MANUEL UTILISATEUR ENVIRONNEMENTS DE TRAVAIL GNU/LINUX. Direction des Systèmes d'information (DSI) Université de Nantes, Pôle Réseau & Sécurité

Dimension: px
Commencer à balayer dès la page:

Download "MANUEL UTILISATEUR ENVIRONNEMENTS DE TRAVAIL GNU/LINUX. Direction des Systèmes d'information (DSI) Université de Nantes, Pôle Réseau & Sécurité"

Transcription

1 MANUEL UTILISATEUR ENVIRONNEMENTS DE TRAVAIL GNU/LINUX Auteur Direction des Systèmes d'information (DSI) Université de Nantes, Pôle Réseau & Sécurité Version & date 1.1 du 7 janvier 2010

2 1 2 3 LIENS [1] Intel PROSet/Wireless [2] Liste des établissements membres d'eduroam.fr [3] Surveillance de l'état des membres d'eduroam.fr [4] Projet eduroam [5] Projet eduroam.fr [6] Supplicant SecureW2 7] Portail eduroam Université de Nantes nantes.fr/ [8] Charte d'utilisation RENATER GLOSSAIRE AAA Authentication Authorization Accounting Modèle de contrôle d'accès proposant les services d'authentification, d'autorisation et d'accounting CRU Comité Réseau des Universités DHCP Dynamic Host Configuration Protocole assurant la configuration automatique de la pile TCP/IP des postes de travail. EAP Extensible Authentication Protocol EDUROAM EDUcational ROAMing RENATER REseau NAtional de télécommunications pour la Technologie, l'enseignement et la Recherche RPUN Réseau Privé Université de Nantes SSID Service Set Identifier TKIP Temporal Key Integrity Protocol Protocole d'authentification et d'échange de clés comblant en partie les failles de sécurité du WEP UN Université de Nantes WEP Wired Equivalent Privacy Protocole de sécurisation du lien radio supplanté depuis par le WPA et le WPA2 WLAN Wireless LAN Réseau local sans fil, également appelé réseau Wi Fi WPA Wi Fi Protected Access WPA est un ensemble de protocoles de sécurité comprenant une couche de chiffrement et de contrôle d'intégrité avec TKIP et une couche d'authentification avec 802.1x/EAP. Il est aujourd'hui remplacé par le WPA2 dont la robustesse est sensiblement améliorée avec la couche de chiffrement CCMP/AES. DÉFINITIONS Communauté eduroam Ensemble des établissements membres de l'eduroam Connectivité IPv4 / IPv6 Poste de travail bénéficiant d'une adresse IP au format IPv4 (et/ou IPv6), lui permettant de profiter de services applicatifs (ex. navigation web, messagerie) eux mêmes en IPv4 (et/ou IPv6). eduroam.fr Communauté eduroam pour la France. Eduroam.fr est piloté par le CRU et proposé à l'ensemble des établissements agréés RENATER Établissement de rattachement Établissement d'enseignement et/ou de recherche auquel appartient l'usager Établissement visité Établissement d'enseignement et/ou de recherche dans lequel se déplace l'usager Radius Protocole implémentant le modèle AAA Service eduroam Service de mobilité offert à la communauté eduroam et disponible dans la plupart des pays de l'union Européenne dont la France ainsi qu'au

3 Canada, Australie, Taïwan... 4 Supplicant Couche logicielle réalisant l'authentification de l'usager sur l'infrastructure réseau sans fil d'un établissement membre de l'eduroam. Usager Utilisateur personnel administratif, enseignant, chercheur, étudiant du service eduroam. INDEX 1 LIENS GLOSSAIRE DÉFINITIONS INDEX PRÉAMBULE PRÉSENTATION POPULATION VISÉE PRINCIPE GÉNÉRAL SÉCURITÉ EDUROAM À L'UNIVERSITÉ DE NANTES CHARTES ZONES COUVERTES SERVICES ACCESSIBLES STANDARDS SUPPORTÉS MODE OPÉRATOIRE PRINCIPE GÉNÉRAL CHOIX D'UN SUPPLICANT PARAMÉTRAGE INTERFACE WI FI CONNEXION INITIALE RECONNEXION À L'EDUROAM NAVIGATION WEB USAGERS EXTÉRIEURS USAGERS UN...13 PAGE 3/15

4 5 PRÉAMBULE Le présent manuel utilisateur est avant tout destiné aux étudiants et personnels de l'université de Nantes désirant se connecter au réseau sans fil eduroam depuis l'un des sites de l'université. Ce manuel est également utile aux usagers extérieurs en visite à l'université de Nantes ou encore aux personnels, étudiants de l'université de Nantes en déplacement dans un établissement d'enseignement supérieur et de recherche membre de l'eduroam. Dans chacune de ces situations, l'usager devra se référer aux instructions de son établissement de rattachement et de l'établissement visité afin de parfaire la procédure de connexion. 6 PRÉSENTATION 6.1 POPULATION VISÉE Eduroam est un service de mobilité ouvert aux usagers personnels administratifs, enseignants, chercheurs, étudiants des établissements d'enseignement supérieur et de recherche. Les établissements membres d'eduroam partagent avec la communauté d'usagers leurs infrastructures réseau sans fil respectives. L'ensemble constitue un «hotspot» WiFi géant où la population eduroam bénéficie d'une connectivité haut débit à Internet. Eduroam vise à favoriser la mobilité des personnels et étudiants entre différents établissements dans le cadre de programmes d'échange internationaux, déplacements professionnels, etc. A ce jour, le projet de mobilité européen eduroam couvre la quasi totalité des pays de l'ue ainsi que plusieurs institutions au Canada, Australie, Chine, Taïwan, Hong Kong, Japon, etc. La liste complète des établissements étrangers couverts est disponible sur le site [4]. eduroam.fr est la déclinaison française du projet eduroam. Plus de 110 établissements français sont, aujourd'hui, membres d'eduroam.fr, dont l'université de Nantes. A plus ou moins court terme, on estime que la totalité des établissements français sera intégrée à la communauté eduroam.fr et en corollaire à eduroam. La liste réactualisée des établissements eduroam.fr est disponible sur le site [2]. 6.2 PRINCIPE GÉNÉRAL Un usager rattaché à l'université de Nantes étudiant, personnel administratif, enseignant, chercheur, stagiaire (...) se déplaçant dans n'importe quel établissement membre de l'eduroam s'authentifiera sur l'infrastructure réseau sans fil de l'établissement visité en saisissant son couple identifiant et mot de passe UN celui là même qui ouvre l'accès à l'intranet de l'université, nomade, la messagerie, etc.. Réciproquement, l'usager d'un établissement tiers, membre de l'eduroam, se déplaçant sur l'un des sites de l'université de Nantes s'authentifiera sur notre infrastructure réseau sans fil au moyen du couple identifiant et mot de passe de son établissement de rattachement. Dans chacune de ces deux situations, l'établissement visité n'a pas la moindre action à entreprendre avant, pendant et après le passage d'un usager extérieur : point de compte invité à créer, de reconfiguration de matériels, serveurs, applications à la charge de ses équipes de support informatique. Tout cela est rendu possible par une hiérarchie de serveurs distribués AAA RADIUS, à la manière des serveurs de noms de l'internet (DNS). Les établissements membres de l'eduroam hébergent un ou plusieurs serveurs AAA RADIUS assurant essentiellement le service d'authentification de leurs propres usagers qu'ils soient in situ ou en déplacement.

