Académique Documents
Professionnel Documents
Culture Documents
Nos partenaires :
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 1
sur 32
1 INTRODUCTION
1.1
L'universit met disposition des tudiants, des enseignants, du personnel, et ventuellement des invits diffrents types de connexions au rseau Wifi. Pour bnficier de l'accs WIFI, il faut disposer dun compte valide dans notre annuaire dtablissement (Active Directory de Microsoft). Pour les tudiants, cela signifie : disposer dun login valide (numro dtudiant) et un mot de passe (Identifiant BIP par dfaut). Cest obligatoire. Il vous est dlivr lors de la fourniture de votre carte BIP dtudiant ou lors de la formation C2I. tre proximit d'un point d'accs WiFi.
Pour les personnels, cela signifie : disposer dun login valide (Prenom.Nom) et un mot de passe (Identifiant BIP par dfaut). Cest obligatoire. Il vous est dlivr lors de la journe daccueil des nouveaux arrivants ou en appelant le 830 30. tre proximit d'un point d'accs WiFi.
Nous offrons trois possibilits de connexion. Pourquoi trois ? Cest un compromis entre la simplicit de mise en uvre et la protection des donnes voyageant sur le rseau sans fil. Un rseau WiFi demande la comprhension dun minimum de vocabulaire technique. Nous allons expliquer quelques termes important retenir. Comment se caractrise un rseau WiFi ? Les trois rseaux officiels de lUCBL se dnomment UCBL-Portail,
UCBL-
DynWep et UCBL-WPA-WPA2.
plus communment appel SSID (Service Set Identifier). En fait, un rseau WiFi est constitu de points daccs, ou bornes.
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 2
sur 32
ou encore cela A noter quils ne peuvent pas tre utiliss seuls Ils doivent tre imprativement connects un dispositif particulier appel concentrateur. Voleur, Abstiens toi ! Cette borne ne te sera daucune utilit. Ces points daccs sont relis entre eux via le rseau filaire classique. Ils proposent en permanence de se connecter un des trois SSID. A vous de choisir lequel Alors quoi correspond un SSID ? En fait, cest une mthode pour saccrocher la borne. On parle de sassocier au point daccs. On choisit le SSID en fonction des capacits de son ordinateur portable (plus ou moins rcent) et du niveau de scurit que lon souhaite pour ses donnes (chiffres ou non).
rseau WiFi, mais l'universit ne pourra tre tenue responsable de la perte de confidentialit de vos donnes.
Alors pourquoi lutiliser ? Parce quil saccommode de peu de chose et ne demande presque pas de paramtrage sur votre ordinateur.
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 3
sur 32
Pour avoir un premier niveau de confidentialit de vos donnes, il est recommand d'utiliser, selon vos usages et votre matriel, les rseaux WiFi UCBL_DynWEP ou UCBL-WAP_WAP2. Ces 2 mthodes reposent sur un protocole qui porte le doux nom de 802.1X. Il sagit en fait dune authentification rseau. Aprs avoir montr patte blanche , le systme vous attribuera une adresse IP correspondant vos besoins. Par exemple, un enseignantchercheur recevra une adresse IP qui lui permettra de retrouver tous les droits quil a habituellement en se connectant depuis sa station de travail filaire de son laboratoire. Dans le jargon rseau, on parle de VLAN (Lan Virtuel). Un VLAN permet de constituer une communaut dutilisateur en faisant abstraction de leur localisation physique, tout en isolant les flux de donnes pour viter quils soient couts par les usagers dun autre VLAN. On peut galement facilement octroyer des droits pour les usagers dun VLAN donnes (laccs au serveur SPIRAL pour les tudiants par exemple ). Point technique : L'authentification se fait toujours par login et mot de passe mais les flux sont chiffrs. La diffrence entre les deux mthodes rside dans le fait qu'avec UCBL-DynWep la cl de chiffrement ne change pas en cours de session alors qu'elle change priodiquement avec UCBL-WPA-WPA2. Si