Partenaires

CNRS IN2P3
UPMC
UPD
UPMC


Rechercher

Sur ce site

Sur le Web du CNRS


Accueil du site > Équipes Techniques > Informatique > Wifi Eduroam

Wifi Eduroam

par Thomas Audo - 9 décembre 2015

eduroam.png

 Eduroam : Qu’est-ce que c’est ?

Eduroam est un service sécurisé de mobilité ouvert aux usagers des établissements d’enseignement supérieur et de recherche. Que vous soyez personnel administratif, enseignant, chercheur, ou encore étudiant, vous bénéficiez automatiquement d’un accès à Internet depuis n’importe quel établissement membre eduroam, et ce, sans la moindre formalité administrative préalable.

Eduroam s’apparente à une communauté d’identités où chaque établissement apporte sa confiance à un organisme national qui lui-même apporte la sienne à un organisme international (TERENA). En propageant indirectement la confiance d’établissements en établissements, eduroam simplifie, en situation de nomadisme, l’usage de l’outil Internet, tout en apportant un niveau de sécurité satisfaisant en termes d’authentification, contrôle d’accès et de chiffrement des communications.

Du point de vue technique, eduroam s’appuie sur tout un ensemble de protocoles dits standard (ratifiés par l’IEEE ou l’IETF) comme WPA, WPA2, EAP-TTLS, PEAP, PAP, MS-CHAP(v2) (...) ainsi que sur une architecture hiérarchique et répartie de serveurs radius et proxies radius.

Eduroam couvre la plupart des pays d’Europe, d’Amérique et quelques pays d’Asie/Pacifique (https://www.eduroam.org/).

Ainsi les utilisateurs d’un établissement membre du projet disposent d’un accès sécurisé à l’Internet depuis tous les autres établissements membres, et ceci en utilisant leur login/mot de passe habituel.

 Utiliser eduroam au LPNHE

Si vous voulez configurer manuellement la connexion, les paramètres Wifi à utiliser sont les suivants :

• nom du réseau (SSID) : eduroam.

• type de sécurité : WPA2 Enterprise.

• type de chiffrement : AES

• identité externe : anonymous lpnhe.in2p3.fr

• CA certificat : CNRS2.crt

Pour vous connecter par login/mot de passe LDAP (Linux) :

• EAP-TTLS/PAP

• login/MDP habituel

Pour vous connecter par login/mot de passe AD (Windows) :

• EAP-PEAP/MS-CHAPv2

• login/MDP habituel

Pour vous connecter par certificat :

• EAP-TLS ou TLS (ou « par carte à puce ou autre certificat »)

• choisir son certificat CNRS2 personnel

Si vous souhaitez utiliser eduroam en dehors du labo, nous vous recommandons de privilégier la connexion par login/mot de passe car tous les sites eduroam ont obligation d’accepter de type d’authentification (certains sites ne reconnaissent malheureusement pas la connexion par certificats).

Nous insistons sur l’importance de renseigner le champs « certificat CA » avec le certificat CA du CNRS. En effet, c’est ce qui vous assure que le serveur auprès duquel vous essayez de vous identifier est bien le bon et pas un faux serveur essayant de se faire passer pour eduroam (avec pour objectif de vous voler vos login/passwd).

L’usage du réseau sans fil EDUROAM au LPNHE est conditionné au respect de la charte RENATER (https://www.renater.fr/IMG/pdf/char...).

Il est important de noter que si vous rencontrez des problèmes pour vous connecter au réseau WiFi « eduroam » lors de vos déplacements, vous devez uniquement contacter le support informatique du LPNHE et non le support de l’etablissement d’accueil.

En cas de difficultés rencontrées dans l’utilisation du service eduroam, vous pouvez adresser vos questions à : eduroam lpnhe.in2p3.fr

Liste des membres français participant au service EDUROAM : http://www.eduroam.fr/service.php

Facebook