Outils pour utilisateurs
infra:reseau
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
infra:reseau [2017/01/16 20:15] 127.0.0.1 modification externe |
infra:reseau [2023/02/21 16:01] jullimax [Mise en place Eduroam sous LINUX] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ===== Le réseau Wifi-campus ===== | + | ===== Connexion au réseau via le filaire ===== |
| - | Un réseau Wifi portant le SSID "Wifi-campus" est disponible sur l'ensemble du site universitaire de Grenoble. | + | === Pour les étudiants et enseignants === |
| - | Vous pourrez y accéder aussi bien depuis l'UFR IM²AG que depuis les autres bâtiments du campus. | + | Il est possible de se connecter au réseau filaire, mais uniquement à l’aide des **câbles RJ45 rouges** présent dans la plupart des salles TP.\\ |
| - | Une fois connecté à ce Wifi, toute tentative d'accéder à une page web vous redirigera vers un portail captif sur lequel il faudra vous authentifier avec vos identifiants AGALAN. | + | Une fois connecté, vous serez redirigé vers un portail de connexion. Utilisez **votrelogin@cuga** et votre mot de passe comme identifiants. Ces câbles ne sont pas encore disponibles dans toutes les salles, les travaux sont en cours. |
| - | Une fois connecté, vous aurez accès à internet via les ports 80 (HTTP), 25 (SMTP) et 443 (HTTPS). | + | Si votre navigateur ne s’ouvre pas automatiquement, vérifiez tout d’abord que le câble réseau est bien branché (des deux côtés). S’il ne s’agit pas d’un problème de branchement, saisissez l’adresse du portail captif dans la barre d’adresse de votre navigateur : https://wcp.univ-grenoble-alpes.fr/101/portal |
| - | Ce type de connexion ne permet pas d'utiliser des protocoles comme SSH et FTP, vous devrez donc vous connecter autrement pour accéder aux machines de l'UFR IM²AG et à votre espace personnel. | + | === Pour les enseignants === |
| - | ===== Le réseau VPN ===== | + | Dans toutes les salles TP, TD et amphi du bâtiment, des prises étiquetées WEBCONF sont présentes à côté du tableau de chaque salle.\\ |
| + | Pour s'y connecter il faut avoir en amont, renseigner l'adresse MAC de sa machine au service informatique.\\ | ||
| + | L'enseignant peut aussi venir récupérer un câble RJ45 au SI, qu'il pourra ensuite garder. | ||
| + | ===== Eduroam ===== | ||
| - | Le VPN est un réseau privé virtuel et sécurisé auquel vous pouvez vous connecter pour accéder aux ressources de l'UFR IM²AG. La particularité de ce type de connexion est que vous aurez les mêmes accès que si vous vous connectez directement sur une machine de l'UFR. Vous pourrez donc travailler comme si vous étiez sur place. | + | Eduroam permet de se connecter au réseau après authentification, et ce dans plusieurs centaines de centres de recherche et universités, dans le monde entier. L'authentification est faite sur la base de l'adresse email et du mot de passe de l'utilisateur. |
| - | Vous trouverez plus d'informations concernant le VPN sur le lien suivant : | + | Pour plus d'informations à propos de la procédure de connexion, rendez vous sur le lien suivant : |
| - | [[https://dsi.ujf-grenoble.fr/catalogue-services/services-infrastructures/acces-au-reseau-distant-vpn]] | + | [[https://services-numeriques-personnels.univ-grenoble-alpes.fr/menu-principal/connexions/eduroam-wi-fi-securise-universitaire-/eduroam-wi-fi-securise-universitaire--217752.kjsp]] |
| - | Et vous trouverez tout le nécessaire pour installer et configurer votre client VPN ici : | + | ===== Mise en place Eduroam sous LINUX ===== |
| - | [[http://nomadisme.grenet.fr/]] | + | Dans un premier temps nous irons dans les paramètres (settings), puis ensuite dans Wi-fi. |
| - | A noter qu'il y a deux types de VPN à l'UGA : le VPN SSL et le VPN IP-Sec. Les étudiants ne peuvent utiliser que le VPN SSL, tandis que le personnel et les enseignants peuvent utiliser les deux. Plus d'informations sur le VPN IP-Sec sur le lien suivant : | + | {{:infra:capture_d_ecran_2023-02-21_142623.png?300|}} |