le client 802.1x et la carte WIFI le permettent : c'est la mthode privilgier. Avec WPA TKIP la cl est change priodiquement (bon niveau de scurit) et avec WPA2 elle change chaque trame en utilisant un protocole de chiffrement trs puissant (AES) non cass ce jour. Le WPA2 reprend les spcifications de la norme rcente 802.11i relative la scurit du WiFi. Elle est encore assez peu rpandue car elle ncessite une carte rcente (acclration matrielle du chiffrement AES). Pour accder ces rseaux, le login habituel est suffisant. REMARQUE : Lorsque vous vous connectez au rseau Wifi scuris sous Windows XP, votre login et votre mot de passe son sauvegards dans la base de registre du systme d exploitation. Ainsi lors dune connexion ultrieure, il ne vous sera plus demand de vous identifier. Cependant, toute autre personne ayant accs votre ordinateur pourra accder au rseau Wifi en sidentifiant avec votre login et votre mot de passe. Pour des raisons de scurit, il est conseill deffacer ses donnes. Pour ce faire, suivez les instructions dcrites ltape Effacer les informations de connexion du registre . Nous allons par la suite vous montrer quelques cas concrets pour se connecter en fonction du rseau choisi (SSID dpendant de la mthode daccs) et du systme dexploitation du portable.
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 4
sur 32
Vous pouvez tous enrichir ce guide en nous envoyant votre mthode pour vous connecter sur un type dOS ou de modle dordinateur non dcrit dans ce guide. Faites nous parvenir votre mode demploi ladresse de messagerie suivante :
reseau-intra@univ-lyon1.fr
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 5
sur 32
Systme dexploitation : Windows XP Service Pack 2 Carte wifi : D-Link AirPlus G+ DWL-G650+ (802.11g/2.4Ghz)
2 Connexion captif
par
portail
Appuyez sur licne montre par la flche dans la barre doutils pour voir les rseaux sans fil dtects.
La fentre suivante apparatra. Choisissez UCBL-Portail comme indiqu ci aprs et appuyez sur Connecter .
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 6
sur 32
Attention : Le portail captif est non scuris. Toutes les donnes de votre ordinateur qui transitent par ce rseau passent en clair, sans aucun chiffrement. Dans ce cas, linterception de vos donnes confidentielles est possible par un tiers. Par exemple le mot de passe de votre bote mail nest pas chiffr. Si vous tes daccord aprs avoir lu le message dalerte qui saffiche, cliquez sur Je confirme la demande de connexion . En cas de succs de connexion, le rseau UCBL-Portail sera marqu Connect . De plus dans la barre doutils vous aurez licne :
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 7
sur 32
Une fois connect, lancez le navigateur (Internet Explorer, Mozilla, Firefox, Netscape, Opera, ). La page suivante apparatra dans votre navigateur.
Pour les tudiants, entrez dans le champ USERNAME votre numro dtudiant et dans le champ PASSWORD votre mot de passe (N BIP se trouvant sur votre carte dtudiant). Puis appuyez sur Log in . La page suivante apparatra. Remarque : Vous devez remplacer le premier chiffre de votre numro dtudiant par une lettre. Chiffre de 0 9 => Lettre de o x (0=o, 1=p, , 9=x). Lors de votre premire connexion, le mot de passe qui vous demand est votre N BIP. Pour une connexion ultrieure, vous devrez entrer le mme mot de passe qui vous permet de vous connecter sur le rseau filaire de luniversit. Pour les personnels, entrez dans le champ USERNAME votre identifiant de la forme Prenom.Nom et dans le champ PASSWORD votre mot de passe (N BIP se trouvant sur votre carte professionnelle). Puis appuyez sur Log in . La page suivante apparatra. Lors de votre premire connexion, le mot de passe qui vous demand est votre N BIP. Pour une connexion ultrieure, vous devrez entrer le mme mot de passe qui vous permet de vous connecter sur le rseau filaire de luniversit.
