Notice d utilisation du réseau sans fil Groupe ECE

Notice d utilisation du réseau sans fil Groupe ECE Ingénieurs Master of Science Mastère Spécialisé BTS IG/IRIS Bachelors HETIC Apprentissage Version 1.6.2 du 22 septembre 2008 C.Kern/ECE

1 Sommaire 1 Sommaire... 2 2 Préambule... 3 2.1 Objectif... 3 2.2 Accéder au réseau sans fil en bref... 3 2.3 Sécurité... 3 2.4 Accès... 4 2.5 Aspect technique... 4 2.6 Couvertures Sites Groupe Ece... 5 3 Connexion via WPA/WPA2... 6 3.1 Windows 2000 et Windows XP... 6 3.1.1 Pré requis logiciels :... 6 3.1.2 Résumé des paramètres de configuration... 6 3.1.3 Utilisation des outils de gestion Windows du Wifi... 7 3.1.4 Utilisation des outils Intel pour la carte Pro/Wireless 2200BG... 16 3.2 PDA, Pocket PC... 21 3.3 Autres systèmes : Windows Vista, Mac OS, Linux,... 27 4 Connexion via un tunnel VPN sécurisé... 28 4.1 Windows 2000 et Windows XP... 28 4.1.1 Guide pas à pas de configuration... 28 4.1.2 Utilisation usuelle du Wifi... 44 4.2 Mac OS X... 46 4.2.1 Guide pas à pas de configuration... 46 4.2.2 Utilisation usuelle du Wifi... 51 4.3 Windows NT 4.0, Windows 95, 98 et Me... 52 4.4 Linux et autres Unix... 52 4.5 PDA... 52 5 Accès aux données et imprimantes des serveurs administratifs... 53 6 Accès aux données élèves... 53 7 Accès aux imprimantes élèves... 53 8 Protection des données de votre ordinateur portable... 53 9 En cas de problèmes... 54 9.1 Le bouclage a été détecté.... 54 9.2 Require a secure connection... 54 9.3 Perte de connexion... 55 9.4 Ma connexion VPN s établit correctement mais je n accède pas à Internet... 55 9.5 La connexion reste bloquée pendant l établissement... 55 9.6 Lors de la connexion VPN, mon ordinateur me signale un problème de certificats non valides... 56 9.7 Défaillance lors du cryptage des données... 57 Contact :support@ece.fr 2/57 Copyright ECE 2004-2009

2 Préambule 2.1 Objectif Le réseau sans fil Ece permet l accès sécurisé pour les élèves, permanents et vacataires, depuis les différents sites du Groupe, aux réseaux suivants : Internet (web et ftp via le proxy 1 Ece). Réseaux et serveurs internes (voir détails 2.4). Réseau de l administration (pour les ayant droits). 2.2 Accéder au réseau sans fil en bref Configurer sa connexion sans fil au réseau du Groupe Ece prend maximum 10 minutes. Ce document présente des solutions pour les systèmes d exploitation Windows 2000/XP, Mac OS X et Pocket PC. L accès à partir d autres systèmes, bien que normalement possible, n a pas été testé. Se référer aux 4.3 et suivants pour plus de détails. Quatre étapes sont nécessaires : 1. S enregistrer auprès du système (dans le cas d un tunnel VPN seulement). 2. Configurer sa carte réseau sans fil. 3. Paramétrer une connexion WPA (cf. 3) ou un tunnel VPN (cf. 4.1.1.3). 4. Paramétrer le navigateur web configuration du proxy-cache web (facultatif en WPA). Chacune de ces étapes est décrite de façon approfondie dans les pages suivantes avec copies d écrans. Note importante : Depuis septembre 2008, il est fortement conseillé d utiliser WPA/WPA2 pour se connecter au réseau Wifi Ece. Les connexions VPN ne sont plus supportées et seront prochainement désactivées (l éditeur ne les maintient plus). 2.3 Sécurité Le réseau sans fil ECE utilise des techniques de cryptage garantissant la confidentialité des données transmises sur les ondes radio. L utilisation de ces techniques est obligatoire : tant qu un utilisateur n aura pas mis en place une connexion sécurisée (cf. étape 3 du paragraphe précédent), il n aura pas accès au réseau. L accès au réseau est strictement nominatif et réservé aux utilisateurs enregistrés du réseau ECE. L utilisateur doit renseigner son login/password pour se connecter. Un utilisateur accède uniquement aux ressources qui lui sont autorisées (cf. 2.4). Le système de réseau sans fil ECE assure la sécurité de la communication radio. Il n assure pas la sécurité des accès aux ordinateurs qui se connectent au réseau sans fil par un autre ordinateur en réseau sans fil. Il incombe à chaque utilisateur de mettre en place sa propre sécurité par les moyens qui lui sembleront adaptés. Voir pour cela le 8 de ce document. 1 Dans le cas de l ECE, le proxy-cache web sert à donner l accès internet aux postes internes du réseau. Contact :support@ece.fr 3/57 Copyright ECE 2004-2009

2.4 Accès Les droits d accès aux différents réseaux sont récapitulés dans le tableau ci-dessous : Statut Droits d accès Elèves 2 Internet Réseaux pédagogiques sauf réseau Windows Hétic Professeurs vacataires Internet Réseaux pédagogiques sauf réseau Windows Hétic Personnels permanents Internet Réseaux pédagogiques sauf réseau Windows Hétic Réseau administratif Administrateurs réseau Tous les réseaux ECE Internet Extérieurs (intervenants, anciens, ) Internet Réseaux pédagogiques sauf réseau Windows Hétic Invités (évènements) 3 Internet Voir également 6 et 7 pour plus de détails. 2.5 Aspect technique Le réseau sans fil ECE est constitué de points d accès 4 répartis dans les locaux de façon à assurer la couverture totale des sites de Rue de Grenelle, Quai de Grenelle et Montreuil. La densité de la couverture du site de Quai de Grenelle permet de faire fonctionner les applications Voix sur Wifi. Ils sont compatibles avec les normes 802.11b et 802.11g qui permettent respectivement des débits de 11 Mbps et 54 Mbps par point d accès (débit partagé entre tous les utilisateurs d un même point d accès), sur la bande des 2.4 GHz. Le 802.11a (54 Mbps sur la bande des 5 GHz) n est pas supporté et il n est pas prévu qu il le soit. Sur les ssid «wlan_ece_wpa» et «wlan_ece_wpa2» : Le WPA 5 est une évolution du WEP 6 (ce dernier étant considéré comme peu sécurisé) issu de 802.1x, qui permet l autorisation d accès à un réseau directement au niveau des périphériques réseaux. La connexion est possible en WPA, WPA2 après une phase d authentification. A l Ece, le WPA fonctionne en mode «entreprise». Il n y a donc pas de clé pré-partagée (PSK) comme peut en être équipé un réseau personnel à domicile. Dans le cas de WPA, le cryptage est assuré directement par les points d accès wifi. Nota : toutes les cartes réseaux, particulièrement les plus anciennes, ne supportent pas le WPA (ou ne sont pas compatibles à 100% du fait de bugs dans les drivers, empêchant ainsi la connexion aux réseaux WPA Ece). Sur le ssid «wlan_ece» : 2 Pour les élèves, l accès au réseau sans fil peut être fermé pendant les périodes d examens, pour la (ou les) promotions concernées. 3 A l occasion d évènements au sein des locaux de l ECE, accès libre au réseau sans fil sur demande. Attention, la connexion n est pas sécurisée. 4 Bornes radio permettant l accès au réseau sans fil. 5 Wireless Protected Access 6 Wireless Equivalent Privacy Contact :support@ece.fr 4/57 Copyright ECE 2004-2009

