VAN YÜZÜNCÜ YIL ÜNİVERSİTESİ EDUROAM BİLGİLENDİRME SAYFASINA HOŞGELDİNİZ

ÖNEMLİ!: Personel ve öğrenciler ilk girişlerinde veya şifre hatası aldıklarında http://eduroamdogrulama.yyu.edu.tr adresine girip kimlik doğrulaması yapmalıdır.

EduroamNedir?

Eduroam, Education Roaming (Eğitim Gezintisi) kelimelerinin kısaltmasıdır. RADIUS tabanlı altyapı üzerinden 802.1x güvenlik standartlarını kullanarak, eduroam üyesi kurumların kullanıcılarının diğer eğitim kurumlarında da sorunsuzca ağ kullanımını amaçlamaktadır.

Eduroam üyesi kurumların kullanıcıları, kendi kurumlarında (Ev Kurum) ağa bağlanmak için kullandıkları kullanıcı adı şifre ikilileri ile, eduroam üyesi olan başka bir kurumdan (Misafir Kurum) ağa bağlanabilirler. Kullanıcı misafir kurumda iken aldığı eduroam yayınına bağlantı talebi gönderdiğinde, misafir kurumun yetkilendirme sunucusu, o kullanıcıyı kendi ev kurumunun yetkilendirme sunucusuna yönlendirerek, yetkili olup olmadığını belirler. Tüm bu sorgulamaların, sunucular arasında oluşturulan şifreli bir tünel içinden yapılması, kullanıcı adı şifre ikililerinin kullanıcının kendi ev sunucusu haricinde görülmesini engeller. Bu durumda kullanıcıların yapması gereken tek şey, misafir olduğu kurumda yer alan eduroam kablosuz ağını, kendi kurumunun ağına bağlanır gibi tanımlamasıdır.

Eduroam federasyon hiyerarşisine sahiptir. Halen dünyada iki konfederasyon bulunmaktadır: Avrupa eduroam konfederasyonu ve Asya-Pasifik (APAN) eduroam konfederasyonu. eduroam üyesi kurumlar kendi ülkelerinde yeralan eduroam federasyonlarına, ülkelerin federasyonları da bağlı bulundukları konfederasyonlara sorgu göndermektedir. Türkiye'nin bağlı bulunduğu Avrupa eduroam konfederasyonuna ve APAN konfederasyonuna katılan her yeni federasyon ve onlara katılan her yeni kurum, bu hiyerarşi sayesinde dahil olan herkesçe tanınabilmektedir. Konfederasyonlarda yer alan katılımcıları görmek için eduroam sayfasını ziyaret edebilirsiniz.

Eduroam ağına Nasıl Bağlanılır?

Bir eduroam ağına bağlanmak ile, kendi kurumunuzun ağına bağlanmak arasında neredeyse hiç fark bulunmamaktadır. Kendi kurumunuzun ağına bağlanırken kullandığınız aynı yetkilendirme ve şifreleme metodu ile yine aynı kullanıcı adı ve şifrenizi kullanarak bağlanmanız gerekmektedir. Kendi kurumunuz ile arasındaki tek fark, SSID sinin, yani "Kablosuz Ağ Adı"nın farklı olmasıdır. Kurumunuzda kullanılan SSID'nin de diğer kurumlar ile aynı olması durumunda bu işlemi de yapmanıza gerek kalmadan, doğrudan bağlantı gerçekleştirebilirsiniz. eduroam üyesi kurumların SSID'lerini eduroam Türkiye katılımcılarının bilgileri sayfasından kontrol edebilirsiniz.

Misafir olduğunuz kurumun, kendi kulanıcıları içinde aynı SSID'yi kullanıp kullanmadığını, dolayısıyla eduroam kapsama alanlarını bu sayfadan ve ziyaret ettiğiniz kurumun bilgilendirme sayfalarından öğrenebilirsiniz. Bağlantı ayarlarınız ve diğer detaylar için kendi kurumunuzun ağ yöneticileri size yardımcı olacaktır

  • 145

    Eduroam Türkiye Katılımcı Sayısı

Eduroam Ayarları

Microsoft Windows 10 ayarları

İşletim sisteminde kablosuz ağ ayarları simgesinde eduroam yayını çift tıklanmalı, gelen ekranda Van Yüzüncü Yıl Üniversitesi ağ yöneticilerinden edinilen @yyu.edu.tr uzantılı kullanıcı kodu ve şifresi girilerek gelen sertifika bilgisi onaylanmalıdır.

