Un réseau stable pour les études et la recherche

La Haute École de Lucerne (HSLU) est la haute école spécialisée des six cantons de Suisse centrale. Avec près de 8300 étudiants en formation, plus de 5200 participants aux programmes CAS, DAS et MAS et 350 nouveaux projets en recherche et développement, la HSLU est la principale institution de formation de Suisse centrale. Afin de faire honneur à sa réputation, la HSLU se doit de mettre à la disposition de ses étudiants et de son personnel une infrastructure informatique stable et sécurisée.
Nous nous réjouissons d’avoir pu équiper la HSLU de nos solutions et approfondir notre collaboration avec ce partenaire de longue date dans les domaines du Wi-Fi public et du contrôle d’accès intelligent.

Jusqu’à présent, la HSLU utilisait déjà certaines de nos applications :

  • Wi-Fi public pour étudiants et invités : étudiants comme invités ont de plus en plus souvent besoin d’une connexion Internet stable pour travailler efficacement. Avec sa solution de Wi-Fi public éprouvée et ultra-flexible, onway propose à la HSLU un paquet complet couvrant aussi bien l’auto-inscription par SMS que l’accès par authentification utilisateur.
  • Accès Internet pour les appareils sans interface utilisateur : les utilisateurs d’appareils sans interface utilisateur ou accès via un navigateur (appareils de laboratoire, équipements auxiliaires dans les salles de conférence, notebooks prêtés aux professeurs invités) peuvent accéder au Wi-Fi public via une validation MAC. Jusqu’à présent, la HSLU administrait ces adresses MAC directement dans la solution d’accès mpp, une procédure devenue ingérable avec l’augmentation du nombre d’appareils.

Ajout d’onway onway director et macman

Afin de continuer à répondre aux besoins actuels et futurs d’une infrastructure informatique sécurisée et stable, la HSLU a décidé de compléter celle-ci par le système de gestion onway director et la solution d’accès sécurisé macman. L’administration s’en est ainsi vue simplifiée et de nouvelles applications ont pu être déployées.

  • Administration simplifiée pour les appareils sans interface utilisateur : onway director offre une interface beaucoup plus simple et puissante pour administrer les accès (mais aussi les blocages) MAC sur le Wi-Fi public. Le transfert de mpp dans onway director s’est effectué rapidement et sans difficultés grâce à la possibilité offerte par onway director d’importer les fichiers CSV.
  • Administration des accès MAC via une API : onway director propose en outre une API REST qui permet d’intégrer en toute simplicité les accès MAC dans le logiciel qui administre par exemple les appareils.
  • iPSK pour les réseaux Wi-Fi sécurisés WPA2/3 : dans la mesure où de nombreux clients prennent en charge le Wi-Fi WPA2/3 dans le meilleur des cas, mais pas WPA2/3-Enterprise, il aurait fallu créer un réseau Wi-Fi à l’accès sécurisé par clé prépartagée (PSK). Mais dans ce cas, des centaines de clients aux niveaux de confiance très divers se connecteraient avec la même clé PSK. En combinaison avec onway director et mpp, notre serveur RADIUS macman peut remédier à ce problème – grâce aux clés iPSK. Pour ce faire, l’appareil est enregistré avec l’adresse MAC sur onway director, puis une clé PSK individuelle est générée. Le WLC (Cisco) transmet la demande d’accès de l’appareil à macman qui vérifie si l’adresse MAC et la clé PSK sont valides et correspondent. Si c’est le cas, l’appareil peut se connecter au Wi-Fi et à Internet via le mpp préconfiguré d’onway director. Grâce à ces améliorations techniques, un nouveau service peut être développé pour la HSLU.

Pour cet aménagement, la HSLU a dû compléter sa solution existante par une instance onway director et deux instances macman redondantes. L’installation et la mise en place (ou l’ajout) des nouvelles applications de la solution Smart Access ont été effectuées par onway sur site avec la collaboration de la HSLU. Grâce à la matrice de communication claire des différents composants onway et à la procédure d’installation simple des VM nécessaires, l’installation et la configuration ont été rapides.

Ce complément porte l’administrabilité, mais aussi la sécurité de la solution de Wi-Fi public à la HSLU, à un niveau supérieur en offrant une solution Smart Access simple à administrer et sécurisée.