Réseau Wifi Eduroam

Le service eduroam vise à offrir un accès sans fil sécurisé à l’Internet, aux personnels et étudiants des établissements d’enseignement supérieur et de recherche lors de leurs déplacements dans un établissement membre d’eduroam. Il couvre la plupart des pays d’Europe et quelques pays d’Asie/Pacifique. Plus d’informations sont disponibles sur http://www.eduroam.org. Les informations concernant la partie française du projet dont fait partie l’Université Paris-Sud sont disponibles ici.

Les utilisateurs d’un établissement membre du projet disposent d’un accès sécurisé chiffré à Internet depuis le réseau sans fil de tous établissement membres d’eduroam et ceci en utilisant leur identifiant et mot de passe habituels.

Cela signifie que les utilisateurs de l’Université Paris-Saclay pourront, lorsqu’ils seront en déplacement sur un site (université, institut de recherche) faisant également partie du projet eduroam, se connecter au réseau wifi du site en utilisant leur identifiant prenom.nom@universite-paris-saclay.fr, comme s’ils étaient sur le réseau WiFi de l’Université Paris-Saclay.

Configuration automatique du poste client

Si le terminal utilisé ne permet pas la connexion automatique au réseau Eduroam, il est possible d’utiliser l’installateur eduroam disponible à l’adresse : https://cat.eduroam.org. Cliquez sur « télécharger l’installateur de eduroam » puis sélectionnez votre établissement. A l’heure actuelle, l’installateur pour l’Université Paris-Saclay n’est pas encore disponible, mais vous pouvez utiliser l’installeur pour l’Université Paris-Sud qui est toujours valide.

Sélectionnez ensuite votre système d’exploitation, installez le profil, acceptez l’autorité de certification et authentifiez-vous avec votre identifiant sous la forme : prenom.nom@universite-paris-saclay.fr, et le mot de passe associé. Si l’installateur pour votre système d’exploitation n’est pas disponible sur ce site, une configuration manuelle est possible en utilisant une des méthode ci-dessous (Authentification EAP-PEAP-MSCHAP, Authentification EAP-TTLS-PAP).

L’identifiant prenom.nom@u-psud.fr reste utilisable mais il est recommandé de basculer sur le nouvel identifiant en prévision de l’arrêt futur du domaine u-psud.fr.

Configuration manuelle du poste client

Informations techniques

  • ssid : eduroam (diffusé sur le réseau wifi)
  • mode d’authentification : EAP-PEAP-MSCHAPv2 / EAP-TTLS-PAP
  • chiffrement des données réseau : WPA / WPA2
  • Configurer les paramètres TCP/IP de la carte Wi-Fi en automatique (par défaut sous Windows).

Concernant l’authentification sur le réseau eduroam de l’Université Paris-Sud, pour les personnes enregistrées dans l’annuaire de l’Université Paris-Sud (https://adonis.u-psud.fr), le login de connexion est de la forme prenom.nom@universite-paris-saclay.fr, pour les personnes extérieures à l’Université et dont leur site de rattachement fait partie de projet eduroam, le login est de la forme monlogin@sitederattachement.

Pour les utilisateurs de l’Université Paris-Sud en déplacement dans un autre établissement relié au service eduroam (en France comme dans le reste du monde), seul les paramètres de chiffrement des données réseau peuvent changer. Votre login de connexion sur un site extérieur à l’Université Paris-Sud sera de la forme prenom.nom@universite-paris-saclay.fr.

Authentification EAP-PEAP-MSCHAP-v2 (Méthode recommandée)

Pour installer et/ou configurer votre ordinateur pour bénéficier de ce service, cliquez sur le lien correspondant à votre système d’exploitation pour trouver des exemples de configuration.

Ces exemples de configuration sont valables sur le réseau Eduroam de l’Université Paris-Saclay, sur un autre site la configuration peut changer suivant le type de cryptage choisi par ce site.

Authentification EAP-TTLS-PAP

Pour installer et/ou configurer votre ordinateur pour bénéficier de ce service, cliquez sur le lien correspondant à votre système d’exploitation pour trouver des exemples de configuration.

Ces exemples de configuration sont valables sur le réseau Eduroam de l’Université Paris-Saclay, sur un autre site la configuration peut changer suivant le type de cryptage choisi par ce site.

Autorisations sur le réseau Eduroam

Une fois l’authentification réussie, les flux autorisés en sortie sont les suivants:

  • HTTP / HTTPS
  • FTP (mode Actif)
  • SSH
  • SMTP uniquement vers smtp.u-psud.fr
  • Submission (smtp/auth)
  • POP3 / POP3S / IMAP / IMAPS
  • IPSec (ESP, AH, IKE)
  • OpenVpn