Inrichten iotroam-portal

Welkomstpagina beheerders

Klik op je naam rechtsboven en daarna op Admin da kom je op de welkomstpagina van het beheerdeel terecht. Hierop staat wat algemene informatie, statistieken en een overzicht van de laatste beheerderslogins.

  

Instellingen

Klik op Instellingen en in het hoofdscherm wordt een overzicht van alle apparaten getoond. Hierin kan gezocht worden of er worden gesorteerd door op de naam van een kolom te klikken.


Klik op het pijltje in de lichtblauwe balk voor een overzicht van de instellingscategorieën. 

Als je browserscherm breed genoeg is, zal de lichtblauwe balk direct geheel zichtbaar zijn.

De afbeelding hieronder laat alle instellingscategorieën zien. In de volgende hoofdstukken worden de instellingsmogelijkheden beschreven.


Apparaten

Dit is het hoofdscherm dat verschijnt als je op Instellingen klikt.

In dit overzicht staan alle geregistreerde, actieve apparaten. Je kunt rechtsboven zoeken naar een specifiek apparaat en je kunt per kolom oplopend of aflopend sorteren.

Door op een regel te klikken, worden alle details van het apparaat getoond. Klik op het groene oogje naast Wachtwoord om het WiFi-wachtwoord voor dat apparaat te bekijken. Rechtsonder in dat detailvenster is de mogelijkheid om het apparaat te verwijderen of te wijzigen.

Rechtsboven staat ook een knop Voeg apparaat toe, waarmee je als beheerder direct een apparaat kunt toevoegen in een groep. Zie het deel over groepen in de gebruikershandleiding voor een toelichting op deze optie.

Apparaatprofielen

Dit geeft een overzicht van alle aanwezige apparaatprofielen met naam en VLAN ID. Er kan per kolom oplopend of aflopend gesorteerd worden.

Door op een regel te klikken, komt alle informatie van het profiel tevoorschijn, zoals ook de omschrijving. Rechtsonder in dat detailvenster is de mogelijkheid om het apparaatprofiel te verwijderen of te wijzigen.  

Door te klikken op Voeg profiel toe, komt een invulscherm in beeld waar Naam en VLAN ID en optioneel een beschrijving van een nieuw apparaatprofiel kunnen worden ingevuld.

RADIUS Clients

Een instelling voegt hier de informatie toe van een RADIUS client aan de kant van de instelling zelf. Zo wordt de koppeling tussen de RADIUS-servers van iotroam en de infrastructuur van de instelling gemaakt. Een RADIUS client kan een RADIUS-server zijn of de wireless controllers, afhankelijk van de ontwerpkeuze van de instelling. Het is mogelijk om meerdere RADIUS clients te configureren.

Door te klikken op Voeg Client toe komt onderstaande invulscherm in beeld. Onder de afbeelding volgt een toelichting op de velden.

  

Beschrijving spreekt voor zich en is optioneel.

IP-adres is het IP-adres van de RADIUS client bij de instelling.

Standaard PSK (optioneel) als je hier een standaard psk invult dan komt er ongeacht het Mac adres bij gebruik van deze sleutel een accept terug. Dit is een feature die gebruikt kan worden als je bij een migratie niet alle Mac adressen weet en deze dan toch wil onboarden om dan via de DHCP of wifi omgeving Mac adres te achterhalen.

RADIUS wachtwoord  (of RADIUS secret) kan door de instelling zelf gekozen worden. Hiermee wordt het verkeer tussen de instelling en iotroam geauthenticeerd.

Apparaat profiel (optioneel) is het standaard apparaatprofiel dat bij deze RADIUS client geldt. Dit profiel geldt voor alle persoonlijke apparaten en voor alle apparaten van groepen die aan dit apparaatprofiel gekoppeld worden.

Roaming extern apparaatprofiel (optioneel) is het apparaatprofiel dat je kunt selecteren waar roaming apparaten, ofwel apparaten van een andere instellingen die te gast zijn, in terecht komen. Als dit niet wordt ingevuld, wordt het standaard apparaatprofiel gebruikt.

Antwoord met gebruikersnaam is een optie voor meer geavanceerde toepassingen. Als deze wordt aangevinkt, zal de eduPersonPrincipalName in het Access-Accept worden meegegeven. Hiermee is het mogelijk om een eduroam-apparaat in hetzelfde VLAN te laten vallen als het betreffende persoonlijk IoT-apparaat, zodat onderling verkeer mogelijk is. Dit vergt ook andere configuratie dan alleen in iotroam.

Antwoord met Filter-ID is de optie die aangevinkt moet worden als je de Tags-functie wilt gebruiken op deze RADIUS-client.

