2. Server radius¶
Dopo aver inviato il modulo ed aver ricevuto l'approvazione da parte del GARR ad entrare a far parte della federazione eduroam, il reparto tecnico del servizio eduroam invierà un'email ai contatti tecnici nominati nel modulo di adesione con cui chiederà:
il nome o IP del radius o dei radius server dell'ente
il secret di almeno 15 caratteri alfanumerici.
Nota
Il secret, per motivi di sicurezza, dovrà essere inviato mediate messaggio cifrato seguendo le indicazioni contenute nella mail inviata dal reparto tecnico 1.
Attenzione
I radius server devono essere raggiungibili mediante indirizzamento pubblico. Nel caso in cui l'ente utilizzi meccanismi di NAT verificare che non vi sia asimmetria di traffico 2.
Attenzione
Si presti attenzione alla configurazione di eventuali firewall.
I radius server devono poter comunicare con radius.garr.net e radius2.garr.net.
Nel caso di radius che fungono da Identity Provider, è necessario che radius.garr.net e radius2.garr.net possano interrogare i radius server dell'ente sulle porte 1812/udp e 1813/udp.
Nel caso di radius che fungono da Resource Provider, i radius server dell'ente devono poter interrogare radius.garr.net e radius2.garr.net sulle porte 1812/udp e 1813/udp.
I server radius verranno inseriti nella federazione eduroam di test per le opportune verifiche tecniche.
- 1
Una guida su come inviare mail cifrate è disponibile all'indirizzo http://guide.debianizzati.org/index.php/Mail_criptate_e/o_firmate_con_standard_OpenPGP_usando_Icedove/Thunderbird_ed_Enigmail
- 2
Il radius server può essere interrogato dall'esterno tramite un IP pubblico ma la risposta risulta provenire da un IP pubblico diverso.