SSID: eduroam

---

Introducción

Eduroam (Educational Roaming) es una iniciativa de ámbito nacional e internacional, creada con el objetivo de coordinar el esfuerzo de diferentes organizaciones en pro de proporcionar un espacio único de movilidad entre todas las instituciones que se apunten a esta iniciativa.

eduroam.es es la iniciativa a nivel nacional de eduroam y está englobada dentro de la Red Académica Nacional (RedIRIS).

Espacio único de movilidad: consiste en un amplio grupo de organizaciones que de acuerdo con una política común de uso y una serie de requerimientos tecnológicos y funcionales, permiten que sus usuarios puedan desplazarse entre ellas, disponiendo en todo momento de servicios móviles que pudieran necesitar. El objetivo último sería que estos usuarios al llegar a otra organización dispusieran, de la manera más transparente posible, de un entorno de trabajo virtual con conexión a Internet, acceso a servicios y recursos de su organización origen, así como acceso a servicios y recursos de la organización que en ese momento les acoge.

Así, un usuario de una institución adscrita a eduroam puede conectarse a la red inalámbrica de cualquier otra institución adscrita a eduroam utilizando las mismas credenciales que utiliza para hacerlo en la red de su institución. En la UCM dichas credenciales son las cuentas de correo institucionales de PAS, PDI y Estudiantes. Este es el mecanismo de conexión que deberían utilizar todos los usuarios que hagan un uso habitual de la red inalámbrica.

Usuarios

Pueden tener acceso a esta red inalámbrica los:

• Usuarios propios de la UCM que tengan una cuenta de correo institucional de PAS, PDI o Estudiantes. Es importante recordar que como código de usuario hay que utilizar la dirección de correo completa.
• Usuarios visitantes en la UCM que pertenezcan a una organización adscrita a eduroam. Estos usuarios para tener acceso deben utilizar las credenciales (login y password) y el software cliente que su institución de origen le haya facilitado para acceder a la red "eduroam".

Soporte y atención a usuarios

En el caso de que estén dentro de las instalaciones de la UCM los puntos de atención son:

• Para personal PAS y PDI de la UCM el CAU de los Servicios Informáticos de la UCM (Tel. 91 394 4774)
• Para los Alumnos de la UCM la Oficina de Información y Atención a la Comunidad Universitaria de la UCM (Tel. +34 914520400 o la ext. 1001 si es una llamada interna)

Si está usted en itinerancia/tránsito en otras organizaciones vinculadas con eduroam consulte con el soporte de su organización de origen.

Zonas de cobertura

El SSID: eduroam está desplegado por todos los edificios de la UCM. Para consultar las zonas de cobertura de zonas o edificios concretos seleccione la opción "Zonas de Cobertura" del menú de la red inalámbrica. Las zonas de cobertura están identificadas en los diferentes edificios con el logotipo:

Guía de conexión

Configuración previa

Es IMPRESCINDIBLE antes de intentar establecer la conexión inalámbrica asegurarse de que su equipo tiene bien configuradas las propiedades del Protocolo de Internet (TCP/IP) del dispositivo inalámbrico. Éste debe estar configurado para "Obtener una dirección IP automáticamente" y "Obtener la dirección del Servidor DNS automáticamente". Están disponibles las siguientes guías de configuración previa:

Sistema Operativo	Manual de configuración (pdf)
Windows XP	Manual Windows XP
Windows VISTA	Manual Windows Vista
Windows 7	Manual Windows 7
Linux-Ubuntu	No es necesario
Macintosh

Establecimiento de la conexión

La conexión a eduroam se realiza con la tecnología de conexión segura WPA (cliente 802.1x). La autenticación de los usuarios se realiza mediante el establecimiento de túneles EAP-TTLS entre el usuario y el servicio de autenticación. Todas las comunicaciones entre el usuario y los puntos de acceso van cifradas utilizando el sistema de cifrado AES.

• INFORMACIÓN BÁSICA QUE DEBE CONOCER :

SSID	eduroam
Autenticación de red	802.1X (EAP-TTLS)
Cifrado	WPA2-AES
Método de autenticación	PAP

• GUÍA DE CONFIGURACIÓN PARA USUARIOS PROPIOS DE LA UCM

La configuración que se describe a continuación es exclusiva para los usuarios de la UCM que deseen conectarse a la red inalámbrica "eduroam".

Esta configuración es la que tendrán que utilizar tanto dentro de la UCM como cuando se desplacen a otras organizaciones afiliadas a eduroam. Es importante asegurarse, antes de desplazarse, de que la organización de destino está afiliada a eduroam y de que ha configurado y probado la conexión a eduroam dentro de la UCM.

