EduRoam

EduRoam
eduroam and the eduroam logo are registered trademarks of <a href="www.terena.org" target=_blank>TERENA</a>.

Descrizione

Eduroam (Education Roaming)  è un servizio che offre un accesso wireless sicuro alla rete. Gli utenti roaming che visitano un istituto che aderisce all’iniziativa sono in grado di utilizzare la rete locale wireless (WLAN) usando le stesse credenziali (username e password) che userebbero nella propria istituzione d'appartenenza, senza la necessità  di ulteriori formalità  presso l’istituto ospitante.

Eduroam è un'infrastruttura basata su una rete di server RADIUS che utilizza 802.1x.  

Lo scopo della Federazione Italiana Eduroam è di facilitare l'accesso alla rete GARR e alle altre reti ad essa connesse agli utenti mobili (roaming users) delle organizzazioni partecipanti (servizio Eduroam).

La Federazione è coordinata dal Consortium GARR, che la rappresenta presso le altre federazioni e confederazioni. Eduroam è un marchio registrato di TERENA.

Metodo di utilizzo per interni all'Università  degli Studi di Udine

Anche l'Università  degli Studi di Udine ha aderito allo standard EduRoam, sottostando al Regolamento della Federazione Italiana.

E' propagata la rete, in conformità  al servizio, "eduroam".

Coloro che utilizzano la rete wireless "eduroam" dell'Università  degli Studi di Udine possono, ritrovandosi in altre università  consorziate alla Federazione Eduroam, navigare senza richiedere ulteriori codici di accesso.

Affinché ciò avvenga è necessario configurare il dispositivo portatile alla navigazione attraverso la rete "eduroam" in Ateneo (si vedano le istruzioni), prima di andare fuori Ateneo. E' fondamentale che lo username utilizzato sia nella forma <matricola>@aulecsit.uniud.it oppure <nome.cognome>@uniud.it

Metodo di utilizzo per utenti provenienti da altre Università 

Coloro che provengono da un'università  che aderisce alla Federazione Eduroam possono utilizzare la rete wireless dell'Ateneo di Udine con le stesse modalità  con cui si collegano nell'università  di provenienza.

Per esempio: uno studente proveniente dall'Università  di Trieste ha configurato sul suo dispositivo portatile la rete wireless "eduroam" (come da istruzioni fornite presso la medesima università ); trovandosi a Udine, rileverà  la rete "eduroam" propagata dall'Universita di Udine e automaticamente avrà  l'accesso internet, senza dover apportare alcuna modifca o inserire credenziali nuove.

Nota: Il nome della rete sarà  "eduroam", se nell'università  di provenienza si utilizza un altro nome, del genere "eduroam-organizzazione", dovrà  essere configurata una rete con gli stessi parametri presenti per "eduroam-organizzazione", ma con il nome "eduroam".

Si sottolinea che il protocollo di sicurezza WPA o WPA2 con TKIP è deprecato dallo standard Eduroam, perciò se le università di provenienza ne fanno uso, presso la nostra università sarà necessario modificare la configurazione della rete, adeguandola allo standard imposto dalla federazione. Si consiglia di controllare sulla mappa delle università, presente sul sito www.eduroam.it , le chiavi di cifratura utilizzate nell'università ospitante.

Presso l'università di Udine sono attive le chiavi WPA-AES o WPA2-AES.

Dettagli del servizio

Questa è una lista di porte che andrebbero aperte. Tuttavia non è un obbligo e serve come linea guida per il servizio.  Viene richiesto ai service provider (SP) di tentare di aprire almeno queste porte (l’Università  di Udine è osservante):

  • Standard IPSec VPN: IP protocol 50 (ESP) e 51 (AH) sia in ingresso sia in uscita; UDP/500 (IKE) solo in uscita.
  • OpenVPN 2.0: UDP/1194.
  • IPv6 Tunnel Broker service: IP protocol 41 ingresso e uscita.
  • IPsec NAT-Traversal UDP/4500.
  • Cisco IPSec VPN over TCP: TCP/10000 solo in uscita.
  • PPTP VPN: IP protocol 47 (GRE) ingresso e uscita; TCP/1723 solo in uscita.
  • SSH: TCP/22 solo in uscita.
  • HTTP: TCP/80 solo in uscita.
  • HTTPS: TCP/443 solo in uscita.
  • IMAP2+4: TCP/143 solo in uscita.
  • IMAP3: TCP/220 solo in uscita.
  • IMAPS: TCP/993 solo in uscita.
  • POP: TCP/110 solo in uscita.
  • POP3S: TCP/995 solo in uscita.
  • Passive (S)FTP: TCP/21 solo in uscita.
  • SMTPS: TCP/465 solo in uscita.
  • SMTP submits with STARTTLS: TCP/587 solo in uscita.
  • RDP: TCP/3389 solo in uscita.

Contatto

Per segnalazione da parte degli utenti dell'Ateneo di Udine