高校全球漫游服务的部署安装教程（入口 流程）(2025参考)

一、服务申请与联盟对接

高校需通过本国教育科研网（如中国教育网）提交加入eduroam联盟的申请。联系国家eduroam管理机构（如中国eduroam运营中心），提供机构域名、网络架构信息及技术联系人。审核通过后，获取联盟成员身份标识，并配置与国家顶级RADIUS服务器的连接。

二、本地身份系统配置

在校园网认证系统中部署RADIUS服务器，确保支持802.1X协议。配置身份认证域（realm），统一用户身份格式为"学工号@高校域名"（如123456@xxx.edu.cn）。同步用户数据库，将校园网账号密码与eduroam认证系统关联，确保密码加密策略符合联盟要求。

三、无线网络部署

在校园无线控制器中新建SSID为"eduroam"的专属网络。安全类型选择WPA2-Enterprise，认证方式设为802.1X/EAP。指定校园RADIUS服务器为认证节点，并配置与国家RADIUS代理的通信密钥。开放访客区域覆盖，但限制校内用户通过eduroam接入校内资源。

四、终端用户开通流程

师生通过高校办事大厅或网络中心平台线上提交开通申请。系统自动关联校园网账号，生成eduroam漫游凭证（用户名格式：学工号@高校域名）。用户首次需在校园网内完成密码验证激活服务，后续即可在全球联盟机构使用。

五、跨机构调试与验证

使用eduroam联盟提供的测试工具，模拟境外机构发起认证请求。验证用户身份能否通过国家RADIUS代理正确路由至本校服务器。邀请合作院校用户实测校内eduroam网络，确认跨域认证成功率。持续监控RADIUS日志，优化代理链路稳定性。

六、用户使用指南分发

提供多终端连接教程：Windows系统需手动配置EAP-PEAP认证，取消服务器证书验证；Android/iOS选择PEAP认证方式，二阶段身份验证设为MSCHAPv2；MacOS连接时需信任自动弹出的证书。明确告知用户在校内禁用eduroam，仅限外出访问使用。