Aansluiten op govroam



Vergelijkbare documenten
Technische handreiking govroam

Handleiding toegang eduroam met Windows 7 voor eindgebruikers Universiteit Leiden

Handleiding verbinding maken zonder SecureW2 voor Windows

Wi-Fi instellingen voor Windows XP

VPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie

802.1x instellen op een Trapeze MX

Wat is govroam? Een beschrijving van de voorziening. Versie 1.0

IAP DYNAMIC VLAN. Technote. Alcadis Vleugelboot CL Houten Versie: 1.0 Auteur: Herwin de Rijke Datum: 27 juli 2015

Wireless LAN Security

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december admin@surfnet.nl

VPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie

VPN LAN-to-LAN IPSec Protocol

Uw Xirrus XN configureren voor gebruik met de 802.1xfunctionaliteit

Handleiding UvAdraadloos. (zonder securew2) Windows

Implementatiekosten en baten van SURFconext. Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters

VPN LAN-to-LAN IPSec Protocol

VPN Remote Dial In User. DrayTek Smart VPN Client

VPN LAN-to-LAN IPSec Protocol

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

Installatiedocument EduRoam Iphone versie 2.0

Om gebruik te maken van het draadloze netwerk Eduroam, zal het programma SecureW2 geïnstalleerd moeten worden.

Om gebruik te maken van het draadloze netwerk Eduroam, zal het programma SecureW2 geïnstalleerd moeten worden.

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

VPN Remote Access Control

Om gebruik te maken van het draadloze netwerk Eduroam, zal het programma SecureW2 geïnstalleerd moeten worden.

RUCKUS DPSK + ZERO-IT. Technote. Alcadis Vleugelboot CL Houten

ios Eduroam WPA2-Enterprise setup

VPN Remote Dial In User. DrayTek Smart VPN Client

SURFconext Cookbook. Het koppelen van Wordpress aan SURFconext. Versie: 1.0. Datum: 7 november admin@surfnet.nl

Uw Aerohive HiveAP configureren voor gebruik met de Portal-functionaliteit van Qmanage

Wireless Leiden. Plan van Aanpak x

eduroam Handleiding webinterface

Access Point Management. DrayTek Vigor 2860 & 2925 Serie

1 Leidraad voor beveiliging en goed gastheerschap

b-logicx handleiding INHOUDSOPGAVE VPN verbinding voor Windows XP UG_VPN.pdf

HANDLEIDING EXTERNE TOEGANG CURAMARE

SURFconext Cookbook. Het koppelen van LimeSurvey aan SURFconext. Versie: 1.0. Datum: 4 december admin@surfnet.nl

Handleiding. Mei KPN WiFi

Instructies Opera Pagina 1

Handleiding toegang eduroam met Linux (Ubuntu 10.10) voor eindgebruikers Universiteit Leiden

Technische Informatie

Instructies Android Smartphone & Tablet Pagina 1

Handleiding account instellen in Outlook 2016

Handleiding Microsoft SQL Server configuratie

Technote. EnGenius Senao EOM Mesh Layer 2 configuratie Transparant netwerk

802.1X instellen op een HP MSM422

Installed base Netwerk ROC Midden Nederland (April 2016)

Instructies Microsoft Outlook Express Pagina 1

instellen. Copyright Starteenwinkel.nl

VPN LAN-to-LAN PPTP Protocol

Inleiding. Aan de inhoud van dit document kunnen geen rechten worden verleend.

1 Inleiding. 2 De installatie Secure W2. 3 Verwijderen oud eduroam Profiel. Deze handleiding beschrijft de omzetting van Securew2 naar WPA2.

Instructies Microsoft Entourage Pagina 1

WDS WDS Bridge mode Repeater mode

Open de App Store en zoek de app Easycolor of Realcolor. Uw smartphone kan nu op verschillende manieren gekoppeld worden met de Wifi ontvanger.

Access Point Management

Handleiding my.tentoo voor opdrachtgevers

Installatie van ST121g in combinatie met de SpeedTouch ST580 Wireless modem

SURFconext Cookbook. Het koppelen van BigBlueButton aan SURFconext. Versie: 1.0. Datum: 1 december admin@surfnet.nl

VPN Remote Dial In User. DrayTek Smart VPN Client

LAN-to-LAN VPN. IPSec Protocol

IPoE. Er zijn twee mogelijke oplossingen om IPoE op een DrayTek product te configureren, we zullen beide mogelijkheden in deze handleiding bespreken.

HANDLEIDING HUAWEI E-5331 POCKET MIFI ROUTER

Online Back-up installatie handleiding. Sikkelstraat VB Oosterhout E: info@winexpertise.nl

Syslog / Mail Alert Setup

Factuur2King Multi User release notes

Hoe moet ik mijn Telenet Wireless Modem instellen?

