Interface
Hoe krijg ik toegang tot de beheerinterface?
Hoe schakel ik de MFA-laag in om de veiligheid van mijn authenticatieprocessen te verbeteren?
Hoe maak ik een wachtwoord aan en hoe stel ik mijn wachtwoord opnieuw in?
Hoe kan ik de service monitoren?
Wanneer ik me probeer aan te melden met mijn login en paswoord, wordt er mij om een CA certificaat gevraagd. Wat moet ik doen?
Implementatie (Eduroam CAT, RadSec, RADIUS hiërarchie)
Hoe kan eduroam on-site of op de campus worden ingezet?
Hoe implementeer ik de service in enkele klikken met de eduroam CAT?
Waar vind ik meer informatie over de eduroam CAT?
Hoe verloopt de RADIUS-serverconfiguratie?
Hoe configureer ik mijn RADIUS-servers?
Wat is Open1X?
Hoe werkt het RADIUS hiërarchieprotocol?
Wat is RadSec?
RADIUS hiërarchieprotocol of RadSec-protocol?
Meer documentatie
Waar vind ik meer technische informatie en nuttige links over eduroam?
Hoe krijg ik toegang tot de beheerinterface?
Log in op https://register.eduroam.be/ met uw persoonlijke Belnet logingegevens. Hier vindt u de gebruikershandleiding van de interface in NL.
Hoe schakel ik de MFA-laag in om de veiligheid van mijn authenticatieprocessen te verbeteren?
Bekijk onze documentatie en demovideo's op onze Multi Factor Authentication (MFA) FAQ-pagina.
Hoe maak ik een wachtwoord aan en hoe stel ik mijn wachtwoord opnieuw in?
Nadat u uw contract hebt ondertekend, maakt Belnet uw gebruikersnaam en wachtwoord aan en krijgt u deze toegestuurd. U kunt uw wachtwoord opnieuw instellen op https://changepassword.belnet.be/.
Hoe kan ik de service monitoren?
De status van de servers op het hoogste en het nationale niveau vindt u hier. De aanvraagdetails vindt u hier.
Waar vind ik meer technische informatie en nuttige links over eduroam?
GÉANT eduroam wiki
NPS- Configuratie
Handleiding voor 802.1X poortgebaseerde authenticatie
FreeRADIUS
Open1X (Xsupplicant)
WPAsupplicant
Documentatie op de GÉANT-Website
SecureW2 : open source EAP-TTLS client for Microsoft Windows
Kismet, 802.11 Wi-Fi sniffer (voor un*x>)
Netstumbler, 802.11 Wi-Fi sniffer (voor Windows)
Hoe kan eduroam on-site of op de campus worden ingezet?
Alle stappen vindt u op de GÉANT eduroam wiki.
Hoe implementeer ik de service in enkele klikken met de eduroam CAT?
CAT (Configuration Assistant Tool) is gebouwd als samenwerkingsplatform en is beschikbaar binnen de Belnet R&E Federation. Leden van de Federatie die eduroam willen implementeren, kunnen CAT gebruiken om het implementatieproces te vereenvoudigen. Het platform is ook beschikbaar voor gebruikers van de aangesloten organisaties en is handig bij het installeren van het verbindingsprofiel van hun organisatie.
Dankzij eduroam CAT verloopt de eduroam-configuratie in slechts een paar klikken. Eduroam CAT is compatibel met alle belangrijke besturingssystemen, smartphones en tablets.
Wil je snel eduroam installeren? Neem contact met ons op:
Mail: servicedesk@belnet.be
Telephone : 02/790.33.00
Waar vind ik meer informatie over de eduroam CAT?
Meer informatie teruggeven op de eduroam CAT site https://cat.eduroam.org/
Hoe verloopt de RADIUS-serverconfiguratie?
Wij bieden u de RADIUS-serverconfiguratie op basis van verschillende RADIUS-implementaties. Als u uw ervaring wilt delen over een implementatie die nog niet in dit gedeelte is beschreven, neem dan contact met ons op, zodat wij deze kunnen toevoegen. In onze sectie met links vindt u meer nuttige informatie.
Bij het configureren van uw RADIUS-server moet u het EAP-authenticatiesysteem kiezen dat u wilt gebruiken. U kunt kiezen voor PEAP (Protected EAP) of EAP-TTLS. Beide systemen hebben voor- en nadelen, maar ze zijn allebei bruikbaar voor eduroam.
Het voordeel van PEAP is dat u geen software van derden op een Windows-gebaseerd systeem moet installeren. Het nadeel is dat u uit slechts een beperkt aantal opties voor de interne authenticatie (of de gebruikersauthenticatie zelf) kunt kiezen.
EAP-TTLS heeft het voordeel dat u meer opties heeft voor de interne authenticatiemethode.
Hoe configureer ik mijn RADIUS-servers?