Nota : Il est déconseillé d utiliser ce ssid. Voir à ce sujet le 2.2.Les points d accès sont configurés en mode «ouvert» et autorisent ainsi n importe quel utilisateur à «s associer» 7 aux points d accès. Les ordinateurs portables associés à un point d accès accèdent au réseau via un élément de sécurisation : la «gateway» (serveur dédié qui gère les autorisations d accès et la sécurité). Ce serveur est fabriqué par la société Bluesocket 8. En fonctionnement normal, toutes les communications sont chiffrées via un chiffrage fort (tunnel) entre l ordinateur portable et la gateway grâce à une connexion VPN 9 de type L2TP sur IPsec (avec chiffrage 128bits). Il s agit d un chiffrage parmi les plus fiables à ce jour, ce qui rend ce réseau sans fil relativement sûr. Un autre chiffrage, moins fiable, est proposé pour les ordinateurs supportant difficilement ou pas du tout le L2TP/Ipsec : le PPTP Aucun moyen de sécurisation n est mis en place au niveau des points d accès (WEP, WPA, etc.) sur ce ssid. La gateway intègre une carte de cryptage matériel permettant un flux de données encryptées allant jusqu à 150Mbps. Tant que l utilisateur n a pas mis en place sa connexion sécurisée (tunnel vpn), l accès via ce ssid est très restreint à la page d accueil de la gateway. 2.6 Couvertures Sites Groupe Ece Sites du Groupe Ece : ECE - 53, Rue de Grenelle 75007 Paris : couverture radio totale ECE 37, Quai de Grenelle 75015 Paris : couverture radio totale ECTEI/Hétic 27bis rue du Progrès 93100 Montreuil : couverture radio totale 7 Le terme «associer» signifie, au niveau d un réseau sans fil, de se connecter au point d accès radio. Ce qui ne veut pas dire pour autant qu il puisse ensuite accéder au reste du réseau (Intranet ou Internet par exemple). 8 http://www.bluesocket.com/ 9 VPN = Virtual Private Network (en Français : Réseau Privé Virtuel). Contact :support@ece.fr 5/57 Copyright ECE 2004-2009

3 Connexion via WPA/WPA2 3.1 Windows 2000 et Windows XP Ce guide est donné pour Windows XP Service Pack 2. Aucun test n a été effectué sur Windows 2000 ou d autres versions de Windows XP. 3.1.1 Pré requis logiciels : 1. Assurez vous impérativement d avoir les dernières mises à jour pour votre système d exploitation (voir http://windowsupdate.microsoft.com), au minimum le Service Pack 2. 2. Appliquez les hotfix (mise à jour Microsoft) pour Windows XP et le wpa2 : http://support.microsoft.com/?kbid=893357 http://support.microsoft.com/?kbid=917021 3. Assurez vous impérativement d avoir les dernières mises à jour pour le driver de votre carte réseau Wifi en se référant au site du fabriquant du portable ou du fabriquant de la carte réseau. Il subsiste beaucoup de bugs sur les drivers wifi et le wpa, empêchant l établissement de la connexion. 3.1.2 Résumé des paramètres de configuration Connecter la carte wifi sur le réseau Wifi «wlan_ece_wpa» ou «wlan_ece_wpa2». Configurer ensuite ce réseau sans-fil avec les paramètres suivants : Ssid (réseau Wifi) wlan_ece_wpa wlan_ece_wpa2 Authentification réseau WPA WPA2 Chiffrement des données TKIP ou AES (AES-CCMP) TKIP ou AES (AES-CCMP) Type d authentification PEAP (préféré) ou TTLS PEAP (préféré) ou TTLS Protocole d authentification MS-CHAP-V2 MS-CHAP-V2 Nom d utilisateur Votre login Ece (en minuscule) Votre login Ece (en minuscule) Domaine Laisser vide Laisser vide Mot de passe Votre mot de passe Unix/Ldap Ece Votre mot de passe Unix/Ldap Ece Valider le certificat du Activé Activé serveur Identité d itinérance (non supporté par tous les clients wifi) Votre login Ece Votre login Ece Utiliser l itinérance rapide Ne pas activer Ne pas activer (CCKM) Activer les extensions Ne pas activer Ne pas activer compatibles Cisco Activer la prise en charge de la gestion radioélectrique Ne pas activer Ne pas activer Contact :support@ece.fr 6/57 Copyright ECE 2004-2009

3.1.3 Utilisation des outils de gestion Windows du Wifi 3.1.3.1 Guide pas à pas de configuration pour la connexion WPA avec les outils Windows Préambule : La configuration d une carte réseau sans fil est très dépendante du matériel et du système d exploitation utilisé. Ce paragraphe ne prétend donc pas couvrir tous les cas possibles mais donne un exemple pour un cas particulier. A chacun ensuite, en fonction de sa configuration, de positionner les paramètres indiqués ci-dessous (exemple avec Windows XP et pour une carte sans fil donnée). Se référer à sa documentation constructeur si besoin était. Rendre active la carte réseau sans-fil (se référer à la documentation de son portable : Bios, combinaison de touches, interrupteur, etc. Pour les PC Dell, appuyer simultanément sur les touches «Fn» et sur «F2». Vérifier les pré-requis logiciels et les mettre en place si besoin était (cf. 3.1.1). Faire «Démarrer», puis «Panneau de configuration», puis «Connexions réseau». Une fenêtre, similaire à la suivante, s ouvre : Nota : si un «pont réseau» (ou «bridge») existe sur votre ordinateur, sortir l interface réseau sans-fil du pont. Faire «Clic droit» sur la connexion réseau sans fil puis «Propriétés» dans le menu qui apparaît. La fenêtre suivante apparaît : Contact :support@ece.fr 7/57 Copyright ECE 2004-2009

