GUIDE D UTILISATION CLIENT VPN NETASQ

Dimension: px
Commencer à balayer dès la page:

Download "GUIDE D UTILISATION CLIENT VPN NETASQ"

Transcription

1 CLIENT VPN NETASQ Guide d utilisation

2 2 CLIENT VPN NETASQ 1 Présentation du Client VPN NETASQ Pourquoi le Client VPN IPSec NETASQ? Multi USB Token et SmartCard Les fonctionnalités du Client VPN IPSec NETASQ OEM et Customisation du Logiciel 5 2. Installer le Client VPN NETASQ Installation du logiciel Evaluation du logiciel Licence Logiciel Temporaire Assistant d'activation Mise à Jour Logiciel Désinstallation du logiciel Quelques How To Comment ouvrir un tunnel VPN? Comment tester un tunnel VPN? Comment importer une Configuration VPN par double clic? Comment utiliser un Certificat pour authentification utilisateur? Comment ouvrir un tunnel VPN avant le Logon Windows? Navigation et Interface Utilisateur Interface utilisateur Icône en barre des tâches System Tray Popup Panel de Connexion Panel de Configuration Panel de Connexion Elements du Panel de Connexion Info et warning dans le Panel de Connexion Panel de Configuration Configuration Tunnel VPN Assistant de Configuration Authentification ou Phase IPSec Configuration ou Phase Paramètres Globaux Gestion des Tunnels VPN Mode USB Gestion des Certificats Gestion des Configurations VPN Deploiement Configuration VPN embarquée Options du Setup Outils ligne de commande Console et Traces Description des fonctions Localisation Logicielle Contacts 70

3 Présentation du Client VPN NETASQ 1.1. Pourquoi le Client VPN IPSec NETASQ?Erreur! Signet non défini. Le Client VPN IPSec NETASQ est un logiciel de sécurisation des communications réseaux. Disponible pour toutes versions Windows, il est basé sur la technologie VPN IPSec conforme au standard du marché (Internet Protocol Security). Il permet d'établir des connexions VPN via Internet entre des utilisateurs distants et le système d'information de l'entreprise. IPSec est le moyen le plus sûr aujourd'hui pour se connecter à son entreprise puisqu'il permet une authentification forte de l'utilisateur, un chiffrement fort des tunnels, et la capacité de s'intégrer dans le SI (Système d'information) existant. Le Client VPN IPSec NETASQ complète la gamme de produits de sécurité pour Entreprise NETASQ. Comme tous les produits de la gamme, il respecte notre philosophie d'extrême simplicité d'installation et d'utilisation Multi USB Token et SmartCard 3 Il existe beaucoup de Token USB disponibles sur le marché et de cartes à puce. Notre mission est de supporter le plus grand nombre Token USB et de fournisseurs de carte à puce que possible, afin d'offrir une vrai solution multi vendeur à nos clients. Les nouveaux Token USB et des dispositifs de carte à puce sont testés dans nos laboratoires. La liste des Tokens USB certifiés est disponible sur notre site web et augmente chaque jour, n'hésitez donc pas à vérifier régulièrement de nouvelles clés USB certifiés. Au cas où votre Token USB n'est pas répertorié, n'hésitez pas à contacter notre Techsupport et nous travaillerons avec vous pour la certification Les fonctionnalités du Client VPN IPSec NETASQ Versions Windows supportées - Windows bit, - Windows XP 32-bit, - Windows Server bit, - Windows Server /64-bit, - Windows Vista 32/64-bit, - Windows Seven 32/64-bit. Langues Arabe, Chinois (simplifie), Tchèque, Danois, Néerlandais, Anglais, Finnois, Français, Farsi, Allemand, Grec, Hindi, Hongrois, Norvégien, Italien, Japonais, Polonais, Portugais, Russe, Serbe, Slovène, Espagnol, Thaï et Turc. Mode de Connexion Il fonctionne en mode VPN peer-to-peer dans une configuration "point à multipoint" mode, sans Gateway ou serveur. Tous les types de connexion comme Dial up, DSL, Cable, GSM/GPRS et WiFi sont supportées.

