Configuration réseau¶
Site de Palaiseau¶
L’accès au réseau filaire et sans-fil de l’école est protégé par une authentification 802.1x. Le paramétrage est décrit ci-dessous. Vous pouvez ainsi obtenir des droits d’accès aux différentes ressources.
- Pour les personnels et étudiants, deux connexions sont possibles :
connexion filaire ou réseau WiFi Campus-Telecom :
accès possible aux ressources internes protégées selon vos droits
accès protégé à Internet permettant un usage web classique
conseillé pour les postes de travail de l’école
réseau WiFi eduroam :
seules les ressources internes publiques sont accessibles (ex : sites web ouverts, messagerie)
accès total à Internet, cela vous permet notamment l’usage de VPN externes mais expose aussi votre périphérique
conseillé pour les smartphones
Les visiteurs peuvent indifféremment utiliser les deux réseaux WiFi, ils obtiendront toujours les mêmes droits, correspondants au réseau eduroam.
Eduroam¶
L’école adhère au service eduroam. Cela permet aux visiteurs la connexion sur nos sites mais également la connexion au WiFi pour les personnels et étudiants sur tous les sites couverts. Cela inclut la plupart des établissements d’enseignement supérieur et de recherche mondiaux.
La connexion se fait également avec une authentification 802.1x avec exactement les mêmes paramètres que sur site.
Paramètres de configuration¶
Cas général d’authentification avec un compte personnel¶
Les paramètres de connexion sont résumés dans le tableau ci-dessous :
Paramètre |
Valeur |
---|---|
Sécurité (uniquement pour le WiFi) |
WPA2 Enterprise |
Authentification (EAP phase1) |
TTLS (Tunneled TLS) |
Authentification interne (EAP phase2) |
PAP |
Identité externe ou identité anonyme |
|
Certificat CA (autorité) 1 |
|
Domaine / Serveur d’authentification 2 |
radius.enst.fr |
Certificat serveur 3 |
|
Nom d’utilisateur et mot de passe |
vos identifiants de connexion sur les postes de travail |
Note
Si votre système est administré par la DSI le paramétrage est fait automatiquement.
Cas spécifique d’authentification pour machine¶
Les paramètres ci-dessous sont uniquement à appliquer dans le cas particulier d’utilisation d’un compte spécifique de machine, obtenu uniquement par demande auprès de la DSI (matériel de laboratoire par exemple).
Paramètre |
Valeur |
---|---|
Sécurité (uniquement pour le WiFi) |
WPA2 Enterprise |
Authentification (EAP phase1) |
TTLS (Tunneled TLS) |
Authentification interne (EAP phase2) |
PAP |
Identité externe ou identité anonyme |
ce champ doit être vide |
Certificat CA (autorité) 1 |
|
Domaine / Serveur d’authentification 2 |
radius.enst.fr |
Certificat serveur 3 |
|
Nom d’utilisateur |
hostname.enst.fr |
Mot de passe |
fourni par la DSI |
Exemple de configuration avec wpa supplicant.
Notes
- 1(1,2)
Le paramètre de certificat est indispensable pour sécuriser votre connexion. Sans lui, une personne créant un faux point d’accès pourrait voler vos identifiants.
- 2(1,2)
Le paramètre de serveur n’est pas proposé sur tous les systèmes, il renforce la sécurité donnée par le certificat mais ne s’y substitue pas.
- 3(1,2)
Si votre client vous demande de valider le certificat serveur, vous pourrez trouver les informations dans ce fichier.