Outils pour utilisateurs
infra:reseau
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
infra:reseau [2021/07/14 15:43] rapacchd |
infra:reseau [2023/03/15 11:54] jullimax [Mise en place Eduroam sous LINUX(ubuntu)] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ===== Le réseau via le filaire ===== | + | ===== Connexion au réseau via le filaire ===== |
| + | |||
| + | === Pour les étudiants et enseignants === | ||
| Il est possible de se connecter au réseau filaire, mais uniquement à l’aide des **câbles RJ45 rouges** présent dans la plupart des salles TP.\\ | Il est possible de se connecter au réseau filaire, mais uniquement à l’aide des **câbles RJ45 rouges** présent dans la plupart des salles TP.\\ | ||
| Ligne 5: | Ligne 7: | ||
| Une fois connecté, vous serez redirigé vers un portail de connexion. Utilisez **votrelogin@cuga** et votre mot de passe comme identifiants. Ces câbles ne sont pas encore disponibles dans toutes les salles, les travaux sont en cours. | Une fois connecté, vous serez redirigé vers un portail de connexion. Utilisez **votrelogin@cuga** et votre mot de passe comme identifiants. Ces câbles ne sont pas encore disponibles dans toutes les salles, les travaux sont en cours. | ||
| + | Si votre navigateur ne s’ouvre pas automatiquement, vérifiez tout d’abord que le câble réseau est bien branché (des deux côtés). S’il ne s’agit pas d’un problème de branchement, saisissez l’adresse du portail captif dans la barre d’adresse de votre navigateur : https://wcp.univ-grenoble-alpes.fr/101/portal | ||
| - | ===== Le réseau Wifi-campus ===== | + | === Pour les enseignants === |
| - | Un réseau Wifi portant le SSID "Wifi-campus" est disponible sur l'ensemble du site universitaire de Grenoble. | + | Dans toutes les salles TP, TD et amphi du bâtiment, des prises étiquetées WEBCONF sont présentes à côté du tableau de chaque salle.\\ |
| + | Pour s'y connecter il faut avoir en amont, renseigner l'adresse MAC de sa machine au service informatique.\\ | ||
| + | L'enseignant peut aussi venir récupérer un câble RJ45 au SI, qu'il pourra ensuite garder. | ||
| + | ===== Eduroam ===== | ||
| - | Vous pourrez y accéder aussi bien depuis l'UFR IM²AG que depuis les autres bâtiments du campus. | + | Eduroam permet de se connecter au réseau après authentification, et ce dans plusieurs centaines de centres de recherche et universités, dans le monde entier. L'authentification est faite sur la base de l'adresse email et du mot de passe de l'utilisateur. |
| - | Une fois connecté à ce Wifi, toute tentative d'accéder à une page web vous redirigera vers un portail captif sur lequel il faudra vous authentifier avec vos identifiants AGALAN. | + | Pour plus d'informations à propos de la procédure de connexion, rendez vous sur le lien suivant : |
| - | Une fois connecté, vous aurez accès à internet via les ports 80 (HTTP), 25 (SMTP) et 443 (HTTPS). | + | [[https://services-numeriques-personnels.univ-grenoble-alpes.fr/menu-principal/connexions/eduroam-wi-fi-securise-universitaire-/eduroam-wi-fi-securise-universitaire--217752.kjsp]] |
| - | Ce type de connexion ne permet pas d'utiliser des protocoles comme SSH et FTP, vous devrez donc vous connecter autrement pour accéder aux machines de l'UFR IM²AG et à votre espace personnel. | + | ===== Mise en place Eduroam sous LINUX(ubuntu) ===== |
| - | ===== Le réseau VPN ===== | + | Dans un premier temps nous irons dans les paramètres (settings), puis ensuite dans Wi-fi. |
