Eduroam

Introducción

EDUROAM (Educational Roaming) es una iniciativa de ámbito nacional e internacional, creada con el objetivo de coordinar el esfuerzo de diferentes organizaciones en pro de proporcionar un espacio único de movilidad entre todas las instituciones que se apunten a esta iniciativa.

EDUROAM.ES es la iniciativa a nivel nacional de eduroam y está englobada dentro de la Red Académica Nacional (RedIRIS).

Espacio único de movilidad: consiste en un amplio grupo de organizaciones que de acuerdo con una política común de uso y una serie de requerimientos tecnológicos y funcionales, permiten que sus usuarios puedan desplazarse entre ellas, disponiendo en todo momento de servicios móviles que pudieran necesitar. El objetivo último sería que estos usuarios al llegar a otra organización dispusieran, de la manera más transparente posible, de un entorno de trabajo virtual con conexión a Internet, acceso a servicios y recursos de su organización origen, así como acceso a servicios y recursos de la organización que en ese momento les acoge.

Así, un usuario de una institución adscrita a eduroam puede conectarse a la red inalámbrica de cualquier otra institución adscrita a eduroam utilizando las mismas credenciales que utiliza para hacerlo en la red de su institución. En la UCM dichas credenciales son las cuentas de correo institucionales de PAS, PDI y Estudiantes. Este es el mecanismo de conexión que deberían utilizar todos los usuarios que hagan un uso habitual de la red inalámbrica. 

Usuarios

Pueden tener acceso a esta red inalámbrica los:

• Usuarios propios de la UCM que tengan una cuenta de correo institucional de PAS, PDI o Estudiantes. Es importante recordar que como código de usuario hay que utilizar la dirección de correo completa.
• Usuarios visitantes en la UCM que pertenezcan a una organización adscrita a eduroam. Estos usuarios para tener acceso deben utilizar las credenciales (login y password) y el software cliente que su institución de origen le haya facilitado para acceder a la red "eduroam".

Soporte y atención a usuarios

En el caso de que estén dentro de las instalaciones de la UCM los puntos de atención son:

• Para el PAS y PDI de la UCM las Oficinas paraTI
• Para los Alumnos de la UCM dirigirse al Aula/Laboratorio de Informática y contactar con el técnico.

Si está usted en itinerancia/tránsito en otras organizaciones vinculadas con eduroam consulte con el soporte de su organización de origen.

Zonas de cobertura

El SSID: eduroam está desplegado por todos los edificios de la UCM. Para consultar las zonas de cobertura de zonas o edificios concretos seleccione la opción "Zonas de Cobertura" del menú de la red inalámbrica. Las zonas de cobertura están identificadas en los diferentes edificios con el logotipo de la figura. 

Guía de conexión

Configuración previa

Es IMPRESCINDIBLE antes de intentar establecer la conexión inalámbrica asegurarse de que su equipo tiene bien configuradas las propiedades del Protocolo de Internet (TCP/IP) del dispositivo inalámbrico. Éste debe estar configurado para "Obtener una dirección IP automáticamente" y "Obtener la dirección del Servidor DNS automáticamente". Están disponibles las siguientes guías de configuración previa para Windows (en LINUX/Ubuntu y Macintosh no es necesario):

Establecimiento de la conexión

La conexión a eduroam se realiza con la tecnología de conexión segura WPA (cliente 802.1x). La autenticación de los usuarios se realiza mediante el establecimiento de túneles EAP-TTLS entre el usuario y el servicio de autenticación. Todas las comunicaciones entre el usuario y los puntos de acceso van cifradas utilizando el sistema de cifrado AES.

• INFORMACIÓN BÁSICA QUE DEBE CONOCER :

SSID	eduroam
Autenticación de red	802.1X (EAP-TTLS)
Cifrado	WPA2-AES
Método de autenticación	PAP

• GUÍA DE CONFIGURACIÓN PARA USUARIOS PROPIOS DE LA UCM

La configuración que se describe a continuación es exclusiva para los usuarios de la UCM que deseen conectarse a la red inalámbrica "eduroam".

Esta configuración es la que tendrán que utilizar tanto dentro de la UCM como cuando se desplacen a otras organizaciones afiliadas a eduroam. Es importante asegurarse, antes de desplazarse, de que la organización de destino está afiliada a eduroam y de que ha configurado y probado la conexión a eduroam dentro de la UCM.

Los usuarios de la UCM deberán seguir las siguientes instrucciones para la configuración de la conexión:

• Windows XP (SP2 como mínimo), Windows Vista y Windows 7 : Manual Windows XP, Vista, W7.

