Partenaires

CNRS IN2P3
UPMC
UPD
UPMC


Rechercher

Sur ce site

Sur le Web du CNRS


Accueil du site > Équipes Techniques > Informatique > Wifi LPNHE-CERT

Wifi LPNHE-CERT

par Louis Gromb - 28 mai 2015

Le LPNHE dispose d’un réseau Wi-Fi sécurisé, accessible uniquement aux utilisateurs authentifiés soit par leurs informations de compte (login/mot de passe), soit avec leur certificat personnel CNRS. Ce réseau étant sécurisé, toutes les données qui transitent sur celui-ci sont donc cryptées.

Ce document détaille les manipulations à suivre sur chaque système d’exploitation communément utilisé au laboratoire pour ce connecter au réseau Wi-Fi « LPNHE-CERT ».

 Préalable

Même si vous souhaitez vous identifier en utilisant vos logins et passwd du LPNHE (si vous n’avez pas de certificat personnel par exemple), il vous faudra quand même installer les certificats CA du CNRS (cf. Installation des certificats CNRS et personnels). En effet, le système de sécurité de LPNHE-CERT utilise ces certificats pour crypter les données transitant sur le réseau. Pour récupérer ces certificats, rendez vous sur la page suivante du site web de l’IGC afin de récupérer les autorités de certification du CNRS. Cliquez sur les croix dans la colonne « Récupération dans un fichier » pour chacun des certificats CNRS2 et CNRS2-Standard.

 Windows XP

  • Avec certificat
  1. Ouvrez le gestionnaire de réseaux sans fil en cliquant droit sur l’icône de la barre des tâches puis sélectionner Afficher les réseaux sans fil disponibles
  2. Dans la barre latérale, cliquez sur Modifier l’ordre des réseaux préférés.
  3. Dans cette nouvelle fenêtre, cliquez sur Ajouter dans la rubrique Réseaux favoris
  4. Une nouvelle fenêtre s’ouvre, renseignez les champs suivants :
    • Nom réseau (SSID) : LPNHE-CERT
    • Authentification réseau :Sélectionner WPA2
  5. Dans l’onglet Authentification, cliquez sur Propriétés.
  6. Dans la liste, cherchez l’autorité de certification CNRS2 et cochez la case en regard.
  7. Déroulez le menu sous Sélectionner la méthode d’authentification et choisissez Carte à puce ou autre certificat, puis cliquez sur Configurer.
  8. Dans la liste, cherchez votre certificat personnel, cochez la case en regard et validez par OK
  9. Fermez toutes les fenêtres en cliquant sur OK à chaque fenêtre.
  10. Dans le gestionnaire de réseaux sans fil, double cliquez sur le réseau Wi-Fi LPNHE-CERT, vous êtes désormais connecté.

  • Par login et mot de passe
  1. Cliquez sur l’icône Réseau sans fil située dans la zone de notification, dans la barre des tâches.
  2. Le gestionnaire de connexion aux réseaux sans fil s’ouvre, vous laissant la possibilité de choisir le réseau Wi-Fi auquel vous souhaitez vous connecter.
  3. Double cliquez sur « LPNHE-CERT »
  4. A l’invite, rentrez vos informations de connexion (login/mot de passe), équivalentes aux identifiants de votre poste de travail.
  5. Vous êtes désormais connecté au réseau Wi-Fi du laboratoire.

A noter : Sur certaines machines, lors d’un redémarrage ou d’une mise en veille, les informations de connexions peuvent-être perdues, il faut alors répéter la même procédure.