| - | Le VPN est un réseau privé virtuel et sécurisé auquel vous pouvez vous connecter pour accéder aux ressources de l'UFR IM²AG. La particularité de ce type de connexion est que vous aurez les mêmes accès que si vous vous connectez directement sur une machine de l'UFR. Vous pourrez donc travailler comme si vous étiez sur place. | + | {{:infra:capture_d_ecran_2023-02-21_142623.png?300|}} |
| - | Vous trouverez plus d'informations concernant le VPN sur le lien suivant : | + | Nous allons donc dans un second temps cliquer sur le wifi qui nous intéresses c'est à dire "Eduroam" |
| - | [[https://dsi.ujf-grenoble.fr/catalogue-services/services-infrastructures/acces-au-reseau-distant-vpn]] | + | {{:infra:screenshot_from_hh3.png?500|}} |
| - | Et vous trouverez tout le nécessaire pour installer et configurer votre client VPN ici : | + | Dans un troisième temps nous devrions cliquer sur le petit logo ressemblant a une roue d'engrenage tout à droite de la ligne. |
| - | [[http://nomadisme.grenet.fr/]] | + | Comme ceci : |
| - | A noter qu'il y a deux types de VPN à l'UGA : le VPN SSL et le VPN IP-Sec. Les étudiants ne peuvent utiliser que le VPN SSL, tandis que le personnel et les enseignants peuvent utiliser les deux. Plus d'informations sur le VPN IP-Sec sur le lien suivant : | + | {{:infra:screenshot_from_hh2.png?50|}} |
| - | [[https://dsi.ujf-grenoble.fr/catalogue-services/services-infrastructures/acces-au-reseau-distant-vpn-0]] | + | **/!\ Attention: il faut aller dans l'onglet "Sécurity" pour avoir une page comme celle ci-dessous.** |
| - | Le VPN IP-Sec permet d'attribuer certains droits spéciaux à des utilisateurs spécifiques (accès à un serveur pour un TP, une base de données, etc.). | + | {{:infra:screenshot_hhh.png?700|}} |
| - | ===== Eduroam ===== | + | Tous les éléments a mettre son sur le screen ci-dessus : |
| - | Eduroam permet de se connecter au réseau après authentification, et ce dans plusieurs centaines de centres de recherche et universités, dans le monde entier. L'authentification est faite sur la base de l'adresse email et du mot de passe de l'utilisateur. | + | **__Descriptifs des éléments a mettre:__** |
| - | Pour plus d'informations à propos de la procédure de connexion, rendez vous sur le lien suivant : | + | Sécurité : WPA et WPA2 entreprise |
| - | [[https://services-numeriques-personnels.univ-grenoble-alpes.fr/menu-principal/connexions/eduroam-wi-fi-securise-universitaire-/eduroam-wi-fi-securise-universitaire--217752.kjsp]] | + | Authentification : PEAP |
| + | |||
| + | Identité anonyme : (vide) | ||
| + | |||
| + | Domaine : (vide) | ||
| + | |||
| + | Certificat du CA : /etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem | ||
| + | |||
| + | ** /!\ Ce chemin est accessible Dans "+ Other Locations" et ensuite ---> "Computer"** | ||
| + | |||
| + | ** /!\ Ne pas cocher la case 'No CA Certificate is required".** | ||
| + | |||
| + | (Version de PEAP) : (Automatic) | ||
| + | |||
| + | Authentification interne : MSCHAPv2 | ||
| + | |||
| + | Nom d'utilisateur : Votre login agalan @univ-grenoble-alpes.fr | ||
| + | |||
| + | Mot de passe : Votre mot de passe agalan | ||
| + | |||
| + | ===== Le réseau Wifi-campus ===== | ||
| + | |||
| + | Un réseau Wifi portant le SSID "Wifi-campus" est disponible sur l'ensemble du site universitaire de Grenoble. | ||
| + | |||
| + | Vous pourrez y accéder aussi bien depuis l'UFR IM²AG que depuis les autres bâtiments du campus. | ||
| + | |||
| + | Une fois connecté à ce Wifi, toute tentative d'accéder à une page web vous redirigera vers un portail captif sur lequel il faudra vous authentifier avec vos identifiants AGALAN. | ||
| + | |||
| + | Une fois connecté, vous aurez accès à internet via les ports 80 (HTTP), 25 (SMTP) et 443 (HTTPS). | ||
| + | |||