5 Les lecteurs souhaitant prendre connaissance des détails techniques sont invités à se référer aux sites [4] et [5]. 6.3 SÉCURITÉ Les secrets d'authentification des usagers sont protégés de bout en bout en confidentialité et intégrité. Ils sont transmis dans un tunnel sécurisé SSLv3/TLSv1 établi entre le poste de l'usager et les serveurs AAA RADIUS de son établissement de rattachement. Malgré toute la robustesse de ce mode d'encapsulation, l'usager est invité à prendre des mesures complémentaires décrites en détail dans la suite du document. Il s'agit, en pratique, d'éviter toute usurpation d'identité d'un serveur AAA RADIUS en contrôlant le certificat X.509v3 renvoyé par celui ci en phase d'établissement du tunnel SSLv3/TLSv1. Les différences entre les réseaux sans fil eduroam et univ nantes sont nombreuses. La principale d'entre elles est certainement que le réseau univ nantes ne protège pas le lien radio entre le poste de l'usager et la borne sans fil. En d'autres termes, le lien n'est ni protégé en confidentialité tout y passe en clair, sans le moindre chiffrement, ni en intégrité les trames échangées sont librement manipulables par un tiers. Ceci oblige naturellement l'emploi de protocoles de plus haut niveau (ex. HTTPS, IMAPS, POPS, etc.) sécurisés à chaque fois que des données sensibles doivent être échangées, comme au moment de la phase d'authentification sur le portail captif. La situation est radicalement différente avec le réseau sans fil eduroam où le lien radio est désormais protégé à la fois en confidentialité et en intégrité. Nota: une faille de sécurité a été publiée en Q3/2008 sur la couche protocolaire TKIP. Même si l'impact de la faille reste aujourd'hui limité, il n'en demeure pas moins qu'elle ouvre des chemins d'attaque sur les réseaux sans fil. Pour des raisons d'interopérabilité avec des postes de travail anciens, nous sommes tenus pour le moment de maintenir ce protocole sur l'infrastructure de l'université de Nantes. Comme cela est rappelé par la suite, il est fortement conseillé à chaque fois que possible d'employer la couche protocolaire AES CCMP à la place du TKIP. 7 EDUROAM À L'UNIVERSITÉ DE NANTES 7.1 CHARTES Les usagers de l'eduroam connectés sur l'infrastructure réseau sans fil de l'université de Nantes s'engagent à respecter la charte RENATER [8]. Une copie de celle ci est disponible sur le portail eduroam de l'université [7]. 7.2 ZONES COUVERTES L'Université de Nantes a déployé un vaste réseau sans fil constitué de plus de 350 bornes compatibles IEEE b/g et IEEE 802.1x réparties sur la quasi totalité de ses sites. Les bornes diffusent deux SSID, l'un dénommé eduroam et l'autre univ nantes protégé par un portail captif. Il est demandé aux personnels et étudiants de l'université de Nantes d'employer le réseau sans fil eduroam en lieu et place de univ nantes. Le portail captif derrière univ nantes ne devrait être employé que très occasionnellement, notamment, en cas d'indisponibilité prolongée du réseau eduroam, de problème technique affectant le poste de travail... Les sites géographiques où sont déployés ces deux réseaux sans fil sont présentés sur une carte Google Maps [7]. Les principales zones de couverture à l'intérieur de ces sites sont signalées par une affichette. PAGE 5/15

6 7.3 SERVICES ACCESSIBLES L'Université de Nantes a déployé en périphérie de son infrastructure réseau sans fil des systèmes de contrôle d'accès différentiés selon le groupe d'appartenance de l'usager. Trois grands groupes sont aujourd'hui définis : les étudiants de l'université de Nantes, les personnels de l'université de Nantes personnels administratifs, enseignants, chercheurs, les usagers extérieurs, autrement dit rattachés à un établissement tiers, membre d'eduroam. GROUPE D'APPARTENANCE SERVICES AUTORISES SUR INTERNET / LE RPUN GROUPE 1 : ÉTUDIANTS UN vers Internet et le RPUN : Navigation sur le web : HTTP(S) à travers un mandataire en IPv4 (proxy) connexion directe en IPv6 Transfert de fichiers : FTP à travers un mandataire en IPv4 (proxy) connexion directe en IPv6 Vidéoconférence Pont UN : visioconference.univ nantes.fr EVO (evo.caltech.edu) Contenus multimédia «streamés» : RTSP, RTMP Tests de connectivité : ICMP ECHO REQUEST vers le RPUN : Synchronisation des horloges : NTP Résolution de noms : DOMAIN UDP/TCP Relever son courrier : IMAP4(S), POP3(S) Envoyer des courriers : SMTP(S) Messagerie instantanée : JABBER GROUPE 2 : PERSONNELS UN vers Internet et le RPUN : Navigation sur le web : HTTP(S) à travers un mandataire en IPv4 (proxy) connexion directe en IPv6 Transfert de fichiers : FTP à travers un mandataire (proxy) connexion directe en IPv6 Vidéoconférence Pont UN : visioconference.univ nantes.fr EVO (evo.caltech.edu) Contenus multimédia «streamés» : RTSP, RTMP Tests de connectivité : ICMP ECHO REQUEST vers le RPUN : Synchronisation des horloges : NTP Résolution de noms : DOMAIN UDP/TCP Relever son courrier : IMAP4(S), POP3(S) PAGE 6/15

7 GROUPE 3 : USAGERS EXTÉRIEURS Envoyer des courriers : SMTP(S) Messagerie instantanée : JABBER Accès distant sécurisé : SSH vers Internet en IPv4 et IPv6 : Navigation sur le web : HTTP(S) Transfert de fichiers : FTP Réseaux Privés Virtuels : IPSec ESP (ports UDP et TCP et 4500), ISAKMP, OpenVPN (port UDP et TCP 1194), SSH Relever son courrier : POP(S), IMAP(S) Envoyer des courriers : SMTP(S)/AUTH Tests de connectivité : ICMP ECHO REQUEST Vidéoconférence Pont UN : visioconference.univ nantes.fr EVO (evo.caltech.edu) Synchronisation des horloges : NTP Contenus multimédia «streamés» : RTSP, RTMP vers le RPUN : Résolution de noms : DOMAIN UDP/TCP Les connexions vers le RPUN sont interdites exception faite de la résolution DNS vers les serveurs de l'université et des services dits publics, par ailleurs accessibles de l'internet. Les trois groupes d'usagers bénéficient d'une double connectivité IPv4 et IPv6 à Internet et au RPUN. En comparaison, le réseau sans fil univ nantes dispose, lui, d'une simple connectivité IPv4. La politique de sécurité mise en place à l'université de Nantes interdit toute connexion entrante sur ses différents réseaux sans fil, que ce soit depuis Internet ou le RPUN. Les connexions et tentatives de connexion sont journalisées, archivées et analysées. Tout usage abusif des ressources informatiques de l'université est susceptible de faire l'objet de poursuites judiciaires ou sanctions disciplinaires. Chaque usager est tenu de respecter les termes de la charte RENATER [8]. 7.4 STANDARDS SUPPORTÉS Le tableau ci dessous récapitule les standards supportés sur l'infrastructure réseau sans fil de l'université de Nantes. Ceux ci sont énumérés dans l'ordre décroissant de préférence d'utilisation. DESCRIPTION STANDARD SUPPORTE Réseaux sans fil IEEE b/g Mode de connexion au réseau sans fil WPA2 (Entreprise) WPA (Entreprise) à ne pas confondre avec les modes WPA/WPA2 PSK pour Pre Shared Key disponibles sur les équipements sans fil grand public Algorithmes d'échange de clés et de chiffrement de la liaison sans fil PAGE 7/15 AES CCMP TKIP

8 Protocoles d'authentification PEAP/MSCHAPv2 PEAP/MSCHAP PEAP/PAP EAP TTLS/MSCHAPv2 EAP TTLS/MSCHAP EAP TTLS/PAP La suite protocolaire idéale, offrant le meilleur niveau de protection serait en conséquence : WPA2 + AES CCMP + (PEAP EAP TTLS)/MSCHAPv2. Celle ci est supportée par l'infrastructure sans fil de l'université de Nantes. Cependant, les combinaisons protocolaires acceptables sont susceptibles de varier d'un établissement membre de l'eduroam à l'autre. C'est pourquoi certaines vérifications à priori sont souhaitables pour les étudiants et personnels UN en déplacement dans un établissement français d'enseignement et de recherche : vérifier l'appartenance de cet établissement à la communauté eduroam en se rendant sur le site [2], contrôler le ou les modes et protocoles d'authentification supportés en se rendant sur le site [3]. En fonction des résultats obtenus, il pourra être nécessaire de modifier le profil de connexion eduroam obtenu à l'issue du MODE OPÉRATOIRE 8.1 PRINCIPE GÉNÉRAL Le mode opératoire général de connexion au service eduroam est décrit ci après. Il reste valable quelle que soit la localisation géographique de l'usager Université de Nantes ou autre établissement membre de l'eduroam et son établissement d'appartenance Université de Nantes ou autre. 1. Activer le service DHCP sur l'interface WLAN du poste de travail. L'opération n'est en principe à réaliser qu'une seule fois. Elle est décrite au Choisir un supplicant, autrement dit, un logiciel de connexion au réseau sans fil sécurisé «eduroam». L'étape est décrite au Configurer le supplicant conformément aux instructions données au 8.4. L'étape peut apparaître relativement complexe mais ne sera à effectuer qu'une seule et unique fois, à la première connexion au réseau sans fil portant le SSID eduroam. 4. S'associer au réseau sans fil eduroam précédemment configuré puis s'authentifier avec l'identifiant et le mot de passe de son établissement de rattachement. Cette étape sera répétée à chaque connexion en s'appuyant sur le profil de connexion sauvegardé à l'étape 3. Elle est décrite au CHOIX D'UN SUPPLICANT Les distributions GNU/Linux majeures comme Ubuntu, Fedora, Suse (...) intègrent deux logiciels de référence, wpa_supplicant et Network Manager, tous deux nécessaires au bon fonctionnement du service eduroam. Le premier, wpa_supplicant, est comme son nom l'indique un supplicant, autrement dit un agent IEEE 802.1X compatible WPA et WPA2. Il s'interface avec Network Manager, sorte de couche d'abstraction pour wpa_supplicant et le client DHCP. Le couplage de ces deux logiciels fournit une interface graphique conviviale de gestion des réseaux sans fil quel que soit le mode ou le protocole d'authentification sous jacent. Cet ensemble est parfaitement interopérable avec l'ensemble des infrastructures sans fil des établissements membres PAGE 8/15