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 8
sur 32
Fermez la fentre courante du navigateur et ouvrez en une autre. A partir de ce moment vous pouvez aller sur nimporte quelle autre page dans lInternet.
Remarque : Pour vous dconnecter correctement du portail captif, vous devez cliquer sur le lien Click to Logout sur la fentre suivante :
Cette fentre napparatra pas si vous avez activ votre anti-pop up. Vous pouvez dans ce cas ajouter la page suivante vos bookmarks pour pouvoir y accder ultrieurement afin de vous dconnecter correctement.
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 9
sur 32
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 10
sur 32
DynWE P
Appuyez sur licne montre par la flche dans la barre doutils pour voir les rseaux sans fil dtects.
La fentre suivante apparatra. Choisissez UCBL-DynWEP comme indiqu ci aprs et appuyez sur Modifier les paramtres avancs .
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 11
sur 32
Appuyez sur longlet Configuration rseaux sans fil . La fentre suivante apparatra alors :
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 12
sur 32
Choisissez le rseau UCBL-DynWEP comme indiqu ci-dessus et appuyez sur Proprits . La fentre suivante apparatra. Choisissez dans le champ Authentification rseau Ouvrir et dans le champ Cryptage des donnes WEP .
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 13
sur 32
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 14
sur 32
Si ce nest pas fait, cochez la case Activer lauthentification IEEE 802.1X pour ce rseau choisissez dans le champ Type EAP EAP protg (PEAP) et ensuite appuyez sur Proprits . Vous devriez obtenir alors la fentre suivante :
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 15
sur 32
Dcochez la case Valider le certificat du serveur . Ensuite slectionnez la mthode dauthentification Mot de passe scuris (EAPMSCHAP v2) et cliquez sur Configurer . La fentre suivante apparatra.
Si ce nest pas encore fait, dcochez la case Utiliser automatiquement mon nom douverture de session et mon mot de passe Windows (et ventuellement le domaine) puis appuyez sur OK . Vous vous retrouvez alors sur la fentre prcdente. Cliquez alors sur le bouton OK . Vous revenez alors sur la fentre ci-dessous. Vous venez de configurer la connexion UCBL-DynWEP. Cliquez alors sur Connecter afin de vous connecter.
C.I.S.R. Guide Utilisateur Reseau-intra/CR Version du 22 mai 2006 Page 16
sur 32
Peu de temps aprs un message apparatra dans la barre doutils. Appuyez sur ce message comme indiqu ci-dessous.
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 17
sur 32
Pour vous authentifier, entrez dans le champ NOM DUTILISATEUR votre numro dtudiant (ou Prenom.Nom pour les personnels) et dans le champ MOT DE PASSE votre mot de passe. Puis appuyez sur OK .
C.I.S.R. Guide Utilisateur Reseau-intra/CR Version du 22 mai 2006 Page 18
sur 32
Remarque pour les tudiants: Vous devez remplacer le premier chiffre de votre numro dtudiant par une lettre. Chiffre de 0 9 => Lettre de o x (0=o, 1=p, , 9=x). Pour tout le monde : Lors de votre premire connexion, le mot de passe qui vous demand est votre N BIP. Pour une connexion ultrieure, vous devrez entrer le mme mot de passe qui vous permet de vous connecter sur le rseau filaire de luniversit. En cas de succs de connexion au rseau UCBL-DynWEP, il sera marqu Connect . De plus dans la barre doutils vous aurez licne :
Lancez votre navigateur (Internet Explorer, Mozilla, Firefox, Netscape, Opera, etc.). Configurez le proxy comme indiqu dans la partie Configuration du proxy (voir partie 5). Fermez la fentre courante du navigateur et ouvrez en une autre. A partir de ce moment vous pouvez aller sur nimporte quelle autre page dans lInternet.
