2. Server radius

Dopo aver inviato il modulo ed aver ricevuto l'approvazione da parte del GARR ad entrare a far parte della federazione eduroam, il reparto tecnico del servizio eduroam invierà un'email ai contatti tecnici nominati nel modulo di adesione con cui chiederà:

• il nome o IP del radius o dei radius server dell'ente

• il secret di almeno 15 caratteri alfanumerici.

Nota

Il secret, per motivi di sicurezza, dovrà essere inviato mediate messaggio cifrato seguendo le indicazioni contenute nella mail inviata dal reparto tecnico [1].

Attenzione

I radius server devono essere raggiungibili mediante indirizzamento pubblico. Nel caso in cui l'ente utilizzi meccanismi di NAT verificare che non vi sia asimmetria di traffico [2].

Attenzione

Si presti attenzione alla configurazione di eventuali firewall.

I radius server devono poter comunicare con radius.garr.net e radius2.garr.net.

Nel caso di radius che fungono da Identity Provider, è necessario che radius.garr.net e radius2.garr.net possano interrogare i radius server dell'ente sulle porte 1812/udp e 1813/udp.

Nel caso di radius che fungono da Resource Provider, i radius server dell'ente devono poter interrogare radius.garr.net e radius2.garr.net sulle porte 1812/udp e 1813/udp.

I server radius verranno inseriti nella federazione eduroam di test per le opportune verifiche tecniche.

[1]

Una guida su come inviare mail cifrate è disponibile all'indirizzo http://guide.debianizzati.org/index.php/Mail_criptate_e/o_firmate_con_standard_OpenPGP_usando_Icedove/Thunderbird_ed_Enigmail

[2]

Il radius server può essere interrogato dall'esterno tramite un IP pubblico ma la risposta risulta provenire da un IP pubblico diverso.

1. Modulistica

3. Discovery Dinamico