Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
infra:reseau [2020/09/30 12:58] rapacchd |
infra:reseau [2023/03/15 11:54] jullimax [Mise en place Eduroam sous LINUX(ubuntu)] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ===== Le réseau via le filaire ===== | + | ===== Connexion au réseau via le filaire ===== |
+ | |||
+ | === Pour les étudiants et enseignants === | ||
Il est possible de se connecter au réseau filaire, mais uniquement à l’aide des **câbles RJ45 rouges** présent dans la plupart des salles TP.\\ | Il est possible de se connecter au réseau filaire, mais uniquement à l’aide des **câbles RJ45 rouges** présent dans la plupart des salles TP.\\ | ||
Ligne 5: | Ligne 7: | ||
Une fois connecté, vous serez redirigé vers un portail de connexion. Utilisez **votrelogin@cuga** et votre mot de passe comme identifiants. Ces câbles ne sont pas encore disponibles dans toutes les salles, les travaux sont en cours. | Une fois connecté, vous serez redirigé vers un portail de connexion. Utilisez **votrelogin@cuga** et votre mot de passe comme identifiants. Ces câbles ne sont pas encore disponibles dans toutes les salles, les travaux sont en cours. | ||
+ | Si votre navigateur ne s’ouvre pas automatiquement, vérifiez tout d’abord que le câble réseau est bien branché (des deux côtés). S’il ne s’agit pas d’un problème de branchement, saisissez l’adresse du portail captif dans la barre d’adresse de votre navigateur : https://wcp.univ-grenoble-alpes.fr/101/portal | ||
- | ===== Le réseau Wifi-campus ===== | + | === Pour les enseignants === |
- | Un réseau Wifi portant le SSID "Wifi-campus" est disponible sur l'ensemble du site universitaire de Grenoble. | + | Dans toutes les salles TP, TD et amphi du bâtiment, des prises étiquetées WEBCONF sont présentes à côté du tableau de chaque salle.\\ |
+ | Pour s'y connecter il faut avoir en amont, renseigner l'adresse MAC de sa machine au service informatique.\\ | ||
+ | L'enseignant peut aussi venir récupérer un câble RJ45 au SI, qu'il pourra ensuite garder. | ||
+ | ===== Eduroam ===== | ||
- | Vous pourrez y accéder aussi bien depuis l'UFR IM²AG que depuis les autres bâtiments du campus. | + | Eduroam permet de se connecter au réseau après authentification, et ce dans plusieurs centaines de centres de recherche et universités, dans le monde entier. L'authentification est faite sur la base de l'adresse email et du mot de passe de l'utilisateur. |
- | Une fois connecté à ce Wifi, toute tentative d'accéder à une page web vous redirigera vers un portail captif sur lequel il faudra vous authentifier avec vos identifiants AGALAN. | + | Pour plus d'informations à propos de la procédure de connexion, rendez vous sur le lien suivant : |
- | Une fois connecté, vous aurez accès à internet via les ports 80 (HTTP), 25 (SMTP) et 443 (HTTPS). | + | [[https://services-numeriques-personnels.univ-grenoble-alpes.fr/menu-principal/connexions/eduroam-wi-fi-securise-universitaire-/eduroam-wi-fi-securise-universitaire--217752.kjsp]] |
- | Ce type de connexion ne permet pas d'utiliser des protocoles comme SSH et FTP, vous devrez donc vous connecter autrement pour accéder aux machines de l'UFR IM²AG et à votre espace personnel. | + | ===== Mise en place Eduroam sous LINUX(ubuntu) ===== |
- | ===== Le réseau VPN ===== | + | Dans un premier temps nous irons dans les paramètres (settings), puis ensuite dans Wi-fi. |
- | Le VPN est un réseau privé virtuel et sécurisé auquel vous pouvez vous connecter pour accéder aux ressources de l'UFR IM²AG. La particularité de ce type de connexion est que vous aurez les mêmes accès que si vous vous connectez directement sur une machine de l'UFR. Vous pourrez donc travailler comme si vous étiez sur place. | + | {{:infra:capture_d_ecran_2023-02-21_142623.png?300|}} |
- | Vous trouverez plus d'informations concernant le VPN sur le lien suivant : | + | Nous allons donc dans un second temps cliquer sur le wifi qui nous intéresses c'est à dire "Eduroam" |
- | [[https://dsi.ujf-grenoble.fr/catalogue-services/services-infrastructures/acces-au-reseau-distant-vpn]] | + | {{:infra:screenshot_from_hh3.png?500|}} |
