wiki:WifiAccess

Version 6 (modified by /C=FR/O=CNRS/OU=UMR5821/CN=Pascal Meyrand/emailAddress=pascal.meyrand@…, 16 years ago) ( diff )

MAJ pour l'accés visiteur en filaire via le portail d'accès

Accueil de visiteurs sur le réseau Wi-Fi


Cette note a pour but de préciser les modalités d'accueil, du point de vue de l'accès aux réseaux informatiques, des visiteurs dans les groupes de physique ou les services techniques. La notion de visiteur étant caractérisée par un séjour de durée relativement longue (de quelques semaines à quelques mois). Ces personnes sont supposées être en possession d'ordinateurs équipés pour accéder au réseau Ethernet via une liaison sans fil (802.11b) ou bien une laison filaire de type RJ45. Elles seront amenées à suivre la procédure décrite ci-dessous.

Il est d'ores et déjà à noter que cette procédure sera en tout point identique pour toute personne appartenant au laboratoire qui utiliserait son ordinateur personnel. Elle devra auto-valider sa demande d'accès au réseau en se choisissant elle-même en tant que personne à contacter.

Une fois la procédure achevée l'accès au réseau internet se fera via le réseau visiteur, cad avec l'adresse IP : 193.48.82.24

Concernant plus particulièrement la connexion sans fil, le réseau mis à leur disposition est le réseau virtuel WLAN ("WirelessLAN") "WIFI-ACCESS" dont l’identifiant (SSID) est diffusé contrairement au réseau "VLAN-LPSC" qui nécessite l'utilisation d'une clef "WEP-WPA" (Wired Equivalent Privacy).

1) La part du "Visiteur" :

Dès la première tentative d'accès au réseau internet avec un navigateur, le trafic est redirigé sur un écran captif. Dans la première fenêtre on ne demande que de choisir la langue et de se définir en tant que visiteur ou participant d'un congrès (procédure plus simple mais assortie d'une validité plus éphémère).

No image "wifi01.png" attached to WifiAccess

Dans la fenêtre suivante, il est demandé de fournir son nom, son prénom, la personne à contacter, choisie dans l'annuaire du laboratoire qui validera la demande, ainsi que la durée de validité souhaitée (3 mois par défaut, extensible à 1 an). Le menu déroulant intermédiaire libellé "groupe/service d'accueil" (facultatif) peut être utilisé pour faciliter la recherche du "contact" dans la base LDAP du personnel en effectuant une présélection sur les groupes d'activité du laboratoire.

Il est en outre demandé de souscrire à la "Charte Informatique" ce qui aura pour effet de rendre actif le bouton d'envoi de la requête. Un courrier électronique est alors envoyé au "contact".

No image "wifi02.png" attached to WifiAccess

La procédure est terminée en ce qui concerne le "visiteur", il lui suffira de rafraichir son navigateur.

2) La part du "Contact" :

Le "contact" reçoit un courrier contenant une URL ("je donne suite…").

No image "wifi03.png" attached to WifiAccess

Celle-ci amène à une fenêtre du navigateur dans laquelle se fera l'acceptation ou le refus de la demande.

No image "wifi04.png" attached to WifiAccess

Il est à noter qu'il sera toujours possible de modifier la décision prise en repartant du courrier de sollicitation et en sélectionnant à nouveau l'URL incluse. Dès lors l'accès au réseau du "visiteur" peut être autorisé ou invalidé avec un effet immédiat.

Remerciements

La version originale de cette documentation a été écrite par Michel Avenier LPSC.

Attachments (1)

Download all attachments as: .zip

Note: See TracWiki for help on using the wiki.