 Windows 7

  • Avec certificat
  1. Une fois les certificats CNRS2, CNRS2-Standard et votre certificat personnel installés (cf. Installation des certificats CNRS et personnels pour les installer), ouvrez le centre Réseau et Partage, puis « Gérer les réseaux sans fil ». Windows 7 : Centre réseau et partage
  2. Cliquez sur le réseau « LPNHE-CERT » et faites un clic droit pour choisir propriétés.
  3. Dans l’onglet « Sécurité », vérifiez que le type est « WPA2-entreprise », le chiffrement « AES » et placez la méthode d’authentification sur « Microsoft : Carte à puce ou autre certificat ». Windows 7 : Proriétés réseau LPNHE-CERT
  4. Cliquez sur « paramètres » et choisissez « Utiliser un certificat sur cet ordinateur » Windows 7 : Paramètres certificat
  5. Validez puis cliquez sur l’icône Réseau sans fil située dans la zone de notification, dans la barre des tâches.
  6. Le gestionnaire de connexion aux réseaux sans fil s’ouvre, vous laissant la possibilité de choisir le réseau Wi-Fi auquel vous souhaitez vous connecter.
  7. Choisissez de vous connecter à « LPNHE-CERT »

  • Par login et mot de passe
  1. Cliquez sur l’icône Réseau sans fil située dans la zone de notification, dans la barre des tâches.
  2. Le gestionnaire de connexion aux réseaux sans fil s’ouvre, vous laissant la possibilité de choisir le réseau Wi-Fi auquel vous souhaitez vous connecter.
  3. Double cliquez sur « LPNHE-CERT »
  4. A l’invite, rentrez vos informations de connexion (login/mot de passe), équivalentes aux identifiants de votre poste de travail.
  5. Vous êtes désormais connecté au réseau Wi-Fi du laboratoire.
  6. A noter : Sur certaines machines, lors d’un redémarrage ou d’une mise en veille, les informations de connexions peuvent-être perdues, il faut alors répéter la même procédure.

 Windows 8

  • Avec certificat
  1. Une fois les certificats CNRS2, CNRS2-Standard et votre certificat personnel installés (cf. Installation des certificats CNRS et personnels pour les installer), la connexion au réseau Wi-Fi se fera automatiquement en double cliquant sur son nom dans le gestionnaire de réseaux Wi-Fi en y accédant depuis la barre des tâches de votre système.

  • Par login et mot de passe
  1. Cliquez sur l’icône Réseau sans fil située dans la zone de notification, dans la barre des tâches.
  2. Le bandeau de Connexion à un réseau sans fil de Windows 8 s’ouvre, vous permettant de sélectionner le réseau Wi-Fi « LPNHE-CERT »
  3. A l’invite, rentrez vos informations de connexion (login/mot de passe), équivalentes aux identifiants de votre poste de travail.
  4. Vous êtes désormais connecté au réseau Wi-Fi du laboratoire.

 Mac OSX Versions 10.5/10.6

  • Avec certificat
  1. Vous devez d’abord installer les certificats CNRS et votre certificat personnel. Pour cela téléchargez et dezippez le fichier suivant
    Zip - 4 ko
    CertificatCNRS2.cer contenant tous les certificats CNRS nécessaires
  1. Cliquez sur le fichier et validez. Recommencez l’opération avec votre certificat personnel.

  1. Dans « préférences système » cliquez sur l’icône « réseau », choisir « Airport » puis cliquez sur le bouton « avancé ».
  2. Choisir l’onglet « 802.1x ». Cliquez alors sur le bouton « + » en bas à gauche pour ajouter un profil utilisateur (que vous nommerez LPNHE-CERT).
  3. Dans le Nom d’utilisateur renseignez le nom (CN) avec lequel a été enregistré votre certificat personnel (normalement Prenom Nom).
  4. Choisissez ensuite le réseau LPNHE-CERT, vérifiez que TLS est bien la seule case cochée.

  1. Sélectionnez TLS puis cliquez sur configurer. Choisissez votre certificat personnel CNRS dans la liste.
  2. Cliquez sur « configurer la confiance » puis sur le « + » pour sélectionner les certificats CNRS2 et CNRS2-Standard (dans le trousseau), ou le fichier contenant tous les certificats que vous avez téléchargé au début.
  3. Validez

  • Par login et mot de passe
  1. Installez d’abord les certificats CNRS. Pour cela téléchargez et dezippez le fichier suivant
    Zip - 4 ko
    CertificatCNRS2.cer contenant tous les certificats CNRS nécessaires

puis cliquez sur le fichier et validez.