ÖNEMLİ NOT : İşletim sistemi terfi ettirilerek kuruldu ise, öncelikle kurulu olan SecureW2 veya benzeri programlar kaldırılmalı, kablosuz ağ ayarlarından eduroam yayınını unut tıklanmalı, bilgisayar yeniden başlatıldıktan sonra eduroam yayınına bağlantı tanımlanmalıdır.

Android İşletim Sistemine Sahip Cihazlar

İşletim sisteminde AYARLAR menüsünden aşağıda belirtilen sırayla ilgili pencereler açılmalıdır:

  • AYARLAR > Kablosuz Ağ > eduroam
  • EAP Yöntemi / EAP method : PEAP
  • Faz 2 Yetkilendirmesi / Phase 2 authentication : mschapv2
  • Kimlik / Identity : kullanıcı_adı@yyu.edu.tr (kullanıcı adınızın @yyu.edu.tr uzantısıyla yazıldığını kontrol edin)
  • İsimsiz Kimlik / Anonymous Identity : anonim@yyu.edu.tr (ziyaret ettiğiniz kurumların kullanıcı adınızı görmemesi için önemlidir)
  • Şifre / Password : sifreniz (altta yer alan parolayı göster - show password seçeneğini tıklayarak doğru yazdığınızı kontrol edin)

Linux Ayarları

Linux işletim sistemlerinde, WPA ve üzeri güvenlik seviyesindeki kablosuz ağlara bağlanabilmek için kullanılan wpa_supplicant uygulaması yardımı ile IEEE802.1x ağa ve dolayısıyla eduroam'a baglanılabilinir. Bunun için öncelikle wpa_supplicant uygulamasının kurulu olması gerekmektedir.

Bu işlemi, debian tabanlı sistemlerde apt-get install wpasupplicant komutu ile yapabilirsiniz. Diğer Linux türevleri için paket yöneticinizi kullanarak kurulum yapabilirsiniz.

  • /etc/wpa_supplicant veya kurulumun gerçekleştiği dizine, wpa_supplicant.conf isimli bir dosya oluşturarak içerisine aşağıdaki örnekte olduğu gibi yapılandırma dosyasını giriniz (Kullanıcı adı ve şifre olarak size verilen değerleri giriniz):
    network={
    ssid="eduroam"
    key_mgmt=WPA-EAP
    pairwise=AES
    group=AES
    eap=PEAP
    phase2="auth=PAP"
    anonymous_identity="anonymous@yyu.edu.tr"
    identity="kullanici_adi@yyu.edu.tr"
    password="sifreniz"
    }
  • Bilgisayarınızda yeralan kablosuz ağ bağdaştırıcısının ismine göre, aşağıdaki gibi veya benzeri komut girerek ağa bağlanınız:
    wpa_supplicant -B -i eth2 -c /etc/wpa_supplicant/wpa_supplicant.conf -D wext
    (wpa_supplicant kullanımı için, man wpa_supplicant ve man wpa_supplicant.conf komutlarına başvurunuz.)
    Otomatik olarak ip adresi alabilmek icin ise, dhclient eth2 girmeniz gerekecektir.
  • Ayarlarin otomatik olarak yuklenebilmesi icin,
    /etc/network/interfaces dosyasinda, kablosuz bagdastirici ile ilgili satir (ornekte eth2 alinmistir) asagidaki gibi degistirilmelidir:
    auto eth2
    iface eth2 inet dhcp
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

IPHONE/IPAD İÇİN EDUROAM AYARI

İşletim sisteminde AYARLAR menüsünden aşağıda belirtilen sırayla ilgili pencereler açılmalıdır:

  • AYARLAR > Kablosuz Ağ > eduroam
  • Kimlik / Identity : kullanıcı_adı@yyu.edu.tr (kullanıcı adınızın @yyu.edu.tr uzantısıyla yazıldığını kontrol edin)
  • Şifre / Password : sifreniz (altta yer alan parolayı göster - show password seçeneğini tıklayarak doğru yazdığınızı kontrol edin)
  • Sertifikaya güven butonunu tıklayınız

Eduroam Türkiye Katılım Sözleşmesi

  • 1 Giriş ve Amaç

    Bu katılım sözleşmesi; Türkiye Bilimsel ve Teknik Araştırma Kurumu'nun (TÜBİTAK) bir enstitüsü olan Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM) tarafından işletilen Ulusal Akademik Ağ (ULAKNET) üzerinde, gezici ağ erişiminin işletimi ve kontrolü ile ilgili esasları belirlemektedir. eduroam kelimesi, “educational roaming” kelimelerinin tamamı küçük harflerden oluşan kısaltması olup, TERENA kayıtlı markasıdır. eduroam ile ilgili detaylı bilgiler, www.eduroam.org ve www.eduroam.org.tr adreslerinde yer almaktadır.