| - | [[https://dsi.ujf-grenoble.fr/catalogue-services/services-infrastructures/acces-au-reseau-distant-vpn-0]] | + | Nous allons donc dans un second temps cliquer sur le wifi qui nous intéresses c'est à dire "Eduroam" |
| - | Le VPN IP-Sec permet d'attribuer certains droits spéciaux à des utilisateurs spécifiques (accès à un serveur pour un TP, une base de données, etc.). | + | {{:infra:screenshot_from_hh3.png?500|}} |
| - | ===== Le serveur proxy UGA ===== | + | Dans un troisième temps nous devrions cliquer sur le petit logo ressemblant a une roue d'engrenage tout à droite de la ligne. |
| - | Sur le réseau filaire UGA (sur les machines en salle de TP ou pour les postes des enseignants et personnels), il vous sera nécessaire de passer par un serveur proxy afin d'utiliser les protocoles HTTP et HTTPS. | + | Comme ceci : |
| - | Le serveur proxy de l'UGA est le suivant : | + | {{:infra:screenshot_from_hh2.png?50|}} |
| - | http://www-cache.ujf-grenoble.fr | + | **/!\ Attention: il faut aller dans l'onglet "Sécurity" pour avoir une page comme celle ci-dessous.** |
| - | Il fonctionne sous le port 3128. | + | {{:infra:screenshot_hhh.png?700|}} |
| - | Vous trouverez ci-dessous comment configurer le serveur proxy sur les principaux navigateurs : | + | Tous les éléments a mettre son sur le screen ci-dessus |
| - | ==== Sous Firefox ==== | + | **__Descriptifs des éléments a mettre:__** |
| - | Allez dans "Édition" -> "Préférences", onglet "Avancé", sous-onglet | + | Sécurité : WPA et WPA2 entreprise |
| - | "Réseau", "Configurer la façon dont Fifefox se connecte à Internet", | + | |
| - | et enfin sélectionnez "Configuration manuelle du proxy" et entrez les | + | |
| - | informations adéquates, puis sélectionnez la case "Utiliser ce proxy | + | |
| - | pour tous les protocoles". | + | |
| - | ==== Sous Chrome ==== | + | Authentification : PEAP |
| - | Dans le menu d'options, allez dans **Paramètres**. Dans l'onglet qui s'est ouvert, vous devriez avoir un lien tout en bas pour afficher les paramètres avancés. Dans la section **Réseau**, vous pourrez configurer le serveur proxy. | + | Identité anonyme : (vide) |
| - | ==== Sous Internet Explorer ==== | + | Certificat du CA : /etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem |
| - | Dans le menu d'options, allez dans **Options internet**. Dans la fenêtre qui s'est ouverte, sélectionnez l'onglet **Connexions** puis le bouton **Paramètres réseaux** en bas de la page. En configurant le proxy ici, il est valable non seulement pour Internet Explorer, mais aussi pour un grand nombre d'applications Windows. | + | ** /!\ Ne pas cocher la case 'No CA Certificate is required".** |
| + | |||
| + | (Version de PEAP) : (Automatic) | ||
| - | ==== Logiciels spécifiques ==== | + | Authentification interne : MSCHAPv2 |
| - | Certains logiciels ne passent pas par le proxy défini par le système (certains antivirus notamment). Il faut configurer manuellement le proxy dans les options du logiciel en question. | + | Nom d'utilisateur : login agalan @univ-grenoble-alpes.fr |
| - | ==== Sous environnement Unix ==== | + | Mot de passe : mot de passe |
| - | Sous un environnement Unix, il est possible de forcer la plupart des logiciels à utiliser le même proxy avec les trois commandes suivantes : | + | ===== Le réseau Wifi-campus ===== |
| - | <code bash> | + | Un réseau Wifi portant le SSID "Wifi-campus" est disponible sur l'ensemble du site universitaire de Grenoble. |
| - | export http_proxy="http://www-cache.ujf-grenoble.fr:3128" | + | |
| - | export https_proxy="http://www-cache.ujf-grenoble.fr:3128" | + | |
| - | export ftp_proxy="http://www-cache.ujf-grenoble.fr:3128" | + | |
| - | </code> | + | |
| - | ===== Eduroam ===== | + | Vous pourrez y accéder aussi bien depuis l'UFR IM²AG que depuis les autres bâtiments du campus. |
| - | Eduroam permet de se connecter au réseau après authentification, et ce dans plusieurs centaines de centres de recherche et universités, dans le monde entier. L'authentification est faite sur la base de l'adresse email et du mot de passe de l'utilisateur. | + | Une fois connecté à ce Wifi, toute tentative d'accéder à une page web vous redirigera vers un portail captif sur lequel il faudra vous authentifier avec vos identifiants AGALAN. |