  1. Dans « préférences système » cliquez sur l’icône « réseau », choisir « Airport » puis cliquez sur le bouton « avancé ».
  2. Choisir l’onglet « 802.1x ». Cliquez alors sur le bouton « + » en bas à gauche pour ajouter un profil utilisateur (que vous nommerez LPNHE-CERT). Authentification Mac : Ajouter un profil
  3. Choisissez le réseau LPNHE-CERT, renseignez vos logins et mot de passe, vérifiez que TTLS est bien la seule case cochée. Authentification Mac : Login et password
  4. Sélectionnez TTLS, cliquez sur configurer et choisissez PAP comme authentification interne TTLS (laissez « identité externe » vide).
  5. Si la fenêtre précédent ne s’ouvre pas, essayez de cliquer sur « configurer la confiance » puis sur le « + » pour sélectionner les certificats CNRS2 et CNRS2-Standard (dans le trousseau), ou le fichier contenant tous les certificats que vous avez téléchargé au début.
  6. Validez. Authentification Mac : PAP

 Mac OSX Versions 10.7/10.8

  • Avec certificat
  1. Téléchargez le fichier suivant, dézippez-le et cliquez pour installer le profil de connexion
    Zip - 9.1 ko
    Profil de configuration par certificat pour Mac OSX 10.7 et 10.8
  1. Validez toutes les étapes et à l’invite rentrez votre mot de passe administrateur de la machine
  2. Cliquez sur l’icône réseau sans fil située dans la barre supérieure, vous obtenez ainsi la liste des réseaux Wi-Fi à votre portée.
  3. Sélectionnez le réseau « LPNHE-CERT » en cliquant dessus

  • Par login et mot de passe
  1. Téléchargez le fichier suivant, dézippez-le et cliquez pour installer le profil de connexion
    Zip - 9 ko
    Profil de configuration par login/mot de passe pour Mac OSX 10.7 et superieur
  1. Validez toutes les étapes et à l’invite rentrez votre mot de passe administrateur de la machine
  2. Cliquez sur l’icône réseau sans fil située dans la barre supérieure, vous obtenez ainsi la liste des réseaux Wi-Fi à votre portée.
  3. Sélectionnez le réseau « LPNHE-CERT » en cliquant dessus
  4. A l’invite, rentrez vos informations de connexion (login/mot de passe).

 Linux (Ubuntu)

  • Avec certificat
  1. Cliquez sur l’icône Wi-Fi dans la barre supérieure de votre système puis cliquez sur Modification des connexions.
  2. Dans la fenêtre qui s’ouvre, cliquez sur l’onglet Sans filpuis sur Ajouter.
  3. Renseignez les champs suivants :
    • -Nom de la connexion : LPNHE-CERT
    • -SSID : LPNHE-CERT
    • -Mode : Infrastructure
    • -BSSID : Laisser vide
    • -Adresse MAC du périphérique : Sélectionnez (wlan0) ou votre carte réseau Wi-Fi usuelle.
    • -Adresse MAC clonnée : Laisser vide
    • -MTU : Laisser sur automatique
  4. Dans l’onglet Sécurité sans fil, renseignez les champs suivants :
    • Sécurité :WPA et WPA2 entreprise
    • Authentification : Laisser sur TLS
    • Identité :Prenom Nom sous lequel votre certif perso a été enregistré
    • Certificat de l’utilisateur :Naviguer jusqu’à l’emplacement de votre certificat personnel et validez
    • Certificat du CA :Naviguer jusqu’à l’emplacement du certificat CNRS2 et validez.
    • Clé privée : : Naviguer jusqu’à l’emplacement de votre fichier de clé personnel (*.key) et validez.
    • Mot de passe de la clé privée :Renseignez le mot de passe de votre fichier de clé privée.
  5. Validez par Enregistrer, rentrer le mot de passe administrateur de la machine si celui ci vous est demandé et validez par OK.
    PNG - 37.5 ko
    Authentification linux : Par certificat