4 4 Permet le filtrage d'adresse IP par tranche (IP Range). Support Wireless WAN driver model pour tous les models 3G/4G modem/adapters. Tunneling Protocol Support IKE complet: Le module IKE est basé sur une souche de l'openbsd 3.1 (ISAKMPD) qui garantit l'interopérabilité avec les solutions de serveurs et de routeurs IPSec leaders du marché. Support IPSec complet: - Main mode et Aggressive mode - Algorithmes Hash MD5 et SHA1-SHA2 hash - Changement Port IKE NAT Traversal NAT Traversal Draft 1 (enhanced), Draft 2, Draft 3 et RFC 3947 (implémentation complète), IP address emulation: - Incluant le support NAT_OA - Incluant NAT keepalive - Incluant NAT-T mode agressif - NAT-T en mode Forcé, Désactivé et Automatique Chiffrement Chiffrement 3DES, DES et AES 128/192/256 bits. D'autres possibilités tel que DH1536, DH2048 groups sont disponibles. Support de Group 1, 2, 5 et 14 (i.e. 768, 1024, 1536 et 2048). Authentification Utilisateur Dead Peer Detection (DPD) Redundant Gateway Mode-Config Stick USB SmartCards and Token Méthodes d'authentification utilisateur - Support de X-AUTH - PreShared keying et support des Certificats X509. Compatible avec les Routeurs IPSec les plus courants. - Support de Flexible Certificate (PEM, PKCS12,...) - Supporte un Certificat par tunnel - Support de Hybrid Authentication Method - Support de USB Token et SmartCard - Support du Windows Certificate Store Login remote: - Support de Vista Credential Providers (ou GINA sur W2K/WXP) pour permettre un logon Windows via tunnel VPN, ou de choisir un logon machine local. DPD est une extension (i.e. RFC3706) de Internet Key Exchange (IKE) pour la détection des extrémités IKE non actives. Ce mécanisme est utilisé dans la fonction de Redundant Gateway (i.e. Gateway Secours). La fonctionnalité de Redundant Gateway (i.e. Gateway Secours) permet d'offrir aux utilisateurs mobiles un access au réseau d'entreprise plus disponible et plus simple utilisation. La Redundant Gateway permet au Client VPN NETASQ d'ouvrir un tunnel VPN IPSec avec une gateway de secours dans le cas ou la gateway principale est inaccessible ou non opérationnelle. Le "Mode-Config" est une extension de Internet Key Exchange (IKE) qui permet de récupérer certains paramètres réseau comme les adresses IP du serveur DNS, du serveur WINS et l'adresse IP virtuelle du Client VPN depuis la gateway distante et de les utiliser dans la configuration VPN du Client VPN. Avec Config-Mode, l'utilisateur est capable de trouver un serveur sur le réseau distant en utilisant son nom sur le réseau au lieu de son adresse IP (e.g. //myserver/marketing/budget). Les configurations VPN et les éléments de sécurité (e.g. Certificats, preshared key, ) peuvent être sauvegardés sur un Stick USB de façon à supprimer les informations d'authentification de la machine. L'ouverture et la fermeture d'un tunnel peuvent être conditionnés à l'insertion et extraction du stick USB. Client VPN IPSec NETASQ peut lire les Certificats depuis les Smart

5 Cards afin de re-utiliser pleinement les Cartes et autres badges d'entreprise qui portent les Certificats. Importation facile des codes de carte à puce ATR qui permet d'autoriser rapidement de nouveaux modèles de carte à puce et Token USB qui n'ont pas été intégrées dans le logiciel dans la dernière version. Remote Desktop Sharing Ouvrir un bureau à distance partagé avec votre ordinateur au bureau en un seul clic. le tunnel VPN s'ouvre à droite si il n'est pas déja ouvert. Tous les ordinateurs Windows avec session Remote Desktop Protocol prennent en charge cette fonction. Console de Log Tous les messages des différentes phases sont loggés pour faciliter les tests et les phases de déploiement. Invisible User Interface L'installation silencieuse et l'interface graphique invisible permet au Responsable Informatique de déployer une solution VPN avec la garantie que les configurations VPN ne seront pas modifiées par l'utilisateur. Le Panel de Connexions et le Panel de Configuration peuvent être accessible à l'utilisateur indépendamment avec control d'accès. Multiple raccourcis pour naviguer aisément. Scripts Scripts et applications peuvent être lancer automatiquement sur certains événements d'un tunnel (e.g. avant ou après ouverture, avant ou après fermeture) Gestion des Configuration La configuration VPN du Client VPN peut être effectuée via le Panel de VPN Configuration ou via un jeu de commandes en ligne. Les éléments de sécurité VPN sont encryptés et la totalité de la configuration VPN peut être protégée par password. L'installation du logiciel peut être effectuée en mode silencieux. Le Client VPN inclus une Configuration VPN dite 'Configuration par Défaut' pour test avec les serveurs live NETASQ. Live update Le Client VPN permet de verifier si des mises à jour sont disponibles. Licence Logiciel Licence Logiciel temporaire, définitive ou basée sur le numéro de version OEM et Customisation du Logiciel L'offre NETASQ VPN s'adresse aux constructeurs et intégrateurs de solutions VPN globales qui proposent les technologies VPN IPSec sur leurs solutions matérielles et dans leurs architectures. Nos produits sont ainsi customisables sur demande.