9 de l'eduroam. Dans l'hypothèse où Network Manager ne serait pas installé sur votre distribution Ubuntu ou Kubuntu, sélectionner le menu Système Administration Gestionnaire de paquets Synaptic. Choisir le paquet network manager gnome pour Ubuntu, ou le paquet knetworkmanager pour Kubuntu. La suite du mode opératoire présuppose que Network Manager est installé et fonctionnel. Nous prenons comme exemple la distribution Ubuntu Karmic Koala (9.10). Bien entendu, le mode opératoire reste, à quelques différences près, valable pour une distribution Ubuntu antérieure ou toute autre distribution GNU/Linux récente sous environnement Gnome. S'agissant d'instructions pour les systèmes (K)Ubuntu et leurs variantes, le compte utilisateur employé est considéré non privilégié. 8.3 PARAMÉTRAGE INTERFACE WI FI Sous GNU/Linux, la phase de paramétrage de l'interface WLAN est directement intégrée au mode opératoire de connexion initiale. 8.4 CONNEXION INITIALE Le mode opératoire qui va suivre décrit très précisément les étapes de connexion initiale à l'eduroam depuis l'infrastructure réseau sans fil de l'université de Nantes. La plupart des lecteurs risquent d'être déroutés en raison de la complexité des opérations de paramétrage. La raison en est qu'une compréhension pleine et entière de l'eduroam exige des connaissances techniques en système, réseau et sécurité difficiles à synthétiser dans un manuel s'adressant à une population hétéroclite. Heureusement, ces opérations ne seront réalisées qu'une seule et unique fois, au cours de la connexion initiale au réseau sans fil eduroam. Un profil de connexion sera à cette occasion automatiquement créé, sauvegardé et réemployé à chaque nouvelle association à ce réseau. La facilité d'emploi s'en trouvera grandement augmentée puisque vous n'aurez seulement qu'à saisir votre identifiant et mot de passe d'authentification pour établir une session eduroam! Cliquer sur l'icône NetworkManager puis choisir dans la liste des réseaux sans fil disponibles l'entrée «eduroam». PAGE 9/15

10 Sélectionner dans la liste déroulante «sécurité sans fil» l'entrée intitulée WPA et WPA2 entreprise. Renseigner par la suite les paramètres comme ci dessous: Authentification : «Tunneled TLS» ou «Protected EAP (PEAP)». Ces deux protocoles offrent une niveau de sécurité similaire. Identité anonyme : personnels UN : nantes.fr étudiants UN : nantes.fr usagers extérieurs : se référer aux instructions de votre établissement de rattachement. Certificat du CA : télécharger sur [7] le fichier rootca.crt contenant le certificat de l'autorité de Certification racine ayant délivré le certificat X.509v3 des serveurs radius de l'université de Nantes. Version du PEAP : dans le cas où l'authentification est du type «Protected EAP (PEAP)», il convient de spécifier la valeur Version 0. Authentification interne : sélectionner MSCHAPv2. Nom d'utilisateur : personnels UN : nantes.fr ou identifiant (ex. doe nantes.fr ou doe j) étudiants UN : nantes.fr ou identifiant (ex. nantes.fr ou e99001) usagers extérieurs : veuillez vous référer aux instructions de votre établissement de rattachement. Mot de passe : le mot de passe de connexion dans votre établissement de rattachement. Pour les étudiants ou personnels UN, il s'agit de votre de mot de passe de connexion à l'intranet de l'université. Cliquer sur le bouton «Se connecter». La notification ci contre indique que la connexion au réseau sans fil eduroam s'est parfaitement déroulée. Nous allons, à présent, compléter le paramétrage du profil de connexion à l'eduroam. Pour cela, sélectionner avec le bouton droit de la souris l'icône NetworkManager puis choisir le menu «Modification des connexions». PAGE 10/15

11 La fenêtre ci contre s'ouvre. Sous l'onglet «Sans fil», sélectionner l'entrée «Auto eduroam» et cliquer sur le bouton «Modifier». Network Manager souhaite récupérer le mot de passe de connexion à l'eduroam enregistré dans le trousseau de clés de Gnome. Cliquer sur le bouton «toujours autoriser» pour l'y autoriser définitivement. Nota: vous pouvez à tout moment effacer votre mot de passe enregistré en exécutant l'application Trousseau de clés dans le menu Applications Accessoires Mots de passes et clés de chiffrement. Le paramétrage ci contre n'a pas à être modifié, à moins que vous désiriez jouer sur la MTU ou contrôler l'adresse MAC du point d'accès. S'assurer que la case «connecter automatiquement» est cochée puis sélectionner l'onglet «sécurité sans fil». On retrouve les paramètres de configuration saisis plus haut. Il n'y a normalement aucune modification à y apporter. Sélectionner l'onglet «Paramètres IPv4». PAGE 11/15

12 S'assurer que la méthode est positionnée sur Automatique (DHCP), ce qui est le cas par défaut. L'adresse IPv4 de votre poste, celle de la passerelle par défaut et l'identité des serveurs DNS sera fournie par un serveur DHCP de l'université. Sélectionner l'onglet «Paramètres IPv6». Sélectionner dans le menu déroulant la méthode «Automatique» pour disposer par autoconfiguration d'une adresse IPv6. Maintenant que le paramétrage du profil eduroam est achevé, cliquer sur le bouton «Appliquer». La connexion réseau sans fil dénommée «Auto eduroam» est mise à jour. Cliquer sur le bouton «Fermer». 8.5 RECONNEXION À L'EDUROAM Nous décrivons dans la présente section les opérations de reconnexion au réseau sans fil eduroam. Les pré requis sont bien évidemment : d'avoir configuré un profil «eduroam» dans le supplicant Network Manager, de réutiliser ce supplicant et le profil de connexion associé pour la reconnexion. Nous rappelons à toutes fins utiles que la complexité de configuration du réseau sans fil eduroam n'apparaît qu'à la connexion initiale au cours de laquelle un profil PAGE 12/15

13 WLAN est créé et sauvegardé sur le poste. Les connexions ultérieures s'appuient exclusivement sur ce précédent profil ce qui aboutit à une procédure de reconnexion simplifiée pour l'utilisateur final. Dans le cas où le réseau sans fil serait désactivé, suivre les instructions ci dessous. 1. Activer l'interface WLAN dans le BIOS de la machine. Il y a généralement un interrupteur sur les ordinateurs portables ou encore un raccourci clavier Touche fonction + l'une des touches F1 à F10 (souvent F2). 2. Si le réseau sans fil était en plus désactivé manuellement dans Network Manager, il convient de cliquer avec le bouton droit de la souris sur son icône en barre des tâches puis de sélectionner l'entrée «Activer le réseau sans fil». En mode de connexion automatique à l'eduroam, vous observerez une brève animation pendant la phase d'authentification. Autrement, cliquer sur l'icône Network Manager et sélectionner dans la liste l'entrée eduroam. Si la sélection du réseau sans fil eduroam n'est pas automatique, cliquer avec le bouton gauche de la souris sur l'icône Network Manager puis dans la liste des réseaux disponibles, sélectionner l'entrée «eduroam». En une poignée de secondes, vous serez connecté au réseau sans fil eduroam. La notification ci contre doit apparaître. Vous remarquerez qu'à aucun moment l'identifiant et le mot de passe de connexion ne sont demandés. Network Manager s'appuie sur le trousseau de clés Gnome où sont automatiquement stockés les secrets d'authentification et de chiffrement. 9 NAVIGATION WEB Le présent chapitre décrit les étapes successives de paramétrage des navigateurs web pour bénéficier à la fois de la navigation sur Internet et des web services de l'université de Nantes. 9.1 USAGERS EXTÉRIEURS Les usagers extérieurs souhaitant surfer sur Internet depuis le réseau sans fil «eduroam» de l'université de Nantes doivent paramétrer leur navigateur web sans le moindre serveur mandataire (proxy). Nous décrivons ci dessous le mode opératoire pour les navigateurs Mozilla Firefox 2 et 3. PAGE 13/15

