Qu'est-ce qu'eduroam?

eduroam_logo_trans.gif

Eduroam (Education Roaming) est une infrastructure basée sur la technologie 802.1x qui a pour but de permettre le roaming des utilisateurs au sein des universités et instituts de recherche.

Comme l'UNIL fait partie du réseau Eduroam, cela permet aux utilisateurs UNIL en visite dans une autre institution connectée au réseau Eduroam d'utiliser le réseau sans fil avec les mêmes identifiant que si l'utilisateur était à l'UNIL. Suivant la politique déployée dans l'institution Eduroam, il est possible d'accéder à Internet avec quelques restrictions.

Pour connaitre les institutions partenaires Eduroam veuillez utiliser les liens suivants:

Carte EDUroam de l'Europe
Carte de la confédération EDUroam de l'Europe

Fonctionnement de l'authentification

Hiérarchie Radius du projet EDUroam

Le principe d'authentification est basée sur une hiérarchie de serveur Radius. Lorsqu'un utilisateur est en déplacement dans une autre organisation, la requête d'authentification (requête Radius) est envoyée au serveur parent (dans notre cas, au serveur de SWITCH.ch). Le serveur parent renverra cette requête à la bonne destination, le serveur Radius de l'UNIL. Lors d'un déplacement à l'étranger, cette requète transitera par le serveur du pays en question, puis par le serveur racine et finalement par le serveur de SWITCH.ch avant d'arriver à l'UNIL.

La confidentialié est garantie car la requète d'authentification Radius-EAP est chiffrée de bout en bout en TLS. C'est à dire que seul le serveur de l'organisaion UNIL est capable de déchiffrer l'authentification d'un utilisateur UNIL (car un utilisateur UNIL ne doit faire confiance qu'au certificat TLS de l'UNIL: eduroam.unil.ch, signé par QuoVadis Root CA 2).

TOP ^

Restrictions

Chaque fédération « eduroam » a des législations différentes et les accès que vous aurez peuvent donc être différents. Avec « eduroam », au minimum, vous pourrez utiliser les applications suivantes:

  • Accès au Web. C'est à dire, à toutes les applications fonctionnant en HTTP et HTTPS (port TCP 80/443).
  • Accès au Mail. C'est à dire, à l'envoi et à la réception d'email (protocol SMTP, POP3, IMAP sécurisé ou non sécurisé).
  • Accès à des sessions de terminal, comme le SSH et terminal Windows.
  • Accès à des transferts de fichiers en FTP.
  • Etablir des tunnels de type VPN.

Actuellement, en Suisse, il n'y a pas de restriction avec l'utilisation du réseau « eduroam ».

TOP ^

Par le Groupe réseau (ci-reseau@unil.ch)
Dernière modification le 07.01.2011

Recherche:
 dans ce site:
   
   
 Go
 
rss/atom
Amphimax  -  CH-1015 Lausanne  -  Suisse  -  Tél. +41 21 692 22 11  -  Fax +41 21 692 22 05
Swiss University