| - | Pour plus d'informations à propos de la procédure de connexion, rendez vous sur le lien suivant : | + | Une fois connecté, vous aurez accès à internet via les ports 80 (HTTP), 25 (SMTP) et 443 (HTTPS). |
| + | |||
| + | Ce type de connexion ne permet pas d'utiliser des protocoles comme SSH et FTP, vous devrez donc vous connecter autrement pour accéder aux machines de l'UFR IM²AG et à votre espace personnel. | ||
| + | |||
| + | ===== Le réseau VPN ===== | ||
| + | |||
| + | Le VPN est un réseau privé virtuel et sécurisé auquel vous pouvez vous connecter pour accéder aux ressources de l'UFR IM²AG. La particularité de ce type de connexion est que vous aurez les mêmes accès que si vous vous connectez directement sur une machine de l'UFR. Vous pourrez donc travailler comme si vous étiez sur place. | ||
| + | |||
| + | Vous trouverez tout le nécessaire pour installer et configurer votre client VPN ici : | ||
| - | [[http://documentation.ujf-grenoble.fr/spip.php?rubrique26]] | + | [[https://nomadisme.grenet.fr/installVPN.htm]] |
| ===== Accéder aux machines de l'UFR depuis l'extérieur ===== | ===== Accéder aux machines de l'UFR depuis l'extérieur ===== | ||
| Ligne 101: | Ligne 106: | ||
| ==== Méthode 3 : Mandelbrot : accès SSH direct ==== | ==== Méthode 3 : Mandelbrot : accès SSH direct ==== | ||
| - | Le serveur mandelbrot.e.ujf-grenoble.fr est accessible depuis l'extérieur en SSH, sans filtrage, c'est à dire sans avoir besoin d'être sur le réseau VPN ou sur un réseau UGA. | + | Le serveur im2ag-mandelbrot.univ-grenoble-alpes.fr est accessible depuis l'extérieur en SSH, sans filtrage, c'est à dire sans avoir besoin d'être sur le réseau VPN ou sur un réseau UGA. |
| Mandelbrot étant situé sur les réseaux UGA, vous pouvez vous servir de ce serveur comme "passerelle" pour accéder à nos autres ressources. | Mandelbrot étant situé sur les réseaux UGA, vous pouvez vous servir de ce serveur comme "passerelle" pour accéder à nos autres ressources. | ||
| Ligne 110: | Ligne 115: | ||
| Si vous n'avez pas d'accès VPN, ou si le VPN ne vous permet pas | Si vous n'avez pas d'accès VPN, ou si le VPN ne vous permet pas | ||
| - | l'accès à une ressource, vous pouvez également utiliser mandelbrot | + | l'accès à une ressource, vous pouvez également utiliser le serveur Mandelbrot (qui est accessible librement depuis l'extérieur) |
| comme passerelle pour rebondir vers votre destination. Pour ceux qui | comme passerelle pour rebondir vers votre destination. Pour ceux qui | ||
| aiment les termes techniques, ça s'appelle un | aiment les termes techniques, ça s'appelle un | ||
| Ligne 117: | Ligne 122: | ||
| Par exemple, pour accéder à la base de données hébergée sur | Par exemple, pour accéder à la base de données hébergée sur | ||
| im2ag-oracle.e.ujf-grenoble.fr (notre serveur de base de données), | im2ag-oracle.e.ujf-grenoble.fr (notre serveur de base de données), | ||
| - | vous pouvez lancer la commande ''ssh -L <color | + | vous pouvez lancer la commande : |
| + | |||
| + | ''ssh -L <color | ||
| green>21521</color>:<color | green>21521</color>:<color | ||
| blue>im2ag-oracle.e.ujf-grenoble.fr:1521</color> <color | blue>im2ag-oracle.e.ujf-grenoble.fr:1521</color> <color | ||
| - | red>mandelbrot.e.ujf-grenoble.fr</color>''. Dans cet exemple, on fait | + | red>im2ag-mandelbrot.univ-grenoble-alpes.fr</color>''. |
| - | correspondre le port <color green>21521</color> avec le port <color | + | |
| - | blue>1521</color> de <color | + | Une fois ce tunnel en place, l'accès à la base Oracle se fait avec l'adresse <color blue>localhost:21521</color>, que le tunnel se chargera de rediriger vers le port <color blue>1521</color> du serveur Oracle. |
| - | blue>im2ag-oracle.e.ujf-grenoble.fr</color> en passant par <color | + | |
| - | red>mandelbrot</color>. | + | |
infra/reseau.txt · Dernière modification: 2023/03/15 11:54 par jullimax
Outils de la page