14 Procédure pour Mozilla Firefox 2 et 3 Lancer le navigateur Firefox puis sélectionner le menu Outils Options Avancé et enfin l'onglet Réseau. Cliquer sur le bouton Paramètres. Sélectionner l'entrée «Connexion directe à Internet» puis cliquer sur le bouton OK. Vous disposez à présent d'une connectivité directe au web. 9.2 USAGERS UN Le mode opératoire diffère sensiblement pour les personnels et étudiants de l'université de Nantes connectés au réseau sans fil eduroam de l'université. Là, les connexions directes à Internet sont interdites. Le navigateur doit faire appel à un script de configuration automatique pour récupérer l'identité du serveur mandataire (proxy). Nous supportons les deux méthodes de configuration automatique des paramètres mandataires. 1. Méthode 1 : paramétrer le navigateur afin qu'il utilise le script de configuration automatique : nantes.fr/cache.pac Cette méthode présente l'avantage, pour les personnels et une partie des étudiants UN, d'être fonctionnelle quelle que soit leur localisation : réseau filaire de l'université, Wi Fi Université ou réseau sans fil tiers, accès Internet au domicile, etc. Où que vous vous situiez, vous n'aurez pas à modifier à chaque reprise le paramétrage des paramètres mandataire de votre navigateur. 2. Méthode 2 : la solution alternative consiste à détecter automatiquement les paramètres de connexion. Un fichier équivalent à cache.pac sera alors téléchargé par le navigateur en toute transparence pour l'utilisateur. On notera que cette configuration peut entrer en conflit avec certains réseaux filaires de l'université. De fait, quand vous vous déconnecterez du réseau sans fil eduroam pour retourner à votre réseau filaire bureautique Université, vous devrez généralement réajuster les paramètres d'origine. La première méthode est celle à privilégier puisqu'elle offre le maximum de souplesse en rendant l'accès au web fonctionnel sans autre manipulation des paramètres mandataires, quelle que soit votre localisation. Les personnels et étudiants UN en déplacement dans un établissement membre de l'eduroam sont invités à consulter les instructions de connexion de PAGE 14/15

15 l'établissement visité. Il est toutefois probable, dans la plupart des établissements, qu'une configuration sans proxy soit en vigueur. Dans ce cas, la méthode 1 reste pleinement fonctionnelle. Pour les établissements ne satisfaisant pas à cette règle, les paramètres mandataires devront être modifiés manuellement. Nous décrivons ci dessous les instructions de configuration des navigateurs Mozilla Firefox 2 et 3. Procédure pour Mozilla Firefox 2 et 3 Lancer le navigateur Firefox puis sélectionner le menu Outils Options et enfin l'icône Avancé. Sous l'onglet Réseau, cliquer sur le bouton Paramètres. L'exemple ci contre utilise le script de configuration automatique. Cocher la case utiliser un script de configuration automatique puis saisir l'adresse nantes.fr/cache.pac Dans l'hypothèse où vous ne souhaiteriez pas utiliser ce mécanisme, cocher la case détecter automatiquement les paramètres de connexion. Nous rappelons que cette seconde méthode peut présenter des effets de bord indésirables lorsque le poste sera connecté à l'un des réseaux bureautiques (filaires) de l'université. Cliquer sur le bouton OK puis une nouvelle fois sur la fenêtre parente. PAGE 15/15

MANUEL UTILISATEUR ENVIRONNEMENTS DE TRAVAIL APPLE MAC OS X. Direction des Systèmes d'information (DSI) Université de Nantes, Pôle Réseau & Sécurité

MANUEL UTILISATEUR ENVIRONNEMENTS DE TRAVAIL APPLE MAC OS X. Direction des Systèmes d'information (DSI) Université de Nantes, Pôle Réseau & Sécurité MANUEL UTILISATEUR ENVIRONNEMENTS DE TRAVAIL APPLE MAC OS X Auteur Direction des Systèmes d'information (DSI) Université de Nantes, Pôle Réseau & Sécurité Version & date 1.2 du 8 décembre 2011 1 2 3 LIENS

Plus en détail

MANUEL UTILISATEUR ENVIRONNEMENTS DE TRAVAIL MICROSOFT WINDOWS. Direction des Systèmes d'information (DSI)

MANUEL UTILISATEUR ENVIRONNEMENTS DE TRAVAIL MICROSOFT WINDOWS. Direction des Systèmes d'information (DSI) MANUEL UTILISATEUR ENVIRONNEMENTS DE TRAVAIL MICROSOFT WINDOWS Auteur Direction des Systèmes d'information (DSI) Université de Nantes, Pôle Réseau & Sécurité Version & date 1.3 du 8 décembre 2011 1 2 3

Plus en détail

Configuration Wi-Fi pour l'utilisation d'eduroam

Configuration Wi-Fi pour l'utilisation d'eduroam d' d' Afin de pouvoir utiliser le service, il est nécessaire d'avoir changé au moins une fois le mot de passe de son Etupass ou de son Persopass depuis le site web : www.unicaen.fr/etupass pour les étudiants

Plus en détail

Nomadisme sécurisé pour la communauté enseignement supérieur-recherche. C. Claveleira Comité Réseau des Universités. Séminaire Aristote 11 juin 2009

Nomadisme sécurisé pour la communauté enseignement supérieur-recherche. C. Claveleira Comité Réseau des Universités. Séminaire Aristote 11 juin 2009 Nomadisme sécurisé pour la communauté enseignement supérieur-recherche C. Claveleira Comité Réseau des Universités Séminaire Aristote 11 juin 2009 Comité Réseau des Universités Petite structure universitaire

Plus en détail

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi Movie Cube Manuel utilisateur pour la fonction sans fil WiFi Table des matières 1. Connexion de l'adaptateur USB sans fil WiFi...3 2. Paramétrage sans fil...4 2.1 Infrastructure (AP)...5 2.2 Peer to Peer

Plus en détail

Service mobilité eduroam.fr. Catherine Grenet (CNRS/UREC) JoSy «mobilité» Paris, 20 mars 2007

Service mobilité eduroam.fr. Catherine Grenet (CNRS/UREC) JoSy «mobilité» Paris, 20 mars 2007 Service mobilité eduroam.fr Catherine Grenet (CNRS/UREC) JoSy «mobilité» Paris, 20 mars 2007 Plan Historique et objectifs Principe de fonctionnement Mise en œuvre Spécifications techniques Références 2

Plus en détail

Guide Utilisateur pour accès au réseau WiFi via Portail Captif

Guide Utilisateur pour accès au réseau WiFi via Portail Captif Guide Utilisateur pour accès au réseau WiFi via Portail Captif Windows XP service Pack2 Windows VISTA Mac OS X Université de Franche Comté CRI Septembre 2008 Sommaire Sommaire 2 Introduction...4 Prérequis...4

Plus en détail

Guide de connexion Wireless. Windows XP

Guide de connexion Wireless. Windows XP Guide de connexion Wireless Windows XP Pour se connecter au réseau VIA Wifi sous Windows, il faut : Un PC équipé d'une carte Wifi. C'est le cas de la plupart des portables récents, et en particulier de

Plus en détail

V.P.N. ou un ordinateur et un réseau de l'ufc, de façon confidentielle, et ceci en utilisant le média d'internet.

