Descrizione

Eduroam (Education Roaming) è un servizio che offre un accesso wireless sicuro alla rete.

Eduroam è un'infrastruttura basata su una rete di server RADIUS che utilizza 802.1x. Per accedere alla suddetta rete wireless presso l'Università degli Studi di Perugia è necessario scegliere l'identificativo SSID eduroam.  In particolare sono supportati i metodi EAP-TTLS e PEAP-MSCHAPv2 e per utilizzarlo sono valide le istruzioni per accedere alla rete UniPG Wi-Fi.

NOTA BENE:

Per gli utenti UniPG (Docenti, TAB, Studenti, etc) la userID da utilizzare deve essere sempre seguita da "@unipg.it" (indica l'ente di appartenenza NON l'email).

         esempio: az591234@unipg.it

Destinatari

  • Gli utenti roaming che visitano un istituto che aderisce all'iniziativa sono in grado di utilizzare la rete locale wireless (WLAN) usando le stesse credenziali (username e password) che userebbero nella propria istituzione d'appartenenza, senza la necessità di ulteriori formalità presso l'istituto ospitante.

Software per la configurazione automatica

E' possibile attraverso il servizio "Eduroam CAT" (Eduroam Configuration Assistant Tool) scaricare ed installare il software per la configurazione automatica del servizio suindicato.

Esempio di configurazione di Eduroam su Android

Esempio di configurazione di Eduroam su iOS

Informazioni

L'utente è responsabile per il buon uso e la conservazione delle proprie credenziali di accesso e deve:

  • mettere in atto ogni misura volta ad impedirne l'abuso e la loro conoscenza a terzi: le credenziali sono strettamente personali;
  • verificare che si stia connettendo ad un autentico Eduroam Resource Provider, ad esempio esaminando il certificato del RADIUS server di autenticazione e collegandosi soltanto a reti protette dal servizio 802.1X;
  • informare immediatamente il proprio Identity Provider se sospetta che ci siano state violazioni di sicurezza;
  • anche se presenti delle linee guida a cui tutti gli enti devono far riferimenteo per informazioni sulla copertura e sulle caratteristiche del servizio (porte aperte e regole di firewall) bisogna SEMPRE far riferimento all'istituzione ospitante.

 

Informazioni Tecniche

La rete wireless è di tipo WPA2 Enterprise (AES) in standard IEEE 802.11b/g/n (2.4 GHz) e 802.11a/n/ac (5 GHz).

Eduroam fornisce alcune linee guida per l'adesione alla community, fra cui la lista di protocolli di comunicazione e relative porte che ciascun ente aderente dovrebbe permettere sulle proprie infrastrutture di rete.

Di seguito si riassumono i servizi e le porte abilitate:

  • IPSec VPN: IP protocol 50 (ESP) e 51 (AH) (entrata e uscita); UDP/500 (IKE) (uscita).
  • OpenVPN 2.0: UDP/1194 (entrata e uscita).
  • IPv6 Tunnel Broker service: IP protocol 41 (entrata e uscita).
  • IPsec NAT-Traversal UDP/4500 (entrata e uscita).
  • Cisco IPSec VPN over TCP: TCP/10000 (uscita).
  • PPTP VPN: IP protocol 47 (GRE) (entrata e uscita); TCP/1723 (uscita).
  • SSH: TCP/22 (uscita).
  • HTTP e HTTPS: TCP/80, TCP/443, TCP/3128, TCP/8080 (uscita);
  • IMAP4e IMAPS: TCP/143 e TCP/993 (uscita);
  • POP e POP3S: TCP/110 e TCP/995 (uscita);
  • (S)FTP passivo: TCP/21 (uscita);
  • SMTPS: TCP/465 (uscita);
  • SMTP submission via STARTTLS: TCP/587 (uscita).

 

Approfondimenti

  • Per conoscere le Università o Enti di ricerca che hanno aderito in italia visitate il sito http://www.eduroam.it.
  • Per conoscere le Università o Enti di ricerca che hanno aderito in Europa visitate il sito http://www.eduroam.org.

Contatti

> Ufficio Rete di Ateneo

Condividi su