Accès au réseau filaire, au réseau WiFi et depuis l'extérieur

Version 0.2 - 04 octobre 2024

I - Réseau filaire

L'accès au réseau filaire (cordon réseau Ethernet relié à une prise réseau murale) est limité aux ordinateurs professionnels,
acquis sur crédits professionnels, et configurés par le service informatique.
Il est strictement INTERDIT de connecter un ordinateur non géré par le service informatique
sur une prise réseau murale, un adaptateur USB-C, un dock USB-C ou un écran connecté.
La configuration réseau se fait automatiquement (par le protocole DHCP).
La connexion peut se faire sur n'importe quelle prise réseau des locaux de l'Institut.
Le débit de ces liens réseau est de 1 Giga-bits/seconde, soit environ 100 Mega-octets/seconde.
Le cable réseau doit impérativement être fourni par le service informatique.
Il est INTERDIT de réutiliser d'anciens câbles.
Pour que la connexion puisse se faire, il est nécessaire de remettre l'ordinateur au service informatique qui apposera une étiquette d'inventaire informatique et réalisera une liste d'opérations de mise à jour et configuration.
Une fois que la connexion fonctionne, il convient de lire cette page.
L'ensemble des services et applications sont accessibles depuis une telle connexion filaire.

II - Réseau sans-fil WiFi

Le réseau mondial universitaire Eduroam est le réseau WiFi disponible dans les locaux de l'Institut.
Il permet de se connecter de manière sécurisée (chiffrement des communications) et automatiquement, sur les campus universitaires du monde.
Chacun est donc fortement encouragé à prendre le temps nécessaire à la bonne configuration de son ordinateur portable, car cela donnera ensuite une mobilité totale dans les locaux de l'Université et dans tous les lieux visités.
La couverture WiFi des locaux de l'Institut n'est pas totale. Le signal est normalement de bonne qualité dans les salles de réunions et les zones de passage.
Pour réaliser cette connexion, il convient d'utiliser :
- soit son compte informatique de l'Université Paris Cité : documentation
- soit celui du CNRS : documentation
L'accès aux copieurs et au stockage centralisé et sécurisé ne sont pas ouverts depuis une telle connexion WiFi.
Il convient de se reporter à la partie VPN ci-dessous.

III - Accès aux services depuis l'extérieur des locaux ou depuis le Wifi ou la 4G

L'accès aux services de l'Institut via le WiFi ou la 4G dans le bâtiment Buffon est considéré de la même manière qu'un accès depuis l'extérieur du bâtiment.
Il est mis à disposition trois méthodes, accessibles depuis tout l'Internet :

VPN (Virtual Private Network) : il s'agit alors de réaliser un tunnel réseau entre son ordinateur et le réseau de l'Institut,
pour faire comme si l'ordinateur était à l'intérieur de l'Institut. Les explications sont dans ces documents.
Chaque personne dispose d'un compte sur ce service, après avoir activé son compte Institut.
L'ouverture d'un lien VPN est nécessaire pour l'accès aux serveurs de stockage (store* et NAS d'équipe) et à eLabFTW.
Une fois l'accès mis en place, des rebonds vers des ordinateurs internes peuvent être ouverts.
SSH : pour les personnes adeptes de la ligne de commande (Linux et MacOS), un serveur SSH est accessible : ssh.ijm.fr
Il convient de demander accès au service informatique, en fournissant une clef SSH publique.
Une fois l'accès mis en place, des rebonds vers des ordinateurs internes ou des tunnels SSH peuvent être ouverts.
Prise en mains à distance : un service permet de prendre la main à distance sur un ordinateur, basé sur la solution ISL-OnLine.
Pour mettre en place ce droit d'accès sur votre ordinateur, il convient de suivre cette documentation.
Ensuite le service est accessible à https://remote.ijm.fr.
L'utilisation de services comme Teamviewer ou AnyDesk est strictement INTERDIT selon les directives du CNRS.