gigacampus » start page » samling

Trådløs samling 15. - 16. september 2008

Emne Ikke definert
Sted Høgkolen i Bergen
Tidspunkt 15. september kl 10 - 16. september kl 16 2008
Påmeldingsfrist Ikke satt

Hotell:

  • Grand Terminus (ca. 8-10 minutters gange) FULLT!!!
  • Rica Hotel Bergen, Christies g 5 /7, 5015 Bergen. UH-avtale

Ellers:

  • Thon Hotel Bristol Hotell (ca. 10 minutters gange)
  • Radisson SAS Hotel Norge

Agenda

  • Generelt (informasjon)
    • Velkommen og praktisk orientering
    • Kort presentasjonsrunde
    • Status rundt bordet. Hver institusjon forteller hva de gjør og planer fremover.

Innkomne forslag:

  • Eduroam… erfaringer med ulike typer RADIUS-servere, tilknytning etc. etc.
  • Forenklet oppsett av klienter: Hvordan kan brukerstøtte fungere når vi skal støtte WPA2 etc. og distribuere stadig mer “hårete” oppsett til klientene? Studenter er en spesiell utfordring…
  • Hvilke krav skal vi stille til studenters hardware nå og framover? Er 802.11b snart “død”? Hva er fornuftig tidsplan for inn- og utfasing av 802.11b, a, g, n (2.4 og 5 GHz?)
  • Tjenester over trådløsnett: Hvilke,hvordan? Alt over web, eller er også lokalnett-tjenester OK?
  • Sikkerhet og trådløsnett: Skal klienter sjekkes, skal det stilles krav til klientene? Er det “fritt fram” for alt uten noen videre kontroll?
  • Trådløsnett og helsemessige effekter av stråling ?
  • En skikkelig produktoppdatering fra Cisco på trådløst og utstyr i forbindelse med dette. Dvs PoE-switcher, NAC-guest. Gjerne litt dyptgående.
  • Gjesteløsning, hva har andre gjort på dette området? Hvilke løsninger tilbyr andre for gjester? Noen andre som har vurdert NAC-guest?
  • Accounting på eduroam. Hvordan sikre at man faktisk får accountet riktig brukernavn. Så vidt vi har funnet ut så er det kun den ytre identiteten som blir accountet og den kan jo være hva som helst, bare den har riktig domene. Hvem accounter hva, hvor skal logger sendes osv.
  • Maskinautentisering på eduroam. Fortsatt problemer med med høna og egget rundt domenekontrollere og dot1x autentisering. Få en diskusjon rundt dette.
  • Se hva de andre levrandørene faktisk tilbyr, en liten demo. Det er vel en eller to andre som kjører noe annet enn Cisco, kanskje de kunne holdt en presentasjon av dette?
  • Mini-bærbare (Asus EEE og Acer one) og andre enheter som ikke støtter 802.1x direkte. Hvordan håndtere de i eduroam-sammenheng. Temaet har vel vært oppe tidligere, men vi ser det har aktualisert seg igjen dette semesteret nå når salget av disse minibærbare har tatt av. Verken Asus EEE eller Acer one med Linux ser ut til å støtte 802.1x “out of the box”.
  • Utløpte brukerpassord over eduroam. Hvordan få til bytte.

Referat

Statusrunde

UiA: Satt opp Cisco WiSM i kristiansand. Satt opp noen baser. Campus i Grimstad ikke påbegynt å sette opp/konvertere baser enda.

HiVOlda: eduroam i drift ca. 1.5 år. Lite nett 40ap. Cisco 4402 + WCS Gått smertefritt Går litt tid på studenthjelp

UiB: Ikke mye fremdrift pga. sykdommer Skal prøve å WiSM på lufta en eller annen gang i løpet av høsten.

UMB: eduroam siden i vår. Ca. 90 AP. Planer om WiSM i løpet av høsten m. 30 nye AP

NTNU: Begynner å bli ferdig med trådløsprosjektet ca. 1600 AP i drift. Begynt utskiftingen av 1000-serien. (1300 igjen) Skal sette i drift et par bygg til. Skal sette i drift for SINTEF også.

NHH: eduroam i ca. 1 år. 200ap. 2 WiSM

HiB: Begynner med eduroam nå. 2 WiSM kontroller Ca. 100ap. Mangler litt bygg.