V.P.N. ou un ordinateur et un réseau de l'ufc, de façon confidentielle, et ceci en utilisant le média d'internet. V.P.N. Table des matières V.P.N...1 Royaume : «realm»...2 Qui fait une demande de «realm»?...2 Quels sont les «realms» actifs?...2 Obtenir un certificat, des droits...3 Rencontrer son correspondant réseau/wifi...3

Plus en détail

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X Guide de configuration pour accès au réseau Wifi sécurisé 802.1X Windows XP Service Pack 2, IE 6.0 / Firefox 1.0 CRI Université de Franche Comté. Déc 2005-1 - Table des matières Introduction... 3 Téléchargement

Plus en détail

Sécurité des réseaux sans fil

Sécurité des réseaux sans fil Sécurité des réseaux sans fil Francois.Morris@lmcp.jussieu.fr 13/10/04 Sécurité des réseaux sans fil 1 La sécurité selon les acteurs Responsable réseau, fournisseur d accès Identification, authentification

Plus en détail

Connexion au réseau sans fil d'unité - Méthode EAP-PEAP

Connexion au réseau sans fil d'unité - Méthode EAP-PEAP Fiche Technique DRSI Connexion au réseau sans fil d'unité - Méthode EAP-PEAP 1- Généralités Les réseaux sans-fils d'unités Inserm sont conformes à la norme 802.11i et s'appuient donc sur la norme 802.1x

Plus en détail

SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide

SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide But de ce guide Ce guide décrit la méthode d'installation et de configuration de votre SAGEM Wi-Fi 11g USB ADAPTER pour réseau sans fil. Lisez-le

Plus en détail

Table des matières 18/12/2009 10:13:21

Table des matières 18/12/2009 10:13:21 V.P.N. sous Win XP Table des matières V.P.N. sous Win XP...1 Introduction aux Réseaux Privés Virtuels...1 Royaume : «realm»...3 Qui fait une demande de «realm»?...3 Quels sont les «realms» actifs?...3

Plus en détail

1. Présentation de WPA et 802.1X

1. Présentation de WPA et 802.1X Lors de la mise en place d un réseau Wi-Fi (Wireless Fidelity), la sécurité est un élément essentiel qu il ne faut pas négliger. Effectivement, avec l émergence de l espionnage informatique et l apparition

Plus en détail

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X Windows XP service Pack2 Windows VISTA Windows 7 Mac OS X Linux Université de Franche Comté CRI Septembre 2009 Guide de configuration pour accès

Plus en détail

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC TABLE DES MATIÈRES 1.0 PRÉ-REQUIS... 3 2.0 CONFIGURATION DES PROFILS DES NOMS DE RÉSEAU (SSID) DIFFUSÉS

Plus en détail

Accès sans fil avec Windows 7

Accès sans fil avec Windows 7 DIRECTION DES TECHNOLOGIES DE L INFORMATION Direction de la production Procédure de configuration Accès sans fil avec Windows 7 Mis à jour le 30 août 2012 Connexion au réseau sans fil avec Windows 7 Nécessaire

Plus en détail

PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique

PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique Cette documentation s'adresse aux utilisateurs travaillant avec le navigateur Internet Explorer et

Plus en détail

Guide de connexion au service Nomade des étudiants sous les environnements Microsoft Windows 7

Guide de connexion au service Nomade des étudiants sous les environnements Microsoft Windows 7 Direction des Systèmes d Information Manuel Utilisateur Guide de connexion au service Nomade des étudiants sous les environnements Microsoft Windows 7 Version 1.0 du 27/08/2013 Avertissement L accès à

Plus en détail

Elle supporte entièrement la gestion de réseau sans fil sous Windows 98SE/ME/2000/XP.

Elle supporte entièrement la gestion de réseau sans fil sous Windows 98SE/ME/2000/XP. SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide But de ce guide Ce guide décrit la méthode d'installation et de configuration de votre SAGEM Wi-Fi 11g USB ADAPTER pour réseau sans fil. Lisez-le

Plus en détail

Avanquest Connection Manager vous permet de vous connecter à Internet en tous lieux, en toute simplicité.

Avanquest Connection Manager vous permet de vous connecter à Internet en tous lieux, en toute simplicité. DESCRIPTION : Avanquest Connection Manager vous permet de vous connecter à Internet en tous lieux, en toute simplicité. Lors de la première connexion à partir d un nouvel emplacement, Avanquest Connection

Plus en détail

Connexion au réseau sans fil avec Windows XP

Connexion au réseau sans fil avec Windows XP DIRECTION DES TECHNOLOGIES DE L INFORMATION Direction de la production Procédure de configuration Connexion au réseau sans fil avec Windows XP Mis à jour le 30 août 2012 Nécessaire Connexion au réseau

Plus en détail

Configuration du WiFi à l'ensmm

Configuration du WiFi à l'ensmm École Nationale Supérieure de Mécanique et des Microtechniques Configuration du WiFi à l'ensmm - Réseaux ENSMM-Eleves, ENSMM-Personnels et eduroam - Microsoft Windows Vista / Windows 7 Tutoriel de configuration

Plus en détail

Comment utiliser mon compte alumni?

Comment utiliser mon compte alumni? Ce document dispose d une version PDF sur le site public du CI Comment utiliser mon compte alumni? Elena Fascilla, le 23/06/2010 Sommaire 1. Introduction... 2 2. Avant de commencer... 2 2.1 Connexion...

Plus en détail

MANUEL UTILISATEUR DU SERVICE ACCÈS NOMADE SOUS APPLE MAC OS X. Accès distant, Réseau Privé Virtuel, WebVPN, Cisco AnyConnect

MANUEL UTILISATEUR DU SERVICE ACCÈS NOMADE SOUS APPLE MAC OS X. Accès distant, Réseau Privé Virtuel, WebVPN, Cisco AnyConnect MANUEL UTILISATEUR Titre MANUEL UTILISATEUR DU SERVICE ACCÈS NOMADE SOUS APPLE MAC OS X 1.1 du 10/01/2012 Dernière page 15 Classification Diffusion Libre Mots clés Accès distant, Réseau Privé Virtuel,

Plus en détail

Principes de mise en réseau & Manuel d installation réseau pour l imprimante Crystal Printer

Principes de mise en réseau & Manuel d installation réseau pour l imprimante Crystal Printer Principes de mise en réseau & Manuel d installation réseau pour l imprimante Crystal Printer 1. Présentation Ce manuel fournit les connaissances de base sur la mise en place d un réseau sans fil pour que

Plus en détail

SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide

SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide But de ce guide Ce guide décrit la méthode d'installation et de configuration de votre SAGEM Wi-Fi 11g USB ADAPTER pour réseau sans fil. Lisez-le

Plus en détail

http://cri.univ-lille1.fr Virtualisation de Windows dans Ubuntu Linux

http://cri.univ-lille1.fr Virtualisation de Windows dans Ubuntu Linux http://cri.univ-lille1.fr Virtualisation de Windows dans Ubuntu Linux Version 1.0 Septembre 2011 SOMMAIRE 1. Introduction 3 2. Installation du logiciel de virtualisation VirtualBox 4 3. Création d'une

Plus en détail

Mettre en place un accès sécurisé à travers Internet

Mettre en place un accès sécurisé à travers Internet Mettre en place un accès sécurisé à travers Internet Dans cette partie vous verrez comment configurer votre serveur en tant que serveur d accès distant. Dans un premier temps, les méthodes pour configurer

Plus en détail

Un peu de vocabulaire

Un peu de vocabulaire Un peu de vocabulaire Le SSID Service set identifier C est l identifiant de votre réseau. Votre réseau doit en principe porter un nom. Personnalisez-le. Attention si vous cochez «réseau masqué», il ne

Plus en détail

V.P.N. sous MacOs. Introduction aux Réseaux Privés Virtuels. Table des matières

V.P.N. sous MacOs. Introduction aux Réseaux Privés Virtuels. Table des matières V.P.N. sous MacOs Table des matières V.P.N. sous MacOs...1 Introduction aux Réseaux Privés Virtuels...1 Royaume : «realm»...3 Qui fait une demande de «realm»?...3 Quels sont les «realms» actifs?...3 Obtenir

Plus en détail

Sécurisation des accès Internet dans les écoles primaires. de l'académie de LIMOGES. Solution académique de filtrage des accès aux contenus du web

Sécurisation des accès Internet dans les écoles primaires. de l'académie de LIMOGES. Solution académique de filtrage des accès aux contenus du web Sécurisation des accès Internet dans les écoles primaires de l'académie de LIMOGES Solution académique de filtrage des accès aux contenus du web Paramétrage du Proxy Ecole Académique sur les stations de