Hier vindt u hier de eduroam-wiki van GÉANT. Deze documentatie gaat over eduroam, maar voor govroam gelden dezelfde principes. U moet alleen waar nodig 'SSID eduroam' door 'SSID govroam' vervangen.
Wat is Open1X?
Open1X is de open-source IEEE 802.1X-implementatiesoftware. We raden u aan de Open1X-software te gebruiken om het 802.1X-protocol te beheren. Deze software is hier beschikbaar (voor apparaten met Windows, Mac OS X of Linux).
Belangrijk!
Controleer voordat u het 802.1X-protocol configureert of uw draadloze adapter WPA ondersteunt. Alle recente kaarten ondersteunen dit, maar sommige oudere adapters niet.
Hoe werkt het RADIUS hiërarchieprotocol?
- Nationaal niveau:
De dienst eduroam maakt gebruik van het RADIUS- protocol, waarmee eenvoudig gegevens kunnen uitgewisseld worden. Organisatie A ontvangt een gebruiker van organisatie B en die gebruiker logt in op het draadloos netwerk van organisatie A.
Op dat moment zal de RADIUS-server van organisatie A de gegevens (gebruikersnaam en wachtwoord) van de gebruiker ter controle doorsturen naar de RADIUS- server van organisatie B. Dit gebeurt via de RADIUS- server van Belnet, die een verzoek ontvangt van de RADIUS-server van organisatie A. Daarna stuurt de server van Belnet onmiddellijk een verzoek naar de RADIUS-server van organisatie B.
Dankzij de creatie van een Transport Layer Security-tunnel tussen de gebruiker en zijn organisatie, kan de server van organisatie B zijn eigen gebruiker op een veilige manier identificeren. Na de controle ontvangt de RADIUS-server van organisatie A de boodschap dat de gebruiker bekend is binnen organisatie B. En zo krijgt de gebruiker toegang tot het draadloos netwerk van organisatie A.
- Internationaal niveau:
Indien organisatie B een internationale organisatie is, wordt hetzelfde principe gevolgd. De RADIUS-server van Belnet stuurt nu echter ook een verzoek naar de Europese RADIUS-server die op zijn beurt een verzoek stuurt naar het nationale knooppunt van organisatie B. De nationale RADIUS-server van organisatie B stuurt dan een verzoek naar de RADIUS-server van de organisatie zelf. Er wordt terug een tunnel aangemaakt tussen de gebruiker en zijn instelling, waarop de RADIUS-server van organisatie B de nodige informatie stuurt naar organisatie A.
De thuisorganisatie van de gebruiker blijft dus verantwoordelijk voor het bijhouden en controleren van de gebruikersnaam en het wachtwoord, ook als de gebruiker zich bij een gastorganisatie bevindt. Deze gegevens worden niet gedeeld met andere aangesloten instellingen.
Wat is RadSec?
RadSec staat voor Secure RADIUS-protocol. Dit is een protocol dat het radiusprotocol implementeert bovenop de TLDv3-transportlaag zoals gedefinieerd in het ietf-concept “draft-ietf-radext-radSec-12”. U kunt RadSec alleen gebruiken als uw organisatie lid is van de Belnet R&E Federation. Alleen onderzoeks- en onderwijsorganisaties kunnen lid worden van de R&E Federation. U moet zich ook abonneren op de persoonlijke certificaatservice van Belnet.
Vertrouwen als basis
RadSec als hiërarchisch model zorgt voor een goede vertrouwensrelatie tussen elke deelnemer. Met RadSec moet u certificaten verzenden tussen RADIUS-servers. De certificaten moeten voldoen aan een certificaatbeleid. Het gebruik van dit beleid en gerelateerde certificaten zorgt voor een vertrouwensrelatie tussen alle deelnemers. Momenteel gebruikt Belnet de eduPKI private key-infrastructuur om de certificaten voor de .be RADIUS-servers van het hoogste niveau te verkrijgen.
RADIUS hiërarchieprotocol of RadSec-protocol?
De huidige implementatie van eduroam (RADIUS hiërarchieprotocol) werkt zeer goed. Door het groeiende aantal gebruikers en organisaties wereldwijd beginnen we echter bepaalde problemen met de timing en betrouwbaarheid van de communicatie op te merken. Met RadSec willen we niet alleen deze problemen oplossen, maar ook enkele nuttige functies toevoegen en het systeem flexibeler maken.
RADIUS hierarchy protocol | RadSec Protocol |
---|---|
|
|
|
|
Wanneer ik me probeer aan te melden met mijn login en paswoord, wordt er mij om een CA certificaat gevraagd. Wat moet ik doen?
U moet controleren of het certificaat overeenkomt met het certificaat van uw instelling en of de juiste CA is gebruikt. Neem contact op met de ICT-afdeling van uw instelling om de te volgen procedure te kennen.
Toegang tot onze eduroam-interface
Meer technische informatie over de managementinterface? Lees onze handleiding