eduroam Teknik Yapı

 

Kampüs içerisinde üç farklı marka erişim cihazı kullanılmaktadır. Bunlar Aruba, Cisco ve HP Procurve markalarıdır.

 

 

Kavram çiziminden de anlaşılacağı üzere kurulan bu yapı WPA(2) güvenlik çözümü sunmaktadır. Bu güvenlik çözümünün yanıda kullanıcıları kolay bir şekilde yetkilendirmek için TTLS (PAP) kullanılması uygun bulunmuştur. Bu yapıda kullanıcı sadece mevcut sistemde EAPP için bir adet sunucu sertifikasına ihtiyaç duyacaktır. Kullanıcı sertifikası kullanılmayacaktır. RADIUS'a gelen istek karşılıklı bir tünelin kurulmasını sağlayacak ve bu tünelin içerisinden gelen bilgiler RADIUS tarafından çözümlenip, güvenli ağdan LDAP'a sorgulanacaktır. Eğer, LDAP kullanıcı ismini ve şifresini onaylarsa sistem kişiyi kabul edecektir.