Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION
B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : [email protected]
Nouvelle Procédure d’authentification sur le Wi-Fi
La DISI a le plaisir de vous informer de la mise en place d’une nouvelle procédure
d’authentification sur le Wi-Fi. En effet, dans le but d’améliorer les services mis à la disposition
de la communauté, la DISI, à travers la DSRS, a procédé au renforcement de la sécurité du Wi-
Fi en utilisant les dernières méthodes d’authentification sécurisée pour pallier à toute usurpation
de compte.
Outre la sécurisation de la connexion au réseau Wi-Fi, la nouvelle méthode d’authentification
a été optimisée en éliminant le portail captif habituel, ce qui permet d’améliorer les
performances du réseau.
Par ailleurs, à l’ère de la mobilité, l’UCAD a rejoint le projet eduroam (education roaming) qui
offre aux utilisateurs des établissements membres, un accès sécurisé à Internet dans plus de 74
établissements à travers le monde. En utilisant l’identifiant et le mot de passe de leur institution
d’origine.
Ce document décrit la nouvelle procédure de connexion au réseau Wi-Fi de l’UCAD sur les
principaux systèmes d’exploitation sur ordinateurs fixes ou périphériques mobiles.
Il s’agit notamment des clients fixes sous Windows 7 et 8, Mac OS X et Linux (Ubuntu) et des
clients mobiles sous Android, iOS, Windows Phone, BlackBerry OS. Pour la première fois,
une configuration manuelle est nécessaire pour se connecter à l’un des SSIDs suivants :
UCAD_Personnels ;
UCAD_Etudiants ;
UCAD_Visiteurs ;
eduroam
UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION
B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : [email protected]
Division Systèmes, Réseaux, et Sécurité Août 2016
I. Clients Fixes
I. 1 Clients Windows 7 et Windows 8:
a- Allez dans démarrer -> Panneau de configuration -> Réseau et Internet, cliquez
sur « Afficher l’état et la gestion réseau ».
b- Cliquez sur « Gérer les réseaux sans fil » dans la section de gauche.
UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION
B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : [email protected]
Division Systèmes, Réseaux, et Sécurité Août 2016
c- Cliquez sur « Ajouter » ensuite sur « Créer un profil réseau manuellement »
d- Selon de SSID que vous voulez utiliser, remplissez les champs suivants :
Nom réseau : « nom_SSID » Ex : eduroam
Type de sécurité : WPA2 - Entreprise
UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION
B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : [email protected]
Division Systèmes, Réseaux, et Sécurité Août 2016
Type de chiffrement : AES
e- Cliquez sur « Modifier les paramètres de connexion ».
f- Dans la nouvelle fenêtre, choisissez l’onglet sécurité. Pour la méthode
d’authentification réseau, choisissez « Microsoft PEAP (Protected EAP) »
UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION
B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : [email protected]
Division Systèmes, Réseaux, et Sécurité Août 2016
Cliquez sur le bouton « Paramètres ».
Dans cette fenêtre « Propriétés EAP protégées », décochez la case «Valider le
certificat du serveur ».
Sur la partie « Sélectionner la méthode d’authentification », assurez-vous que «
Mot de passe sécurisé (EAP-MSCHAP v2) » a été sélectionné.
UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION
B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : [email protected]
Division Systèmes, Réseaux, et Sécurité Août 2016
Cliquez sur le bouton « Configurer ».
g- Une petite fenêtre s’ouvre, décochez la case « Utiliser automatiquement mon nom et
mon mot de passe Windows d’ouverture de session… ».
Cliquez sur le bouton « Ok » de la fenêtre.
Fermez la fenêtre « Propriétés EAP protégées » en cliquant sur « Ok ».
h- Ensuite, revenez à la fenêtre « Propriétés du réseau sans fil » et cliquez sur le bouton «
Paramètres avancés ».
Dans l’onglet « Paramètres 802.1X », cochez « Spécifier le mode d’authentification »
et choisissez dans la liste déroulante « Authentification utilisateur ».
Cliquez sur « Ok » pour fermer cette fenêtre.
Toutes les autres fenêtres doivent être fermées en cliquant sur « Ok ».
UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION
B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : [email protected]
Division Systèmes, Réseaux, et Sécurité Août 2016
i- Sélectionnez le SSID que vous aviez précédemment choisi (ex: eduroam) ou dès que le
signal est détecté, une bulle apparaîtra dans le coin inférieur droit de votre écran, cliquez
alors dessus. La fenêtre suivante apparaîtra :
Saisissez le nom d’utilisateur qui est votre adresse email institutionnelle et votre mot
de passe habituel d’accès au portail Wi-Fi de l’UCAD.
Attention : Ce mot de passe est différent de celui de votre compte Office 365.
Cliquez sur « Ok » Voilà, vous êtes connecté de façon sécurisé au réseau Wi-Fi.
I.2 Clients Mac OS X:
Version 10.6 et antérieure
a- Ouvrez la fenêtre de préférences Systèmes, ensuite cliquez sur « Réseau », sélectionnez
l’interface Wi-Fi de votre Mac et cliquez sur « Avancé… »
b- Une nouvelle fenêtre s’ouvre, allez sur l’onglet 802.1x, puis cliquez sur le signe « + »
en bas à gauche de la fenêtre pour créer un profil utilisateur
UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION
B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : [email protected]
Division Systèmes, Réseaux, et Sécurité Août 2016
c- Une fois le profil créé, renseignez les champs nom d’utilisateur, mot de passe et nom
du réseau sans fil ex : eduroam
d- Paramétrez la méthode d’authentification en cochant « TTLS», puis
décochez «PEAP » et cliquez sur « Configurer ».
