govroam - Technical FAQ

Hoe werkt govroam?
Is govroam veilig?
Kunnen we de bandbreedte voor bezoekers beperken?
Kunnen bezoekers op ons intranet?
Hoe krijg ik toegang tot de beheerinterface?
Hoe maak ik een wachtwoord aan en hoe stel ik mijn wachtwoord opnieuw in?
Meer technische informatie en nuttige links over govroam nodig?

Configuratie

Hoe verloopt de RADIUS-serverconfiguratie?
Hoe configureer ik mijn RADIUS-servers?
Clientconfiguratie: wat is Open1X?

Belnet Multi-Factor Authentication (MFA)

Wat is Belnet Multi-Factor Authentication (MFA)?
Waarom is Multi-Factor Authentication belangrijk?
Hoe gebruik je Belnet Multi-Factor Authentication voor de eerste keer?
Hoe gebruik je Belnet Multi-Factor Authentication na verbinding met de authenticator app?
Wat te doen in geval van verlies van je gsm?
Wat als mijn Belnet Personal Login gelinkt is aan verschillende organisaties?

 

Hoe werkt govroam?

De govroam-dienst maakt gebruik van het RADIUS-protocol, wat het delen van gegevens vergemakkelijkt. Organisatie A is host voor een gebruiker van organisatie B die inlogt op het draadloze netwerk van organisatie A. Op dat moment zal de RADIUS-server van organisatie A de gebruikersgegevens (gebruikersnaam en wachtwoord) ter verificatie doorsturen naar de RADIUS-server van organisatie B.

Dit gebeurt via de RADIUS-server van Belnet, die een verzoek van de RADIUS-server van organisatie A ontvangt. Hierna verstuurt de Belnet-server onmiddellijk een verzoek naar de RADIUS-server van organisatie B. Dankzij de aanmaak van een Transport Layer Security-tunnel tussen de gebruiker en zijn of haar organisatie kan de server van organisatie B op een veilige manier de gebruiker verifiëren.

Na de verificatie ontvangt de RADIUS-server van organisatie A het bericht dat de gebruiker bekend is in organisatie B. Op deze manier verkrijgt de gebruiker toegang tot het draadloze netwerk van organisatie A.

 


schema govroam

 

 

Is govroam veilig?

De authenticatie is veilig en gebruikt een 802.1x-protocol. Zodra de verbinding tot stand is gebracht, hebt u toegang tot het internet, dat per definitie open is.

Kunnen we de bandbreedte voor bezoekers beperken?

Dat kan, maar let erop dat u genoeg bandbreedte ter beschikking stelt om comfortabel te kunnen werken.

Kunnen bezoekers op ons intranet?

Govroam is ontwikkeld om de authenticatie voor internettoegang via wifi veilig te laten verlopen. U kunt zelf configureren waartoe u de gebruikers toegang geeft.

Hoe krijg ik toegang tot de beheerinterface?

Zodra de registratie is voltooid, kunt u al uw gegevens invullen op de registratie-interface van govroam.

Log in op https://register.govroam.be/ met uw persoonlijke Belnet logingegevens. Vindt u de gebruikershandleiding van de interface hier.

Hoe maak ik een wachtwoord aan en hoe stel ik mijn wachtwoord opnieuw in?

Nadat u uw contract hebt ondertekend, maakt Belnet uw gebruikersnaam en wachtwoord aan en krijgt u deze toegestuurd. U kunt uw wachtwoord opnieuw instellen op https://changepassword.belnet.be/.

Hoe verloopt de RADIUS-serverconfiguratie?

Wij bieden u de RADIUS-serverconfiguratie op basis van verschillende RADIUS-implementaties. Als u uw ervaring wilt delen over een implementatie die nog niet in dit gedeelte is beschreven, neem dan contact met ons op, zodat wij deze kunnen toevoegen. In onze sectie met links vindt u meer nuttige informatie.

Bij het configureren van uw RADIUS-server moet u het EAP-authenticatiesysteem kiezen dat u wilt gebruiken. U kunt kiezen voor PEAP (Protected EAP) of EAP-TTLS. Beide systemen hebben voor- en nadelen, maar ze zijn allebei bruikbaar voor govroam.

Het voordeel van PEAP is dat u geen software van derden op een Windows-gebaseerd systeem moet installeren. Het nadeel is dat u uit slechts een beperkt aantal opties voor de interne authenticatie (of de gebruikersauthenticatie zelf) kunt kiezen.

EAP-TTLS heeft het voordeel dat u meer opties heeft voor de interne authenticatiemethode.

Hoe configureer ik mijn RADIUS-servers?

Hier vindt u hier de eduroam-wiki van GÉANT. Deze documentatie gaat over eduroam, maar voor govroam gelden dezelfde principes. U moet alleen waar nodig 'SSID eduroam' door 'SSID govroam' vervangen.

Clientconfiguratie: wat is Open1X?

Open1X is de open-source IEEE 802.1X-implementatiesoftware. We raden u aan de Open1X-software te gebruiken om het 802.1X-protocol te beheren. Deze software is hier beschikbaar (voor apparaten met Windows, Mac OS X of Linux).

Belangrijk!

Controleer voordat u het 802.1X-protocol configureert of uw draadloze adapter WPA ondersteunt. Alle recente kaarten ondersteunen dit, maar sommige oudere adapters niet.

Meer technische informatie en nuttige links over govroam nodig?

Als u uw ervaring wilt delen over een implementatie die nog niet in dit gedeelte is beschreven, neem dan contact met ons op, zodat wij deze kunnen toevoegen.

Wat is Belnet Multi-Factor Authentication (MFA)?