Plus en détail

Guide de connexion Wi-Fi sur un hotspot ADP Télécom

Guide de connexion Wi-Fi sur un hotspot ADP Télécom Sommaire Que faut-il pour se connecter? 2 Disposer du matériel adéquat 2 Disposer des droits d accès 2 Comment se connecter? 3 Etape 1 : s attacher au réseau Wi-Fi 3 Etape 2 : authentification 4 Comment

Plus en détail

Installation du point d'accès Wi-Fi au réseau

Installation du point d'accès Wi-Fi au réseau Installation du point d'accès Wi-Fi au réseau Utilisez un câble Ethernet pour connecter le port Ethernet du point d'accès au port de la carte réseau situé sur le poste. Connectez l'adaptateur électrique

Plus en détail

Network WPA. Projecteur portable NEC NP905/NP901W Guide de configuration. Security WPA. Méthode d authentification supportée

Network WPA. Projecteur portable NEC NP905/NP901W Guide de configuration. Security WPA. Méthode d authentification supportée USB(LAN) WIRELESS WIRELESS USB LAN L/MONO R L/MONO R SELECT 3D REFORM AUTO ADJUST SOURCE AUDIO IN COMPUTER / COMPONENT 2 IN PC CONTROL Security HDMI IN AUDIO IN AC IN USB LAMP STATUS Projecteur portable

Plus en détail

Prise de contrôle à distance de PC

Prise de contrôle à distance de PC Prise de contrôle à distance de PC VNC = Virtual Network Computing Il sagit de prendre très facilement le contrôle d'un PC à distance en utilisant un programme performant. Par exemple, si vous souhaitez

Plus en détail

WIFI. Paramétrage et accès EDUROAM. Direction du système d information

WIFI. Paramétrage et accès EDUROAM. Direction du système d information WIFI Paramétrage et accès EDUROAM Direction du système d information 1 PRESENTATION EDUROAM EDUROAM est un réseau sans fil sécurisé dont la particularité est d être accessible dans un grand nombre d établissements

Plus en détail

PORT@D. Procédure de configuration et d'utilisation pour les Étudiants. Cégep Limoilou Septembre 2014

PORT@D. Procédure de configuration et d'utilisation pour les Étudiants. Cégep Limoilou Septembre 2014 PORT@D Procédure de configuration et d'utilisation pour les Étudiants. Cégep Limoilou Septembre 2014 Table des matières Introduction... 1 Qu'est-ce qu'une machine virtuelle :... 2 Installation des prérequis...

Plus en détail

SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide

SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide But de ce guide Ce guide décrit la méthode d'installation et de configuration de votre SAGEM Wi-Fi 11g USB ADAPTER pour réseau sans fil. Lisez-le

Plus en détail

Le rôle Serveur NPS et Protection d accès réseau

Le rôle Serveur NPS et Protection d accès réseau Le rôle Serveur NPS et Protection d accès réseau 1 Vue d'ensemble du module Installation et configuration d'un serveur NPS Configuration de clients et de serveurs RADIUS Méthodes d'authentification NPS

Plus en détail

Connexion aux réseau reaumur et eduroam

Connexion aux réseau reaumur et eduroam Table des matières Prérequis:... 1 Le portail captif reaumur.... 1 Les problèmes de connexions rencontrés... 3 Visuels de configuration pour différents navigateurs... 4 Internet explorer :... 4 Firefox...

Plus en détail

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur TUTORIEL RADIUS Dans ce tutoriel nous allons voir, comment mettre en place une borne wifi avec un protocole RADIUS. Pour cela, vous aurez besoin : - d un serveur Windows 2012 - d un Active Directory -

Plus en détail

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird. MAIL > configuration de mozilla thunderbird > SOMMAIRE Qu'est ce que Thunderbird? Téléchargement du logiciel Thunderbird Configuration Installation d'un compte POP Installation d'un compte IMAP En cas

Plus en détail

Guide raccordement. Systèmes d'exploitation pris en charge. Guide raccordement. Page 1 sur 5

Guide raccordement. Systèmes d'exploitation pris en charge. Guide raccordement. Page 1 sur 5 Page 1 sur 5 Guide raccordement Systèmes d'exploitation pris en charge Le CD Logiciel et documentation contient le logiciel d'imprimante pour les systèmes d'exploitation suivants : Windows 8 Windows 7

Plus en détail

Présenté par : Ould Mohamed Lamine Ousmane Diouf

Présenté par : Ould Mohamed Lamine Ousmane Diouf Sécurité des Réseaux Wi Fi Présenté par : Ould Mohamed Lamine Ousmane Diouf Table des matières Présentation du réseau Wi Fi Configuration d'un réseau Wi Fi Risques liés aux réseaux Wi Fi Règles de base

Plus en détail

Guide de configuration IPsec

Guide de configuration IPsec Guide de configuration IPsec Version 0 CAN-FRE Définitions des remarques Ce guide de l utilisateur utilise l'icône suivante : Les remarques indiquent la marche à suivre dans une situation donnée ou donnent

Plus en détail

MANUEL UTILISATEUR DU SERVICE ACCÈS NOMADE SOUS MICROSOFT WINDOWS. Accès distant, Réseau Privé Virtuel, WebVPN, Cisco AnyConnect

MANUEL UTILISATEUR DU SERVICE ACCÈS NOMADE SOUS MICROSOFT WINDOWS. Accès distant, Réseau Privé Virtuel, WebVPN, Cisco AnyConnect MANUEL UTILISATEUR Titre MANUEL UTILISATEUR DU SERVICE ACCÈS NOMADE SOUS MICROSOFT WINDOWS 1.1 du 10/01/2012 Dernière page 15 Classification Mots clés Diffusion Libre Accès distant, Réseau Privé Virtuel,

Plus en détail

Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche. Sommaire. I. Problématique du nomadisme au CNRS

Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche. Sommaire. I. Problématique du nomadisme au CNRS Université de Corse DESS ISI Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche Manuel BERTRAND Septembre 2004 Sommaire I. Problématique du nomadisme au

Plus en détail

Configuration D2X & D2Hs en mode Ad-Hoc PTP-IP

Configuration D2X & D2Hs en mode Ad-Hoc PTP-IP Configuration D2X & D2Hs en mode Ad-Hoc PTP-IP Désactivez le Pare-feu Windows. Sur l'icône 'connexion réseau sans fil' faites un clic droit et sélectionner 'propriétés' Double cliquez sur "Protocole Internet

Plus en détail

(Fig. 1 :assistant connexion Internet)

(Fig. 1 :assistant connexion Internet) MAIL > configuration de OUTLOOK EXPRESS > SOMMAIRE Qu'est ce que Outlook Express? Configuration Installation d'un compte POP Installation d'un compte IMAP Configuration du serveur SMTP En cas de problème

Plus en détail

Configurez votre Neufbox Evolution

Configurez votre Neufbox Evolution Configurez votre Neufbox Evolution Les box ne se contentent pas de fournir un accès au Web. Elles font aussi office de routeur, de chef d'orchestre de votre réseau local, qu'il faut savoir maîtriser. Suivez

Plus en détail

Dossier installation serveur RADIUS :

Dossier installation serveur RADIUS : Dossier installation serveur RADIUS : Etape 1 : Pré requis : Installer le serveur en tant que contrôleur de domaine : Installer les services de domaine Active Directory : Démarrer exécuter dcpromo Choisir

Plus en détail

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION SOMMAIRE ACCES EX10... 3 CONFIGURATION EX10 A. Entrées DNS à créer sur le(s) nom(s) de domaine choisi(s)... 3 B. Configuration Outlook 2007 - MAPI...

Plus en détail

Aide pour configurer un ordinateur sur le Wi-Fi de l'université avec Windows XP

Aide pour configurer un ordinateur sur le Wi-Fi de l'université avec Windows XP Aide pour configurer un ordinateur sur le Wi-Fi de l'université avec Windows XP I. Notes 1. Rappel des règles à respecter Conditions d utilisation du réseau sans-fil de l université: L'accès au réseau

Plus en détail

Manuel d'utilisation d'apimail V3

Manuel d'utilisation d'apimail V3 Manuel d'utilisation d'apimail V3 I Préambule Page 3 II Présentation Page 4 III Mise en route Configuration Page 5 Messagerie Serveur smtp Serveur pop Compte pop Mot de passe Adresse mail Laisser les messages

Plus en détail

Conseils avancés. Configuration du réseau privé virtuel (VPN) SSL (Secure Sockets Layer) Pour les PME. Présentation. Principales caractéristiques

Conseils avancés. Configuration du réseau privé virtuel (VPN) SSL (Secure Sockets Layer) Pour les PME. Présentation. Principales caractéristiques Conseils avancés Configuration du réseau privé virtuel (VPN) SSL (Secure Sockets Layer) Présentation Un réseau privé virtuel Secure Sockets Layer (VPN SSL) fournit une connexion sécurisée aux ressources

Plus en détail

Sécurité des réseaux sans fil Hervé Schauer

Sécurité des réseaux sans fil Hervé Schauer <Herve.Schauer@hsc.fr> HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Sécurité des réseaux sans fil Hervé Schauer Hervé Schauer

Plus en détail

WIFI sécurisé en entreprise (sur un Active Directory 2008)

WIFI sécurisé en entreprise (sur un Active Directory 2008) Cette œuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité - Pas d'utilisation Commerciale 3.0 non transposé. Le document est librement diffusable dans le contexte de

Plus en détail

Nettoyage du produit : Veillez à le débrancher avant toute manipulation et utilisez uniquement un chiffon sec.

