Problème : impossible d’afficher la page d’authentification en portail captif
20 septembre 2011L’ordinateur sous Windows XP 32 bits est sans doute en SP2 au lieu du SP3.
(merci à Gérard Asensio pour la détection et correction du problème)
L’ordinateur sous Windows XP 32 bits est sans doute en SP2 au lieu du SP3.
(merci à Gérard Asensio pour la détection et correction du problème)
Si vous avez un problème d’attribution d’adresse IP et que Windows vous attribue une adresse du style 169.xxx.xxx.xxx c’est que le DHCP du système WIFI à été incapable de vous en attribuer une.
Ce problème s’est posé récemment sur le SSID ufc_vpn et avons agrandi la plage d’adresses.
Un client SecureW2 compatible Windows Seven 32 et 64 bits est a disposition pour les besoin de connexion sur les SSID ufc-personnels-secu, ufc-edu-secu et Eduroam.
Une documentation à été mise sur le site pour configurer le client SecureW2.
La nouvelle version de SecureW2 est payante. Elle ne s’installe donc plus comme indiqué dans la documentation.
Une solution est d’installer un autre client (open1X : http://open1x.sourceforge.net/). Ce produit ne s’installe pas sur windows 7.
WICD (http://wicd.net) est un logiciel de configuration des cartes réseaux filaire et wifi avec une grande variété de configuration dont WPA et WPA2.
Depuis 2006 les drivers des cartes réseaux wifi (y compris les ipw2100) supporte le 802.1X ainsi que le WPA/WPA2 (même si ces deux fonctionnalités sont valide sans pour autant être supportés). Nous pouvons donc utiliser WICD pour la configuration des connexions WPA/WPA2 (secure-etudiants / secure-personnels / eduroam) sous linux.
sous Ununtu jaunty, ajouter le dépot deb http://apt.wicd.net jaunty extras
sous Debian, ajouter le dépot http://www.backports.org/debian lenny-backports main contrib non-free
sous Fedora 10/11, CentOS 5, vous pouvez trouver l’application sur http://download.opensuse.org/repositories/system:/wicd/
Après installation du logiciel, on peut alors lancer l’application par wicd-client -n
pour une configuration WPA2 TTLS TKIP PAP comme nous la trouvons pour EduRoam, vous pouvez télécharger le template qui est sur le site Wifi (eap-ttls-pap)
Il peut y avoir quelques difficultées à connecter correctement un palm. Pour faire au plus simple suivez ces recommandations :
– configurer le palm pour acceder au portail captif (SSID + clef Wep) ;
– déconfigurer tout ce qui concèrne le proxy (web) ;
– se connecter par exemple à www.univ-fcomte.fr => apparition de la fenêtre de login/password (portail captif) ;
– s’identifier ;
– re-configurer les informations relatives au proxy dans le palm.
Pour tous les postes fixes pouvant servir à des utilisateurs différents et utilisant le WIFI (portail captif) pour s’authentifier, il faut suivre les recommandations suivantes :
– ne pas clore la fenêtre permettant de clore la session WIFI ;
– utiliser le bouton « fermer la session WIFI » avant de clore la session Windows.
Si vous fermez la session windows sans fermer auparavant la session WIFI, l’utilisateur suivant pourra utiliser votre authentification pour naviguer sur Internet.
Le reboot de la machine permet également de clore la session WIFI.
Si vous accedez à la page du portail captif, mais que l’accès vous est refusé, deux causes (au moins) peuvent provoquer le problème :
– votre mot de passe n’a pas été activé sur LDAP. Contactez votre correpondant informatique ;
– votre mot de passe comporte des caractères accentués tel « ù ». Une incompatibilité existe actuellement entre les différents système d’authentification qui empeche la validation de tel mot de passe. Contactez votre correspondant qui gère la remise à zéro des mot de passe ou essayer de changer votre mot de passe.
Si vous avez configurer votre WIFI pour capter l’un des réseau non sécurisé (portail captif) et que vous n’obtenez pas lapage de connexion (le portail captif WIFI), il faut vérifier quelques points :
– dans le cas ou votre ordinateur indique bien un réseau WIFI présent (adresse IP du type 172.21.xxx.xxx) c’est que l’échange entre votre carte WIFI et la borne s’est bien établi et que le serveur DHCP vous a attrinué une adresse IP. Si cette adresse n’apparait pas, essayer d’arreter et de faire redémarrer votre carte WIFI. Vérifiez la force du signal recu. Dans de mauvaise condition de reception la connexion peut échouer.
– lancez le navigateur et mettez http://www.univ-fcomte.fr Normalement, le portail captif doit répondre à la place du site demandé et vous proposez deux cases à remplir (login/mot de passe).
Si cette page n’apparait pas vérifier que le par-feu natif (celui de windows par exemple) ne ferme pas tout en entrée sur votre machine. Si non, vérifier aussi le par-feu que vous avez ajouter (Norton ou autre). Essayez de désactiver tous les par-feu le temps de vérifier que la connexion au portail captif fonctionne. Si cela résout le problème, revalider votre par-feu et configurer le pour qu’il vous laisse accès a la page du portail captif.
Pour installer et configurer correctement le client secureW2 sur votre poste de travail, il est impératif de disposer des droits administrateur. Si vous l’installez depuis un compte utilisateur, l’installation se déroulera sans problème, sauf que vous ne pourrez pas configurer le client et donc vous ne pourrez pas vous connecter au réseaux sans fil en 802.1X.