accès visiteurs eduroam

 

Le service eduroam vise à offrir un accès sans fil sécurisé à l'Internet, au personnel et aux étudiants des établissements d'enseignement supérieur et de recherche lors de leurs déplacements. Les utilisateurs d'un établissement membre du projet disposeront d'un accès sécurisé à l'Internet depuis tous les autres établissements membres, et ceci en utilisant leur mot de passe habituel.

L'UCL a signé la convention eduroam. A ce titre, elle offre à tous les membres des institutions partenaires, un accès au réseau sans fil de SSID 'eduroam'.

Concrètement 2 cas de figure se présentent.

Un membre d'un établissement d'enseignement supérieur, membre du projet eduroam, en visite à l'UCL pourra se connecter sur le Wi-Fi avec son identifiant et mot de passe habituels, comme il peut le faire dans son établissement. Lors de la connexion sur le réseau sans fil, une authentification sera nécessaire. Il sera invité à entrer son identifiant et son mot de passe. Ces paramètres sont fournis par son institution :
               identifiant@votre_institution  

A l'inverse, les membres de l'UCL qui sont en déplacement dans une institution partenaire pourront avoir accès au réseau sans fil (réseau publié sous le nom 'eduroam') en utilisant leur mot de passe UCL. L'identifiant à introduire sera l'identifiant global UCL sous la forme :
               identifiant_global@wifi.uclouvain.be

A l'UCL, pour pouvoir se connecter au réseau eduroam, le poste client doit être configuré pour supporter les protocoles suivants :

  • méthode de chiffrement : WPA2(+AES) ou WPA(+TKIP) pour les postes plus anciens
  • contrôle d'accès via le protocole IEEE 802.1X
  • méthodes d'authentification supportées: EAP-TTLS (+PAP) et EAP-PEAP
    De ces deux méthodes, EAP-TTLS est généralement considérée comme offrant un niveau de sécurité supérieur.  Quant à la méthode EAP-PEAP, elle offre un niveau de sécurité certainement suffisant, mais il faut noter que, sous Windows XP/2000, l'usage de cette méthode impose le stockage permanent du mot de passe de l'utilisateur sur le poste client.  Ces méthodes sont actuellement suffisamment sécurisées pour empêcher des tentatives de récupération des mots de passe via le réseau. Mais, si le poste est volé, l'utilisateur lésé doit absolument le signaler au service desk et changer son mot de passe pour éviter un usage non souhaité des autres ressources auxquels le mot de passe enregistré sur le poste volé donne accès.

Un guide de configuration est proposé pour les plate-formes Windows XP, WindowsVita, Mac OS X et Linux.


 

| contact : Michèle Leruth | 16/06/2008 |