Ingeschakeld geeft de optie om een RADIUS client aan of uit te schakelen.

Als alle velden zijn ingevuld, klik je op Toevoegen.

Autorisaties

Hier zijn de volgende instellingsmogelijkheden:

  • Persoonlijk apparaat limiet: hoeveelheid persoonlijke apparaten die een gebruiker maximaal mag registreren. Zet deze op 0 (nul) als persoonlijke apparaten niet toegestaan zijn.
  • Standaard Persoonlijk Apparaat Verloop (dagen): Het aantal dagen dat een persoonlijk apparaat standaard verloopt na registratie. Gebruikers kunnen bij het apparaat een andere verloopdatum selecteren, maar dit is nooit langer dan de hier ingegeven periode.

Login Entitlements

Dit geeft mogelijkheden om te bepalen wie op het iotroam-portaal mogen inloggen op 2 verschillende niveaus:

  1. Via affilliaties: hiermee kunnen op niveau van affiliation, zoals staff, student, employee, toegang te regelen.
  2. Via individuele gebruikers-ID's. Voer deze gebruikers in d.m.v. het e-mailadres waarmee de gebruiker via SURFconext inlogt.

Audit Log

In dit log-overzicht ziet een beheerder relevante activiteiten, zoals beheerderslogin en toevoegen, aanpassen of verwijderen van een apparaat. Achter de logregel van een apparaat is de mogelijkheid om op Toon details te klikken. Afhankelijk van de uitgevoerde actie zie je de ingevoerde gegevens of direct de mogelijkheid om te herstellen bij een onbedoelde verwijderactie.

Verwijderde Apparaten

Deze optie geeft een overzicht van alle verwijderde apparaten. Het verwijderen van een apparaat kan ongedaan gemaakt worden door op het apparaat te klikken en vervolgens op de knop Herstellen. Dit werkt alleen als hetzelfde MAC-adres in de tussentijd niet opnieuw is geregistreerd. In dat geval is de Herstellen-knop niet beschikbaar en staat er een foutmelding.

Beheren van groepen

De ICT-beheerders van een instelling die gebruik maakt van iotroam zijn verantwoordelijk voor de technische inrichting van de dienst binnen de instelling. Bij het aansluiten van de dienst dient de beheerder een aantal acties uit te voeren en moeten er ontwerpkeuzes gemaakt worden over groepen en VLAN’s, in combinatie met IP-adressen. De beheerder heeft binnen iotroam de mogelijkheid om:

  • Groepen aan te maken en te beheren. Aan de groepen kunnen gebruikers worden toegekend. Er kunnen bijvoorbeeld groepen gemaakt worden voor alle beveiligingscamera’s, koffieautomaten, VR-brillen of per vakgroep of les die IoT-apparaten gebruiken;
  • Een groep aan een VLAN toekennen om zo ook verschillende groepen IoT-apparatuur van elkaar en de rest van het netwerk te scheiden;
  • Security policies toe te kennen aan de groepen. Denk hierbij ook aan de maximale retentietijd, de tijd waarin een apparaat toegang krijgt tot het netwerk;
  • Gebruikers autoriseren voor iotroam en toewijzen aan groepen;
  • Groepseigenaar/-eigenaren toekennen aan een groep;
  • Beperking op het aantal persoonlijke devices van gebruikers instellen;
  • IoT-apparatuur aanmaken, beheren en verwijderen;
  • Middels CSV-import grote hoeveelheden IoT-apparatuur in één keer toevoegen.

Klik in de beheerdersomgeving op Groepen aan de linkerkant van het scherm. Nu zie je de mogelijkheid om een nieuwe groep toe te voegen. Klik op het pijltje in de lichtblauwe balk voor een overzicht van de huidige groepen (zie afbeelding hieronder als voorbeeld). Als je browserscherm breed genoeg is, zal de lichtblauwe balk direct geheel zichtbaar zijn. Bovenaan staat een zoekfunctie.


Nieuwe groep aanmaken

Start het aanmaken van een nieuwe groep door te klikken op de grote ronde '+' of Voeg groep toe. Andere optie is op het '+'-je te klikken in de lichtblauwe balk van het groepenoverzicht. Onderstaand scherm verschijnt nu en daaronder worden de invoervelden toegelicht.

Naam spreekt voor zich.

Apparaat profiel (optioneel) geeft de mogelijkheid om een groep aan een apparaatprofiel te koppelen en daarmee aan een VLAN toe te wijzen. Als er niets wordt ingevuld, worden de apparaten in de groep in het standaard apparaatprofiel geplaatst.

Icoon geeft de keuzemogelijkheid om aan de groep een icoontje toe te voegen. Momenteel zijn de opties: Group, Building, Bulb, Fitness, Camera en Molecule.