Vi hadde besøk av André Bersvendsen fra Cisco den første dagen. Han bidro med innspill og innsikt i Cisco-tema da det dukket opp.

eduroam utfordringer

  • folk ikke skjønner hvordan å komme seg på nett.
  • folk skjønner ikke at de ikke er “hjemme” IP-messig når de er hos en annen institusjon
  • Mange forskjellige klienter
  • Vista litt bedre enn WinXP WLAN-klient messig
  • Intel kort må ha sw i siste versjon. Trøbbel med tidligere versjoner.
  • Økende tendens til at mange små duppedingster skal på nett (mobiltelefoner, PDA, mini-PC, m.m.)
  • eduroam nabo-problemer:
    • mobilitet “gråsone”, kamp om klienten krever finjustering
    • sammeksistens i samme område krever samarbeid på IP-nivå.

eduroam informasjon

  • Linker til de respektive institusjoners “eduroam”-sider. (fra kart også)
  • www.eduroam.no/ntnu (f.eks.) med redirect til institusjonen

Cisco

  • Cisco sin integrerte web-portal virker grei
  • Lobby-ambasadør funksjonen kan være grei i mindre miljø.
  • NAC Guest Server for gjestepålogging. (NGS - NAC Guest Server)
  • NAC Guest Server / NAC Appliance - to forskjellige ting.
  • CCX (Cisco Compatible eXtensions) er en god ting å ha for trådløse klienter. Gir utvidet funksjonalitet.
  • Støy: Kortanalysatorer. Cisco-løsninger (tidligere Cognio)
  • Jobber mer med arkitektur, mer mot SOA (Service-Oriented Architecture) og SONA - (Service Oriented Network Architecture)
  • Web-services prosesser.
  • WCS NAC osv. får SoapXML-grensesnitt. Mye av funksjonaliteten gjøres tilgjengelig.
  • Location → Content aware
  • Location på utstyr m. mer-informasjon (status, defekt osv)
  • 2 nye AP . 1 i 1Q
    • 1252 får en lettvekts-versjon “1240”
  • NACS server
  • Wireless IPS
  • Mobility Server, for 3350, og 3310 som litt mindre
  • Ikke noe nytt på kontroller-fronten
  • 2 sw trær: 4.x og 5.x. Vil konvergere mot 6.x. 4.2.130 pt mest stabile og anbefales.
  • 6.0 “Iron stone”: 27.04 2009
  • 5.3: 17.02.2009
  • Cisco Motion-presentasjonen distribueres til gc mobilitet

Aktiviteter

  • Undersøk om UNINETT-sertifikat og kontroller (gjestepålogging)
  • En liten how-to for sertifikater fra oss mot WLC og RADIUS (certificate chain)
  • Link info Cognio spektrumanalysator. Kort og i WLC
  • Send ut forespørsel på kursønsker
  • Link til cisco best practise på wiki
  • Link til artikler om stråling
  • HiB - på eduroam-kartet
  • Lag begrensninger på GC-wiki.
  • mail-liste arkivet. Åpent eller stengt?
  • eduroam-siden og kartet: få henvisning til lokal eduroam-siden
  • Felles eduroam-sider
  • eduroam.no/ntnu → redirect til NTNU sin eduroam-side
  • Få ut noe rettningslinjer/anbefaling for gjesteaksess-løsninger.
  • Lage alarm for mye brukte konti over mistenkelig bruksmønster
  • Logger RADIUS den indre identiteten? Sjekk. Accounting og session-ID.
  • Hvem skal holde accounting for hvilke medlemmer?
  • Eduroam på tråd Er det mulig i henhold til policy?
  • Legg inn i policy at radius accounting skal forwardes.
  • Se på FreeRADIUS v2

Hvorfor markedsføre eduroam?

  • Ikke til generell distribusjon men kun IT-folket
  • Generell T-skjorte
  • Enkelt m. logo hvit/sort. Også med institusjonslogo
  • Bålet litt vanskelig å tolke. ET best
  • 10×15 eduroam klistremerker.

Presentasjoner

Deltagere

# Deltager Organisasjon Kommentar
1 Jardar Leira UNINETT AS
2 Ola-Gunnar Juelsrud UMB
3 Rune Kittelsen UiA
4 Kristian Øpstad NHH
5 Roar Pettersen UiB
6 Patrick Mostad NTNU
7 Vidar Stokke NTNU
8 Johan Folkestad HiVolda
9 Øyvind Nesland UiA
10 Kenneth Isaksen UMB
11 Yngve Kleppestø UiB
 
 
gigacampus/samling/tradlos_sep_2008.txt · Last modified: 2010/02/08 14:27 (external edit)

Viktig melding: openwiki.uninett.no

UNINETT OpenWiki er under utfasing. Wikier som er lite brukt er satt i kun-lese-modus. Ta kontakt med UNINETT for å åpne for skrivetilgang ved behov.

Group memberships: no groups