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 19
sur 32
WPA WPA2
Appuyez sur licne montre par la flche dans la barre doutils pour voir les rseaux sans fil dtects.
La fentre suivante apparatra. Choisissez UCBL-WPA-WPA2 comme indiqu ci aprs et appuyez sur Modifier les paramtres avancs .
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 20
sur 32
Appuyez sur longlet Configuration rseaux sans fil . La fentre suivante apparat alors :
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 21
sur 32
La fentre ci-dessous apparatra ensuite. Choisissez dans le champ Authentification rseau WPA et dans le champ Cryptage des donnes AES comme indiqu ci-dessous pour une scurisation trs forte lie au WPA2. Si votre carte ne le supporte pas, vous pouvez vous replier sur la mthode TKIP qui offre dj un trs bon niveau de scurit.
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 22
sur 32
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 23
sur 32
Si ce nest pas encore fait, cochez la case Activer lauthentification IEEE 802.1X pour ce rseau , choisissez dans le champ Type EAP EAP protg (PEAP) et ensuite cliquez sur Proprits . Vous obtiendrez la fentre suivante :
Dcochez alors la case Valider le certificat du serveur et appuyez sur Configurer . La fentre suivante apparatra.
Si ce nest pas encore fait, dcochez la case Utiliser automatiquement mon nom douverture de session et mon mot de passe Windows (et ventuellement le domaine) puis validez en cliquant sur OK . Vous vous retrouvez sur la fentre prcdente. Cliquez nouveau sur le bouton OK pour fermer cette fentre et revenir celle de dpart. Quand vous serez sur la fentre ci-dessous, appuyez sur Connecter .
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 24
sur 32
Peu de temps aprs, un message apparatra dans la barre doutils. Appuyez sur ce message comme indiqu ci-dessous.
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 25
sur 32
Pour vous authentifier rentrez dans le champ NOM DUTILISATEUR votre numro dtudiant (ou Prenom.Nom pour les personnels) et dans le champ MOT DE PASSE votre mot de passe. Puis appuyez sur OK . Remarque pour les tudiants: Vous devez remplacer le premier chiffre numro dtudiant par une lettre. Chiffre de 0 9 => Lettre de o x (0=o, 1=p, , 9=x). Pour tout le monde :Lors de votre premire connexion, le mot de passe demand est votre N BIP. Pour une connexion ultrieure, vous devrez mme mot de passe qui vous permet de vous connecter sur le rseau
C.I.S.R. Guide Utilisateur Reseau-intra/CR Version du 22 mai 2006 Page 26
sur 32
luniversit. En cas de succs de connexion le rseau UCBL-DPA-WPA2 sera marqu Connect . De plus dans la barre doutils vous aurez licne :
Lancez votre navigateur (Internet Explorer, Mozilla, Firefox, Netscape, Opera, etc.). Vous devrez ensuite configurer votre proxy en suivant les tapes dcrites dans la partie Configuration du proxy (voir partie 4). Fermez la fentre courante du navigateur et ouvrez en une autre. A partir de ce moment vous pouvez aller sur nimporte quelle autre page dans lInternet.
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 27
sur 32
5 Configuration proxy
du
Il vous faut maintenant configurer le proxy de votre navigateur. Appuyez sur longlet Outils et puis sur Options comme montr ci-aprs.
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 28
sur 32
Cochez la case Dtection automatique des paramtres du proxy sur ce rseau et cliquez sur OK .
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 29
sur 32
Tapez dans le champ de saisie regedit et appuyez sur OK . La fentre de Editeur du Registre apparatra alors.
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 30
sur 32
Tapez dans le champ de saisie eapol et appuyez sur OK . La recherche dans le registre peu prendre du temps, soyez patient
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 31
sur 32
Dans la fentre de droite supprimez tout sauf le premier document intitul (par dfaut) .
C.I.S.R.
Guide Utilisateur
Reseau-intra/CR
Page 32
sur 32