Configurer le protocole TPC/IP en mode «DHCP», tel qu indiqué dans la fenêtre ci-dessous : Nota : pour les utilisateurs n ayant pas accès à la configuration de leurs cartes réseaux, une connexion à partir d une ip fixe sera quand même possible grâce à la technologie AnyIP. Faire «Ok» pour fermer la fenêtre ci-dessus. Dans la fenêtre restée ouverte en arrière plan, aller sur l onglet «Configuration réseaux sansfils» et cliquer sur «Afficher les réseaux sans fil». Contact :support@ece.fr 8/57 Copyright ECE 2004-2009

Dans la fenêtre qui s ouvre, le réseau sans fil «wlan_ece_wpa» doit être visible. Tant qu il n est pas configuré, il n est pas utile de cliquer sur «Connecter», la connexion ne fonctionnera pas. Contact :support@ece.fr 9/57 Copyright ECE 2004-2009

Fermer la fenêtre ci-dessus et dans la fenêtre restée ouverte en arrière plan, cliquer sur «Ajouter». Les propriétés du réseau «wlan_ece_wpa» doivent être les suivantes : Pour «Cryptage des données», choisir «TKIP» ou «AES» (AES recommandé). Dans l onglet «Authentification», cliquez sur le bouton «Propriétés». Décocher «Valider le certificat du serveur» et cocher la case «Activer la reconnexion rapide». Sous «Sélectionner la méthode d authentification», choisissez «MSCHAP-V2», puis cliquez sur le bouton «Configurer». Dans la fenêtre qui s ouvre, décochez la case, puis validez. Contact :support@ece.fr 10/57 Copyright ECE 2004-2009

Nota : suivant les installations de Windows, le fait de cocher «Valider le certificat du serveur» peut empêcher la connexion au wifi (bug?). Il conviendra dans ce cas de décocher cette case. Toutefois, le fait de décocher la case diminuera la sécurité. Fermer toutes les fenêtres en cliquant sur «Ok». Windows tente alors de se connecter au réseau Wifi. Si nécessaire, désactivez puis réactivez la connexion. Lors de la première connexion, une info bulle s ouvre dans la barre des tâches vous demandant de cliquer pour vous authentifiez. Dans la fenêtre qui s ouvre, vous devez rentrer votre login ECE et votre mot de passe Unix/Ldap ECE ; le domaine est à laisser vide. Une fois vos identifiants entrés, validez : vous êtes connecté. A partir de maintenant, si vous choisissez de retenir votre mot de passe, la connexion s établira automatiquement quand vous serez au sein de l ECE et que vous aurez allumé votre périphérique Wifi. La connexion sans fil ne doit pas être partagée avec d autres utilisateurs (l accès est strictement nominatif) : Contact :support@ece.fr 11/57 Copyright ECE 2004-2009

Se référer au 3.1.3.3 pour les autres points de la connexion Wifi WPA. 3.1.3.2 Guide pas à pas de configuration pour la connexion WPA2 avec les outils Windows Suivre la même procédure que dans le paragraphe précédent ($3.1.3) mais utiliser le réseau «wlan_ece_wpa2» et les paramètres suivants : Pour «Cryptage des données», choisir «TKIP» ou «AES» (AES recommandé). Contact :support@ece.fr 12/57 Copyright ECE 2004-2009

3.1.3.3 Utilisation usuelle du Wifi 3.1.3.3.1 Paramétrage du navigateur web pour les réseaux Wifi WPA ECE NOTA : cette configuration, qui est valable pour toutes les interfaces réseaux de l ordinateur, ne s applique pas que pour les connexions aux réseaux Wifi Wpa Ece. Elle s applique pour tous les accès réseaux. A partir du moment où elle est en place, toutes les interfaces réseaux seront affectées, quelque soit le réseau sur lequel l ordinateur est connecté (à l Ece, à domicile ou ailleurs ). Ce qui peut poser quelques soucis pour accéder à Internet depuis les réseaux autres que l Ece. De ce fait, cette étape, bien que conseillée pour bénéficier des avantages du proxy-cache web, est facultative. Si ce paramétrage n est pas mis en place, une redirection transparente pour l utilisateur vers le proxy-cache web sera néanmoins faite (uniquement sur le port 80). Ce paramétrage est donné pour Internet Explorer. Il est à adapter sur les autres navigateurs. Ouvrir «Internet Explorer». Cliquez sur le menu «Outils» puis sur «Options Internet». Dans la fenêtre qui s ouvre, cliquez sur l onglet «Connexions» puis sur «Paramètres réseaux». Dans la fenêtre qui s ouvre, cochez «Utilisez un script de configuration automatique» et dans le champ «Adresse», indiquez «http://conf-proxy.ece.fr/local/proxy.pac». Laissez les autres champs des zones «Configuration automatique» et «Serveur proxy» tels qu indiqués ci-dessous : Contact :support@ece.fr 13/57 Copyright ECE 2004-2009

Cliquez sur «Ok». Fermez «Internet Explorer» puis le ré-ouvrir. Votre ordinateur est maintenant configuré pour accéder aux réseaux internes ECE et externes (Internet), suivant vos droits d accès. 3.1.3.3.2 Connexion Si elle éteinte, activer la carte réseau sans fil de l ordinateur : Faire «Démarrer» puis «Connexions» puis sélectionnez la carte réseau sans fil utilisée. Faire «Clic droit» avec la souris puis «activer». Toujours sur la carte réseau sans fil, faire «Clic droit» puis «Afficher les réseaux sans fil disponibles». La fenêtre suivante s ouvre : Détecter et choisir le réseau sans fil «wlan_ece_wpa» ou «wlan_ece_wpa2» suivant la connexion que vous souhaitez utiliser et faire «Connecter». Contact :support@ece.fr 14/57 Copyright ECE 2004-2009

