek naar de RADIUS-server van organisatie B. Dankzij de aanmaak van een Transport Layer Security-tunnel tussen de gebruiker en zijn of haar organisatie kan de server van organisatie B op een veilige manier de gebruiker verifiëren.
Na de verificatie ontvangt de RADIUS-server van organisatie A het bericht dat de gebruiker bekend is in organisatie B. Op deze manier verkrijgt de gebruiker toegang tot het draadloze netwerk van organisatie A.
Is govroam veilig?
De authenticatie is veilig en gebruikt een 802.1x-protocol. Zodra de verbinding tot stand is gebracht, hebt u toegang tot het internet, dat per definitie open is.
Kunnen we de bandbreedte voor bezoekers beperken?
Dat kan, maar let erop dat u genoeg bandbreedte ter beschikking stelt om comfortabel te kunnen werken.
Kunnen bezoekers op ons intranet?
Govroam is ontwikkeld om de authenticatie voor internettoegang via wifi veilig te laten verlopen. U kunt zelf configureren waartoe u de gebruikers toegang geeft.
Hoe krijg ik toegang tot de beheerinterface?
Zodra de registratie is voltooid, kunt u al uw gegevens invullen op de registratie-interface van govroam.
Log in op https://register.govroam.be/ met uw persoonlijke Belnet logingegevens. Vindt u de gebruikershandleiding van de interface hier.
Nadat u uw contract hebt ondertekend, maakt Belnet uw gebruikersnaam en wachtwoord aan en krijgt u deze toegestuurd. U kunt uw wachtwoord opnieuw instellen op https://changepassword.belnet.be/.
Hoe schakel ik de MFA-laag in om de veiligheid van mijn authenticatieprocessen te verbeteren?
Bekijk onze documentatie en demovideo's op onze Multi Factor Authentication (MFA) FAQ-pagina.
Hoe verloopt de RADIUS-serverconfiguratie?
Wij bieden u de RADIUS-serverconfiguratie op basis van verschillende RADIUS-implementaties aan. Als u uw ervaring wilt delen over een implementatie aan die nog niet in dit gedeelte is beschreven, neem dan contact met ons op, zodat wij deze kunnen toevoegen. In onze sectie met links vindt u meer nuttige informatie.
Bij het configureren van uw RADIUS-server moet u het EAP-authenticatiesysteem kiezen dat u wilt gebruiken. U kunt kiezen voor PEAP (Protected EAP) of EAP-TTLS. Beide systemen hebben voor- en nadelen, maar ze zijn allebei bruikbaar voor govroam.
Het voordeel van PEAP is dat u geen software van derden op een Windows-gebaseerd systeem moet installeren. Het nadeel is dat u uit slechts een beperkt aantal opties voor de interne authenticatie (of de gebruikersauthenticatie zelf) kunt kiezen.
EAP-TTLS heeft het voordeel dat u meer opties heeft voor de interne authenticatiemethode.
Hoe configureer ik mijn RADIUS-servers?
Hier vindt u hier de eduroam-wiki van GÉANT. Deze documentatie gaat over eduroam, maar voor govroam gelden dezelfde principes. U moet alleen waar nodig 'SSID eduroam' door 'SSID govroam' vervangen.
Clientconfiguratie: wat is Open1X?
Open1X is de open-source IEEE 802.1X-implementatiesoftware. We raden u aan de Open1X-software te gebruiken om het 802.1X-protocol te beheren. Deze software is hier beschikbaar (voor apparaten met Windows, Mac OS X of Linux).
Belangrijk!
Controleer voordat u het 802.1X-protocol configureert of uw draadloze adapter WPA ondersteunt. Alle recente kaarten ondersteunen dit, maar sommige oudere adapters niet.
Meer technische informatie en nuttige links over govroam nodig?
- Handleiding voor 802.1X poortgebaseerde authenticatie
- Meer informatie over FreeRADIUS-software
- Meer informatie over Open1X (Xsupplicant)-software
- WPAsupplicant
- IEEE 802.1X RADIUS richtlijnen voor gebruik
- RADIUS-ondersteuning voor EAP
Als u uw ervaring wilt delen over een implementatie die nog niet in dit gedeelte is beschreven, neem dan contact met ons op, zodat wij deze kunnen toevoegen.
Toegang tot onze govroam-interface
Meer technische informatie over de managementinterface? Lees onze handleiding