Pheenet WAS-105r standaard configuratie met VLAN s. Technote

Uw FortiWLC 200D configureren voor gebruik met de 802.1xfunctionaliteit

Instructies Microsoft Outlook 2013 Pagina 1

CLOUD4WI ALCATEL-LUCENT IAP CONFIGURATIE V2

Handleiding WiFi SOML

Instructies Apple Mail Pagina 1

HANDLEIDING ALCATEL ONE TOUCH Y580 MIFI ROUTER

MSSL Dienstbeschrijving

Instructies Windows Live Mail Pagina 1

Smart-VPN app voor ios

KeistadWeb.nl gebruikershandleidingen: Mozilla Thunderbird 1.0 NL (Windows versie) instellen voor gebruik met uw KeistadWeb.

CLOUD4WI VSCG V3.0 CONFIGURATIE

Instructies Eudora OSE Pagina 1

DrayTek Vigor AP700 Wireless beveiligen

Handleiding Simon. 5 juni Schouw Informatisering B.V. Danny Cevaal. Versienummer 1.0

Introductie SURFconext

Instructies Microsoft Outlook 2007 Pagina 1

Handleiding Wi-Fi. Nordwin College

SSL VPN Smart-VPN app voor ios

Opmerkingen voor gebruikers van wireless LAN

Gebruikershandleiding Mijn cliëntportaal

Multiple LAN subnet. VigorSwitch G2500/P2500

Transcriptie:

Aansluiten op govroam stichting government roaming nederland versie 1.0 februari 2015 1

Geef uw gebruikers toegang tot govroam U vertegenwoordigt een overheidsorganisatie en u wilt uw medewerkers en organisatie laten profiteren van de voordelen van govroam? Dit document beschrijft op hoofdlijnen de stappen die u moet zetten. Per stap kan er aanvullende documentatie nodig zijn. In dat geval wordt daar naar verwezen. U gaat de volgende stappen doorlopen: Stap 1: bepaal of uw organisatie Identity Provider (IdP) of Service Provider (SP) wordt Stap 2: wordt lid van de govroam community Stap 3: voldoe de aansluitvergoeding aan de stichting Stap 4: pas uw wifi- routers aan of installeer ze Stap 5: richt uw radius server in Stap 6: uw radius server koppelen aan de govroam radius infrastructuur Stap 7: informeer uw medewerkers over de gebruikersinstellingen en voordelen van govroam Stap 1: Identity Provider of Service Provider? Wilt u uw medewerkers in uw eigen organisatie, maar ook bij gastorganisaties en publieke locaties die govroam aanbieden, gebruik laten maken van draadloos internet via govroam? U bent in dit geval Identity Provider (IdP) voor govroam. Wilt u alleen voor bezoekers aan uw organisatie toegang geven tot internet met behulp van govroam? In dat geval bent u alleen Service Provider (SP). Voor SPs geldt een andere route voor het aansluiten op eduroam. Neem contact op met de coördinator. Zie contact. Let op: als u govroam in uw eigen organisatie beschikbaar wilt stellen aan uw gebruikers, bent u ook Service Provider. De meest voorkomende situatie is dat een organisatie uit het openbaar bestuur zowel Identy Provider (IdP) als Service Provider (SP) is. Stap 2: lid worden van de govroam community Uw organisatie wordt lid van de govroam community om er aan deel te kunnen nemen. Dit doet u door het deelnameformulier (www.govroam.nl/deelname) in te vullen en in te zenden. U ontvangt dan binnen 10 werkdagen een gebruiksovereenkomst van stichting government roaming nederland, afgekort Stichting govroam. Deze overeenkomst dient u te ondertekenen en retour te zenden. Met het ondertekenen van de gebruiksovereenkomst verklaart u zich akkoord met de govroam NL Service Policy (zie: www.govroam.nl/nlservicepolicy) Als u akkoord gaat met de govroam NL Service Policy, hoeft u niet apart meer akkoord te gaan om Service Provider te worden. 2

