Pravidla připojení
K síti eduroam se mohou připojit uživatelé s platným oprávněním, které jim poskytne domovská organizace.
Pravidla používání
Pravidla pro používání sítě eduroam jsou definována roamingovou politikou (https://www.eduroam.cz/cs/roamingova_politika) této sítě. Uživatelé mají následující povinnosti:
- Každý uživatel roamingu je povinen řídit se podmínkami roamingu hostující a domácí sítě a dále zásadami přijatelného užití akademické sítě CESNET – viz. www.cesnet.cz.
- Každý uživatel roamingu je povinen okamžitě reagovat na výzvy a pokyny správy sítě hostující i domácí sítě a roamingového centra Cesnetu.
- Každý uživatel roamingu je plně odpovědný za zneužití svých přihlašovacích údajů (heslo, certifikát, …), umožňujících mu přístup do sítě eduroam.
Zásady přijatelného užití
Uživatelé nesmějí používat tuto síť pro činnosti, které:
- Umožňují nebo se snaží získat neoprávněný přístup ke zdrojům připojených sítí.
- Porušují práva duševního vlastnictví.
- Nepříznivě působí na provoz sítě nebo jejích jednotlivých služeb, brání uživatelům v přístupu k těmto službám, ohrožují činnost sítě nebo nadměrně omezují její výkon.
- Plýtvají kapacitou sítě.
- Ničí integritu informací uložených v počítačích a ostatních síťových prvcích.
- Omezují soukromí uživatelů.
Parametry připojení
- Název sítě (SSID): eduroam
- Protokol připojení: 802.1x
- Zabezpečení a šifrování: WPA2-Enterprise/AES
- Ověřování: PEAP (alternativně TTLS)
- Vnitřní autentizační protokol: MS-CHAPv2
- Jméno RADIUS serveru: eduroam.fnbrno.cz
- Zapnout ověřování serverových certifikátů/použít certifikáty systému (SHA256 Fingerprint kořenové CA: d7:a7:a0:fb:5d:7e:27:31:d7:71:e9:48:4e:bc:de:f7:1d:5f:0c:3e:0a:29:48:78:2b:c8:3e:e0:ea:69:9e:f4).
- Na transportní vrstvě je povolena pouze skupina služeb.
Omezení sítě ve FN Brno
- Je podporován pouze protokol IPv4.
- IPv4 adresa se přiděluje pomocí DHCP.
- Není povoleno používání Peer to Peer sítí.
Monitorování sítě
Provoz všech počítačových sítí ve FN Brno je monitorován v souladu s Roamingovou politikou české federace eduroam.
Blokování přístupu
Při porušení pravidel může být uživateli omezen (zablokován) přístup k síti eduroam.
V případě, že počítač šíří nežádoucí provoz, a to i bez vědomí vlastníka počítače, bude uživateli zablokován přístup do sítě. Věnujte proto dostatečnou péči zabezpečení svého počítače.