Le CRANS propose trois types de service pour le personnel de l'ENS :
Désactivation des bornes
![/!\](/wiki/crans-www/img/alert.png "/!\")
Ce service est temporairement indisponible
Lorsque des épreuves importantes ont lieu dans l'enceinte de l'École, les directeurs de département ont la possibilité, s'ils le souhaitent de désactiver temporairement les bornes wifi du CRANS qui couvrent les salles où se déroulent les épreuves.
- Cette procédure ne concerne que les bornes du CRANS, les bornes de la DSI sont toujours accessibles et peuvent donc être utilisées.
La première étape consiste à demander un mot de passe pour l'interface web. La demande peut se faire à <nounou@crans.org>. Ce mot de passe permet également d'inscrire des invités sur le réseau.
Il faut ensuite s'identifier sur la page https://www.crans.org/cgi-bin/wifi/ en entrant le login qui a été fourni et le mot de passe. On peut alors choisir l'option Désactiver des bornes.
- Une page présente l'ensemble des bornes que l'utilisateur peut activer ou désactiver ainsi que leur état. Chaque borne dispose d'une description permettant de savoir où elle se trouve et ce qu'elle couvre. Un bouton permet d'activer ou de désactiver la borne. Le changement sur l'interface est immédiat.
Une fois une borne désactivée, la désactivation effective peut alors prendre jusqu'à 10 minutes : le processus qui désactive les bornes se lance en fait aux minutes 3, 13, 23, 33, 43 et 53. Une fois une borne réellement désactivée, on peut constater cette désactivation de visu : la LED wlan est éteinte, ce qui signifie que la partie radio de la borne a été mise hors service.
Accès au réseau pour un invité
- Ce service est temporairement indisponible
- Cette fonctionnalité n'a pas été approuvée par la direction, elle est donc disponible à titre expérimental. La DSI a mis en place un réseau wifi qui permet aux invités d'accéder au web sans procédure particulière.
Un invité est une personne qui asssiste à un colloque de quelques jours et qui souhaiterait donc relever ses mails pendant celui-ci. Cette fonctionnalité a quelques contraintes importantes :
- Seuls le web, le mail et SSH sont autorisés, à moins de suivre une procédure plus évoluée.
- L'accès sera automatiquement supprimé à 6h du matin, il faut donc renouveller la procédure tous les jours si l'invité reste plusieurs jours.
À moins de suivre une procédure plus évoluée, les conditions de sécurité sont sous-optimales. Il est très important de prévenir l'utilisateur de cette contrainte : toutes les données qu'il va émettre ou recevoir vont passer en clair sur le réseau et il est très facile de les intercepter. Notamment, si l'invité relève ses mails, il doit veiller à le faire en utilisant un protocole sécurisé (en cochant la case Utiliser SSL de son logiciel de mail par exemple). En effet, aucune méthode de chiffrement n'est mise en oeuvre.
La procédure simple
Pour permettre à un invité d'accéder au réseau wifi du CRANS, il faut suivre les étapes suivantes :
Demander un login et un mot de passe à <nounou@crans.org> ; celui-ci est le même qui permet d'activer ou désactiver des bornes.
Se rendre sur https://www.crans.org/cgi-bin/wifi/ et s'identifier. Il faut ensuite choisir l'option Ajouter un invité. On précise alors son nom et son adresse MAC (celle de la carte wifi !).
- Il faut ensuite attendre une dizaine de minutes que la demande soit prise en compte. Le système qui autorise l'invité à accéder au réseau est lancé lors des minutes 3, 13, 23, 33, 43 et 53. Tant que l'autorisation n'est pas effective, l'invité sera rejeté du réseau : il verra le réseau Cr@ns mais ne pourra pas le sélectionner.
- Une fois ce délai passé, il suffit de sélectionner le réseau Cr@ns et c'est tout. Seuls le web, le mail et ssh sont alors accessibles. Encore une fois, il est important de préciser à l'invité que la sécurité du réseau est très faible.
La procédure avancée
Il est possible de permettre l'accès à tous les services ainsi que d'obtenir une sécurité optimale en suivant quelques instructions supplémentaires. Après l'ajout d'un invité, l'interface fournit une clef IPsec. Celle-ci permet d'accéder à tous les services et ceci de manière sécurisée.
Les instructions sont alors les mêmes que celles pour un utilisateur classique du réseau. Elles sont disponibles sur la page WiFi/AvoirLeWifi.
Si l'invité dispose de Mac OS X, la procédure est normalement très simple et rapide (quelques minutes).
S'il est sous Linux, souvent, il ne dispose pas des droits d'administration, il ne lui sera donc pas possible de suivre la procédure. Les utilisateurs de Linux utilisent habituellement ssh pour lire leurs mails et cet utilitaire apporte la sécurité nécessaire à cette opération. Il vaut mieux donc ne pas perdre de temps à tenter cette procédure.
S'il est sous Windows, la procédure n'est pas très compliquée mais un peu technique (il faut modifier un fichier texte à la main). À l'invité de voir s'il se sent suffisamment à l'aise.
Accès au réseau pour le personnel scientifique et enseignant
- Cette procédure n'a pas été approuvée par la direction. Elle n'est donc disponible qu'à titre expérimental. La DSI a mis en place un réseau wifi à destination des personnels scientifiques et enseignants. Il faut d'abord disposer d'un compte à la DSI puis tenter de se connecter au wifi. La procédure est ensuite indiquée lorsque l'on tente d'accéder à une page web.
La procédure à suivre est indiquée sur la page WiFi/AvoirLeWifi. Il y a juste quelques différences à noter :
- Il n'est pas facile de trouver un câbleur quand on n'est pas élève. Les responsables du CRANS sont généralement faciles à repérer parmi les élèves : ils se balladent toujours avec un portable (et font parfois les 100 pas avec pour trouver où capter au mieux le réseau) et parlent un langage incompréhensible.
- Vous serez enregistré comme personnel de l'ENS, ce qui n'est pas une adhésion et ne donne pas accès au réseau interne du CRANS ainsi qu'à la plupart des services (adresse email, compte ssh, télé, impression, etc).
- Vous ne pouvez pas disposer d'une connexion filaire.
Mises à part ces différences, la procédure est la même.