Une boite dialogue s’ouvre, sélectionnez « PAP » et cliquez sur Ok.
UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION
B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : [email protected]
Division Systèmes, Réseaux, et Sécurité Août 2016
e- Revenez sur la fenêtre de configuration des interfaces réseaux, puis sélectionnez le
réseau eduroam.
f- Une boite de dialogue s’ouvre, mettez vos paramètres de connexion (adresse email
institutionnelle et mot de passe Wi-Fi) ensuite cliquez sur OK.
UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION
B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : [email protected]
Division Systèmes, Réseaux, et Sécurité Août 2016
g- Cliquez sur Continuer pour aller à la fenêtre concernant le certificat
Si tout s’est bien déroulé, vous devriez à présent être connecté au réseau eduroam
UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION
B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : [email protected]
Division Systèmes, Réseaux, et Sécurité Août 2016
A partir de la version 10.7
a- Cliquez sur l’icône de votre connexion réseau, choisissez « Se connecter » à un autre
réseau
b- Une nouvelle fenêtre s’ouvre, renseignez les paramètres suivants :
Nom de réseau : eduroam
Sécurité : WPA/WPA2 Entreprise » ( à sélectionner sur la liste déroulante)
Nom d’utilisateur : adresse email institutionnelle et mot de passe Wi-Fi
Ensuite cliquez sur « Se connecter »
c- Cliquez sur « Se connecter » et la fenêtre suivante s’affiche
UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION
B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : [email protected]
Division Systèmes, Réseaux, et Sécurité Août 2016
d- Cliquez sur «continuer »Vous pouvez avoir cette fenêtre demandant d’autoriser les
modifications ; il s’agit du compte et du mot de passe du compte système qui s’est
connecté sur la machine.
e- Vous êtes bien connecté au réseau eduroam
d- Pour vérifier les informations de connexion au réseau eduroam, ouvrez « Préférences
systèmes » puis cliquez sur « Réseau »
UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION
B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : [email protected]
Division Systèmes, Réseaux, et Sécurité Août 2016
I.3 Clients Linux
a- Choisissez un SSID ex : eduroam
b- Renseignez les paramètres ci-dessous, et Cliquez sur « Se connecter » pour
continuer
UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION
B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : [email protected]
Division Systèmes, Réseaux, et Sécurité Août 2016
c- Cliquez sur « Ignorer » pour aller à la fenêtre concernant le certificat
d- Le message suivant s’affiche
Vous êtes maintenant connecté au réseau eduroam.
UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION
B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : [email protected]
Division Systèmes, Réseaux, et Sécurité Août 2016
II. Clients Mobiles
Il s’agit de clients utilisant un périphérique mobile : tablette, smartphone, etc.
Pour ces clients, la connexion est plus simple et se fait comme suit :
a- Choisissez le SSID souhaité
b- Dans le champ « Identité », saisissez votre adresse email institutionnelle
c- Dans le champ « Mot de passe », saisissez votre mot de passe habituel.
II.1 Windows Phone (Microsoft) :
a- Allez dans les paramètres de connexion Réseau, cliquez sur Wi-Fi, puis choisissez le
réseau « eduroam » par exemple ;
b- Saisissez votre adresse email institutionnelle et votre mot de passe Wi-Fi
c- Choisissez la méthode d’authentification PEAP MS-CHAP v2 et cliquez sur OK
d- Cliquez sur « Accepter » au niveau de la fenêtre concernant le certificat.
II.2 iOS (Mac)
a- Allez dans réglages -> Wi-Fi et choisissez un SSID par exemple eduroam, une fenêtre
d’identification s’ouvrira.
b- Saisissez votre adresse email institutionnelle et votre mot de passe Wi-Fi
c- À la demande d’accepter le certificat, cliquez sur « Accepter ».
II.3 Android (Google)
a- Allez dans Paramètres, puis choisissez Wi-Fi
UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION
B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : [email protected]
Division Systèmes, Réseaux, et Sécurité Août 2016
b- Choisissez un SSID par exemple eduroam
c- Dans la fenêtre ci-dessous, modifiez les différentes options comme suit :
Méthode EAP : PEAP
Certificat CA : Non Défini
Certificat utilisateur : Non Défini
Identité : saisissez votre adresse email institutionnelle
Anonyme : laisser vide
Mot de passe : saisissez votre mot de passe Wi-Fi.
UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION
B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : [email protected]
Division Systèmes, Réseaux, et Sécurité Août 2016
Pour valider tous ces changements et lancer la connexion à eduroam, cliquez sur « Connexion »
II.4 Blackberry OS (RIM)
a- Allez dans Paramètres, cliquez sur Wi-Fi, et choisissez un SSID par exemple
eduroam.
b- Inscrivez votre adresse email institutionnelle et votre mot de passe.
c- Confirmez avec le bouton « Connecter ».
On peut aussi procéder comme suit :
a- Allez dans « Gérer les connexions »
b- Choisissez un SSDI par exemple eduroam
c- Inscrivez votre adresse email institutionnelle et votre mot de passe Wi-Fi
d- Cliquez sur OK