  • Par login et mot de passe
  1. Cliquez sur l’icône réseaux sans fil située dans la barre supérieure, vous obtenez ainsi la liste des réseaux Wi-Fi à votre portée.
  2. Sélectionnez le réseau « LPNHE-CERT » en cliquant dessus
  3. A l’invite, renseignez les champs suivants :
  4. Renseignez votre login et mot de passe et validez en cliquant sur Se connecter.
  5. Vérifiez que l’authentification interne « PAP » est sélectionné (et pas MSchap)
PNG - 34.2 ko
Authentification linux : Par login/passwd

 Iphone

  • Avec certificat
  1. Il vous faut tout d’abord installer les certificats CNRS2, CNRS2-Standard et votre certificat personnel. Le plus simple consiste à vous les envoyer en fichier attaché par mail puis d’ouvrir le mail depuis votre téléphone. Tapotez ensuite le fichier pour l’ouvrir. Votre Iphone vous proposera d’installer le certificat. Acceptez.
    PNG - 90.1 ko
    iphone : installation de certificat depuis le mail
PNG - 76.7 ko
iphone : installation de certificat depuis le mail
PNG - 78.4 ko
iphone : installation de certificat depuis le mail
  1. Après cette opération vous devez avoir les 3 certificats installés (pour vérifier choisissez "Réglages/Général/Profils)
    PNG - 77.9 ko
    iphone : certificats installés
  1. Choisissez ensuite « Réglages/Wifi » puis dans la liste des réseaux disponibles « LPNHE-CERT »
    PNG - 87.2 ko
    iphone : liste des réseaux
  1. Modifiez alors le mode de connexion (par défaut sur auto) pour choisir EAP-TLS
    PNG - 124.7 ko
    iphone : configuration LPNHE-CERT
PNG - 57.1 ko
iphone : configuration mode de connexion LPNHE-CERT
  1. Rentrez ensuite le nom d’utilisateur avec lequel votre certificat personnel a été enregistré (normalement Prenom Nom), puis dans Identité sélectionnez votre certificat personnel.
    PNG - 71.1 ko
    iphone : choisir certificat perso
  1. Cliquez sur « rejoindre ». Votre téléphone vous demandera alors d’accepter le certificat du serveur (acceptez).
    PNG - 88.9 ko
    iphone : accepter le certificat serveur
  1. Vous êtes alors connecté au réseau LPNHE-CERT.

 Android

  • Avec certificat
  1. Avec votre navigateur connectez-vous à la page IGC/CNRS à la rubrique Certificats AC.
  2. Choisissez le certificat CNRS2 et « Chargement dans le navigateur »
  3. Donnez un nom à ce certificat et sélectionnez l’utilisation pour le Wifi
  4. Transférez ensuite votre certificat personnel sur votre appareil android (par exemple en utilisant le cable usb, ou par mail)
  5. Ouvrez les paramètres système et allez sur Sécurité
  6. Dans la partie « Stockage des identifiants, choisissez »Installer depuis la mémoire"
  7. Sélectionnez votre certificat personnel, et choisissez également l’utilisation Wifi
  8. Enfin, ouvrez les paramètres wifi, choisissez le réseau LPNHE-Cert, la méthode TLS, le certificat CNRS2 comme CA, votre certificat personnel comme certificat utilisateur et renseignez votre identité telle que spécifiée dans votre certificat personnel (normalement Prénom Nom avec les majuscules)

Profil de configuration par login/mot de passe pour Mac OSX 10.7 et 10.8 - 9.9 ko

Facebook