Si vous avez choisi de retenir vos identifiants, la connexion s établit automatiquement. Dans le cas contraire, une info bulle s ouvre dans la barre des tâches vous demandant de cliquer pour vous authentifiez : Dans la fenêtre qui s ouvre, vous devez rentrer votre login ECE et votre mot de passe Unix/Ldap ECE ; le domaine est à laisser vide. Une fois vos identifiants entrés, validez : vous êtes connecté! 3.1.3.3.3 Déconnexion Pour vous déconnecter du réseau de l ECE, vous devez désactiver votre carte Wifi. La procédure est différente selon chaque configuration. La procédure suivante en donne un exemple : Faire «Démarrer», puis «Connexions» puis sélectionnez la «carte réseau sans fil» utilisée. Faire «clic droit» avec la souris puis «Désactiver». Contact :support@ece.fr 15/57 Copyright ECE 2004-2009

3.1.4 Utilisation des outils Intel pour la carte Pro/Wireless 2200BG Ce paragraphe décrit la configuration du Wifi WPA Ece avec une carte Intel Pro/Wireless 2200BG. Il est également valable pour les cartes compatibles : Intel 2915ABG et 3945ABG. Dans «Démarrer», «Connexions», «Afficher toutes les connexions», et faire un clicdroit «Propriétés». Dans la fenêtre qui s ouvre, choisir l onglet «Configuration réseaux sans fil» : Vérifier les pré-requis en 3.1.1 Le dernier driver se télécharge à l adresse : http://support.intel.com/support/wireless/wlan/sb/cs-010623.htm Ouvrir l utilitaire Intel en faisant un clic droit sur l icône correspondante puis «Ouvrir Intel PROSet/Wireless» : Nota : dans l exemple ci-dessous, les copies d écran sont données pour «wlan_ece_wpa». Il suffit d adapter pour «wlan_ece_wpa2». La fenêtre suivante s ouvre : Contact :support@ece.fr 16/57 Copyright ECE 2004-2009

Choisir le ssid à utiliser : «wlan_ece_wpa» ou «wlan_ece_wpa2» (ce dernier étant plus sécurisé mais pas compatible avec toutes les cartes réseaux). Puis cliquer sur «Connexion». La fenêtre suivante s ouvre : Vérifier les paramètres puis cliquer sur «Suivant» : Cliquer éventuellement sur «Plus >>» pour faire apparaître tous les détails. Contact :support@ece.fr 17/57 Copyright ECE 2004-2009

Pour «wlan_ece_wpa» : Pour «wlan_ece_wpa2» : En fonction du wlan WPA Ece choisi : wlan_ece_wpa wlan_ece_wpa2 Authentification réseau WPA-Entreprise WPA2-Entreprise Chiffrement des données TKIP ou AES-CCMP TKIP ou AES-CCMP Contact :support@ece.fr 18/57 Copyright ECE 2004-2009

Type d authentification : «PEAP» Protocole d authentification : «MS-CHAP-V2» Références de l utilisateur : Choisir «Utiliser» pour mémoriser login/password et ne pas avoir à les retaper ultérieurement (méthode moins sécurisée car le password est stocké sur le PC). Entrer alors votre login Ece et le password Unix/Ldap. Ne rien mettre dans le domaine. Choisir «Demander à chaque connexion» pour les retaper à chaque connexion. Dans «Identité d itinérance», mettre le login Ece en minuscules. Cliquer ensuite sur «options Cisco». Désactiver toutes les cases à cocher. Faire «Ok» puis «Suivant». La fenêtre suivante s ouvre : Vérifier que «Valider le certificat serveur» n est pas coché. Faire «Ok» pour terminer. Contact :support@ece.fr 19/57 Copyright ECE 2004-2009

Pour ceux qui ont choisi de demander le login/password à chaque connexion, la fenêtre suivante s ouvre : Entrer alors login et password Unix/Ldap puis faire «Ok». La connexion doit s établir : Contact :support@ece.fr 20/57 Copyright ECE 2004-2009

En cliquant sur «Profils», il est possible de gérer l ordre de connexion aux différents réseaux wifi (et de mettre le wpa2 en premier par exemple). Pour la configuration du proxy-cache Web, se référer au 3.1.3.3.1 Par défaut, l ordinateur portable se connectera aux réseaux Wifi WPA Ece quand ceux-ci seront à portée. 3.2 PDA, Pocket PC Pré requis : Important : s assurer que l OS du PDA est bien au minimum le Pocket PC 2003 2 ème édition ou bien une version avec mise à jour du firmware et des pilotes de la carte réseau. Seule l utilisation de TKIP est généralement possible sur les PDA, AES n étant pas implémenté en standard. Toutefois, certains clients (Funk par exemple), l implémentent. Nota : Copies d écrans données pour Windows Mobile 2003. Démarrer le PDA et activer la carte réseau Wifi. Contact :support@ece.fr 21/57 Copyright ECE 2004-2009

Dans un premier temps (à ne faire qu une seule fois tant que le PDA n est pas réinstallé ou qu il ne perd pas ses données pour cause de batterie vide), connecter le PDA sur le réseau Wifi «wlan_ece», pour récupérer un certificat : Sous «Internet Explorer», se rendre sur le site «http://gw.vpn.wifi/local/» : Télécharger le fichier «UTN-USERFirst-Hardware.cer». En cliquant dessus, le PDA propose de l installer : Contact :support@ece.fr 22/57 Copyright ECE 2004-2009

Vérifier que le certificat est bien installé en allant dans «Démarrer», «Paramètres», «Systèmes» : Cliquez sur «Certificats» et aller dans l onglet «Racine» : Contact :support@ece.fr 23/57 Copyright ECE 2004-2009

Le certificat «UTN-USERFirst-Hardware» doit être présent comme indiqué ci-dessus. Une fois le certificat installé, les étapes suivantes indiquent comment configurer le WPA pour l Ece. Aller dans «Démarrer», «Paramètres», et «Cartes réseau» : La fenêtre suivante s ouvre : Contact :support@ece.fr 24/57 Copyright ECE 2004-2009

Sélectionner «wlan_ece_wpa», appuyer quelques secondes pour faire apparaître le menu contextuel. Choisir alors «Se connecter». Vérifier les paramètres dans la fenêtre qui apparaît : Dans l onglet «Clé réseau», mettre «WPA» comme méthode d authentification et «TKIP» comme cryptage : Contact :support@ece.fr 25/57 Copyright ECE 2004-2009

