Deutsches Forschungsnetz
description
Transcript of Deutsches Forschungsnetz
Deutsches Forschungsnetz
DFNRoamingUpdate
Ralf Paffrath
DFN-GS
BT 13./14.10.2004
DFNRoaming Seite 3
Ausgangslage
Accesspoint
Nutzer DFN-GS
MAC Filter
?
Verzeichnis DFN-GS
VPN-Concentrator: DFN-GS
router withfirewall
AC-List:permit ip ...VPN DFN-GS
Top-Level Verzeichnisenthält Links aller
Verzeichnisse
redirectport 80
LOGIN-PAGEuser name:______password:______
permit ip .. VPN B::::
permit ip .. VPN A
VPN-Concentrator: TU-Ilmenau
Nutzer B
Accesspoint
Verzeichnis TU-Ilmenau
router withfirewall
AC-List:permit ip ... VPN TU-Ilmenau
Nutzer TU-Ilmenau
G-WiN
Migrationslösung
802.1X802.1Q Trunk
SSID: 802.1Xauf VLAN 2
SSID: VPN/WEBauf VLAN 3
permit VLAN 2
DFNRoaming Seite 4
Mitwirkung der RZ
• Festlegung der SSID‘s auf: 802.1X, VPN/WEB
• WLAN Zugang nach IEEE 802.1X bzw. WEB-basierter Authentifizierung
• Pflege eines RADIUS-Servers (802.1X fähig)
• Betreuung der eigenen Nutzer
• Anpassung der Firewall (Benötigte Ports öffnen, etc. ...)
DFNRoaming Seite 5
Gemeldete Aktuelle Standorte
• Etwas mehr als 60 interessierte Einrichtungen
• 7 Standorte mit 802.1X Angebot (Testinstallationen, Regelbetrieb)
• 1 Standort mit webbasierter Authentifizierung
• 23 Eintragungen im Top-Level-Radius
DFNRoaming Seite 6
NEWS
• Startschuss von JRA5, Internet-Roaming in Europa
• T-Mobile goes 802.1X: T-Mobile supplicant• Freeradius 1.0.1
http://www.gnist.org/~lars/courses/04thales/8021X-HOWTO.html
• „All-in-a-box“ Lösung, WRT54G (Linksys) basierend auf Linux
DFNRoaming Seite 7
Fragen ...
? ??