  • 2 eduroam Servis Sağlayıcı Görev ve Sorumlulukları

    2.1 ULAKBİM, Türkiye ulusal eduroam servisinden sorumlu servis sağlayıcıdır. Avrupa eduroam Konfederasyonu ile işbirliği içerisinde eduroam Türkiye federasyonu yetkilisidir.

    2.2 ULAKBİM, katılımcı kurumlar arasında iletişim bilgilerini bulundurarak koordinasyonu sağlar ve Avrupa eduroam konfederasyonunun ve federasyonlarının yetkilendirme sunucuları ile olan bağlantıların idamesini sağlar.

    2.3 ULAKBİM, ulusal yetkilendirme sunucu hiyerarşisini kurar ve işletir.

    2.4 ULAKBİM, kullanıcıların teknik destek alabilmeleri için, eduroam üyesi kurumların yayın ve bağlantı bilgilerini tutar ve kurumların iletişim bilgileri ile birlikte www.eduroam.org.tr adresinde yayınlar.

    2.5 ULAKBİM, bu sözleşmede yeralan kurallara ve işlemlere katılımcı kurumların uymasını sağlar.

    2.6 ULAKBİM, sağlamış oldukları servislerden dolayı hiçbir ücret talep edemez, ticari amaçlarla kullanamaz.

  • 3 Katılımcı Kurumun Görev ve Sorumlulukları

    • 3.1 eduroam Türkiye Katılımcısı Kurum, Kimlik Sağlayıcı ve Kaynak Sağlayıcı olarak iki farklı görev üstlenir.
    • 3.2 Katılımcı Kurum, Kaynak Sağlayıcı veya Kimlik Sağlayıcı olarak, sağlamış olduğu servislerden dolayı hiçbir ücret talep edemez, ticari amaçlarla kullanamaz.
    • 3.3 eduroam Kimlik Sağlayıcı Görev ve Sorumlulukları

      3.3.1 eduroam Kimlik Sağlayıcı, ULAKNET Kullanım Politikası'nda tanımlanan kendi kullanıcılarına kurum içerisinde ve eduroam üyesi ağlarda erişimin sağlanabilmesi için kullanıcı adı – şifre veya sertifika ile yetkilendirme servisi sunan eduroam Türkiye katılımcısı kurumdur.

      3.3.2 Kimlik sağlayıcı, bu politikada belirtilen hükümler dahilinde bir yetkilendirme sunucusu kurmalıdır. Kimlik sağlayıcının ikincil yetkilendirme sunucusunun bulunması, yedeklilik açısından tercih edilir.

      3.3.3 Kimlik sağlayıcının yetkilendirme sunucuları, ULAKBİM eduroam ulusal yetkilendirme sunucusu tarafından ulaşılabilir olmalıdır.

      3.3.4 Kimlik sağlayıcı, eduroam test hesabı oluşturarak kullanıcı adı ve şifreyi bağlantıların ve yapılandırmanın kontrolü için ULAKBİM'e iletmelidir. Test hesabı kapatılmadan veya şifresi değiştirilmeden önce ULAKBİM'e haber verilmelidir.

      3.3.5 Kimlik sağlayıcı, kullanıcılarının herhangi bir eduroam kaynak sağlayıcıdan bağlanabilmesi için gerekli olan teknik desteği sağlamalıdır.

    • 3.4 eduroam Kaynak Sağlayıcı Görev ve Sorumlulukları

      3.4.1 eduroam Kaynak Sağlayıcı, yerleşkesi içerisinde eduroam üyesi kurum kullanıcılarına ULAKNET Kullanım Politikası çerçevesinde ağ erişimi sağlayan eduroam Türkiye katılımcısı kurumdur.

      3.4.2 Kaynak sağlayıcı, IEEE 802.1x yetkilendirme standartlarına uygun bir yapı kurmalıdır.

      3.4.3 Kaynak sağlayıcı, eduroam erişimi için istediği ortamı kullanabilir.

      3.4.4 Kaynak sağlayıcı, eduroam SSID (kablosuz ağ adı) yayınını görülebilir şekilde yayınlanmalıdır. SSID olarak tamamı küçük harflerle “eduroam” kullanmalıdır.

