Eduroam

Eduroam (образовательный роуминг) — это защищенный сервис механизмов аутентификации доступа по всему миру, который разработан для международного научно-образовательного сообщества.

AxelNAC поддерживает аутентификацию с помощью Eduroam (беспроводной сети) и позволяет учебным заведениям-участникам аутентифицировать пользователей, приезжающих из других учебных заведений, как локальных.

Создание нового источника аутентификации Eduroam

Для того чтобы создать новый источник аутентификации Eduroam, нажмите Новый дополнительный источник в левом верхнем углу таблицы. После этого откроется меню конфигурации нового источника.

В данном меню доступны следующие настройки:

  1. Имя — имя источника аутентификации, которое будет отображаться в таблице со списком всех источников аутентификации. Задается при создании источника и не может быть изменено в дальнейшем;
  2. Описание — описание источника аутентификации, которое будет отображаться в таблице со списком всех источников аутентификации;
  3. Опции области Eduroam — опции FreeRADIUS для добавления в определение области;
  4. Имя оператора — значение атрибута Operator-Name, добавляемого к RADIUS-запросу;
  5. Eduroam RADIUS AUTH — сервер(ы) RADIUS для проксирования аутентификации;
  6. Тип — тип пула домашнего сервера. Возможные значения:
    • Keyed Balance;
    • Fail Over;
    • Load Balance;
    • Client Balance;
    • Client Port Balance;
  7. Порт прослушивания аутентификации — порт прослушивания виртуального сервера аутентификации AxelNAC Eduroam RADIUS;
  8. Отклонить области — области, которые будут отклонены. Возможные значения берутся из списка таблицы областей на странице Области;
  9. Локальные области — области, которые будут аутентифицироваться локально. Возможные значения берутся из списка таблицы областей на странице Области;
  10. Правила аутентификации — набор условий, определяющих, каким образом клиент или устройство должно быть проверено перед предоставлением доступа к сети. Нажмите Добавить правило, чтобы добавить правило аутентификации. Заполните следующие поля: 
    • Статус — активно ли правило;
    • Имя — имя правила;
    • Описание — описание правила;
    • Оператор — принцип проверки условий. Значение ALL указывает, что должны быть выполнены все перечисленные условия. Значение ANY указывает, что должно быть выполнено хотя бы одно правило;
    • Условия — набор критериев, используемых для проверки клиента. Количество условий неограниченно и может изменяться с помощью нажатия на иконки . Каждое условие состоит из следующих элементов:
      • Атрибут — параметр, который будет проверяться;
      • Оператор — тип сравнения или проверки;
      • Значение — ожидаемое значение атрибута для выполнения условия.
    • Действия — определяют, что произойдет после успешного выполнения условия правила. Количество действий неограниченно и может изменяться с помощью нажатия на иконки . Каждое действие состоит из следующих элементов:
      • Тип — вид результата. Возможные значения:
        • Роль;
        • Период доступа без реавторизации;
        • Дата снятия с регистрации;
        • Баланс времени;
        • Баланс трафика;
        • Роль из источника;
        • Инициировать RADIUS MFA;
        • Инициировать портальную MFA.
      • Значение — значение, соответствующее указанному типу.

Для того чтобы создать новый источник, заполните параметры конфигурации и нажмите Создать. Чтобы сбросить введенные параметры на стандартные значения, нажмите Сбросить. Для возвращения на предыдущую страницу без сохранения выполненных на странице действий, нажмите Отменить.


ID статьи: 260
Последнее обновление: 29 мая, 2025
Ревизия: 16
База знаний AxelNAC -> Документация -> Система контроля доступа к сети «AxelNAC». Версия 1.0.0 -> AxelNAC. Руководство по использованию веб-интерфейса -> Меню «Конфигурация» -> Раздел «Политики и контроль доступа» -> Страница «Источники аутентификации» -> Вкладка «Дополнительные источники» -> Eduroam
https://docs.axel.pro/eduroam_260.html