Nettoyage du produit : Veillez à le débrancher avant toute manipulation et utilisez uniquement un chiffon sec. Merci d avoir choisi notre passerelle CPL WIFI. Avant d utiliser votre appareil, veuillez lire attentivement le présent manuel et conservezle après installation. Suivez toutes les instructions. Nettoyage

Plus en détail

Configurer ma Livebox Pro pour utiliser un serveur VPN

Configurer ma Livebox Pro pour utiliser un serveur VPN Solution à la mise en place d un vpn Configurer ma Livebox Pro pour utiliser un serveur VPN Introduction : Le VPN, de l'anglais Virtual Private Network, est une technologie de Réseau Privé Virtuel. Elle

Plus en détail

1 La relève distante dans votre logiciel de messagerie

1 La relève distante dans votre logiciel de messagerie Paramétrage de compte mail sur Microsoft Outlook 2007 2 1 La relève distante dans votre logiciel de messagerie 1.1 Le choix du protocole (POP ou IMAP) Vous avez le choix de configurer votre logiciel de

Plus en détail

Notice d utilisation du réseau sans fil Groupe ECE

Notice d utilisation du réseau sans fil Groupe ECE Notice d utilisation du réseau sans fil Groupe ECE Ingénieurs Master of Science Mastère Spécialisé BTS IG/IRIS Bachelors HETIC Apprentissage Version 1.6.2 du 22 septembre 2008 C.Kern/ECE 1 Sommaire 1 Sommaire...

Plus en détail

CMP-WNROUT20 + 40 CMP-WNROUT40

CMP-WNROUT20 + 40 CMP-WNROUT40 CMP-WNROUT20 + 40 CMP-WNROUT40 MANUAL (p. 2) WIRELESS 11N ROUTER 150M ANLEITUNG (s. 7) KABELLOSER 11N ROUTER 150 MBIT/S WLAN ROUTER 300 MBIT/S 11N MODE D EMPLOI (p. 13) ROUTEUR 150M SANS FIL 11N ROUTEUR

Plus en détail

506045 LogiLink WL0129 Mode d emploi en Français

506045 LogiLink WL0129 Mode d emploi en Français 506045 LogiLink WL0129 Mode d emploi en Français Ne jetez pas l'appareil dans la poubelle avec les déchets ménagers. A la fin de sa vie, mais il part dans un point de collecte agréé pour le recyclage.

Plus en détail

Sécurité Informatique. WIFI sécurisé en entreprise (sur un active directory 2003) 0 - Théories et principes divers sélectionnés.

Sécurité Informatique. WIFI sécurisé en entreprise (sur un active directory 2003) 0 - Théories et principes divers sélectionnés. Avertissements : Le contenu de ce document est sous licence GPL. Le document est librement diffusable dans le contexte de cette licence. Toute modification est encouragée et doit être signalée à olivier

Plus en détail

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent de l'installation du connecteur Pronote à l'ent Page : 1/28 SOMMAIRE 1 Introduction...3 1.1 Objectif du manuel...3 1.2 Repères visuels...3 2 Paramétrage de la connexion entre l'ent et Pronote...4 2.1 Informations

Plus en détail

Guide de configuration eduroam

Guide de configuration eduroam Guide de configuration eduroam Service des technologies de l information Dernière mise à jour : 2015-10-08 13:55 Table des matières eduroam... 1 Assistance... 1 Windows 7... 2 Windows 8... 6 Windows 8.1...

Plus en détail

Installation et utilisation d'un certificat

Installation et utilisation d'un certificat 1 IceWarp Merak Mail Server Installation et utilisation d'un certificat Icewarp France octobre 2007 2 Icewarp Merak Mail Serveur : Guide de mises à jour à la version 9 Sommaire Introduction...3 Situation

Plus en détail

GUIDE D'UTILISATION DU PORTAIL IAM

GUIDE D'UTILISATION DU PORTAIL IAM GUIDE D'UTILISATION DU PORTAIL IAM CONNEXION ET UTILISATION IAM Table des matières Généralités... 3 Objectifs du document... 3 Évolutions du portail... 3 Signaler un INCIDENT demander du support Contacter

Plus en détail

Guide de configuration eduroam

Guide de configuration eduroam Guide de configuration eduroam Service des technologies de l information Dernière mise à jour : 2015-11-11 10:28 Table des matières eduroam... 3 Assistance... 3 Installation automatisée... 4 Installation

Plus en détail

Chapitre 2 Mise en place des mesures de sécurité sans fil adaptées à votre situation

Chapitre 2 Mise en place des mesures de sécurité sans fil adaptées à votre situation . Chapitre 2 Mise en place des mesures de sécurité sans fil adaptées à votre situation A la différence des données transmises via le réseau câblé, vos transmissions de données sans fil peuvent être captées

Plus en détail

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+ Guide de formation avec exercices pratiques Configuration et dépannage de PC Préparation à la certification A+ Sophie Lange Troisième édition : couvre Windows 2000, Windows XP et Windows Vista Les Guides

Plus en détail

Premiers pas sur e-lyco

Premiers pas sur e-lyco Premiers pas sur e-lyco A destination des parents, ce document présente les premiers éléments pour accéder aux services de l'ent e-lyco d'un lycée. Que signifient ENT et e-lyco? ENT = Espace ou Environnement

Plus en détail

Voici les réseaux à votre disposition et leurs fonctionnalités en bref:

Voici les réseaux à votre disposition et leurs fonctionnalités en bref: 1 Réseaux sans fil 1.1 Introduction La HES-SO Fribourg est reliée au réseau SWITCH (http://www.switch.ch/fr/about/profile/ ) et profite des services mis à disposition par cette organisation. Le service

Plus en détail

Serveur RADIUS Point d accès Wifi

Serveur RADIUS Point d accès Wifi Serveur RADIUS Point d accès Wifi I. Pré- requis! Serveur Windows 2008 R2 avec les rôles suivant installé : - - - Service de domaine Active directory (adresse IP fixe) Service de certification Active Directory

Plus en détail

Thunderbird. Table des matières

Thunderbird. Table des matières Page 1/24 Ce court document a pour seule ambition d'accompagner vos premiers pas avec le client de courrier Mozilla-. Il n'abordera pas les nombreux aspects que vous découvrirez au fur et à mesure de son

Plus en détail

Sommaire. III : Mise en place :... 7

Sommaire. III : Mise en place :... 7 Sommaire INTRODUCTION SUR LES BESOINS DE M2L:... 2 SOLUTION WIFI PUBLIC:... 2 SOLUTION WIFI PRIVE:... 2 MISE EN PLACE SOLUTION WIFI PUBLIC:... 3 I : Pourquoi WPA2 PSK?... 3 II: Choix du matériel et compatibilité....