      3.4.5 Kaynak sağlayıcı, eduroam kullanıcıları için en az aşağıda belirtilen servislerin çalışmasına izin vermelidir: • Standard IPSec VPN: IP protokol 50 (ESP) ve 51 (AH) giriş ve çıkış yönlerinde; UDP/500 (IKE) sadece çıkış yönünde, • OpenVPN 2.0: UDP/1194 , • IPv6 Tunnel Broker servis: IP protokol 41 giriş ve çıkış yönlerinde, • IPsec NAT-Traversal UDP/4500 , • Cisco IPSec VPN over TCP: TCP/10000 sadece çıkış yönünde, • PPTP VPN: IP protokol 47 (GRE) giriş ve çıkış yönlerinde; TCP/1723 sadece çıkış yönünde, • SSH: TCP/22 sadece çıkış yönünde, • HTTP: TCP/80 sadece çıkış yönünde, • HTTPS: TCP/443 sadece çıkış yönünde, • IMAP2+4: TCP/143 sadece çıkış yönünde, • IMAP3: TCP/220 sadece çıkış yönünde, • IMAPS: TCP/993 sadece çıkış yönünde, • POP: TCP/110 sadece çıkış yönünde, • POP3S: TCP/995 sadece çıkış yönünde, • Passive FTP: TCP/21 sadece çıkış yönünde, • SMTPS: TCP/465 sadece çıkış yönünde, • SMTP - STARTTLS: TCP/587 sadece çıkış yönünde, • RDP: TCP/3389 sadece çıkış yönünde, • SIP: UDP/5060 giriş ve çıkış yönünde, • RTP: UDP/16384 ile UDP/16484 arası giriş ve çıkış yönünde,

      3.4.6 Kaynak sağlayıcı isterse, eduroam ağına bağlanacaklar için adanmış bir VLAN tanımlayabilir.

      3.4.7 Kaynak sağlayıcı, ileri bir tarihte kullanıcı adı, mac adresi ve IP adresi bilgilerine erişilmek üzere kullanıcıların ağa bağlantı izlerini saklamak zorundadır. Radius sunucusundan elde edilerek saklanacak izler en az aşağıdaki bilgileri sağlamalıdır: • Yetkilendirme isteğinin kesin tarih ve saati; • İstemde bulunan Radius sunucusunun bilgileri; • Yetkilendirme isteğinin cevabı; • Kabul edilmeyen yetkilendirme isteğinin reddedilme sebebi.

      3.4.8 Kaynak sağlayıcı, erişim izlerini TCK hükümlerine uygun olarak tutmalı, saklamalı, yasal mercilerin gerekli gördüğü durumlarda sunmalıdır.

      3.4.9 Kaynak sağlayıcı, sağlamış olduğu eduroam servisi ile ilgili yerel bilgileri kurumsal web sayfalarında adanmış bir alanda Türkçe ve İngilizce yayınlamalıdır (Örnek: http://eduroam.universite.edu.tr). Yayınlanan bilgiler en az aşağıdaki başlıkları içermelidir: • Bu sözleşmeye uyulması gerektiği bilgisi ve bu sözleşmeye bağlantı (http://eduroam.org.tr/eduroam_politika.pdf); • ULAKNET Kullanım Politikası url bağlantısı; • Kaynak sağlayıcının Kabuledilebilir Kullanım Politikası url bağlantısı; • Yerleşke içerisinde eduroam bağlantısının SSID bilgilerini ve kapsama alanlarını gösteren bir liste veya harita; • Varsa, kaynak sağlayıcının web önbellekleme sunucusu ayarları; • www.eduroam.org.tr adresine url bağlantısı ve resmi eduroam logosu ; • eduroam servisine teknik destek verecek iletişim bilgileri; • Kullanıcı aktiviteleri izleniyor ise, ne yöntemle izlendiği, izlerin ne kadar süre tutulduğu ve kimler tarafından erişilebildiği bilgisi açıkça belirtilmelidir.
    • 3.5 eduroam Kullanıcılarının Görev ve Sorumlulukları

      3.5.1 Kullanıcının kendi kurumu kimlik sağlayıcı, ziyaret ettiği ve eduroam ağına bağlanmak istediği kurum kaynak sağlayıcıdır.

      3.5.2 Kullanıcı, ULAKNET Kullanım Politikası'na ve varsa kimlik sağlayıcının “Kabuledilebilir Kullanım Politikası”na uymakla yükümlüdür. Bu sebeple kimlik sağlayıcı, kendi kurumundaki kullanıcıları uyması gereken politikalar hakkında bilgilendirmelidir.

