2 configurations sont proposées, la première méthode est fortement recommandée car elle va jusqu'à contrôler que vous allez fournir vos identifiants au serveur de l'Université de Lorraine. Elle présente néanmoins 2 défaut qu'il faudra accepter :
La configuration 2, qui n'impose pas la déclaration du certificat d'autorité reste disponible mais vous devez comprendre alors que lors de chaque connexion, vous vous exposez à une attaque de type MITM. Ce genre d'attaque permet de récupérer vos identifiants et mots de passe, d'où l’intérêt très fort d'appliquer la méthode 1.
Dans la liste des réseaux disponibles, cliquez sur Personnels Univ-Lorraine :
La suite du document propose une configuration de type EAP-PEAP/mschap. Il est possible de faire usage de la suite EAP-TTLS/PAP à la place. Le résultat reste identique. |
Dans la fenêtre qui s'affiche, choisir :
PEAP pour Méthode EAP
MSCHAPv2 pour Authentification Phase 2
Ne rien modifier pour Certificat CA et Certificat utilisateur
Tel que :
Dans la suite du menu, mettre :
Dans mot de passe : mot de passe de la messagerie