6 2. Installer le Client VPN NETASQ 2.1. Installation du logiciel L'installation du Client VPN NETASQ est une installation Windows classique, qui ne nécessite la saisie d'aucune information. L'installation se termine par un redémarrage de l'ordinateur. A l'issue du redémarrage, après l'ouverture de la session Windows, une fenêtre s'ouvre avec les options suivantes: - "Quitter" ferme la fenêtre et le logiciel. - "Evaluer" permet de continuer à évaluer le logiciel. La période d'évaluation est affichée dans la zone jaune. - "Activer" permet d'activer le logiciel en ligne. Ceci nécessite un Numéro de Licence. En cliquant sur le bouton "Activer", un Assistant d'activation en deux étapes apparaît. - "Acheter" permet d'acheter une licence sur la boutique en ligne NETASQ. 6 ATTENTION: sur station Windows 2000, XP, Vista et Windows 7, l'installation du Client VPN NETASQ nécessite d'être en mode Administrateur. Si ce n'est pas le cas, l'installation s'arrête après le choix de la langue par un message d'avertissement. Raccourcis : A l'issue de l'installation, le Client VPN NETASQ est accessible : - depuis le bureau Windows, en double-cliquant sur l'icône NETASQ Client VPN - depuis l'icône Client VPN situé en barre des tâches - depuis le menu Démarrer > Programmes > NETASQ > VPN > NETASQ Client VPN NOTE L'installation peut être customisée via un certain nombre de paramètres passés en ligne de commande. Pour plus de détails, veuillez vous référer au document "VPN Deployment Guide" aussi disponible sur notre site web.

7 Droits accès Voici les droits d'accès d'un utilisateur du logiciel: Actions Admin Utilisateurs Software install oui oui Software activation oui oui Software usage oui oui Pour rendre encore plus facile, NETASQ Client VPN IPSec crée de nouvelles règles dans le pare-feu Windows (Vista et suivants) afin que le trafic VPN IPSec soit autorisé. Voici les règles de pare-feu Windows: Windows pare-feu nom des règles Actions Profile concernés NETASQ IPSec VPN Client phase1 authorize UDP 500 private, public and domain NETASQ IPSec VPN Client phase2 authorize UDP 4500 private, public and domain 2.2. Evaluation du logiciel Il est possible d'utiliser le Client VPN NETASQ en version d'évaluation - limitée à 30 jours d'utilisation - en cliquant sur le bouton "Evaluer". Tant que le Client VPN est utilisé en mode "Evaluation", la fenêtre d'activation s'affiche systématiquement à chaque nouveau démarrage du Client VPN. 7 Une fois la période d'évaluation expirée, le bouton "Evaluer" n'est plus disponible et le software n'est plus accessible. Seul le bouton "Activer" est disponible.

8 2.3. Licence Logiciel Temporaire Une Licence Logiciel Temporaire peut être fournie dans un but de test par exemple. La période de validité est de 1 à 9 semaines. Pour recevoir une Licence Logiciel Temporaire vous pouvez contacter l'équipe de ventes: La période de validité d'une Licence Logiciel Temporaire et la durée d'usage restante sont affichées dans la première fenêtre du Client VPN IPSec ou via le menu 'A propos': 8 A la fin de la période de validité le Client VPN IPSec ne fonctionne plus, le bouton 'Evaluer' est désactivé. L'utilisateur peut 'Acheter' ou 'Activer' une Licence Logiciel. Pendant la période de validité d'une Licence Logiciel Temporaire, la fenêtre d'activation est accessible depuis le Panel de Configuration. Cela permet à l'utilisateur d'activer un Numéro de Licence différent comme une Licence Définitive après les tests Assistant d'activation Assistant d'activation en deux étapes L'Assistant d'activation est un Assistant en deux étapes qui permet d'activer le logiciel en ligne en quelques secondes. L'activation nécessite un numéro de license. Saisir votre Numéro de Licence, votre adresse et cliquer sur 'Suivant'.