- | Et vous trouverez tout le nécessaire pour installer et configurer votre client VPN ici : | + | Dans un troisième temps nous devrions cliquer sur le petit logo ressemblant a une roue d'engrenage tout à droite de la ligne. |
- | [[http://nomadisme.grenet.fr/]] | + | Comme ceci : |
- | A noter qu'il y a deux types de VPN à l'UGA : le VPN SSL et le VPN IP-Sec. Les étudiants ne peuvent utiliser que le VPN SSL, tandis que le personnel et les enseignants peuvent utiliser les deux. Plus d'informations sur le VPN IP-Sec sur le lien suivant : | + | {{:infra:screenshot_from_hh2.png?50|}} |
- | [[https://dsi.ujf-grenoble.fr/catalogue-services/services-infrastructures/acces-au-reseau-distant-vpn-0]] | + | **/!\ Attention: il faut aller dans l'onglet "Sécurity" pour avoir une page comme celle ci-dessous.** |
- | Le VPN IP-Sec permet d'attribuer certains droits spéciaux à des utilisateurs spécifiques (accès à un serveur pour un TP, une base de données, etc.). | + | {{:infra:screenshot_hhh.png?700|}} |
- | ===== Le serveur proxy UGA ===== | + | Tous les éléments a mettre son sur le screen ci-dessus : |
- | Sur le réseau filaire UGA (sur les machines en salle de TP ou pour les postes des enseignants et personnels), il vous sera nécessaire de passer par un serveur proxy afin d'utiliser les protocoles HTTP et HTTPS. | + | **__Descriptifs des éléments a mettre:__** |
- | Le serveur proxy de l'UGA est le suivant : | + | Sécurité : WPA et WPA2 entreprise |
- | http://www-cache.ujf-grenoble.fr | + | Authentification : PEAP |
- | Il fonctionne sous le port 3128. | + | Identité anonyme : (vide) |
- | Vous trouverez ci-dessous comment configurer le serveur proxy sur les principaux navigateurs : | + | Domaine : (vide) |
- | ==== Sous Firefox ==== | + | Certificat du CA : /etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem |
- | Allez dans "Édition" -> "Préférences", onglet "Avancé", sous-onglet | + | ** /!\ Ce chemin est accessible Dans "+ Other Locations" et ensuite ---> "Computer"** |
- | "Réseau", "Configurer la façon dont Fifefox se connecte à Internet", | + | |
- | et enfin sélectionnez "Configuration manuelle du proxy" et entrez les | + | |
- | informations adéquates, puis sélectionnez la case "Utiliser ce proxy | + | |
- | pour tous les protocoles". | + | |
- | ==== Sous Chrome ==== | + | ** /!\ Ne pas cocher la case 'No CA Certificate is required".** |
+ | |||
+ | (Version de PEAP) : (Automatic) | ||
- | Dans le menu d'options, allez dans **Paramètres**. Dans l'onglet qui s'est ouvert, vous devriez avoir un lien tout en bas pour afficher les paramètres avancés. Dans la section **Réseau**, vous pourrez configurer le serveur proxy. | + | Authentification interne : MSCHAPv2 |
- | ==== Sous Internet Explorer ==== | + | Nom d'utilisateur : Votre login agalan @univ-grenoble-alpes.fr |
- | Dans le menu d'options, allez dans **Options internet**. Dans la fenêtre qui s'est ouverte, sélectionnez l'onglet **Connexions** puis le bouton **Paramètres réseaux** en bas de la page. En configurant le proxy ici, il est valable non seulement pour Internet Explorer, mais aussi pour un grand nombre d'applications Windows. | + | Mot de passe : Votre mot de passe agalan |
- | ==== Logiciels spécifiques ==== | + | ===== Le réseau Wifi-campus ===== |
- | Certains logiciels ne passent pas par le proxy défini par le système (certains antivirus notamment). Il faut configurer manuellement le proxy dans les options du logiciel en question. | + | Un réseau Wifi portant le SSID "Wifi-campus" est disponible sur l'ensemble du site universitaire de Grenoble. |
- | ==== Sous environnement Unix ==== | + | Vous pourrez y accéder aussi bien depuis l'UFR IM²AG que depuis les autres bâtiments du campus. |
- | Sous un environnement Unix, il est possible de forcer la plupart des logiciels à utiliser le même proxy avec les trois commandes suivantes : | + | Une fois connecté à ce Wifi, toute tentative d'accéder à une page web vous redirigera vers un portail captif sur lequel il faudra vous authentifier avec vos identifiants AGALAN. |
- | <code bash> | + | Une fois connecté, vous aurez accès à internet via les ports 80 (HTTP), 25 (SMTP) et 443 (HTTPS). |
- | export http_proxy="http://www-cache.ujf-grenoble.fr:3128" | + | |