Stap 3: aansluitvergoeding aan de stichting Uw organisatie is een eenmalige aansluitvergoeding verschuldigd aan de Stichting govroam. Na ontvangst van de ondertekende gebruiksovereenkomst ontvangt u hiervoor binnen 10 werkdagen een factuur. De eenmalige aansluitvergoeding verschilt per organisatie. Voor de aansluittarieven zie de govroam website: www.govroam.nl/dienstpakketten Stap 4: RADIUS- server inrichten Het is van belang dat u op de juiste wijze authentiseert voor toegang tot het netwerk. U moet daarvoor een RADIUS- server configureren die authenticatieverzoeken van uw gebruikers kan afhandelen, als zij vanuit uw organisatie of een gastorganisatie gebruik maken van govroam. De belangrijkste voorwaarden zijn: 1. U dient te beschikken over een Identity Management System (bijvoorbeeld een Active Directory) 2. Inlog namen moeten de volgende vorm hebben: 'username@domein.nl' (zoals mailadres) 1. 3. De RADIUS- server moet gekoppeld worden aan het Identity Management System en aan de controllers van het wifi netwerk. 4. U dient te bepalen welke netwerkbeveiliging (EAP type) voor het authentiseren van de gebruikers voor u het beste is. Ondersteunende documentatie vindt u in het govroam cookbook: www.govroam.nl/cookbook Stap 5: Uw wifi- netwerk geschikt maken / hotspots installeren Het wifi- netwerk dient geschikt te zijn voor govroam gebruik. Indien u een recent wifi- netwerk heeft, is de kans groot dat het al geschikt is. Indien u nog geen wifi- netwerk heeft, zal u dat eerst moeten installeren. Belangrijke aandachtspunten met betrekking tot het wifi- netwerk zijn: 1. Voor beveiliging gebruikt u WPA2- Enterprise. 2. SSID moet govroam zijn (alle kleine letters!). 3. Voor authenticatie moet u EAP 2 transparant doorzetten. Let op! Zorg er doormiddel van VLAN scheiding voor dat uw medewerkers en gasten niet in hetzelfde netwerk terecht komen. Gasten hoeft u enkel transparante toegang tot internet te geven. Dit kan het beste via een apart VLAN. Ook bij deze stap helpt het govroam cookbook u verder: www.govroam.nl/cookbook 1 Indien de inlognamen in het identity management systeem een andere vorm hebben en het is niet mogelijk om deze te wijzingen dan wel toe te voegen dan dient in de keuze van de RADIUS- server er op gelet worden of deze een translatie kan doen. De Radiator is een RADIUS die dit kan, de NPS van Microsoft helaas niet. 2 Extensible Authentication Protocol ( EAP ) is het mechanisme achter internet - en netwerkbeveiliging, een raamwerk van verificatiemogelijkheden waardoor op een relatief eenvoudige, flexibele maar ook veilige wijze toegang tot netwerken geboden kan worden. 3

Stap 6: uw RADIUS koppelen aan govroam RADIUS infrastructuur Na het doorlopen van stap 4 en 5 werkt govroam binnen uw eigen organisatie. Echter, de roaming functionaliteit werkt nog niet: uw medewerkers kunnen nog geen gebruik maken van het govroam toegang op andere locaties en gasten van andere govroam organisaties kunnen bij u nog geen toegang krijgen. Om dit te regelen moet uw RADIUS server gekoppeld worden aan de RADIUS infrastructuur van govroam. Deze stap kan worden gezet als uw organisatie de aansluitvergoeding (zie stap 3) heeft voldaan. De belangrijkste voorwaarden zijn: 1. De contactgegevens van uw technische aanspreekpunt registreren bij govroam. 2. Technische gegevens van uw RADIUS- server registreren bij govroam. 3. Een testaccount beschikbaar stellen aan govroam. 4. Eventuele aanpassingen in de firewall voor de beveiligde verbinding via Internet. 5. De wederzijdse werking van de koppeling dient getest te zijn. Voor het doorgeven van de technische gegevens maakt u gebruik van het technisch intakeformulier dat u elektronisch ontvangt. Nadat alle gegevens bij govroam bekend zijn ontvangt u de technische gegevens van de nationale govroam server. Tevens ontvangt u via een bepaalde procedure de shared secret key zodat de verbinding tussen beide servers beveiligd is. Tot slot ontvangt u een testaccount van govroam om de werking te testen. Stap 7: Gebruikersinstellingen Ook de gebruikers moeten instellingen doen. Voor de handleiding bent u als IdP verantwoordelijk. Voorbeeld handleidingen zijn beschikbaar en op internet zijn vele eduroam handleidingen te vinden. Voor de meeste toestellen wijzigt het instellen zichtzelf en komt dit neer op het volgende: 1. Selecteren draadloos netwerk govroam 2. Invoeren volledige gebruikersnaam, inclusief het deel achter de @ 3. 3. Wachtwoord invoeren 4. Certificaat na positieve controle accepteren. Gebruikers dienen zich bewust te zijn van hun verantwoordelijkheden in het gebruik van govroam. Hiertoe is een gebruikersdocument (responsibilities of govroam users NL.pdf) opgesteld: www.govroam.nl/usersresponsibilities User document verwijzen Uw medewerkers ervaren pas echt de voordelen van govroam, als ze zich eenmalig aangemeld hebben. Nadat u alle technische inspanningen heeft afgerond, is het zinvol om iedereen goed voor te lichten over het gemak en de gebruikersvoorwaarden van govroam. 3 De meest voorkomende beginnersfout is dat het achterste deel van de inlognaam(eerste.deel@tweededeel.nl) vergeten wordt. 4

Stap 8 Jaarlijkse deelname vergoeding voldoen Als alles eenmaal werkt heeft u in principe weinig werk aan govroam. Jaarlijks ontvangt uw organisatie een factuur voor de deelname vergoeding aan de govroam community. 5

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback