(this documentation is also available in English)
Qu'est-ce que le réseau invité ?
Il permet l'accès au réseau sans-fil ou filaire pour des personnes extérieures venant à l'Observatoire pour une courte durée (réunion, mission courte, etc.).
Il ne nécessite aucune configuration préalable de l'ordinateur.
Obtenir un compte temporaire
Les visiteurs de courte durée doivent demander un compte au point de contact le plus naturel : l'organisateur de la réunion, la personne qui gère la salle où se déroule la réunion, la personne responsable du projet ou encore au service informatique de l'entité.
La liste des délégataires recense les personnes ayant actuellement le droit de créer un tel compte temporaire.
Se connecter au réseau invité sans-fil
Avant tout, il faut avoir obtenu un identifiant et un mot de passe de la part de votre contact de l'Observatoire de Paris.
Sélectionner le réseau eduspot dans la liste des réseaux sans-fil disponibles.
Selon votre équipement, un navigateur web va s'ouvrir sur la page de connexion. Si ce n'est pas le cas, ouvrir manuellement un navigateur web et essayer d'ouvrir une page, par exemple http://dio.obspm.fr.
Cliquer sur le lien Invité et saisir l'identifiant et le mot de passe qui vous ont été communiqués.
Après authentification réussie, l'accès au réseau sans-fil est autorisé.
Aspects sécurité
Dans tous les cas, l'identifiant est unique et strictement personnel. Il ne doit être communiqué à personne. Il ne peut être utilisé que par une seule personne à la fois. Ainsi, pour une réunion, il faut bel et bien disposer d'autant d'identifiants que de personnes souhaitant se connecter.
L'usage d'une telle connexion de la part de toute personne présuppose l'acceptation de la charte informatique et un engagement à respecter ces consignes.
Nous attirons votre attention sur le fait que par nature, les ordinateurs portables sont souvent moins sécurisés et plus porteurs de virus, vers, spywares et logiciels de peer to peer, que des ordinateurs fixes. Chaque propriétaire est invité à faire particulièrement attention à ces questions, pour ne pas impacter négativement le réseau de l'établissement ou l'Internet.
Filtrage réseau Eduspot à l'Observatoire
Les personnes connectées à Eduspot à l'Observatoire se voient appliquer la politique de filtrage suivante :
tout est autorisé en sortie d'Eduspot, sauf le port TCP 25 (SMTP), pour éviter l'envoi de spam
rien n'est autorisé en entrée vers Eduspot, sauf les retours des sessions TCP établies
un client Eduspot est considéré comme étant extérieur au réseau de l'Observatoire
Cependant, en plus de ce qui est autorisé de l'extérieur vers l'Observatoire, les protocoles suivants (en TCP) sont autorisés d'Eduroam vers l'Observatoire, si toutefois les serveurs destinataires les acceptent :
Avec un identifiant d'un autre établissement :
- web au sens large : HTTP, HTTPS (ports 80, 443, 8080-8090, 8443)
- connexion à distance : SSH, RDP
- impression : LPR, IPP, HP JetDirect
Avec un identifiant de l'Observatoire :
- idem ci-dessus
- accès serveurs de fichier : FTP, AFP
- protocoles Windows standard : serveurs de fichier, imprimantes partagées
- gestion de version : Git, Subversion, CVS
- bases de données : MySQL, PostgreSQL, Firebird
- prise de contrôle à distance : VNC
- messagerie instantanée : XMPP