Dans l onglet «802.1x», choisir «PEAP» : Valider en cliquant sur «Ok». Le PDA cherche alors à activer la connexion WPA Wifi. Une fenêtre doit alors s ouvrir demandant login, password (il s agit du password Unix/Ldap) et domaine (ne rien mettre pour le domaine). Cliquez sur «Ok». La connexion doit s établir. Nota : selon les PDA, la mémorisation du password ne marche pas toujours. Pour les connexions futures au wifi Ece, il faudra simplement choisir le wlan «wlan_ece_wpa» puis «Se connecter», dans «Démarrer», «Paramètres» et «Cartes réseau». Contact :support@ece.fr 26/57 Copyright ECE 2004-2009

3.3 Autres systèmes : Windows Vista, Mac OS, Linux, L ECE n a fait aucun test de connexion à partir de ces environnements. Toutefois, la connexion à partir d un tel système devrait être possible. Les personnes intéressées pour participer aux tests ou parvenant à se connecter peuvent contacter les administrateurs réseaux pour un retour dans l optique de rédiger une documentation pour tous les utilisateurs. La connexion a néanmoins été testée sous Mac OS X et Windows Vista par différents utilisateurs et fonctionne. Contact :support@ece.fr 27/57 Copyright ECE 2004-2009

4 Connexion via un tunnel VPN sécurisé Nota : il est fortement déconseillé d utiliser ce type de connexion pour accéder au Wifi Ece. Voir à ce sujet le 2.2. 4.1 Windows 2000 et Windows XP 4.1.1 Guide pas à pas de configuration 4.1.1.1 1 ère étape : enregistrement auprès du système A ne faire qu une fois pour toutes à partir d un poste du fixe du réseau ECE ou d un portable déjà relié au réseau sans fil. S enregistrer sur la page https://webauth.ece.fr/userman/ en changeant son mot de passe (pour ceux qui n ont jamais été sur cette page). Nota : attention aux majuscules dans l adresse ci-dessus. 4.1.1.2 2 nde étape : configurer sa carte réseau sans fil A faire une fois sur chaque portable que l on désire connecter au réseau sans fil. La configuration d une carte réseau sans fil est très dépendante du matériel et du système d exploitation utilisé. Ce paragraphe ne prétend donc pas couvrir tous les cas possibles mais donne un exemple pour un cas particulier. A chacun ensuite, en fonction de sa configuration, de positionner les paramètres indiqués ci-dessous (exemple avec Windows XP et pour une carte sans fil donnée). Se référer à sa documentation constructeur si besoin était. Rendre active la carte réseau sans-fil (se référer à la documentation de son portable : bios, combinaison de touches, interrupteur, etc. Pour les Dell, appuyer simultanément sur Fn et sur F2. Faire «démarrer», puis «Panneau de configuration», puis «Connexions réseau». Une fenêtre, similaire à la suivante, s ouvre : Contact :support@ece.fr 28/57 Copyright ECE 2004-2009

Note : si un «pont réseau» (ou «bridge») existe sur votre ordinateur, sortir l interface réseau sans-fil du pont. Faire «Clic droit» sur la connexion réseau sans fil puis «Propriétés» dans le menu qui apparaît. La fenêtre suivante apparaît : Configurer le protocole TPC/IP en mode «DHCP», tel qu indiqué dans la fenêtre ci-dessous : Nota : pour les utilisateurs n ayant pas accès à la configuration de leurs cartes réseaux, une connexion à partir d une ip fixe sera quand même possible grâce à la technologie AnyIP. Contact :support@ece.fr 29/57 Copyright ECE 2004-2009

Sélectionnez ensuite le réseau sans fil «wlan_ece» parmi ceux détectés par votre ordinateur : Les propriétés du réseau «wlan_ece» doivent être les suivantes : Contact :support@ece.fr 30/57 Copyright ECE 2004-2009

La connexion sans fil ne doit pas être partagée avec d autres utilisateurs (l accès est strictement nominatif) : Contact :support@ece.fr 31/57 Copyright ECE 2004-2009

4.1.1.3 3 ème étape : mise en place de la connexion VPN A faire une fois sur chaque portable que l on désire connecter au réseau sans fil. La connexion VPN sécurise la liaison radio, c'est-à-dire entre l ordinateur portable et la gateway. La 1 ère partie sert à télécharger, auprès de la gateway, les certificats numériques nécessaires à l établissement de la connexion IPsec de la 2 nde partie. Faire «démarrer», puis «Panneau de configuration». Choisir ensuite «Connexions réseau». Une fenêtre similaire à la suivante s ouvre : En haut à gauche de cette fenêtre, cliquez sur «Créer une nouvelle connexion». La fenêtre suivante s ouvre : Contact :support@ece.fr 32/57 Copyright ECE 2004-2009

Cliquez sur «Suivant». Sélectionner «Connexion au réseau d entreprise» et cliquez sur «Suivant». La fenêtre suivante s ouvre : Contact :support@ece.fr 33/57 Copyright ECE 2004-2009

Sélectionnez «Connexion réseau privé virtuel» et cliquez sur «Suivant». La fenêtre suivante s ouvre : Renseignez «Nom de la société» avec «Wifi ECE» ou un nom équivalent et cliquez sur «Suivant». Contact :support@ece.fr 34/57 Copyright ECE 2004-2009

Si votre ordinateur est déjà équipé d une connexion réseau à distance (modem RTC, modem ADSL, VPN ou autre), la fenêtre suivante s ouvre : Dans ce cas, choisir «Ne pas établir la connexion initiale» et cliquez sur «Suivant». La fenêtre suivante s ouvre : Contact :support@ece.fr 35/57 Copyright ECE 2004-2009

Remplir le nom d hôte avec «gw.vpn.wifi» et cliquez sur «Suivant». La fenêtre suivante s ouvre : Sélectionner «Ne pas utiliser ma carte à puce» et cliquez sur «Suivant». La fenêtre suivante s ouvre : Contact :support@ece.fr 36/57 Copyright ECE 2004-2009

Sélectionnez «Mon utilisation uniquement» (l accès au réseau sans fil est strictement nominatif) et cliquez sur «Suivant». La fenêtre suivante s ouvre : Si besoin, cochez «Ajouter un raccourci vers cette connexion sur mon bureau» et cliquez sur «Terminer». La fenêtre suivante s ouvre, indiquant la création de la connexion «Wifi ECE», qu il va maintenant falloir paramétrer : Cliquez sur «Propriétés». Contact :support@ece.fr 37/57 Copyright ECE 2004-2009

La fenêtre suivante s ouvre : Cliquez sur l onglet «Options» (pas de modification nécessaire par défaut) : Contact :support@ece.fr 38/57 Copyright ECE 2004-2009

