Mudanças entre as edições de "Implementação da rede "Eduroam" ao campus"
| Linha 35: | Linha 35: | ||
<big>'''<u>Passo 5:</u>''' Caso seu AP/roteador estiver em uma vlan diferente da vlan default(como uma vlan de gerenciamento) e ela tiver um endereço privado sem acesso a internet, é necessário que a vlan ao qual '''o AP/roteador''' fizer parte tenha acesso externo ao servidor da reitoria via NAT, senão, não será possível logar na rede "eduroam" e dará o erro de "usuário e/ou senha inválido". Caso não queira que esta vlan tenha acesso aberto a toda a internet, é possível configurar o NAT para que saia apenas para o IP/Porta do servidor, permitindo que o AP/roteador acesse somente o servidor RADIUS.</big> | <big>'''<u>Passo 5:</u>''' Caso seu AP/roteador estiver em uma vlan diferente da vlan default(como uma vlan de gerenciamento) e ela tiver um endereço privado sem acesso a internet, é necessário que a vlan ao qual '''o AP/roteador''' fizer parte tenha acesso externo ao servidor da reitoria via NAT, senão, não será possível logar na rede "eduroam" e dará o erro de "usuário e/ou senha inválido". Caso não queira que esta vlan tenha acesso aberto a toda a internet, é possível configurar o NAT para que saia apenas para o IP/Porta do servidor, permitindo que o AP/roteador acesse somente o servidor RADIUS.</big> | ||
[https://ifrs.edu.br/tecnologia-da-informacao/servicos/eduroam/ Mais informações sobre o EDUROAM] | |||
Edição das 23h17min de 10 de novembro de 2025
Para adicionar a rede "Eduroam" ao seu campus(via RNP), é necessário ter um roteador, access point(AP) ou controladora AP compatível com autenticação por perfil radius. Neste exemplo, estaremos utilizando a controladora Unifi Controller da Ubiquiti, mas é possível replicá-lo para outros dispositivos e marcas de acordo suas especificidades.
Passo 1: Abrir chamado na reitoria do IFRS via GLPI
Passo 2: Criar um perfil RADIUS(Settings >> Profiles >> RADIUS):
Nome: IFRS_eduroam
Endereço IP: ---.---.---.---
Porta: 1812
Senha: -------------
Passo 3: Criar o SSID(Settings >> Wifi):
Name: eduroam
Network: escolha de acordo com sua rede
Advanced: Manual
*Security Protocol: WPA2 Enterprise
RADIUS PROFILE: IFRS_eduroam
*Em caso de possuir APs com banda de 6GHz, a controladora já virá com a opção WiFi Band marcada com todas as redes marcadas e, assim sendo, o protocolo de segurança estará marcado como WPA2/WPA3 Enterprise não sendo possível marcar apenas o WPA2 Enterprise. Caso queira continuar a utilizar a banda de 6Ghz, mantenha com estas configurações padrões que irá funcionar normalmente. Caso você não tiver aparelhos 6Ghz e queira manter apenas o WPA2 Enterprise, basta desmarcar a opção de banda de 6GHz.
Passo 4: Adicionar regra no firewall liberando o IP/Porta do servidor Radius da reitoria
Passo 5: Caso seu AP/roteador estiver em uma vlan diferente da vlan default(como uma vlan de gerenciamento) e ela tiver um endereço privado sem acesso a internet, é necessário que a vlan ao qual o AP/roteador fizer parte tenha acesso externo ao servidor da reitoria via NAT, senão, não será possível logar na rede "eduroam" e dará o erro de "usuário e/ou senha inválido". Caso não queira que esta vlan tenha acesso aberto a toda a internet, é possível configurar o NAT para que saia apenas para o IP/Porta do servidor, permitindo que o AP/roteador acesse somente o servidor RADIUS.
Mais informações sobre o EDUROAM
DTI - Campus Viamão