Configuration réseau

Site de Palaiseau

L’accès au réseau filaire et sans-fil de l’école est protégé par une authentification 802.1x. Le paramétrage est décrit ci-dessous. Vous pouvez ainsi obtenir des droits d’accès aux différentes ressources.

Pour les personnels et étudiants, deux connexions sont possibles :

• connexion filaire ou réseau WiFi Campus-Telecom :

  • accès possible aux ressources internes protégées selon vos droits

  • accès protégé à Internet permettant un usage web classique

  • conseillé pour les postes de travail de l’école

• réseau WiFi eduroam :

  • seules les ressources internes publiques sont accessibles (ex : sites web ouverts, messagerie)

  • accès total à Internet, cela vous permet notamment l’usage de VPN externes mais expose aussi votre périphérique

  • conseillé pour les smartphones

Les visiteurs peuvent indifféremment utiliser les deux réseaux WiFi, ils obtiendront toujours les mêmes droits, correspondants au réseau eduroam.

Eduroam

L’école adhère au service eduroam. Cela permet aux visiteurs la connexion sur nos sites mais également la connexion au WiFi pour les personnels et étudiants sur tous les sites couverts. Cela inclut la plupart des établissements d’enseignement supérieur et de recherche mondiaux.

La connexion se fait également avec une authentification 802.1x avec exactement les mêmes paramètres que sur site.

Paramètres de configuration

Cas général d’authentification avec un compte personnel

Les paramètres de connexion sont résumés dans le tableau ci-dessous :

Paramètre	Valeur
Sécurité (uniquement pour le WiFi)	WPA2 Enterprise
Authentification (EAP phase1)	TTLS (Tunneled TLS)
Authentification interne (EAP phase2)	PAP
Identité externe ou identité anonyme	anonymous@enst.fr
Certificat CA (autorité) 1	tp-2021.pem
Domaine / Serveur d’authentification 2	radius.enst.fr
Certificat serveur 3	radius-24.pem
Nom d’utilisateur et mot de passe	vos identifiants de connexion sur les postes de travail

Note

Si votre système est administré par la DSI le paramétrage est fait automatiquement.

Procédures par systèmes :

• Linux
• Mac OS
• Windows 7
• Windows 10
• Android
• iPhone

Cas spécifique d’authentification pour machine

Les paramètres ci-dessous sont uniquement à appliquer dans le cas particulier d’utilisation d’un compte spécifique de machine, obtenu uniquement par demande auprès de la DSI (matériel de laboratoire par exemple).

Paramètre	Valeur
Sécurité (uniquement pour le WiFi)	WPA2 Enterprise
Authentification (EAP phase1)	TTLS (Tunneled TLS)
Authentification interne (EAP phase2)	PAP
Identité externe ou identité anonyme	ce champ doit être vide
Certificat CA (autorité) 1	tp-2021.pem
Domaine / Serveur d’authentification 2	radius.enst.fr
Certificat serveur 3	radius-24.pem
Nom d’utilisateur	hostname.enst.fr
Mot de passe	fourni par la DSI

Exemple de configuration avec wpa supplicant.

Notes

1(1,2)

Le paramètre de certificat est indispensable pour sécuriser votre connexion. Sans lui, une personne créant un faux point d’accès pourrait voler vos identifiants.

2(1,2)

Le paramètre de serveur n’est pas proposé sur tous les systèmes, il renforce la sécurité donnée par le certificat mais ne s’y substitue pas.

3(1,2)

Si votre client vous demande de valider le certificat serveur, vous pourrez trouver les informations dans ce fichier.