La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Accesso alla rete WiFi INFN-dot1x & eduroam

PubblicatoGilberta Belloni Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "Accesso alla rete WiFi INFN-dot1x & eduroam"— Transcript della presentazione:

1 Accesso alla rete WiFi INFN-dot1x & eduroam 07-06-2012Riccardo.Veraldi@cnaf.infn.it1

2 TRIP com’era e com’e’ 07-06-2012Riccardo.Veraldi@cnaf.infn.it2 Autenticazione WiFi distribuita Modello di autenticazione con proxy radius – INFN-dot1x (802.1x + EAP) EAP-TTLS – INFN-Web Captive Portal – Autenticazione locale – Autenticazione X.509

3 EDUROAM 07-06-2012Riccardo.Veraldi@cnaf.infn.it3 Autenticazione WiFi distribuita a livello paneuropeo e mondiale basata su 802.1x ed EAP Modello di autenticazione con proxy radius – eduroam EAP-TTLS EAP-TLS EAP-FAST PEAP

4 TRIP stato attuale 07-06-2012Riccardo.Veraldi@cnaf.infn.it4 router.x.infn.it WAN router.y.infn.itradius.y.infn.it WiFi LAN radius.infn.it

5 EDUROAM stato attuale 07-06-2012Riccardo.Veraldi@cnaf.infn.it5 router.x.infn.it WAN router.y.infn.itedu-radius.y.infn.it WiFi LAN radius.garr.net

6 TRIP & EDUROAM modello INFN Modello di autenticazione con proxy radius – eduroam EAP-TTLS PEAP (Kcrap) – TRIP EAP-TTLS PEAP (Kcrap) 07-06-2012Riccardo.Veraldi@cnaf.infn.it6

7 Questioni da affrontare Kcrap: lo adottiamo ufficialmente ? Alcune condizioni sono cambiate Manteniamo entrambi INFN-dot1x ed eduroam ? eduroam: proposta di integrazione in AAI, come procedere ? Interfacciamento TINO ad AAI, come proseguire ? 07-06-2012Riccardo.Veraldi@cnaf.infn.it7

8 KCRAP (PEAP) Decidere come proseguire Ne vale la pena, E’ mantenibile ? Windows 8 support EAP-TTLS by default – Microsoft ora ufficialmente supporta EAP-TTLS 07-06-2012Riccardo.Veraldi@cnaf.infn.it8

9 INFN-dot1x - TRIP Auspicabile unificazione delle due reti ma come ? Continuiamo a mantenere INFN-dot1x ? – SI se eduroam rimane un servizio ristretto agli ospiti – NO se riusciamo a integrare le funzionalita’ di TRIP per gli utenti locali dentro eduroam Spostamento degli utenti INFN/locali in VLAN privilegiata dopo l’autenticazione/autorizzazione 07-06-2012Riccardo.Veraldi@cnaf.infn.it9

10 Radius server e autenticazione centralizzate ? Unico server nazionale (eduroam) con auth/autz in AAI – Cosa fare dei server radius locali ? Interfacciarli ad AAI ? Eliminarli ? Perdita di controllo dell’infrastruttura a livello locale – chi ha fatto cosa e quando? – Perche’ un utente non riesce a collegarsi ? – Chi devo contattare se qualcosa non va ? Server radius distribuiti (situazione attuale) interfecciati ad AAI – consente integrazione in architettura AAI mista 07-06-2012Riccardo.Veraldi@cnaf.infn.it10

11 Interfacciamento TINO ad AAI Valutare il passaggio al nuovo portale TINO modificato con ridirezione su IdP INFN – Qualsiasi utente/ospite deve avere credenziali valide in AAI (portale WaWa) – Devono esserci ISTRUZIONI CHIARE per consentire alle amministrazioni di inserire gli ospiti in AAI tramite godiva oppure pe consenitre agl iospiti di auto registrarsi – DEVE avere il MINIMO impatto sui servizi calcolo Cercasi sezioni pilota per la sperimentazione! 07-06-2012Riccardo.Veraldi@cnaf.infn.it11

Scaricare ppt "Accesso alla rete WiFi INFN-dot1x & eduroam"

Presentazioni simili

SOFTWARE GESTIONE RIFIUTI

SOFTWARE GESTIONE RIFIUTI
1 SBN UNIX in architettura client/server Situazione attuale e prospettive.

1 SBN UNIX in architettura client/server Situazione attuale e prospettive.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
SEVER RAS.

SEVER RAS.
Il Portale delle Notizia di Reato

Il Portale delle Notizia di Reato
Commessa: HotSpot Wi-Fi

Commessa: HotSpot Wi-Fi
Supporto per servizi di File Hosting Presentazione di progetto per lesame di Reti di Calcolatori LS Valerio Guagliumi - 0000236769.

Supporto per servizi di File Hosting Presentazione di progetto per lesame di Reti di Calcolatori LS Valerio Guagliumi
Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.

Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.
Test sul Cisco VPN Concentrator

Test sul Cisco VPN Concentrator
Wireless Authentication

Wireless Authentication
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.

Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Portale CST. Descrizione e funzionalità del Portale CST Home page regionale Home page pubblica del CST Presentazione del CST Adesione al CST Home page.

Portale CST. Descrizione e funzionalità del Portale CST Home page regionale Home page pubblica del CST Presentazione del CST Adesione al CST Home page.
BraDypUS è un sistema che risolve il sempre più urgente problema della corretta gestione e immagazzinamento dei dati archeologici di scavo e topografici.

BraDypUS è un sistema che risolve il sempre più urgente problema della corretta gestione e immagazzinamento dei dati archeologici di scavo e topografici.
1 Archivio Assistiti Laboratorio di Basi Dati II Università di Roma La Sapienza Corso di Laurea Tecnologie Informatiche Sito di una comunità fotografica.

1 Archivio Assistiti Laboratorio di Basi Dati II Università di Roma La Sapienza Corso di Laurea Tecnologie Informatiche Sito di una comunità fotografica.
Programma di Informatica Classi Seconde

Programma di Informatica Classi Seconde
La Conservazione Sostitutiva e la Soluzione Una-Doc.

La Conservazione Sostitutiva e la Soluzione Una-Doc.
1 Il Servizio di Posta Elettronica Relatori Gianpiero Guerrieri Francesco Baldini S.C. Information and Communication Technology.

1 Il Servizio di Posta Elettronica Relatori Gianpiero Guerrieri Francesco Baldini S.C. Information and Communication Technology.
Dael Maselli Gruppo WebTools CCR – 03 Ottobre 2007.

Dael Maselli Gruppo WebTools CCR – 03 Ottobre 2007.
Francesco M. Taurino 1 SysMan Proposta di portale per il Calcolo nell’ INFN.

Francesco M. Taurino 1 SysMan Proposta di portale per il Calcolo nell’ INFN.
INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus 14-17 Dicembre 2010.

INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.

Presentazioni simili

Annunci Google