Volg onderstaande stappen 1 t/m 3 om met iotroam aan de slag te kunnen. 

Stap 1 - iotroam aanvragen

Let op!

Wees ervan bewust dat uw organisatie ook SURFconext moet afnemen om iotroam te kunnen gebruiken

  1. De Instellingscontactpersoon (ICP) of Instellingsbevoegde (BVI) vraagt de dienst iotroam aan op Mijn SURF. SURF Klantsupport stelt een Dienstverleningsovereenkomst (DVO) op en verstuurt deze voor digitale ondertekening.

    Na ondertekening van de DVO volgt binnen een paar dagen akkoord vanuit SURF en kunnen onderstaande stappen uitgevoerd worden:

  2. SURF zal een uitnodiging sturen om iotroam aan de instelling te koppelen in SURFconext. De SURFconext-verantwoordelijke van de instelling kan ook zelf iotroam aan de instelling koppelen op https://dashboard.surfconext.nl.
  3. ICT-beheerder(s) met de rol AAIVerantwoordelijke hebben nu automatisch ook toegang tot iotroam. Voor de beheerder(s) die deze rol niet hebben, maar wel beheerder voor iotroam moeten zijn, kan de Instellingscontactpersoon (ICP) de rol iotroam-beheerder in Contactpersonen van Mijn SURF.
  4. De ICT-beheerder(s) met de rol AAIVerantwoordelijke of iotroam-beheerder kan(kunnen) vervolgens inloggen op de portal om iotroam in te richten voor de instelling. De iotroam-infrastructuur bij SURF wordt automatisch geconfigureerd.


Stap 2 - Configuratie wifi-netwerk en RADIUS

De eerste technische stappen zijn de configuratie van het wifi-netwerk en optioneel de eigen RADIUS-servers.

In het netwerk moet het SSID iotroam worden geconfigureerd met de juiste parameters. Welke dat zijn en hoe dat werkt, is per vendor verschillend. In de iotroam-wiki staan diverse handleidingen. Dit geldt ook voor de configuratie van de eigen RADIUS-servers.

Het is mogelijk om direct vanuit de wireless LAN controller naar de RADIUS-servers van iotroam te verwijzen, dus zonder lokale configuratie. SURF adviseert altijd om de authenticatie van iotroam via de eigen radius servers te laten lopen en de iotroam RADIUS-servers als zogenoemde  RADIUS-proxy te configureren voor meer controle, inzicht en troubleshooting-mogelijkheden door de beheerders van de instelling zodat iotroam geen uitzondering is ten aanzien van de rest van de omgeving.

De IP-adressen van de RADIUS-servers van iotroam staan vermeld op de welkomstpagina van de iotroam beheerdersportal.


Stap 3 - Basisinstellingen iotroam-portal

Doorloop de volgende stappen voor een basisopzet van iotroam:

  1. Login op iotroam.nl en hover over je naam rechtsboven en klik op Admin. Je ben nu op de welkomstpagina van de iotroam beheerdersportal.

  2. Standaard apparaatprofiel instelling: Klik links op Instellingen en als het menu niet zichtbaar is op het pijltje bovenaan de lichtblauwe kolom. Klik vervolgens op Apparaatprofielen. Klik op Voeg profiel toe en vul in ieder geval in:
    1. Naam: kies een logische naam. Omschrijving is optioneel, maar daar kun je wat meer informatie kwijt.
    2. VLAN ID: Dit is het VLAN ID dat meegegeven wordt en daarmee het standaard VLAN voor alle persoonlijke apparaten, roaming apparaten en apparaten in groepen die niet aan een ander apparaatprofiel worden gekoppeld.
    Klik op Toevoegen.

  3. RADIUS Client instellen: Klik links op Instellingen en als het menu niet zichtbaar is op het pijltje bovenaan de lichtblauwe kolom. Klik vervolgens op RADIUS Clients. Klik op Voeg Client toe. Vul in ieder geval in:
    1. Beschrijving, handig om onderscheid te kunnen maken bij meerdere RADIUS Clients.
    2. IP-adres: Het IP-adres van de RADIUS client van je eigen instelling, dus de eigen RADIUS-server of wireless LAN controller (WLC) als er geen eigen RADIUS-server wordt gebruikt.
    3. RADIUS secret: voor de authenticatie tussen de iotroam RADIUS-servers en de RADIUS client van de eigen instelling. Deze shared secret dien je ook in te voeren in de eigen omgeving.
    4. Apparaat profiel: dit is het standaard apparaat profiel. Dit standaard profiel wordt gebruikt voor alle authenticaties waar je geen uitzondering voor heb ingesteld. Vul je hier niets in worden de standaard instellingen van het SSID gebruikt.
    Vink Ingeschakeld aan en klik op Toevoegen.

Gebruikers kunnen nu iotroam gebruiken door persoonlijke apparaten toe te voegen (zie gebruikershandleiding). Hoe groepen gemaakt moeten worden en gebruikers aan groepen kunnen worden toegewezen, staat beschreven in de beheerdershandleiding. Daar is ook een uitgebreide toelichting te vinden op alle mogelijkheden in het beheerdersportal.

De complete info over iotroam is te vinden op iotroam NL

Voor vragen kan contact opgenomen worden met de productmanager Thomas Esman (06-30663227) of het iotroam-team via beheer@iotroam.nl.

  • No labels