      3.5.3 Kullanıcı, ağ erişimi için kullandığı bilgilerden kendisi sorumludur. Kimlik sağlayıcı, kullanıcısına kullanıcı adı – şifre veya sertifika gibi bilgileri sağlar.

      3.5.4 Kullanıcı, gerçek eduroam servisine bağlandığını kontrol etmekten ve uygulanacak güvenlik adımlarından kendisi sorumludur. Sadece eduroam federasyonu ve üye kurumlarında belirtilen yerlerdeki yayınlara, 802.1x güvenli ağı üzerinden bağlanmalıdır.

      3.5.5 Kullanıcı, erişim bilgilerinin 3. kişiler tarafından ele geçirildiğinden şüphe duyarsa, durumu kimlik sağlayıcısına bildirmelidir.

      3.5.6 Kullanıcı, kaynak sağlayıcıya ve kimlik sağlayıcıya eduroam ağında karşılaştığı servis kesintilerini ve sorunları bildirmelidir.

  • 4 İletişim

    4.1 eduroam ile ilgili konularda ULAKBİM'e eduroam@ulakbim.gov.tr e-posta adresi aracılığı ile ulaşılır.

    4.2 ULAKBİM, tüm Türkiye eduroam Katılımcı Kurumları'nın teknik iletişim noktalarının dahil olduğu eduroam-teknik@ulakbim.gov.tr haber listesini işletir.

    4.3 Katılımcı Kurum, iki teknik iletişim noktasının iletişim bilgilerini ULAKBİM'e bildirmelidir. İletişim bilgilerinde ileride olacak değişiklikler ULAKBİM'e bildirilmelidir.

    4.4 Katılımcı Kurum, güvenlik ihlalleri, kötü veya uygunsuz kullanım, servis kesintileri gibikonuları ULAKBİM'e en kısa sürede bildirmelidir.

  • 5 Yürütme

    5.1 Bu sözleşme ULAKBİM tarafından hazırlanmıştır. Katılımcı kurumun kullanıcılarına uygulayacağı sözleşme, bu sözleşmeye uymak zorundadır.

    5.2 ULAKBİM, Avrupa eduroam Konfederasyonu'nun talebi doğrultusunda bu sözleşmeyi değiştirebilir. Değişen sözleşme, Katılımcı Kurum tarafından yeniden imzalanmalıdır.

    5.3 Katılımcı kurum, herhangi bir sebep göstermeden sözleşmeyi iptal edebilir. Sözleşmenin iptal edilme talebi, eduroam servisinde yapılacak değişikliklerin etkili olabilmesi için en az 2 ay önceden ULAKBİM'e bildirilmelidir.

    5.4 Acil müdahalelerin gerektiği durumlarda ULAKBİM, ULAKNET'in bütünlüğünü ve güvenliğini korumak amacıyla eduroam servisini kısmen veya tamamen durdurabilir. Böyle bir durumda ULAKBİM, katılımcı kurumları olay ve sonuçları hakkında bilgilendirir.

    5.5 ULAK-CSIRT, katılımcı kurumları güvenlik açıkları, güvenlik ihlalleri ve sözleşme dışı kullanımlar konusunda e-posta yoluyla uyarır. Uyarıların dikkate alınmaması veya sorunun devam etmesi halinde ULAKBİM katılımcı kurumun eduroam erişimini durdurur.

    5.6 Kaynak sağlayıcı, kendi ağlarının güvenliğini ve bütünlüğünü korumak için belirli bir kullanıcıyı veya kimlik sağlayıcıyı ULAKBİM'i bilgilendirerek engelleyebilir.

    5.7 Kimlik sağlayıcı, servis verdiği kullanıcılarından bir veya birkaçını eduroam servisini kullanmayacak şekilde engelleyebilir.

BİZEULAŞIN

Sorun yaşamanız durumunda destek@yyu.edu.tr adresine kişisel bilgilerinizi içeren (Ad, Soyad, Okul No ve Telefon Numarası) ve yaşadığınız sorunu anlatan bir eposta göndermeniz durumunda kısa sürede size geri dönülecektir.

Telefon Dahili : 23326

Eposta : bbaum@yyu.edu.tr

Kampüs

Bardakçı, Van Yüzüncü Yıl Üniversitesi Zeve Kampüsü, 65090 Tuşba/Van