Aller au contenu Aller au menu Aller à la recherche

accès rapides, services personnalisés
Direction des Systèmes d'Information
DSI

Configuration CANAL-IP (EAP-TTLS) depuis Unix, Linux et BSD

 

Solution Graphique

Sur linux, installez le paquet :« Network manager » , et paramétrez le avec les éléments suivants :
Sécurité : WPA2/Entreprise
EAP type : Tunneld TLS
Authentification : PAP
Identifiant : login_annuaire
Identité anonyme : anonymous

Le serveur d'authentification doit être : « radius.upmc.fr ».
Préférez un fichier d'AC dédiée ne contenant que les certificats nécessaires suivants : radius.cert

 

Solution en ligne de commande avec "WPA_SUPPLICANT"

La carte wifi doit être opérationnelle.

Installez wpa_supplicant via les ports  ( /usr/port/security ), ou le système de paquetage de votre distribution. Créez/modifier le fichier [/usr/local] /etc/wpa_supplicant.conf
en modifiant identity et password avec vos identifiants de l'annuaire :


...//...
network={
        ssid="eduroam"
        proto=WPA2
        scan_ssid=1
        key_mgmt=WPA-EAP
        eap=TTLS
        anonymous_identity="anonymous"
        ca_cert="/etc/cert/ca.pem"
        identity="login_annuaire"
        password="Votre_mot_de_passe"
        phase2="auth=PAP"
        priority=2
}
...//...

 

 Lancez  wpa_supplicant :
$ wpa_supplicant -i [nom_de_votre_interface_wifi] -c [/usr/local]/etc/wpa_supplicant.conf

il ne reste plus qu'à initier la requete dhcp :
$ dhclient [nom_de_votre_interface_wifi]

Le tout pouvant être inclus dans un script à votre convenance.

Mejdi Bouchlaghem - 21/10/15

Contact

Courriel : dsi@upmc.fr


Téléphone : 01 44 27 80 30

Fax 1 : 01 44 27 61 34
(Aile 33-34 / 4ème étage)

Fax 2 : 01 44 27 72 06
(Aile 33-34 / 3ème étage)

 

Adresse :

UPMC / DSI

4, place Jussieu
75252 Paris Cedex 05
casier 171

 

Support :

https://hotline.upmc.fr

 

Sécurité des Systèmes d’Information :

rssi @ upmc.fr