Standaard apparaat verloop (dagen) geeft de mogelijkheid om een standaard periode in te geven voor het verlopen van apparaten in de groep. Een gebruiker kan bij het toevoegen van een apparaat kiezen voor een andere periode, maar kan dit nooit langer zijn dan de standaard voor de groep. Vul 0 (nul) in om apparaten in de groep standaard niet te laten verlopen. Dit kan wenselijk zijn voor bijvoorbeeld facilitaire toepassingen als camera's of AED's.

Klik op Toevoegen om de nieuwe groep aan te maken.

Gebruikers aan groepen toewijzen en andere beheermogelijkheden

Klik in het overzicht van groepen op de naam van een groep om de betreffende groep te beheren. Er verschijnt nu een scherm zoals hieronder weergegeven.

 

Rechts bovenaan zijn mogelijkheden om de groep te verwijderen of te wijzigen. Bij wijzigen kun je de instellingen aanpassen, zoals ingegeven bij het aanmaken van de groep.

Onder het kopje Gebruikers worden de gebruikers weergegeven die aan de groep zijn toegevoegd. Je kunt per kolom oplopend of aflopend sorteren. Door op de naam van de gebruiker te klikken kom je in het scherm met gebruikersdetails (zie Beheren van gebruikers). Door een klik op het e-mailadres van de gebruiker wordt een leeg e-mailbericht geopend gericht aan de gebruiker. In de derde kolom staat het aantal groepen waar de betreffende gebruiker lid van is. Door een vakje in de kolom Eigenaar aan te vinken, wordt de betreffende gebruiker groepseigenaar.

Via de knop Beheer uitnodigingen kunnen de groepsuitnodigingen voor de betreffende groep beheerd worden. In dit deel van de gebruikershandleiding staat beschreven hoe dit werkt en staat ook meer informatie over de rol van groepseigenaar.

Als je op de knop Beheer gebruikers klikt, verschijnt een schermpje waarin gebruikers aangevinkt worden om ze aan de groep toe te wijzen. Haal het vinkje weg om een gebruiker uit de groep te verwijderen. De apparaten in de groep die door de verwijderde gebruiker zijn geregistreerd, blijven in de groep staan.


Onder het kopje Apparaten staan alle actieve apparaten die in de groep zijn geregistreerd. Je kunt per kolom oplopend of aflopend sorteren. Door op een regel te klikken, worden alle details van het apparaat getoond. Rechtsonder in dat detailvenster is de mogelijkheid om het apparaat te verwijderen of te wijzigen. Klik op het groene oogje naast Wachtwoord om het WiFi-wachtwoord voor dat apparaat te bekijken.

De knop Voeg apparaat toe geeft je als beheerder de mogelijkheid om direct een apparaat aan deze groep toe te voegen. De knop Importeer apparaten biedt de optie om via CSV meerdere apparaten aan de groep toe te voegen. Zie het deel over groepen in de gebruikershandleiding voor een toelichting op deze 2 opties.

Beheren van gebruikers

Klik in de beheerdersomgeving op Gebruikers aan de linkerkant van het scherm. Klik vervolgens op het pijltje in de lichtblauwe balk voor een overzicht van de huidige gebruikers (zie afbeelding hieronder als voorbeeld). Als je browserscherm breed genoeg is, zal de lichtblauwe balk direct geheel zichtbaar zijn. Bovenaan staat een zoekfunctie.

Een gebruiker verschijnt pas in deze lijst als deze succesvol is ingelogd op het iotroam-portaal.

Klik op de naam van een gebruiker om informatie van de betreffende gebruiker te bekijken en eventueel aan te passen. Een voorbeeld van het gebruikersscherm staat hieronder.

Onder Groepen staan alle groepen waar de gebruiker lid van is met daarachter het aantal apparaten in de groep en of de gebruiker groepseigenaar is. Klik op Beheer groepen om de gebruiker lid te maken van groepen of uit groepen te verwijderen.

Persoonlijke apparaten geeft de actieve persoonlijke apparaten van de gebruiker. Je kunt per kolom oplopend of aflopend sorteren. Door op een regel te klikken, worden alle details van het apparaat getoond. Rechtsonder in dat detailvenster is de mogelijkheid om het apparaat te verwijderen of te wijzigen. Klik op het groene oogje naast Wachtwoord om het WiFi-wachtwoord voor dat apparaat te bekijken.

De knop Voeg apparaat toe geeft je als beheerder de mogelijkheid om direct een persoonlijk apparaat voor de gebruiker te registreren. Zie Toevoegen persoonlijk apparaat in de gebruikershandleiding voor een toelichting op deze optie.

  • No labels