Cliquez sur l onglet «Sécurité» (pas de modification nécessaire par défaut) : En cliquant sur «Paramètres IPSec», on obtient la fenêtre suivante : La case «Utiliser une clé pré-partagée pour l authentification» doit être cochée. Entrer «ecepsk» comme clé-pré-partagée et faire «Ok». Revenir à l ongle «Gestion de réseau» de la fenêtre précédente : Dans «Type de réseau VPN», choisir «VPN L2TP IPSec» sous Windows XP ou «L2TP» sous Windows 2000 : Contact :support@ece.fr 39/57 Copyright ECE 2004-2009

Cliquez sur «Protocole Internet (TCP/IP)» puis sur le bouton «Propriétés» : Contact :support@ece.fr 40/57 Copyright ECE 2004-2009

La fenêtre suivante s ouvre : S assurer que les boutons «Obtenir une adresse IP automatiquement» et «Obtenir les adresses des serveurs DNS automatiquement» sont cochés : Dans l onglet «Avancé», s assurer que la case «Autoriser d autres utilisateurs du réseau à se connecter via la connexion Internet de cet ordinateur» est décochée (l accès au réseau sans fil est nominatif) : Contact :support@ece.fr 41/57 Copyright ECE 2004-2009

Cliquez sur «Ok» et entrez votre login et mot de passe dans la fenêtre «Connexion à Wifi ECE». Evitez de cocher la case «Enregistrer ce nom d utilisateur et ce mot de passe pour les utilisateurs suivants» (le cas échéant, ne cochez que «Moi uniquement»). Cliquez sur «Se connecter» pour lancer la connexion. Dans l état actuel d avancement de la configuration, seul l accès aux réseaux internes ECE est possible. Pour l accès internet, passer à la 4 ème et dernière étape ( 4.1.1.4). Contact :support@ece.fr 42/57 Copyright ECE 2004-2009

4.1.1.4 4 ème étape : paramétrage du navigateur web A faire une seule fois sur chaque portable que l on désire connecter au réseau sans fil. Ouvrir «Internet Explorer». Cliquez sur le menu «Outils» puis sur «Options Internet». Dans la fenêtre qui s ouvre, cliquez sur l onglet «Connexions» : Sélectionnez la connexion qui vient d être créée («Wifi ECE» dans notre exemple) puis cliquez sur «Paramètres». Dans la fenêtre qui s ouvre, cochez «Utilisez un script de configuration automatique» et dans le champ «Adresse», indiquez «http://conf-proxy.ece.fr/local/proxy.pac». Laissez les autres champs des zones «Configuration automatique» et «Serveur proxy» tels qu indiqués ci-dessous : Contact :support@ece.fr 43/57 Copyright ECE 2004-2009

Cliquez sur «Ok». Fermez «Internet Explorer» puis le ré-ouvrir. Votre ordinateur est maintenant configuré pour accéder aux réseaux internes ECE et externes (Internet), suivant vos droits d accès. 4.1.2 Utilisation usuelle du Wifi 4.1.2.1 Connexion Si elle éteinte, activer la carte réseau sans fil de l ordinateur : Faire «Démarrer», puis «Connexions» puis sélectionnez la «carte réseau sans fil» utilisée. Faire «clic droit» avec la souris puis «activer». Détecter et choisir le réseau sans fil «wlan_ece». Faire «démarrer», puis «Connexions» puis sélectionnez la connexion réseau paramétrée comme indiqué dans le paragraphe précédent («wlan_ece» dans notre cas). La fenêtre suivante s ouvre : Contact :support@ece.fr 44/57 Copyright ECE 2004-2009

Entrer votre login/password Unix puis cliquer sur «Se connecter». La connexion va s établir progressivement. Une icône dans la barre des tâches (en bas à droite) indiquera que la connexion est bien établie : Ouvrir alors le navigateur paramétré comme indiqué dans le paragraphe précédent et surfer! Si la connexion n arrive pas à s établir, consulter le paragraphe 9 pour les causes possibles de problèmes, en particulier le 9.5. 4.1.2.2 Déconnexion Repérer l icône réseau de la barre des tâches correspondant à la connexion VPN établie (une petite fenêtre jaune s affiche lorsque le pointeur de la souris est positionné sur une icône de la barre des tâches) et faire un clic-droit : Sélectionner «Se déconnecter» pour terminer la connexion. Nota : cette action termine la connexion sécurisée avec le réseau de l ECE mais n éteint pas la carte réseau sans fil. Votre Pc peut donc rester accessible d un autre utilisateur équipé d une carte radio. Il convient donc «d éteindre» sa carte réseau sans fil. La procédure est différente selon chaque configuration. La procédure suivante en donne un exemple : Faire «Démarrer», puis «Connexions» puis sélectionnez la «carte réseau sans fil» utilisée. Faire «clic droit» avec la souris puis «désactiver». Contact :support@ece.fr 45/57 Copyright ECE 2004-2009

4.2 Mac OS X Merci à Pierre Mazoyer (mazoyer@ece.fr) pour la contribution à cette rubrique. Il est possible de se connecter au réseau Wifi ECE sous Mac OS X en mettant en place une connexion VPN par PPTP ou WPA/WPA2. La connexion en WPA/WPA2 étant simple et intuitive, nous présenterons ci-après la procédure pour Mac OS X 10.3 (Panther) et PPTP. 4.2.1 Guide pas à pas de configuration 4.2.1.1 Connexion au point d accès «wlan_ece» Tout comme Intel et son Centrino, Airport est le nom donné par Apple à son matériel Wifi. Dans le menu «Airport» en haut à droite de la barre des menus, vérifiez que la carte Airport est «activée» et que le point d accès «wlan_ece» est coché. Si le message ci-après s affiche lors de l activation d Airport, vérifiez que la case «Mémoriser ce réseau» est cochée et cliquez sur «Oui». 4.2.1.2 Configuration de la connexion VPN Contact :support@ece.fr 46/57 Copyright ECE 2004-2009

Dans le menu «Airport», sélectionnez «Ouvrir Connexion à Internet». L application «Connexion à Internet» se lance alors : Dans le menu «Fichier» de l application «Connexion à Internet», choisissez «Nouvelle connexion VPN». Dans le dialogue qui s affiche, choisissez l option «PPTP» et cliquez sur «Continuer» : Un panneau «VPN (PPTP)» s affiche alors : Contact :support@ece.fr 47/57 Copyright ECE 2004-2009

