Page tree
Skip to end of metadata
Go to start of metadata

Desde Avizor, a través de un plugin, permitimos la posibilidad de realizar chequeos a IdPs eduroam mediante la autenticación de un usuario. Este chequeo, como el resto de monitorizaciones presentes en Avizor, se realiza automáticamente a través de un agente, que permanece corriendo en el sistema y ejecutando los comando y scripts necesarios para llevar a cabo el chequeo cada intervalo de tiempo indicado.

Cada institución, puede por tanto, desde el servicio, acceder mediante SIR y añadir o editar monitorizaciones a su IdP eduroam. A continuación trataremos de detallar el proceso completo para añadir una nueva monitorización eduroam.

1.- Crear agente

Está presente en esta wiki toda la información sobre los agentes sofwares de Pandora FMS: Monitorización con agentes software

Simplemente, para nuestro caso, tendremos que crear un agente, cuyo alias podría ser algo como eduroam.institucion.es, y el Sistema Operativo sería Network.


2.- Añadir módulo tipo plugin

Una vez creado el agente, debemos ir a la pestaña de módulos y añadir un nuevo módulo, de tipo plugin, tal y como se ve en la siguiente imagen.

3.- Configurar módulo con plugin Check eduroam - parámetros

Antes que nada elegiremos el plugin a usar, que en este caso es el plugin check eduroam.

Al seleccionar el plugin se nos desplegarán los parámetros a configurar. En la imagen podemos ver los indicados para la monitorización eduroam de RedIRIS, pero vamos a detallar a continuación qué parámetros debemos rellenar y con qué valores:

  • CertChain: Es el nombre del fichero de la Autoridad de Certificación(CA) que utilizaremos para la conexión a la red. Algunos de los valores de CAs conocidas que podemos indicar aquí son: DIGICERT2, GODADDY2, TERENA2, VERISIGN, DIGICERT, GODADDY, THAWTE, DIGICERT-TCS, TRUSTEDROOT-PLUS-DIGICERT, PKIRISGRID. Si la institución dispone de un certificado de otra CA, o autofirmado, deberá enviarnos el certificado raíz y desde RedIRIS le indicaremos el valor que deben poner una vez lo tengamos instalado.
  • EAPType: (EAP) es un framework de autenticación usado habitualmente en redes WLAN Point-to-Point Protocol. Así que en este parámetros debemos indicar el tipo de EAP que usaremos. Los valores más comunes para este campo serían: TTLS, TLV, TLS
  • EAPInnerMethod: Aquí indicaremos el método interno para la autenticación EAP. Los valores más comunes son: PEAP, TTLS
  • Username: Será el nombre usuario que usaremos para la autenticación. Se debe intentar que sea un usuario específico para ello, al cuál no se le cambie la contraseña o el nombre.
  • Password: Contraseña de dicho usuario.
  • Realm: Es el dominio del usuario. Se debe indicar sólo el dominio y en username sólo el usuario, el plugin se encarga de concatenarlos para llamar de forma username@realm, donde real sería por ejemplo rediris.es
  • ServName: El asunto del certificado del servidor radius que se verificará.

Así quedaría el módulo configurado y creado listo para empezar con las monitorizaciones.

4.- Visualización de resultados

Desde la pestaña view del agente podremos ver los resultados de los chequeos de la monitorización eduroam. En la siguiente captura vemos el resultado correcto de nuestra monitorización.

Y a continuación podemos ver una incorrecta, con los detalles del error. Para obtener los detalles del error debemos pulsar en la columna graph, en el icono llamado 101.

Jugando con los parámetros del plugin y los resultados, podremos ir afinando la configuración hasta que la monitorización sea correcta. Tenemos un botón force para forzar que el siguiente chequeo sea inmediato, sin tener que esperar a que se cumpla el intervalo.