Télécom ParisTech

Foire aux questions

Catégorie GLPI

Pour toute demande, une catégorie GLPI correspondante vous permet de créer un ticket.

GLPI-Categories

FAQ

  • Pourquoi proposer plusieurs réseaux Wi-Fi sur les sites de l'école?

Deux réseaux sécurisés sont proposés :

  • Telecom-ParisTech est destiné exclusivement aux personnes de l'Ecole et de la Direction Générale de l'Institut Mines-Télécom, il donne accès a des ressources internes à l'école.
  • eduroam  est destiné aux personnes venant d'un établissement adhérent à eduroam et aux visiteurs possédant un compte invité.

Un troisième réseau () est non sécurisé et sera prochainement arrêté.

  • Un compte invité peut-il être utilisé par plusieurs personnes ?

Oui ! Par exemple, si vous organisez une réunion avec plusieurs personnes extérieures vous pouvez créer un compte commun pour tous les participants.

  • Puis-je utiliser le réseau eduroam avec mon compte de l'école ?

Oui ! Toutefois, chaque réseau présente des avantages et des inconvénients différents (plus d'information sur la page résumant les réseaux disponibles).

  • Pourquoi utiliser mon adresse mail comme identifiant ?

L'utilisation de la l'adresse mail permet de déterminer l'établissement d'origine de la personne afin de rediriger les requêtes d'authentification sur le bon serveur. Nous aurions pu autoriser les connexions sans suffixe sur le réseau Telecom-ParisTech, mais nous avons préféré unifier les procédures de configuration pour tous les réseaux disponibles.

  • Pourquoi avoir plusieurs méthodes d'authentification ?

L'authentification des réseaux Wi-Fi sécurisé se base sur EAP (Extensible Authentication Protocol). Il existe plusieurs types d'EAP. Afin de permettre a un plus grand nombre de clients de se connecter, nous avons plus particulièrement choisi d'en supporter deux :

  • EAP-TTLS/PAP : ce type permet l'authentification avec votre mot de passe Eole mais est moins répandu que le type suivant. Il n'est pas disponible en standard sous Windows.
  • EAP-PEAP/MsCHAPv2 : ce type ne peux utiliser que les mots de passe Windows. Il est disponible en standard sous Windows.
  • A quoi sert l'identité externe ?

C'est le nom d'utilisateur qui permet la sélection du serveur qui devra traiter la demande. L'identité externe est généralement anonymous@entite. Pour Télécom Paristech c'est anonymous@telecom-paristech.fr. Cela indique que c'est le serveur telecom-paristech.fr qui devra traiter la demande. Tous les serveurs intermédiaires ne verrons que ce nom d'utilisateur, cela protège votre nom d'utilisateur.

  • Pourquoi choisir un certificat serveur ?

Afin de garantir la sécurité de vos identifiants et en empêcher le vol la communication avec le serveur de votre entité est chiffrée en SSL (comme lorsque vous allez sur un site https). Le serveur possède un certificat unique. Afin que votre client fasse confiance au serveur (et ainsi être sûr qu'il ne transmet pas vos identifiants à un serveur malveillant), il faut qu'il connaisse le certificat du serveur ou le certificat de l'autorité ayant signé le certificat serveur.
Le certificat du serveur de Télécom ParisTech est signé par l'autorité TCS qui est généralement connu des clients récents. Plus d'informations sur le site de Renater 

  • Que veulent dire les chiffres dans le nom d'utilisateur invité ?

Les noms d'utilisateur pour les invités sont de la forme telecomAAMMJJ-NXXX avec :

  • AAMMJJ : date du premier jour de validité du compte (JJ : jour, MM : mois, AA : année)
  • N : nombre de jours au bout duquel le nombre va expirer (commence à 0)
  • XXX : numéro propre au compte
  • Qui peut créer un compte WiFi invité ?

Tous les permanents de Télécom ParisTech et de la Direction Générale de l'Institut Mines- Telecom ainsi que les CDD et les doctorants peuvent créer un compte WiFi invité en allant sur la page de création .

  • J'ai une question qui n'est pas encore dans la FAQ.

Vous pouvez saisir votre demande sur le site https://sos.telecom-paristech.fr . Il vous faut un compte valide pour cela.