Inicio  Beneficios  Funcionamiento  eduroam en la Udelar  Cómo unirse  Documentación  Mapa  Contacto
Documentos  FAQ  Glosario 

 

Documentos

Aquí encontrara diferentes documentos o instructivos que serán de gran ayuda para la configuración de eduroam en su institución.

Guía de instalación del servidor Freeradius 3.0.15 y el Openssl 1.0.2l

Guía para la generación de certificados para el Radius

Certificado de la Autoridad de certificación (válido a partir del 26/09/17):  ca.crt


IETF - The eduroam architecture for network roaming

eduroam Cookbook [pdf]

eduroam Policy Service Definition

How to eduroam GÉANT's wiki

 

 

Preguntas frecuentes (FAQ)

Esta es la lista de preguntas más frecuentes para eduroam.UY.   A medida que surjan nuevas preguntas sean formuladas por personas o instituciones, se irán añadiendo aquí. Si encuentra algo que falta, por favor no dude en ponerse en contacto con el equipo de eduroam.UY!

Generales (5)

¿Quién puede utilizar el SSID eduroam?

Cualquiera de una Institución que participe de eduroam.

¿Qué sucede cuando un usuario-eduroam se une a la red con las credenciales de su institución de origen?

Independientemente de la ubicación física del usuario se crea un túnel cifrado desde su ordenador portátil hasta el servidor RADIUS de su institución origen. Es la única parte privada de ese túnel que está entre el usuario y su institución origen. Dicha institución intenta autenticar las credenciales del usuario, su respuesta podrá ser:   Aceptar o Rechazar. Si las credenciales proporcionadas son aceptadas, la institución local le concederá acceso a la red como si fuera un usuario local.

¿Qué pasos son necesarios para un usuario final conectarse a eduroam?

No debería haber ninguna diferencia con conectarse a cualquier otra red inalámbrica cifrada (WPA/WPA2), a excepción del hecho que esperará que se verifique un certificado proporcionado por su institución.

¿Porqué 802.1x?

Porque es una norma del IEEE para el control de acceso a red.
802.1x está disponible en ciertos conmutadores de red y puede configurarse para autenticar nodos que están equipados con software suplicante. Esto elimina el acceso no autorizado a la red al nivel de la capa de enlace de datos.
El eduroam se implementa en los puntos de acceso inalámbricos y la autenticación es realizada por un único servidor RADIUS.

¿Por qué necesito eduroam? si nuestra institución ya tiene una red Wi-Fi con usuario invitado.

Eduroam no reemplaza a la red de invitados, es un complemento para que su red de invitados y su comunidad sean compatibles con otros participantes eduroam.

La habilitación de eduroam en su organización ofrece cinco características principales:

  1. Le permite el acceso a la red a los visitantes eduroam habilitados de manera autenticada (la autenticación proporciona a los usuarios una manera segura de acceder a diferentes recursos).
  2. Le permite a sus usuarios viajar a lugares habilitados con eduroam en todo el mundo.
  3. La institución se ahorra tiempo de administración para los visitantes debido a que la autenticación es automática y el acceso es inmediato.
  4. Mejora la seguridad porque los visitantes utilizan un protocolo estándar (WPA2-empresa, 802.1x) que encrípta el tráfico entre los dispositivos y la infraestructura Wi-Fi.
  5. Permite auditar quienes y cuando están conectados a la red de la institución a través del eduroam.

 

 

Glosario

AP:   Punto de Acceso Inalámbrico (en inglés: wireless Access Point, conocido por las siglas WAP o AP), es un dispositivo de red que interconecta equipos de comunicación inalámbricos, para integrarlos a una red.
802.1q:   Norma del IEEE conocida como dot1Q,, redes virtuales o VLAN, mecanismo que permite a múltiples redes compartir de forma transparente el mismo medio físico, sin problemas de interferencia entre ellas (Trunking).
802.1x:   Norma del IEEE para el control de acceso de la red, basada en puertos.
CAT eduroam:   Configuration Assistant Tool
EAP: Extensible Authentication Protocol, protocolo PaP en redes WLAN.
FLRs:   Federation-Level RADIUS Servers.
FTLR:   Servidor raíz RADIUS de una federación (Federation Top Level RADIUS servers).
GeGC:   Global eduroam Governance Committee, o Comisión de Gobierno Global de eduroam.
GPG:   GNU Privacy Guard, herramienta de cifrado y firmas digitales (remplazo de PGP) bajo licencia GPL.
IdP:   Proveedor de Identidad eduroam o "Instituciones Inicio"
NAS:   Servidor de Acceso a la Red:  para usuarios inalámbricos = Access Point, y para usuarios de red cableados = Switch compatible 802.1x.
NREN:   (National Research and Education Networking), Red Nacional de Investigación y Educación o RNIE, ej.: “RAU”
RADIUS:   Remote Authentication Dial-In User Service, protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP.
RC:   Roaming confederations
RO:   Roaming Operators o "operadores eduroam" ej: NRENs
RPS:   RADIUS Proxy Server
SP:   Service Provider, Proveedor de servicios eduroam o "Instituciones Visitadas"
SSID:   Service Set Identifier, nombre con el que se identifica una red inalámbrica, menudo se lo conoce como “nombre de la red”.
TERENA:   Trans-European Research and Education Networking Association, asociación de NRENs, Wiki de TERENA
TLRs:   Top-Level RADIUS Server.
WAP2:   Wi-Fi Protected Access 2, es un sistema para proteger redes inalábricas, utiliza el algoritmo de cifrado AES (Advanced Encryption Standard), basada en el estándar 802.11i.
WiFi:   proveniente de la marca Wi-Fi (Wi-Fi Alliance), es un mecanismo de conexión de dispositivos electrónicos de forma inalámbrica.