Los usuarios de la UCM deberán seguir los pasos indicados en la siguiente tabla para poder conectarse a la red inalámbrica eduroam:

Sistema Operativo	(Paso 1) Descargar Software Cliente	(Paso 2) Instalación Software Cliente	(Paso 3) Establecimiento de la conexión
Windows XP (SP2)	SecureW2	Manual Windows XP
Windows VISTA		Manual Windows 7 y Vista
Windows 7
Windows Mobile 5	SecureW2	Manual Windows Mobile
Linux - Ubuntu	No es necesario		Manual Ubuntu
Macintosh OS X TIGER	No es necesario		Manual Macintosh TIGER
Macintosh OS X LEOPARD	No es necesario		Manual Macintosh LEOPARD
Macintosh OS X LION	iPhone/iPad	Manual Macintosh LION
iPhone/iPad		Manual iPhone
Android	No es necesario		Manual Android
Symbian			Manual Symbian

• USUARIOS VISITANTES

Antes de conectarse en la UCM a eduroam deberían en su propia organización hacer las siguientes comprobaciones:

• Verificar que su organización está acogida a la iniciativa eduroam.
• Verificar en su organización que puede acceder a su red eduroam con el cliente 802.1x que le suministró su organización. Si eso no es posible pedir, en su organización, los datos necesarios para configurar un acceso 802.1x desde una organización externa.

Servicios Permitidos

Los servicios permitidos son:

• Servicio DNS de la UCM
• Establecimiento de Redes Privadas Virtuales (VPN):
  • Standard IPSec VPN: IP protocolos 50 (ESP) and 51 (AH) ambos de entrada y salida; UDP/500 (IKE) solo de salida.
  • OpenVPN 2.0: UDP/1194
  • Servicio IPv6 Tunnel Broker: protocolo IP 41 entrada y salida.
  • IPsec NAT-Traversal UDP/4500
  • Cisco IPSec VPN sobre TCP: TCP/10000 sólo de salida.
  • PPTP VPN: Protocolo IP 47 (GRE) entrada y salida; TCP/1723 sólo de salida.
• Conexión remota:
  • SSH: TCP/22 sólo de salida
  • RDP: TCP/3389 sólo de salida
• Navegación Web:
  • HTTP: TCP/80 sólo de salida ´
  • HTTPS: TCP/443 sólo de salida
• Correo electrónico:
  • IMAP2+4: TCP/143 sólo de salida
  • IMAP3: TCP/220 sólo de salida
  • IMAPS: TCP/993 sólo de salida
  • POP3: TCP/110 sólo de salida
  • POP3S: TCP/995 sólo de salida
  • SMTPS: TCP/465 sólo de salida
  • SMTP sobre STARTTLS: TCP/587 sólo de salida
  • SMTP, sólo a través del servidor “ucsmtp.ucm.es”
• Transferencia de ficheros:
  • FTP Pasivo: TCP/21 sólo de salida
• Impresión remota:
  • JetDirect: TCP/9100 sólo de salida
  • LPD (Line Printer Daemon): TCP/515 sólo de salida
• Streaming:
  • RTSP (Real-Time Streaming Protocol): TCP/UDP 554 y TCP/UDP 8554 sólo de salida
• Recursos electrónicos:
  • Acceso al servidor de licencias de Software Científico (sólo para conexiones a eduroam realizadas en la UCM):
    • SWP (Scientific Workplace): TCP/UDP 27006 y TCP/UDP 37007 sólo de salida

Estos servicios de conectividad cumplen las especificaciones de la política de itinerancia de eduroam.

Normativa

• Normas generales de utilización de la red (Consejo de gobierno UCM, 30 de enero de 2003). Relación de normas y recomendaciones de uso de los servicios ofrecidos por los Servicios Informáticos de la U.C.M.: extracto del catálogo de servicios - normas y recomendaciones de uso (pdf)
• Todas las entidades conectadas a la Red Académica Nacional a través de la Red Telemática de Investigación de Madrid están sujetas a la Política de uso y seguridad de la Red Telemática de Investigación de Madrid y a la Política de Uso de RedIRIS.
• El usuario asociado a las credenciales será el responsable de las mismas y de cualquier perjuicio causado, a la UCM o a terceros, derivado del incumplimiento de estas normas.
• La UCM se reserva el derecho de iniciar las acciones que se consideren oportunas ante el incumplimiento de estas normas.