Dans le menu «Configuration» du panneau, sélectionner «Modifier les configurations». Puis saisissez la configuration suivante : Le champ «Nom du compte» doit correspondre à votre identifiant ECE (login). Le mot de passe doit être précisé dans le champ «avec mot de passe» (il s agit de votre mot de passe Unix). Cliquez ensuite sur «OK». Le panneau «VPN (PPTP)» est maintenant complété. Contact :support@ece.fr 48/57 Copyright ECE 2004-2009

La configuration VPN est terminée, vous n avez plus qu à cliquer sur «Se connecter». La connexion VPN doit s effectuer normalement : Si un message d erreur d authentification s affiche, vérifiez votre identifiant et votre mot de passe. 4.2.1.3 Configuration des proxies Nous allons maintenant configurer les proxies pour autoriser la connexion à Internet par HTTP et FTP. Dans le menu «Pomme» Réseau»., sélectionnez «Configuration réseau > Préférences de Les «Préférences Système» s ouvrent et le panneau «Réseau» est affiché. Contact :support@ece.fr 49/57 Copyright ECE 2004-2009

Dans le menu «Afficher» du panneau «Réseau», sélectionnez «VPN (PPTP)», puis cliquez sur l onglet «Proxies». Contact :support@ece.fr 50/57 Copyright ECE 2004-2009

Entrez les proxies suivants : Proxy HTTP : http-proxy.ece.fr, port 3128 Proxy HTTPS : http-proxy.ece.fr, port 3128 Proxy FTP : ftp-proxy.ece.fr, port 3129 Préférez la saisie manuelle des proxies listés ci-dessus à l URL de configuration automatique (fichier de configuration.pac) pour améliorer la latence. Nota : il est normalement préférable de privilégier l utilisation d un fichier de configuration automatique plutôt que les proxies en mode manuel. Cependant, il semblerait que Mac OS X ait un bug, lors de l utilisation du fichier de configuration automatique, entraînant un grand nombre de requêtes DNS et ralentissant l accès au web. A suivre Entrez également «ece.fr» dans le champ «Ignorer les réglages proxy pour ces hôtes et domaines». Cliquez sur «Appliquer». La configuration est terminée, vous pouvez fermer les «Préférences Système». 4.2.2 Utilisation usuelle du Wifi 4.2.2.1 Connexion Pour vous connecter au réseau Wifi, vérifiez dans le menu «Airport» «activée» et que le point d accès «wlan_ece» soit coché. que la carte Airport soit Pour vous connecter à Internet, vous pouvez passer par l application «Connexion à Internet» ou, plus simplement, utilisez le menu «VPN» en y choisissant «Se connecter». Si le message «Confirmer l accès au trousseau» s affiche (lors de la première connexion via le menu), cliquez sur «Toujours autoriser». 4.2.2.2 Déconnexion Pour vous déconnecter d Internet, choisissez «Se déconnecter» dans le menu «VPN». Cela ne vous déconnecte pas du réseau Wifi, ainsi vous êtes toujours visible par les autres machines reliées au réseau (et vice-versa). Contact :support@ece.fr 51/57 Copyright ECE 2004-2009

Pour vous déconnecter du réseau Wifi, choisissez «Désactiver «Airport». Airport» dans le menu 4.3 Windows NT 4.0, Windows 95, 98 et Me Microsoft fournit gracieusement un kit de connexion «Client VPN L2TP/IPsec» pour ces systèmes d exploitations. Il est téléchargeable à l adresse : http://www.microsoft.com/windows2000/techinfo/howitworks/communications/re moteaccess/l2tpclientrelnotes.asp Cependant, aucun test de connexion n a été effectué sur ces systèmes d exploitation : l ECE ne garantit pas la possibilité de se connecter au réseau sans-fil à partir de ces systèmes d exploitation. Les personnes ayant connecté leurs ordinateurs personnels depuis ces systèmes sont priées de se faire connaître auprès des administrateurs réseau et de rédiger une notice de connexion qui viendra enrichir ce document. 4.4 Linux et autres Unix L ECE n a fait aucun test de connexion à partir des environnements Unix. Toutefois, la connexion à partir d un système Unix est possible et a été mise en place par plusieurs utilisateurs (notamment à la Iteam). Les personnes ayant connecté leurs ordinateurs personnels depuis ces systèmes sont priées de se faire connaître auprès des administrateurs réseau et/ou de rédiger une notice de connexion qui viendra enrichir ce document. 4.5 PDA Il est possible de se connecter depuis un terminal mobile (PDA, iphone, Blackberry, etc.) au réseau Wifi Ece en utilisant la connexion WPA/WPA2, si celui-ci le supporte. Pour la connexion VPN (déconseillée) : Un bug dans l implémentation PPTP de Microsoft Windows Mobile empêche l utilisation du PPTP (source : Bluesocket http://www.bluesocket.com/, fabriquant de la passerelle de sécurité utilisée à l Ece). Une connexion L2TP/IPSEC avec certificats est à priori à écarter, le téléchargement des certificats ne pouvant se faire avec la version d Internet Explorer des PDA (il s agit d une version «limitée»). Il est toutefois possible de connecter son PDA au wifi Ece en utilisant une clé pré-partagée (pre-shared key) en lieu et place des certificats dans la configuration L2PT/IPSEC. La clé est : ecepsk Testé et validé avec Microsoft Windows Mobile v4.21. Contact :support@ece.fr 52/57 Copyright ECE 2004-2009

5 Accès aux données et imprimantes des serveurs administratifs Un programme est disponible pour les personnels et enseignants du groupe ECE ayant un accès au réseau «staff». Il automatise l accès aux lecteurs réseaux du réseau Staff (G:\, Z:\, etc.) et aux imprimantes Staff. Se référer au guide dédié «Automatisation accès réseau Staff» pour plus de détails (accessible sur G:\Informatique & Téléphonie\Documentations\Accès réseau Staff). 6 Accès aux données élèves L accès aux données des comptes personnels Unix et Windows est possible via ssh : Windows Unix Serveur saruman.ece.fr gandalf.ece.fr Mot de passe à utiliser Windows Unix/Mails Accès sftp Shell et sftp Utilisateurs Tous sauf Hétic Tous Se référer au site http://cri.ece.fr/ pour plus de détails. 7 Accès aux imprimantes élèves Un script de mise en place automatique des imprimantes élèves (via le système de cartes magnétiques Safecom) est disponible sur le site http://cri.ece.fr/ dans la rubrique «Documentations», «Les impressions» et «Imprimer à l ECE depuis votre portable ou un PC associatif». 8 Protection des données de votre ordinateur portable Rubrique à élaborer. Toutes les bonnes volontés sont bienvenues. Pistes à étudier : Désactiver sa carte réseau radio quand le réseau sans fil n est pas utilisé. Mettre en place les protections fournies en standard par les différents OS pour restreindre l accès (mot de passe, désactivation des services inutilisés, etc.). Installer un firewall personnel : Un firewall (littéralement «mur de feu») est un logiciel qui permet de contrôler le trafic réseau entrant/sortant sur un (ou plusieurs) ordinateur(s). Il permet de limiter les risques d attaques en coupant le trafic non désiré (généralement le trafic entrant). Contact :support@ece.fr 53/57 Copyright ECE 2004-2009

