Le réseau wifi eduroam

Eduroam s'apparente à une communauté d'identités où chaque établissement apporte sa confiance à un organisme national qui lui-même apporte la sienne à un organisme international (TERENA). En propageant indirectement la confiance d'établissements en établissements, l'eduroam simplifie, en situation de nomadisme, l'usage de l'outil Internet, tout en apportant un niveau de sécurité satisfaisant en termes d'authentification, contrôle d'accès et de chiffrement des communications.

Le portail eduroam de l'université se trouve à l'adresse http://eduroam.univ-nantes.fr

Configuration d'eduroam sous windows

La documentation complète est disponible sur le portail eduroam de l'Université de Nantes à l'adresse suivante: http://eduroam.univ-nantes.fr/docs/DSIUN-EduroamMSWindows.pdf

Paramétrage de l'interface wifi

L'interface Wifi doit être configurée de manière à récupérer automatiquement une adresse IP ainsi qu'un ensemble de paramètres réseau au travers d'un serveur DHCP de l'Université. Pour s'en assurer, on suivra les instructions cidessous à partir d'un compte utilisateur bénéficiant des droits de l'administrateur local du poste Microsoft Windows.

	Sélectionner le menu démarrer → Paramètres → Connexions réseau. Cliquer avec le bouton droit de la souris sur l'icône Connexion réseau sans fil puis sélectionner dans le menu déroulant l'entrée Propriétés.
	Dans la liste des éléments, sélectionner l'entrée Protocole Internet (TCP/IP) puis cliquer sur le bouton Propriétés.
	Choisir les options « Obtenir une adresse IP automatiquement » et « Obtenir les adresses des serveurs DNS automatiquement ». Cliquer sur le bouton OK puis dans la fenêtre parente, choisir l'onglet Avancé.
	S'assurer que la case « Autoriser d'autres utilisateurs du réseau à se connecter via la connexion internet de cet ordinateur est décochée ». Cliquer sur le bouton Paramètres.
	Vérifier que le parefeu Windows est activé à moins que vous disposiez déjà d'un autre parefeu personnel. Même si le réseau sans fil eduroam est Protégé vis-à-vis d'Internet, du réseau privé de l'Université de Nantes et des autres utilisateurs sans fil, la protection du poste par un parefeu personnel est vivement conseillée. Le parefeu devra à minima interdire toutes les connexions entrantes sur le poste, en particulier tout ce qui touche au partage de fichiers.

Mise à jour du "magasin de certificats"

L'opération suivante est à réaliser avec un compte utilisateur disposant des droits de l'administrateur local. Elle consiste, dans un premier temps, à ajouter dans le magasin de certificats de Windows, les certificats nécessaire et indispensables à la connexion.

Dans un premier temps, nous allons télécharger les fichiers suivants:

rootca.crt: http://eduroam.univ-nantes.fr/certs/rootca.crt
cacert1.crt: http://eduroam.univ-nantes.fr/certs/cacert1.crt
cacert2.crt: http://eduroam.univ-nantes.fr/certs/cacert2.crt

Attention, ces fichiers ne doivent pas être exécutés par le navigateur, seulement enregistrés sur votre disque comme il en serait pour n'importe quel fichier de travail.