As orientações abaixo informam como criar um SSID do eduroam em uma antena Aruba.

1.Ligue a fonte de alimentação na antena

2. Conecte o cabo de rede na porta Ethernet

3. Conecte no SSID "instant"

4. Abra o Prompt de comando (CMD) e digite o comando:

ipconfig /all

5. Localize o Gateway Padrão, por exemplo:

6. Acesse a interface web com o endereço IP no navagedor;

Username: admin
Password: admin

7. Selecione o Country Code e clique em "Ok":

8. Atribua um nome para a antena e endereço IP. Clique no Acess point em seguida em "edit". Lembrando que a configurão de endereço IP varia de acordo com o padrão de cada PoP.

9. Clique em "System", informe o endereço do servidor NTP:

ntp.cais.rnp.br

10. Para criar o SSID, clique em "New", em "Name (SSID):, preenche com o nome "eduroam", em seguida "Next" ;

11. As configurações serão mantidas, clique em "Next";

12. Modifique o Secure Mode para "Enterprise", Key Management "WPA-2 Enterprise", em seguida em Authentication server1, clique em "New";

13. Insira as informações, clique em "OK":

Name: RADIUS_RNP
IP address: 200.130.35.91
Auth port: 1812
Accounting port: 1813
Shared key: Será informado por email.
Retype key: Repita a senha informada.

14. Após preencher os campos para o Servidor Radius, clique em "Next";

15. Mantenha as configurações, clique em "Next";

Configuração concluída.

Configurando o servidor Freeradius com certificado válido

Para configurar o servidor do eduroam na instituição para responder com um certificado válido é simples e não requer muitos passos de configuração.

É necessário ter um certificado válido Gerado pelo serviço ICPEdu ou caso a instituição tenha convênio com outra certificadora.

Como gero os arquivos do certificado válido para minha instituição?

Siga o manual do certificado corporativo clicando aqui.

Onde salvar os arquivos do certificado válido gerados?

Crie a pasta onde os arquivos da ICPEdu GlobalSign ficarão armazenados

mkdir /etc/freeradius/certs/icpedu

Entre na pasta

cd /etc/freeradius/certs/icpedu/

Configurando arquivos necessários no Freeradius

Localização do arquivo

cd /etc/freeradius/mods-available/

Editando o arquivo

vim /etc/freeradius/mods-available/eap

Alterando conteúdo para indicar o novo certificado (válido)

...
eap {
...
    tls-config tls-common {
        private_key_password = <SENHA_CERTIFICADO> # exemplo: Senha@EduroamCertificado36
        private_key_file = ${certdir}/icpedu/<CHAVE_CERTIFICADO> # exemplo: eduroam.ufjf.br.key
        certificate_file = ${certdir}/icpedu/<ARQUIVO_CERTIFICADO> # exemplo: eduroam.ufjf.br.crt
        ca_file = ${cadir}/icpedu/<CERTIFICADO_CA> # exemplo: icpedu.crt (Arquivo de certificado da CA ICPEdu GlobalSign)
    #   auto_chain = yes
        dh_file = ${certdir}/dh
    #   random_file = /dev/urandom
    #   fragment_size = 1024
    #   include_length = yes
    #   check_crl = yes
    #   check_all_crl = yes
        ca_path = ${cadir}
...
    }
}

Reinicie o serviço

service freeradius restart

Esqueça a rede Eduroam nos dispositivos dos clientes e teste a autenticação nos dispositivos.

Este procedimento tem por objetivo criar instrução de como configurar o FreeRadius para aceitar requisições de autenticação dos Access Points (AP). Não será abordado a configuração do AP em si, uma vez que existe uma gama muito grande de produtos com diversas formas de configuração.

O arquivo de configuração que contém as definições de clientes do FreeRadius é o "/etc/freeradius/clients.conf".

Cada cliente possui uma entrada neste arquivo com informações estruturadas em um bloco de configuração básica como este abaixo:

client <short-name>
{
<attribute> = <value>
}

Exemplo:

client ap01-administracao
{
ipaddr = 192.168.100.17
secret = 1qw2edvfr45tg#$%968qasw
shortname = ap01-admin
nastype = other
} 

Também é possível adicionar uma rede neste arquivo, conforme exemplo abaixo:

client private-network-1
{
ipaddr = 192.168.100.0
netmask = 24
secret = 1qw2edvfr45tg#$%968qasw
shortname = private-network-1
}

Procedimento de configuração

1. Acessar o servidor via ssh com credenciais que tenham permissão de root.

2. Editar o arquivo /etc/freeradius/clients.conf com seu editor de preferência e adicionar os clientes conforme exemplo dado no tópico de introdução.

3. Reiniciar o serviço do FreeRadius.

/etc/init.d/freeradius restart

Introdução

Este procedimento tem por objetivo exemplificar como realizar configuração nas controladoras Zone Director da Ruckus.

Pré-requisitos

• Acesso administrativo a console web da controladora Zone Director;

• Acesso as chaves configuradas no servidor Radius habilitando acesso a controladora. Cada controladora possui sua própria chave de acesso.

Procedimento

1. Acessar a interface administrativa da controladora ruckus;

2. Acesse o menu Configure e selecione a aba "AAA Servers";

3. Adicione um novo servidor RADIUS com um clique no botão "Create New";

4. Preencha os campos conforme figura abaixo. É necessário ter em mãos a chave de acesso do cliente que está sendo configurado;

5. Dê um clique com o botão "OK" para salvar as configurações.

8. Expanda a opção "Advanced Options";

9. Em "Accounting Server" selecione "eduroam-accounting";

10. Deixe a opção "Send Interim-Update every" com o padrão de 10 minutos;

11. Confirme a alteração com um clique no botão "OK";