eduroam - Technical FAQ

Comment accéder à l’interface de gestion ?
Comment créer un mot de passe et comment le réinitialiser ?
Comment je peux monitorer ce service ?
Où trouver plus d'informations techniques et liens utiles sur eduroam ?
Comment implémenter le service en quelques clics grâce à eduroam CAT ?
Vous désirez plus d'informations sur le eduroam CAT ?
Comment fonctionne le protocole de hiérarchie RADIUS ?
Qu'est ce que le protocole RadSec ?
Protocole de hiérarchie RADIUS ou protocole RadSec ?

Comment accéder à l’interface de gestion ?

Vous pouvez vous connecter à https://register.eduroam.be/ à l’aide de votre Belnet personnel login. Vous trouverez ici le manuel d'utilisation de l'interface: Manuel-FR.

Comment créer un mot de passe et comment le réinitialiser ?

Lorsque vous aurez signé votre convention, Belnet créera et vous enverra votre nom d'utilisateur et votre mot de passe. Vous pouvez réinitialiser votre mot de passe sur https://changepassword.belnet.be/.

Comment je peux monitorer ce service ?

Le statut des serveurs ‘top level’ et des serveurs RADIUS nationaux peut être consulté ici. Les détails de la demande se trouvent ici.

Où trouver plus d'informations techniques et liens utiles sur eduroam ?

GÉANT eduroam wiki
Configuration NPS
802.1X Port-Based Authentication HOWTO
FreeRADIUS
Open1X (Xsupplicant)
WPAsupplicant.
TERENA 802.1A Workshop
Guide FreeRADIUS+802.1X/WPA+OpenLDAP
SecureW2 : open source EAP-TTLS client pour Microsoft Windows
Kismet, 802.11 Wi-Fi sniffer (pour un*x>
Netstumbler, 802.11 Wi-Fi sniffer (pour Windows)

Comment implémenter le service en quelques clics grâce à eduroam CAT ?

CAT (Configuration Assistant Tool) est conçu comme une plateforme de collaboration et est disponible auprès de la Belnet R&E Federation. Les membres de la Belnet R&E Federation qui souhaitent mettre en œuvre eduroam peuvent utiliser CAT pour améliorer le processus. La plateforme est également disponible pour les utilisateurs des organisations affiliées et est utile lors de l'installation du profil de connexion de leur organisation.

eduroam CAT est compatible avec tous les OS importants, smartphones et tablettes.

N'hésitez pas à nous contacter pour de l'assistance:

Mail: servicedesk@belnet.be
Téléphone : 02/790.33.00

Vous désirez plus d'informations sur le eduroam CAT ?

Visitez le site officiel d'eduroam CAT.

Comment fonctionne le protocole de hiérarchie RADIUS ?

  • Niveau national :

Le service eduroam utilise le protocole RADIUS, qui permet un échange simple de données. L’organisation A accueille un utilisateur de l’organisation B et celui-ci se connecte au réseau sans fil de l’organisation A.

À ce moment, le serveur RADIUS de l’organisation A envoie les données (le nom d’utilisateur et le mot de passe) de l’utilisateur pour vérification au serveur RADIUS de l’organisation B. Ceci s’effectue par l’intermédiaire du serveur RADIUS de Belnet, qui reçoit une requête du serveur RADIUS de l’organisation A et qui envoie alors immédiatement une requête au serveur RADIUS de l’organisation B.

schema govroam

  • Niveau international : 

Si l’organisation B est une organisation internationale, le même principe est d’application. Le serveur RADIUS de Belnet envoie une requête vers le serveur RADIUS européen, qui transmet à son tour la requête vers le nœud national de l’organisation B. Le serveur RADIUS national de l’organisation B envoie ensuite une requête vers le serveur RADIUS de l’organisation elle-même. Un tunnel est de nouveau établi entre l’utilisateur et son institution, et le serveur RADIUS de l’organisation B transmet les informations requises à l’organisation A.

L’organisation d’origine de l’utilisateur continue donc d’assumer la responsabilité de l’enregistrement et de la vérification du nom d’utilisateur et du mot de passe, même lorsque l’utilisateur se trouve dans une organisation hôte. Ces données ne sont par ailleurs pas partagées avec d’autres institutions connectées.

hierarchie radius eduroam

Qu'est ce que le protocole RadSec ?

RadSec signifie Secure RADIUS protocol. Il s'agit d'un protocole qui implémente le protocole RADIUS au sommet de la couche de transport TLDv3, tel que défini dans le draft ietf «draft-ietf-radext-radSec-12». Vous ne pouvez utiliser RadSec que si votre organisation est membre de la Belnet R&E Federation. Seuls les organisations de recherche et d'enseignement peuvent devenir membres de la Fédération R&E. Vous devez également vous abonner au service DCS de Belnet afin d'obtenir un personal certificate.

La confiance comme base

RadSec en tant que modèle hiérarchique fournit une bonne relation de confiance entre chaque participant. Avec RadSec, vous devez transmettre des certificats entre les serveurs RADIUS. Les certificats doivent être conformes à une politique de certificats. L'utilisation de cette stratégie et des certificats associés garantit la relation de confiance entre tous les participants. Actuellement, Belnet utilise l'infrastructure de clé privée eduPKI pour obtenir les certificats pour les serveurs RADIUS 'top level'.be.

Protocole de hiérarchie RADIUS ou protocole RadSec ?

L'implémentation actuelle d'eduroam (protocole de hiérarchie RADIUS) fonctionne très bien. Cependant, en raison du nombre croissant d'utilisateurs et d'organisations dans le monde, certains problèmes de délai d'attente et de fiabilité de la communication ont commencé à apparaître. L'objectif de RadSec est de résoudre ces problèmes ainsi que d'ajouter quelques fonctionnalités utiles et plus de flexibilité.

RADIUS hierarchy protocol RadSec Protocol
  • Utilisation de l’UDP
    L'utilisation de ce protocole est plus fiable entre les serveurs RADIUS. Les problèmes de délai d'attente et de fiabilité sont réduits.
  • Utilisation de l’TCP
    L'utilisation de ce protocole est plus fiable entre les serveurs RADIUS. Les problèmes de délai d'attente et de fiabilité sont réduits.                                        
     
  • MTU
    RadSec a un meilleur MTU (Maximum Transmission Unit), discovery et fragmentation management.
  • RADIUS server hierarchy
    Une connexion via la hiérarchie du serveur RADIUS implique des flux de communication et des temps de traitement cumulés entre chaque niveau de la hiérarchie.
     
  • Gestion de domaine
    Les domaines de premier niveau non nationaux, tels que .net, .org, .edu, .eu, exigent une gestion du domaine.

     

 

 

  • Relation de confiance
    Chaque serveur RADIUS doit s'authentifier à l'aide de certificats de serveur spéciaux qui permettent la découverte de l'institution d'origine par le biais d'une requête DNS.
     
  • Utilisation de DNS Discovery
    L'utilisation de la DNS Discovery permet d'éviter une connexion point à point. Cette méthode de travail supprime les flux de communication et les temps de traitement cumulés.
     
  • Gestion de domaine
    Avec DNS Discovery, vous pouvez configurer votre propre DNS avec des domaines autres que celui de ‘top level’ national. Il suffit pour cela d'ajouter les enregistrements SRV et NAPTR.

Accédez à l'interface eduroam

Plus d'informations techniques sur l'interface ? Découvrez notre manuel

Copyright © 2021 Belnet.