| + | Ce type de connexion ne permet pas d'utiliser des protocoles comme SSH et FTP, vous devrez donc vous connecter autrement pour accéder aux machines de l'UFR IM²AG et à votre espace personnel. | ||
| + | |||
| + | ===== Le réseau VPN ===== | ||
| + | |||
| + | Le VPN est un réseau privé virtuel et sécurisé auquel vous pouvez vous connecter pour accéder aux ressources de l'UFR IM²AG. La particularité de ce type de connexion est que vous aurez les mêmes accès que si vous vous connectez directement sur une machine de l'UFR. Vous pourrez donc travailler comme si vous étiez sur place. | ||
| + | |||
| + | Vous trouverez tout le nécessaire pour installer et configurer votre client VPN ici : | ||
| + | |||
| + | [[https://nomadisme.grenet.fr/installVPN.htm]] | ||
| ===== Accéder aux machines de l'UFR depuis l'extérieur ===== | ===== Accéder aux machines de l'UFR depuis l'extérieur ===== | ||
| Ligne 66: | Ligne 110: | ||
| ==== Méthode 3 : Mandelbrot : accès SSH direct ==== | ==== Méthode 3 : Mandelbrot : accès SSH direct ==== | ||
| - | Le serveur mandelbrot.e.ujf-grenoble.fr est accessible depuis l'extérieur en SSH, sans filtrage, c'est à dire sans avoir besoin d'être sur le réseau VPN ou sur un réseau UGA. | + | Le serveur im2ag-mandelbrot.univ-grenoble-alpes.fr est accessible depuis l'extérieur en SSH, sans filtrage, c'est à dire sans avoir besoin d'être sur le réseau VPN ou sur un réseau UGA. |
| Mandelbrot étant situé sur les réseaux UGA, vous pouvez vous servir de ce serveur comme "passerelle" pour accéder à nos autres ressources. | Mandelbrot étant situé sur les réseaux UGA, vous pouvez vous servir de ce serveur comme "passerelle" pour accéder à nos autres ressources. | ||
| Ligne 75: | Ligne 119: | ||
| Si vous n'avez pas d'accès VPN, ou si le VPN ne vous permet pas | Si vous n'avez pas d'accès VPN, ou si le VPN ne vous permet pas | ||
| - | l'accès à une ressource, vous pouvez également utiliser mandelbrot | + | l'accès à une ressource, vous pouvez également utiliser le serveur Mandelbrot (qui est accessible librement depuis l'extérieur) |
| comme passerelle pour rebondir vers votre destination. Pour ceux qui | comme passerelle pour rebondir vers votre destination. Pour ceux qui | ||
| aiment les termes techniques, ça s'appelle un | aiment les termes techniques, ça s'appelle un | ||
| Ligne 82: | Ligne 126: | ||
| Par exemple, pour accéder à la base de données hébergée sur | Par exemple, pour accéder à la base de données hébergée sur | ||
| im2ag-oracle.e.ujf-grenoble.fr (notre serveur de base de données), | im2ag-oracle.e.ujf-grenoble.fr (notre serveur de base de données), | ||
| - | vous pouvez lancer la commande ''ssh -L <color | + | vous pouvez lancer la commande : |
| + | |||
| + | ''ssh -L <color | ||
| green>21521</color>:<color | green>21521</color>:<color | ||
| blue>im2ag-oracle.e.ujf-grenoble.fr:1521</color> <color | blue>im2ag-oracle.e.ujf-grenoble.fr:1521</color> <color | ||
| - | red>mandelbrot.e.ujf-grenoble.fr</color>''. Dans cet exemple, on fait | + | red>im2ag-mandelbrot.univ-grenoble-alpes.fr</color>''. |
| - | correspondre le port <color green>21521</color> avec le port <color | + | |
| - | blue>1521</color> de <color | + | Une fois ce tunnel en place, l'accès à la base Oracle se fait avec l'adresse <color blue>localhost:21521</color>, que le tunnel se chargera de rediriger vers le port <color blue>1521</color> du serveur Oracle. |
| - | blue>im2ag-oracle.e.ujf-grenoble.fr</color> en passant par <color | + | |
| - | red>mandelbrot</color>. | + | |
infra/reseau.txt · Dernière modification: 2023/03/15 11:54 par jullimax
Outils de la page
