govroam - Technical FAQ | Belnet corporate

Comment fonctionne govroam ?
Govroam est-il sécurisé ?
Peut-on limiter la bande passante pour les visiteurs ?
Les visiteurs peuvent-ils accéder à notre intranet ?
Comment accéder à l’interface de gestion ?
Comment activer la couche MFA pour renforcer la sécurité de mes processus d’authentification ?
Vous avez besoin de plus d’informations techniques et de liens utiles sur govroam ?

Configuration

Comment fonctionne la configuration du serveur RADIUS ?
Comment configurer mes serveurs RADIUS ?
Configuration du client : qu'est-ce qu'Open1X ?

Comment fonctionne govroam ?

Le service govroam utilise le protocole RADIUS qui facilite les échanges de données. L’organisation A accueille un utilisateur de l’organisation B et cet utilisateur se connecte sur le réseau sans fil de l’organisation A. À ce moment-là, le serveur RADIUS de l’organisation A transmet les données de l’utilisateur (nom d’utilisateur et mot de passe) au serveur RADIUS de l’organisation B pour vérification.

Cela passe par le serveur RADIUS de Belnet, qui reçoit une demande du serveur RADIUS de l’organisation A. Le serveur Belnet envoie alors immédiatement une demande au serveur RADIUS de l’organisation B. Grâce à la création d'un tunnel Transport Layer Security entre l’utilisateur et son organisation, le serveur de l’organisation B peut vérifier cet utilisateur en toute sécurité.

Après vérification, le serveur RADIUS de l’organisation A reçoit le message que l’utilisateur est connu au sein de l’organisation B. L’utilisateur reçoit donc l’accès au réseau sans fil de l’Organisation A.

schema govroam

Govroam est-il sécurisé ?

L'authentification est sécurisée et utilise un protocole 802.1x. Une fois connecté, vous avez accès à Internet, qui est par définition ouvert.

Peut-on limiter la bande passante pour les visiteurs ?

Oui, vous pouvez, mais assurez-vous de leur donner suffisamment de bande passante pour travailler confortablement.

Les visiteurs peuvent-ils accéder à notre intranet ?

Govroam a été créé pour permettre une authentification sécurisée par wifi pour l'accès à Internet. Ce à quoi vous permettez d’accéder dépend de votre configuration.

Comment accéder à l’interface de gestion ?

Lorsque votre inscription est terminée, vous pouvez compléter toutes vos données sur l’interface d’enregistrement de govroam.

Vous pouvez vous connecter via https://register.govroam.be/ avec votre Belnet personal login. Vous trouverez le manuel d'utilisation de l'interface ici.

Lorsque vous aurez signé votre convention, Belnet créera et vous enverra votre nom d'utilisateur et votre mot de passe. Vous pourrez réinitialiser votre mot de passe si vous le désirez sur https://changepassword.belnet.be/.

Comment activer la couche MFA pour renforcer la sécurité de mes processus d’authentification ?

Découvrez notre documentation ainsi que nos vidéos démos sur notre page FAQ consacrée au Multi Factor Authentication (MFA).

Comment fonctionne la configuration du serveur RADIUS ?

Nous vous fournirons la configuration du serveur RADIUS sur la base de différentes implémentations RADIUS. Si vous souhaitez partager votre expérience sur une implémentation qui n'est pas encore décrite dans cette section, n’hésitez pas à nous contacter et nous l'ajouterons certainement. Vous trouverez d'autres informations utiles dans notre section de liens.

Lors de la configuration de votre serveur RADIUS, vous devez choisir le mécanisme d'authentification EAP que vous utiliserez.
Vous pouvez utiliser le PEAP (Protected EAP) ou EAP-TTLS. Ces deux mécanismes présentent des avantages et des inconvénients, mais ils peuvent être utilisés dans le contexte de govroam.

L'avantage de l'utilisation de PEAP est que vous n'avez pas besoin d'installer un logiciel tiers sur un système basé sur Windows. L'inconvénient est que vous êtes limité dans le choix de l'authentification « interne » (ou de l'authentification de l'utilisateur proprement dite) que vous pouvez utiliser.

L'utilisation de EAP-TTLS a l'avantage de vous offrir un plus grand choix en ce qui concerne la méthode d'authentification « interne ».

Comment configurer mes serveurs RADIUS ?

Vous trouverez ici le GÉANT eduroam wiki. Bien que cette documentation soit liée à eduroam, les mêmes principes s'appliquent à govroam. Normalement, vous ne devez remplacer le SSID eduroam par le SSID govroam que là où c'est nécessaire.

Configuration du client : qu'est-ce qu'Open1X ?

Open1X est le logiciel d'implémentation open source IEEE 802.1X. Nous vous conseillons d'utiliser Open1X comme logiciel pour gérer le protocole 802.1X. Ce logiciel est disponible ici. (pour les périphériques basés sur Windows, Mac OS X ou Linux).

Important!

Avant de configurer le protocole 802.1X, assurez-vous que votre carte sans fil peut prendre en charge WPA. Toutes les cartes récentes devraient le supporter, mais ce n'est pas le cas pour certaines anciennes cartes.

Vous avez besoin de plus d’informations techniques et de liens utiles sur govroam ?

'How to' sur le 802.1X Port-Based Authentication
Plus d'informations sur le logiciel FreeRADIUS
Plus d'information sur le logiciel Open1X (Xsupplicant)
WPAsupplicant
Directives d'utilisation IEEE 802.1X RADIUS
RADIUS support pour EAP

Si vous souhaitez partager votre expérience sur une implémentation qui n'est pas encore décrite dans cette section, contactez-nous et nous l'ajouterons avec plaisir.

Accédez à l'interface govroam

Connect to govroam

Plus d'information technique sur l'interface govroam ? Consultez notre manuel

Télécharger

Avez-vous trouvé ce FAQ utile?

Votre avis est important pour nous. Pourriez-vous nous expliquer ce qu'il faudrait améliorer pour rendre les FAQ plus utiles ou plus claires?

Service concerné

CAPTCHA

Quel code est dissimulé dans l'image ?

Saisir les caractères affichés dans l'image.

Cette question sert à vérifier si vous êtes un visiteur humain ou non afin d'éviter les soumissions de pourriel (spam) automatisées.