Tests et vérifications

  1. Connecter un poste client sur le réseau LAN (Ethernet filaire ou WiFi)

  2. Vérifier l'adresse IP et DNS obtenues : le serveur DHCP du portail captif donne une adresse en 10.42.x.x/16, avec DNS vers 10.42.0.1

  3. Ouvrir un navigateur et demander à accéder à http://www.google.fr (ou n'importe quel site en HTTP)

  4. Il y a alors redirection vers la page de connexion

    Le certificat x509 du portail captif n'est pas valide, il faut le faire accepter par le navigateur : ça ne sera bien évidemment pas le cas en production, chaque établissement posera un nom d'hôte et un certificat valide.

  5. La liste des IdP doit être visible en cliquant sur «Autres établissements» (cela signifie que les méta-données sont bien chargées)

  6. Cliquer sur «Fédération Education-Recherche - IdP de Test (Shibboleth 2.x)» : la page de connexion de l'IdP s'affiche (cela signifie que la whitelist eduspot est fonctionnelle)

  7. Se connecter sur l'IdP de test de la fédération (etudiant1/etudiant1)

  8. Il y a alors retour sur le portail captif et affichage de la page d'accueil, avec un lien vers la page initialement demandée (google.fr dans cet exemple)

La session est visible sur l'interface d'administration du système :

  1. Depuis le poste client, se rendre sur https://10.42.0.1:8443/ qui est l'adresse de l'interface d'administration de pfSense/Univnautes

  2. Se connecter en tant qu'administrateur (admin/pfsense)

  3. Se rendre sur "Status/Captive Portal" et voir la liste des sessions en cours

Depuis la console du portail captif, on peut également vérifier d'autres paramètres. Pour cela, aller sur la console et choisir le choix "8" (accès à un shell). On peut alors taper :

Dump la whitelist eduspot

ipfw table 42 list

Les sessions en cours sur le portail captif

cat /var/db/captiveportal.db

Un serveur SNMP tourne par défaut, avec comme community edustop (quel fantastique jeu de mot...). Accès en lecture seulement.

Pensez-bien à changer le mot de passe du compte admin via System / User manager.