Accueil » Gestion des identités et des accès » Soutien technique

Soutien technique

Centre d’exploitation du réseau (NOC)

Pour connaître les pannes affectant le réseau ou les travaux de maintenance prévus, consultez la page du soutien technique.

  • Téléphone 24/7 – 613.944.5612
  • Ingénieur de permanence – 613.944.5611
  • Courriel – tickets@canarie.ca

Dépannage pour les administrateurs

Soutien technique

La Fédération canadienne d’accès (FCA) fait partie d’eduroam, fédération sans fil mondiale disponible dans plus de 65 pays.

Pour connecter votre institution à eduroam, procédez comme suit.

  • Configurez votre infrastructure sans fil 802.11 pour activer le SSID « eduroam » avec encryptage WPA2/AES et authentification 802.1X (habituellement par PEAP ou EAP-TTLS).
  • Intégrez le service à votre infrastructure de gestion des identités.
  • Créez une page Web publique pour le dépannage.
  • Établissez une passerelle de procuration RADIUS entre votre institution et l’opérateur eduroam pour votre domaine .ca.

  1. Problème : eduroam fonctionne sur place, mais quand l’utilisateur quitte le site, une fois à l’extérieur, il n’arrive pas à ouvrir une session sur eduroam.
    Recommandation : Assurez-vous que la procédure d’authentification du SSID d’eduroam refuse les netID « impersonnels ». En dépit de leur commodité apparente quand l’authentification s’effectue localement, les netID impersonnels (c’est-à-dire, sans partition ou domaine après le symbole @ de l’utilisateur) engendrent une valeur faussement positive au site local d’eduroam. Or, cette valeur débouchera toujours sur un échec quand l’authentification s’effectue à l’extérieur, car c’est la partition qui indique où aiguiller le netID, ce qu’il est impossible de réaliser avec un netID impersonnel.
  2. Problème : Le serveur RADIUS central semble inaccessible.
    Recommandation : Assurez-vous que les règles du pare-feu ont été actualisées en fonction du port et de l’espace IP. Si vous traduisez les adresses réseau de votre (vos) serveur(s) RADIUS en NAT, vous devez nous fournir les adresses traduites. L’authentification RADIUS voyage sur protocole UDP et les échecs essuyés par le destinataire ressemblent parfois à des échecs locaux, attribuables à l’institution. On le doit au fait, soit que le point terminal de la cible mise en cache ne répond pas, soit qu’il n’y a pas concordance des certificats ou que le certificat soumis est rejeté par l’utilisateur.
  3. Problème : L’utilisateur en bout de ligne ne peut se connecter à eduroam que s’il désactive « Check SSL certificate validity » (vérifier la validité du certificat SSL) sur sa plateforme Windows.
    Recommandation : Ceci indique que le certificat SSL n’est pas configuré correctement dans l’environnement RADIUS. La configuration devrait être rectifiée sur-le-champ.

Documentation sur eduroam

Toute la documentation sur eduroam est disponible à www.eduroam.org.

Ressources

Consulter la documentation technique et accéder aux babillards : collaboration.canarie.ca/elgg/groups/profile/180/caf