- | export https_proxy="http://www-cache.ujf-grenoble.fr:3128" | + | |
- | export ftp_proxy="http://www-cache.ujf-grenoble.fr:3128" | + | |
- | </code> | + | |
- | ===== Eduroam ===== | + | Ce type de connexion ne permet pas d'utiliser des protocoles comme SSH et FTP, vous devrez donc vous connecter autrement pour accéder aux machines de l'UFR IM²AG et à votre espace personnel. |
- | Eduroam permet de se connecter au réseau après authentification, et ce dans plusieurs centaines de centres de recherche et universités, dans le monde entier. L'authentification est faite sur la base de l'adresse email et du mot de passe de l'utilisateur. | + | ===== Le réseau VPN ===== |
- | Pour plus d'informations à propos de la procédure de connexion, rendez vous sur le lien suivant : | + | Le VPN est un réseau privé virtuel et sécurisé auquel vous pouvez vous connecter pour accéder aux ressources de l'UFR IM²AG. La particularité de ce type de connexion est que vous aurez les mêmes accès que si vous vous connectez directement sur une machine de l'UFR. Vous pourrez donc travailler comme si vous étiez sur place. |
- | [[https://services-numeriques-personnels.univ-grenoble-alpes.fr/menu-principal/connexions/eduroam-wi-fi-securise-universitaire-/eduroam-wi-fi-securise-universitaire--217752.kjsp]] | + | Vous trouverez tout le nécessaire pour installer et configurer votre client VPN ici : |
+ | |||
+ | [[https://nomadisme.grenet.fr/installVPN.htm]] | ||
===== Accéder aux machines de l'UFR depuis l'extérieur ===== | ===== Accéder aux machines de l'UFR depuis l'extérieur ===== | ||
Ligne 108: | Ligne 110: | ||
==== Méthode 3 : Mandelbrot : accès SSH direct ==== | ==== Méthode 3 : Mandelbrot : accès SSH direct ==== | ||
- | Le serveur mandelbrot.e.ujf-grenoble.fr est accessible depuis l'extérieur en SSH, sans filtrage, c'est à dire sans avoir besoin d'être sur le réseau VPN ou sur un réseau UGA. | + | Le serveur im2ag-mandelbrot.univ-grenoble-alpes.fr est accessible depuis l'extérieur en SSH, sans filtrage, c'est à dire sans avoir besoin d'être sur le réseau VPN ou sur un réseau UGA. |
Mandelbrot étant situé sur les réseaux UGA, vous pouvez vous servir de ce serveur comme "passerelle" pour accéder à nos autres ressources. | Mandelbrot étant situé sur les réseaux UGA, vous pouvez vous servir de ce serveur comme "passerelle" pour accéder à nos autres ressources. | ||
Ligne 117: | Ligne 119: | ||
Si vous n'avez pas d'accès VPN, ou si le VPN ne vous permet pas | Si vous n'avez pas d'accès VPN, ou si le VPN ne vous permet pas | ||
- | l'accès à une ressource, vous pouvez également utiliser mandelbrot | + | l'accès à une ressource, vous pouvez également utiliser le serveur Mandelbrot (qui est accessible librement depuis l'extérieur) |
comme passerelle pour rebondir vers votre destination. Pour ceux qui | comme passerelle pour rebondir vers votre destination. Pour ceux qui | ||
aiment les termes techniques, ça s'appelle un | aiment les termes techniques, ça s'appelle un | ||
Ligne 124: | Ligne 126: | ||
Par exemple, pour accéder à la base de données hébergée sur | Par exemple, pour accéder à la base de données hébergée sur | ||
im2ag-oracle.e.ujf-grenoble.fr (notre serveur de base de données), | im2ag-oracle.e.ujf-grenoble.fr (notre serveur de base de données), | ||
- | vous pouvez lancer la commande ''ssh -L <color | + | vous pouvez lancer la commande : |
+ | |||
+ | ''ssh -L <color | ||
green>21521</color>:<color | green>21521</color>:<color | ||
blue>im2ag-oracle.e.ujf-grenoble.fr:1521</color> <color | blue>im2ag-oracle.e.ujf-grenoble.fr:1521</color> <color | ||
- | red>mandelbrot.e.ujf-grenoble.fr</color>''. Dans cet exemple, on fait | + | red>im2ag-mandelbrot.univ-grenoble-alpes.fr</color>''. |
- | correspondre le port <color green>21521</color> avec le port <color | + | |
- | blue>1521</color> de <color | + | Une fois ce tunnel en place, l'accès à la base Oracle se fait avec l'adresse <color blue>localhost:21521</color>, que le tunnel se chargera de rediriger vers le port <color blue>1521</color> du serveur Oracle. |
- | blue>im2ag-oracle.e.ujf-grenoble.fr</color> en passant par <color | + | |
- | red>mandelbrot</color>. | + | |