Cahier des Charges

• Sommaire
  • Cahier des Charges
  • Solutions mises en oeuvre
    • Réseaux VLAN
    • Protocole 802.1x
    • Protocole VMPS
    • Portail Captif
    • Réseaux VPN
    • Réseau Wifi
    • Annuaire LDAP
    • Serveur Radius
    • Projet EduRoam
  • Choix réalisés
  • Déploiement
    • Procédure de déploiement
    • Installation OpenLDAP
    • Installation FreeRadius
    • Installation DHCP
    • Installation Chillispot
    • Installation OpenVPN
    • Installation VMPS
    • Configuration des Routeurs et commutateurs
    • Configuration Wifi
  • Outils de gestion
    • 802.1x : client SecureW2
    • 802.1x : client WPA_supplicant
    • Portail captif : navigateur Web
    • Client OpenVPN
    • Interface Visiteurs
    • Interface WPA
    • Interface RadiusGroupName
  • Conclusion
  • Glossaire

Les laboratoires du site CNRS de Grenoble sont répartis sur une quinzaine de bâtiments dans lesquels sont placés plusieurs milliers d'ordinateurs. Ces ordinateurs sont utilisés par plusieurs types d'utilisateurs :

• Les visiteurs (de une heure à une semaine, comme les professeurs invités, les commerciaux...),
• Les invités (temporaires, thésards, post-docs, stagiaires...),
• Les permanents.

Chacun de ces types d'utilisateur a différents droits d'accès au réseau, définis par l'administrateur informatique. Par exemple, un visiteur n'a pas accès aux machines des salles de manipulations, ni à l'intranet, mais peut aller surfer sur le Web et imprimer. Souhaitant prendre en compte divers éléments tels que le Wifi, l'authentification centralisée ou la mobilité dans une solution globale et cohérente, le CRIC a établi le cahier des charges ci-dessous :

• Pour accéder au réseau, toute personne doit être authentifiée.
• Les traces de connexion incluant le couple "utilisateur/adresse IP" seront conservées pendant un an [Legifrance1].
• Une mobilité des utilisateurs doit être possible, aussi bien en filaire qu'en sans fil, entre les bâtiments.
• Participation au projet ARREDU/EduRoam [Eduroam1]. Ce projet permet à toutes les personnes des entités ayant souscrit au projet de se connecter à Internet avec un simple login/mot-de-passe, et ce depuis n'importe quel site enregistré dans le projet.
• Une connexion depuis l'Internet vers les ressources internes du site devra être fournie au travers d'un tunnel crypté avec authentification et la connexion devra être enregistrée dans les traces.
• La sécurité doit être prise en compte à tous les niveaux.
• La connectivité vers les serveurs de tunnel placés sur le Campus Universitaire de St Martin d'Hères devra être fournie sans nécessité d'authentification locale.

Ce cahier des charges a impliqué une réflexion au niveau du réseau du site.

---

CNRS / Centre Réseau et Informatique Commun (CRIC) - Dernière modification : 26/06/2019.

Mail : CRIC @ grenoble.cnrs.fr (sans les espaces)