9 En cas de problèmes 9.1 Le bouclage a été détecté. Ce problème peut apparaître en environnement Windows. Si ce message apparaît, cliquez immédiatement sur «Rappeler» sans attendre la fin du compte à rebours, jusqu à ce que la connexion s établisse. Il peut être nécessaire de le faire plusieurs fois de suite. 9.2 Require a secure connection Ce problème peut apparaître en environnement Windows ou Mac. Contact :support@ece.fr 54/57 Copyright ECE 2004-2009

Si ce message apparaît «This user requires a secure connection, Please see your system administrator», la connexion sécurisée n est pas active. Vous devez configurer l ordinateur pour accéder au réseau (cf. 3 ou 4.2) si ce n est déjà fait. Autrement lancer simplement la connexion VPN (cf. 4.1.2.1 ou 4.2.2.1). Fermer puis ré-ouvrir Internet Explorer. 9.3 Perte de connexion Ce problème peut apparaître en environnement Windows ou Mac. Au moins trois causes peuvent être à l origine d une perte de connexion, entraînant un arrêt des transmissions alors que tout parait «normal» : Ordinateur portable mis en veille puis «réveillé» Perte du signal radio Redémarrage de la gateway pour maintenance En cas d interruption des communications, il convient d abord d essayer d accéder à un site interne (http://www.ece.fr/ par exemple). Si le test est négatif, il convient de se déconnecter puis de se reconnecter (cf. 4.1.24.1.2). Si le problème persiste, contactez l équipe informatique. Pour les utilisateurs avertis, vous pouvez essayer les tests suivants pour tenter de déterminer l origine du problème, à partir d une console : Commande : ping www.ece.fr ping http-proxy.ece.fr Signification si test négatif Problème lié au dns Problème lié au proxy cache Nota : un «ping» vers un site externe n aboutira pas car les adresses IP utilisées sont des adresses IP privées. L accès internet se fait via le proxy. 9.4 Ma connexion VPN s établit correctement mais je n accède pas à Internet Ce problème peut apparaître en environnement Windows ou Mac. Vérifier que votre navigateur internet est bien configuré (cf. pour Windows 4.1.1.4 ou pour Mac 4.2.1.3). 9.5 La connexion reste bloquée pendant l établissement Ce problème peut apparaître en environnement Windows ou Mac. L avancement de la connexion reste bloqué à la fenêtre suivante : Contact :support@ece.fr 55/57 Copyright ECE 2004-2009

Votre ordinateur filtre la communication : il est très probablement équipé d un firewall ou d un dispositif équivalent (pare-feu intégré à Windows/Mac, firewall commercial ou gratuit, etc.) empêchant une communication correcte entre votre ordinateur et la gateway wifi. Plusieurs alternatives possibles : 1. Désactiver tous les firewalls, voire dans certains cas, l antivirus (et le réactiver ultérieurement). Sous Windows, voir pour cela au niveau des services de l ordinateur : «Démarrer», «Panneau de configuration», «Outils d administration» et «Services». 2. Dans le cas d une connexion L2TP/IPsec, configurer son firewall pour laisser passer le trafic suivant vers/depuis la passerelle réseau wifi (attention, il y en a plusieurs) : IPsec (protocole IP : ESP, 50 en entrée et en sortie) Isakmp (Udp, port 500 en entrée et en sortie) DNS (Udp, port 53 en sortie de votre ordinateur et autoriser les retours depuis ce port) 3. Dans la cas d une connexion Pptp, configurer son firewall pour laisser passer le trafic suivant vers/depuis la passerelle réseau wifi (attention, il y en a plusieurs) : PPTP (Tcp, port 1723 en sortie de votre ordinateur et autoriser les retours depuis ce port) GRE (protocole IP : Gre, 47 en entrée et en sortie) DNS (Udp, port 53 en sortie de votre ordinateur et autoriser les retours depuis ce port) Ces manipulations sont dépendantes des logiciels utilisés et la vocation de ce document n est pas de les expliquer. Se référer au guide d utilisation de son firewall pour plus de détails. 9.6 Lors de la connexion VPN, mon ordinateur me signale un problème de certificats non valides Ce problème peut apparaître en environnement Windows. Plusieurs causes possibles (liste non exhaustive) : Sous Windows, l installation des certificats (cf. Erreur! Source du renvoi introuvable.) est incomplète : recommencez. Votre ordinateur n est pas à l heure «normale» : réglez correctement l heure et la date de votre ordinateur. Les certificats sur le serveur ont expiré : contactez l administrateur réseau. Les certificats personnels préalablement chargés sur votre ordinateur ont expiré (les certificats téléchargés en Erreur! Source du renvoi introuvable. sont valables 365 jours). Dans ce cas, suivre Contact :support@ece.fr 56/57 Copyright ECE 2004-2009

les instructions décrites Erreur! Source du renvoi introuvable. en rechargeant tous les certificats et recommencer. 9.7 Défaillance lors du cryptage des données Ce problème peut apparaître en environnement Windows. Cette erreur survient quand la fenêtre ci-dessous apparaît : Cela signifie généralement que le «Service IPsec» n est pas activé dans votre ordinateur. Se connecter en administrateur, puis faire «Démarrer», «Panneau de configuration», «Outils d administration» et «Services». Une fenêtre équivalente à celle ci-dessous apparaît : Localiser le «Service IPsec» et le démarrer. Dans les propriétés, mettre le «Type de démarrage» en «Automatique» de façon à ce que le service démarre au prochain reboot de l ordinateur. Relancer ensuite la connexion Wifi. Contact :support@ece.fr 57/57 Copyright ECE 2004-2009