Importante: Si el equipo inalámbrico es de uso compartido (portátiles de préstamo en bibliotecas, equipos de aulas y laboratorios, etc.) diríjase a la oficina paraTI (OTI) de su zona para que le informen sobre el cliente que debe instalar.

• Windows 8: Manual Windows 8 
• Linux - Ubuntu: Manual Ubuntu
• Android: Manual Android
• Symbian: Manual Symbian
• Macintosh:
• Macintosh OS X TIGER:  Manual TIGER
• Macintosh OS X LEOPARD:Manual LEOPARD
• Macintosh OS X LION, iPhone/iPad:
1. Descargar fichero de configuración: LION, iPhone/iPad
2. Guía de instalación y conexión: 
• Guía para iPhone/iPad
• Guía para Macintosh OS X LION

• USUARIOS VISITANTES

Antes de conectarse en la UCM a eduroam deberían en su propia organización hacer las siguientes comprobaciones:

• Verificar que su organización está acogida a la iniciativa eduroam.
• Verificar en su organización que puede acceder a su red eduroam con el cliente 802.1x que le suministró su organización. Si eso no es posible pedir, en su organización, los datos necesarios para configurar un acceso 802.1x desde una organización externa. 

Servicios Permitidos

Los servicios permitidos son:

• Servicio DNS de la UCM
• Establecimiento de Redes Privadas Virtuales (VPN):
  • Standard IPSec VPN: IP protocolos 50 (ESP) and 51 (AH) ambos de entrada y salida; UDP/500 (IKE) solo de salida.
  • OpenVPN 2.0: UDP/1194
  • Servicio IPv6 Tunnel Broker: protocolo IP 41 entrada y salida.
  • IPsec NAT-Traversal UDP/4500
  • Cisco IPSec VPN sobre TCP: TCP/10000 sólo de salida.
  • PPTP VPN: Protocolo IP 47 (GRE) entrada y salida; TCP/1723 sólo de salida.
  • INTEL VPN: TCP/2233
• Conexión remota:
  • SSH: TCP/22 sólo de salida
  • RDP: TCP/3389 sólo de salida
  • TELNET: TCP/23 sólo de salida
• Navegación Web:
  • HTTP: TCP/80 sólo de salida ´
  • HTTPS: TCP/443 sólo de salida
• Correo electrónico:
  • IMAP2+4: TCP/143 sólo de salida
  • IMAP3: TCP/220 sólo de salida
  • IMAPS: TCP/993 sólo de salida
  • POP3: TCP/110 sólo de salida
  • POP3S: TCP/995 sólo de salida
  • SMTPS: TCP/465 sólo de salida
  • SMTP sobre STARTTLS: TCP/587 sólo de salida
  • SMTP, sólo a través del servidor “ucsmtp.ucm.es”
• Transferencia de ficheros:
  • FTP Pasivo: TCP/21 sólo de salida
• Impresión remota:
  • JetDirect: TCP/9100 sólo de salida
  • LPD (Line Printer Daemon): TCP/515 sólo de salida
• Streaming:
  • RTSP (Real-Time Streaming Protocol): TCP/UDP 554 y TCP/UDP 8554 sólo de salida
• Recursos electrónicos:
  • Acceso al servidor de licencias de Software Científico (sólo para conexiones a eduroam realizadas en la UCM). Más información sobre el software disponible y sus condiciones de uso en la página: Software Científico.
• Otros:
  • EVO: TCP/46015 sólo de salida
  • Google Push: TCP/5228, TCP/5229 y TCP/5230 sólo de salida
  • WhatsApp: TCP/5223 sólo de salida
  • Viber: TCP/4224, TCP/5242 y UDP/5243 sólo de salida
  • EMT (Aplicación de movilidad de le Empresa Municipal de Transportes): TCP/8443

Estos servicios de conectividad cumplen las especificaciones de la política de itinerancia de eduroam.

Normativa

• Normas generales de utilización de la red (Consejo de gobierno UCM, 30 de enero de 2003). Relación de normas y recomendaciones de uso de los servicios ofrecidos por los Servicios Informáticos de la U.C.M.: extracto del catálogo de servicios - normas y recomendaciones de uso (pdf)
• Todas las entidades conectadas a la Red Académica Nacional a través de la Red Telemática de Investigación de Madrid están sujetas a la Política de uso y seguridad de la Red Telemática de Investigación de Madrid y a la Política de Uso de RedIRIS.
• El usuario asociado a las credenciales será el responsable de las mismas y de cualquier perjuicio causado, a la UCM o a terceros, derivado del incumplimiento de estas normas.
• La UCM se reserva el derecho de iniciar las acciones que se consideren oportunas ante el incumplimiento de estas normas.