Mudanças entre as edições de "Implementação da rede "Eduroam" ao campus"

Para adicionar a rede "Eduroam" ao seu campus(via RNP), é necessário ter um roteador, access point(AP) ou controladora AP compatível com autenticação por perfil radius. Neste exemplo, estaremos utilizando a controladora Unifi Controller da Ubiquiti, mas é possível replicá-lo para outros dispositivos e marcas de acordo suas especificidades.

Passo 1: Abrir chamado na reitoria do IFRS via GLPI

Passo 2: Criar um perfil RADIUS(Settings >> Profiles >> RADIUS):

Nome: IFRS_eduroam

Endereço IP: ---.---.---.---

Porta: 1812

Senha: -------------

Passo 3: Criar o SSID(Settings >> Wifi):

Name: eduroam

Network: escolha de acordo com sua rede

Advanced: Manual

*Security Protocol: WPA2 Enterprise

RADIUS PROFILE: IFRS_eduroam

*_{Em caso de possuir APs com banda de 6GHz, a controladora já virá com a opção WiFi Band marcada com todas as redes marcadas e, assim sendo, o protocolo de segurança estará marcado como WPA2/WPA3 Enterprise não sendo possível marcar apenas o WPA2 Enterprise. Caso queira continuar a utilizar a banda de 6Ghz, mantenha com estas configurações padrões que irá funcionar normalmente. Caso você não tiver aparelhos 6Ghz e queira manter apenas o WPA2 Enterprise, basta desmarcar a opção de banda de 6GHz.}

Passo 4: Adicionar regra no firewall liberando o IP/Porta do servidor Radius da reitoria

Passo 5: Caso seu AP/roteador estiver em uma vlan diferente da vlan default(como uma vlan de gerenciamento) e ela tiver um endereço privado sem acesso a internet, é necessário que a vlan ao qual o AP/roteador fizer parte tenha acesso externo ao servidor da reitoria via NAT, senão, não será possível logar na rede "eduroam" e dará o erro de "usuário e/ou senha inválido". Caso não queira que esta vlan tenha acesso aberto a toda a internet, é possível configurar o NAT para que saia apenas para o IP/Porta do servidor, permitindo que o AP/roteador acesse somente o servidor RADIUS.

DTI - Campus Viamão

dti@viamao.ifrs.edu.br