Plus en détail

GUIDE D INSTALLATION INTERNET haute vitesse

GUIDE D INSTALLATION INTERNET haute vitesse GUIDE D INSTALLATION INTERNET haute vitesse Modem routeur sans fil 2704R Version 2012-10 1 800-567-6353 Table des matières 1. Installation du modem routeur sans fil...4 1.1 Matériel fourni...4 1.2 Connexion

Plus en détail

Pare-feu VPN sans fil N Cisco RV120W

Pare-feu VPN sans fil N Cisco RV120W Pare-feu VPN sans fil N Cisco RV120W Élevez la connectivité de base à un rang supérieur Le pare-feu VPN sans fil N Cisco RV120W combine une connectivité hautement sécurisée (à Internet et depuis d'autres

Plus en détail

Solutions Bureau de Bell Aliant Accès à distance

Solutions Bureau de Bell Aliant Accès à distance Services de gestion de sécurité de Bell Aliant Solutions Bureau de Bell Aliant Accès à distance Accès au RPV SSL avec SecurID Guide de l'utilisateur Version 1.3 Septembre 2009 1 Toute reproduction, publication

Plus en détail

GUIDE D INSTALLATION INTERNET haute vitesse

GUIDE D INSTALLATION INTERNET haute vitesse GUIDE D INSTALLATION INTERNET haute vitesse Modem routeur sans fil 2704R Version 2013-01 1 800 567-6353 Table des matières 1. Installation du modem routeur sans fil...4 1.1 Matériel fourni...4 1.2 Connexion

Plus en détail

Se connecter en WiFi à une Freebox

Se connecter en WiFi à une Freebox Se connecter en WiFi à une Freebox L opération décrite se décompose en 3 parties : - La vérification des pré-requis : disposition des matériels, paramétrage et configuration des éléments réseaux - Récupération

Plus en détail

Configuration sans fil sécurisé EPM-802.1x Windows XP

Configuration sans fil sécurisé EPM-802.1x Windows XP Configuration sans fil sécurisé EPM-802.1x Windows XP Installation du certificat d autorité Avant d accéder au réseau sans fil sécurisé, vous devrez au préalable obtenir le certificat d autorité de l école

Plus en détail

1 - Configuration VPN du MAAPRAT sur Debian Squeeze

1 - Configuration VPN du MAAPRAT sur Debian Squeeze Configuration VPN du MAAPRAT sur Debian Squeeze 1. CRÉATION DES FICHIERS NÉCESSAIRES À L'AUTHENTIFICATION Décompresser l'archive «CONFIG-VPN-MAAPRAT.tar.bz2» dans «/usr/share» # tar -xjf CONFIG-VPN-MAAPRAT.tar.bz2

Plus en détail

CONFIGURER LA CONNEXION RESEAU WIFI SOUS WINDOWS XP/VISTA/7/8, ANDROID ET IOS.

CONFIGURER LA CONNEXION RESEAU WIFI SOUS WINDOWS XP/VISTA/7/8, ANDROID ET IOS. CONFIGURER LA CONNEXION RESEAU WIFI SOUS WINDOWS XP/VISTA/7/8, ANDROID ET IOS. Ref. FP P758 Version 4.0 Résumé Ce document vous indique comment configurer votre connexion WiFi sur votre ordinateur, votre

Plus en détail

Sécurité des réseaux wi fi

Sécurité des réseaux wi fi Sécurité des réseaux wi fi, drocourt@iut-amiens.fr IUT Amiens, Département Informatique 1 Mode Ad Hoc 2 Mode Infrastructure AP (Access Point) 3 Mode Infrastructure AP (Access Point) 4 Mode Infrastructure

Plus en détail

Tutoriel : Comment installer une compte email (une adresse email) sur un logiciel de messagerie (ou client messagerie)?

Tutoriel : Comment installer une compte email (une adresse email) sur un logiciel de messagerie (ou client messagerie)? Tutoriel : Comment installer une compte email (une adresse email) sur un logiciel de messagerie (ou client messagerie)? Sur Thunderbird (V.3.0.5) Etape 1 - Introduction Lancez l'application Thunderbird

Plus en détail

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+ Guide de formation avec exercices pratiques Configuration et dépannage de PC Préparation à la certification A+ Sophie Lange Troisième édition : couvre Windows 2000, Windows XP et Windows Vista Les Guides

Plus en détail

Connexion du périphérique pour la configuration

Connexion du périphérique pour la configuration Connexion du périphérique pour la configuration Assignez l'adresse IP statique 192.168.1.100 à votre ordinateur. Si vous avez besoin d'aide, consultez la section T3 du guide de dépannage. Raccordez l'ordinateur

Plus en détail

Connexion d un client lourd à la messagerie e-santé PACA

Connexion d un client lourd à la messagerie e-santé PACA Connexion d un client lourd à la messagerie e-santé PACA La messagerie sécurisée e-santé PACA est un service de type Webmail. Un Webmail est une interface Web rendant possible l émission, la consultation

Plus en détail

Chapitre 4 PROTOCOLES SÉCURISÉS

Chapitre 4 PROTOCOLES SÉCURISÉS Chapitre 4 PROTOCOLES SÉCURISÉS 52 Protocoles sécurisés Inclus dans la couche application Modèle TCP/IP Pile de protocoles HTTP, SMTP, FTP, SSH, IRC, SNMP, DHCP, POP3 4 couche application HTML, MIME, ASCII

Plus en détail

Modèle n Gamme SP 212/SP 213 Manuel de configuration du Wi-Fi

Modèle n Gamme SP 212/SP 213 Manuel de configuration du Wi-Fi Modèle n Gamme SP 212/SP 213 Manuel de configuration du Wi-Fi Introduction Il existe deux modes LAN sans fil : le mode infrastructure pour la connexion via un point d'accès et le mode ad hoc pour établir

Plus en détail

Mozilla Thunderbird. 1. Configuration de base 2. Options 3. Paramètres des comptes 4. Ajout d'un compte de messagerie 5. Ajout d'un compte de flux

Mozilla Thunderbird. 1. Configuration de base 2. Options 3. Paramètres des comptes 4. Ajout d'un compte de messagerie 5. Ajout d'un compte de flux Thunderbird est le logiciel de messagerie développé par la Fondation Mozilla qui développe également le navigateur Firefox. Le téléchargement peut se faire sur ce lien. 1. Configuration de base 2. Options

Plus en détail

Siemens Gigaset C450IP avec Freebox en mode routeur DHCP et compte SIP

Siemens Gigaset C450IP avec Freebox en mode routeur DHCP et compte SIP Pour utiliser un téléphone C450IP en mode SIP avec une Freebox il est nécessaire de configurer plusieurs éléments : le compte SIP le routeur de la Freebox la base du C450IP Pour cela il va falloir récupérer

Plus en détail

Cosnefroy Thibaut 28/03/2015 BTS 2 SIO Mode infrastructure Wi-Fi

Cosnefroy Thibaut 28/03/2015 BTS 2 SIO Mode infrastructure Wi-Fi Conditions requises : Dans ce TP, il est nécessaire d'avoir une borne Wi-Fi Aironet 1200. Caractéristiques de bases : Le mode Infrastructure est un mode de fonctionnement qui permet de connecter les ordinateurs

Plus en détail

Guide de connexion au service Nomade sous les environnements Microsoft Windows 7

Guide de connexion au service Nomade sous les environnements Microsoft Windows 7 Direction des Systèmes d Information Manuel Utilisateur Guide de connexion au service Nomade sous les environnements Microsoft Windows 7 Version 1.0 du 05/04/2013 Avertissement L accès à distance au réseau

Plus en détail

DIASER Pôle Assistance Rectorat http://www.ac-montpellier.fr/sections/personnelsen/intranet/assistanceinformatique

DIASER Pôle Assistance Rectorat http://www.ac-montpellier.fr/sections/personnelsen/intranet/assistanceinformatique Mars 2009 DIASER Pôle Assistance Rectorat http://www.ac-montpellier.fr/sections/personnelsen/intranet/assistanceinformatique Tel : 48.00 Sécurisation de la messagerie Académique L'accès à votre courrier

Plus en détail

Unified Wired & Wireless Access System Guide de Configuration Rapide. Produits et références: Séries DWS-4000, DWL-8600AP

Unified Wired & Wireless Access System Guide de Configuration Rapide. Produits et références: Séries DWS-4000, DWL-8600AP Unified Wired & Wireless Access System Guide de Configuration Rapide Produits et références: Séries DWS-4000, DWL-8600AP 1 Table des matières : Etape 1 : «mise en place» Etape 2 : «modification de l adresse

Plus en détail

D S F C. Partage de connexion Internet par le câble. Denis Szalkowski Formateur Consultant. 5 route de Saint Paul. 27800 Saint Eloi de Fourques

D S F C. Partage de connexion Internet par le câble. Denis Szalkowski Formateur Consultant. 5 route de Saint Paul. 27800 Saint Eloi de Fourques D S F C Partage de connexion Internet par le câble Denis Szalkowski Formateur Consultant 5 route de Saint Paul 27800 Saint Eloi de Fourques Tél.: 02 32 67 79 52 Fax: 02 32 67 79 63 dszalkowski@free.fr

Plus en détail