Multi-Factorauthenticatie is een elektronische authenticatiemethode waarbij een gebruiker pas toegang krijgt tot een applicatie of website nadat hij met succes twee of meer verificatiefactoren heeft verstrekt, waardoor de kans dat uw organisatie slachtoffer wordt van cybercriminaliteit gevoelig kleiner wordt.

Waarom is Multi-Factor Authentication belangrijk?

Het belangrijkste voordeel van MFA is dat het de beveiliging van uw organisatie verbetert doordat uw gebruikers zich moeten identificeren met meer dan enkel een gebruikersnaam en wachtwoord.
Door het gebruik van een MFA-factor af te dwingen zoals een TOTP die uw gebruikers hebben ontvangen op hun smartphone, zorgt u voor een betere bescherming van gebruikersinformatie en gevoelige bedrijfsgegevens.

Hoe gebruik je Belnet Multi-Factor Authentication voor de eerste keer?

Je moet gebruikersnaam verbinden met een 'Authenticator' naar keuze. Er bestaan verschillende authenticatoren met TOTP, zoals: Google Authenticator, Microsoft Authenticator of SaasPass.

  1. Installeer de authenticator naar keuze op je gsm vóór je je voor de eerste keer aanmeldt.
  2. Log in op de Belnet-app waarvoor je je persoonlijke Belnet-login nodig hebt, zoals het Belnet Portal.
  3. In het begin zal je uit twee mogelijke authenticatiemethoden kunnen kiezen: met of zonder MFA. Dat is slechts tijdelijk, zodat je vertrouwd kan raken met de nieuwe methodologie. In de toekomst zal er maar één optie (die met MFA) beschikbaar zijn. Selecteer de versie met MFA voor je organisatie.
    screen Personal Login with MFA
  4. Selecteer de organisatie met MFA en log in zoals voordien. Na de wachtwoordverificatie krijg je een nieuw scherm te zien:
    enrol to TOTP
  5. Omdat je nog geen verbinding hebt gemaakt, klik je op 'Enroll to TOTP'.
  6. Je zal je nog eens moeten authenticeren met LDAP om je TOTP seed code aan te maken.
    select jouw organsatie
  7. Een nieuw scherm zal je QR-code en TOTP seed tonen:

    QR Code
     
  8. Deze QR-code is uniek en ontvang je eenmalig. Als back-up kan je de QR-code opslaan (neem een screenshot of foto). Doe dat vooral als je besluit om nu nog geen verbinding te maken met je authenticatorapp.
  9. Open de geïnstalleerde authenticatorapp op je gsm. Kies om een extra authenticatie toe te voegen (dat hangt af van de gekozen authenticatorapp, gelieve de beschrijving van de app te raadplegen) en klik op de optie om een QR-code te scannen en een nieuwe authenticatie toe te voegen.
  10. Je bent nu klaar om de authenticator te gebruiken om in te loggen met MFA met je persoonlijke Belnet-login. De authenticatorapp genereert 6- tot 8-cijferige codes die slechts tijdelijk geldig zijn.
  11. Note that it is not possible to use <Back> in your browser to go back to the login screen. Just proceed with step 1 under “Use of MFA after enrolment”.

Hoe gebruik je Belnet Multi-Factor Authentication na verbinding met de authenticator app?

  1. Log in op de Belnet-app waarvoor je je persoonlijke Belnet-login nodig hebt, zoals het Belnet portal.
  2. In het begin zal je uit twee mogelijke authenticatiemethoden kunnen kiezen: met of zonder MFA. Dat is slechts tijdelijk, zodat je vertrouwd kan raken met de nieuwe methodologie. In de toekomst zal er maar één optie (die met MFA) beschikbaar zijn. Selecteer de versie met MFA voor je organisatie.
  3. Log in zoals voordien. Na de wachtwoordverificatie krijg je een nieuw scherm te zien waarop je een tokencode moet invoeren:
    enrol to TOTP
  4. Open de authenticatorapp, lees de tokencode (6 tot 8 cijfers) en voer die in op de Belnet-website. 5. Je bent nu ingelogd.

Wat te doen in geval van verlies van je gsm?

Als je je gsm verloren bent of als hij niet langer werkt, volg dan de volgende stappen:

  1. Log in op de Belnet-app waarvoor je je persoonlijke Belnet-login nodig hebt, zoals het Belnet portal.
  2. In het begin zal je uit twee mogelijke authenticatiemethoden kunnen kiezen: met of zonder MFA. Dat is slechts tijdelijk, zodat je vertrouwd kan raken met de nieuwe methodologie. In de toekomst zal er maar één optie (die met MFA) beschikbaar zijn. Selecteer de versie met MFA voor je organisatie.
  3. Log in zoals voordien. Na de wachtwoordverificatie krijg je een nieuw scherm te zien waarop je een tokencode moet invoeren:
    enrol to TOTP
  4. Klik op 'Reset TOTP'. Je zal een e-mail ontvangen op je e-mailadres en het volgende bericht zien op de website:

    a reset token message
     
  5. Open je mailbox. Je zal het volgende bericht ontvangen hebben:
    mail for request of reset of a TOTP
     
  6. Klik op de opgegeven URL. Je wordt vervolgens naar een website geleid waar je je gebruikersnaam moet invoeren:

    Username login
     
  7. Nadat je je gebruikersnaam hebt ingevoerd, krijg je het volgende te zien:
    message TOTP
  8. Volg de stappen onder 'Eerste keer MFA gebruiken' in dit document om opnieuw verbinding te maken.

Wat als mijn Belnet Personal Login gelinkt is aan verschillende organisaties?

Dan moet je MFA opzetten voor elke organisatie afzonderlijk zodat je een token bekomt per organisatie.

 

 

Toegang tot onze govroam-interface

Meer technische informatie over de managementinterface? Lees onze handleiding

Vond u deze FAQ nuttig?

Copyright © 2021 Belnet.