9 L'Assistant d'activation peut être lancé depuis le logiciel comme suit: - Cliquer sur le menu "?" puis cliquer sur "Assistant Activation...". - Cliquer sur le bouton "Activer" dans la fenêtre de démarrage quand vous lancez le logiciel Client VPN Etape 1 sur 2: Saisir le numéro de licence L'activation nécessite un Numéro de Licence. Saisir votre Numéro de Licence, votre adresse et cliquer sur 'Suivant': 9 ATTENTION Si votre Numéro de Licence est un numéro de 20 chiffres, vous devez changer de format en cliquant sur "Cliquer ici pour entrer une licence de 20 caractères" en dessous du champ Numéro de Licence. NOTE L'adresse est utilisée pour renvoyer à l'utilisateur une confirmation d'activation une fois l'activation complétée avec succès. NOTE L'adresse peut ne pas être nécessaire. Le Responsable Informatique peut forcer la valeur de ce champ dans le 'setup', elle sera alors affichée à l'étape 1 de l'assistant d'activation Logiciel. Ceci est particulièrement adapté pour centraliser sur une seule adresse toutes les Confirmations d'activation Logiciel.

10 Etape 2 sur 2: Activation en ligne L'Assistant d'activation se connecte automatiquement au serveur d'activation en ligne pour activer le logiciel Client VPN IPSec. Vous pouvez revenir en arrière à tout moment en utilisant le bouton 'Précédent' pour changer le Numéro de Licence par exemple. L'Assistant d'activation se termine par une Activation avec succès. 10 Il est important de rappeler qu'un numéro de licence est connecté à un ordinateur après l'installation. Toutefois, le numéro de licence peut être activé à nouveau sur un autre ordinateur après la désinstallation du logiciel.

11 Erreurs d'activation Dans le cas où une erreur intervient pendant l'activation, un code d'erreur est affiché immédiatement. Les explications et recommandations associées vous permettant de résoudre le problème sont alors disponibles en ligne en cliquant sur le lien "Plus d'info sur cette erreur" ou l'icône d'aide i.e. "?". La plupart des erreurs peuvent être résolues en vérifiant les quelques points suivants: Vérifier que le Numéro de Licence est correct (erreur 031). 2. La communication avec le serveur en ligne d'activation Logiciel peut être filtrée par un proxy (erreur 053 ou erreur 054). Vous pouvez configurer le proxy de votre entreprise dans l'étape 1 de l'assistant d'activation. 3. La communication avec le serveur en ligne d'activation Logiciel peut être filtrée par un Firewall (erreur 053 ou erreur 054). Vérifier si un Firewall personnel ou Firewall d'entreprise ne bloque les messages. 4. Le serveur en ligne d'activation Logiciel peut être indisponible temporairement. Reessayer l'activation quelques minutes plus tard. 5. Votre Numéro de Licence est déjà activé (erreur 033). Vous pouvez contacter notre équipe de vente: Toutes les erreurs d'activation logiciel sont détaillées sur notre site web: NOTE Si l'activation Logiciel en ligne ne fonctionne pas malgré les recommendations précédentes, il est toujours possible d'activer le Client VPN IPSec manuellement sur notre site web: Ceci permet aux utilisateurs d'activer complètement et immédiatement le Logiciel.

12 2.5. Mise à Jour Logiciel ATTENTION Le Client VPN IPSec nécessite une Activation après chaque mise à jour logiciel. En fonction du status de votre contrat de Maintenance, une Activation Logiciel peut être rejetée. Lisez les recommandations suivantes avec attention et vérifiez le status de votre contrat de maintenance et version logiciel en ligne en cliquant sur le menu "?" puis "Mise à jour" dans le 'Panel de Configuration'. Le succès d'une mise à jour logiciel dépend de votre contrat de maintenance: 1. Pendant la période de maintenance (qui commence lors de la première activation logiciel), toutes mises à jour logiciel sont possibles. 2. Une fois la période de maintenance expirée (ou si vous n'avez pas de contrat de maintenance), seules les mises jour avec des versions mineures sont possibles. Une version mineure est identifiée par le dernier digit. Exemple: Ma maintenance a expiré et la version installée actuellement est la Je peux faire une mise à jour et activer cette mise jour avec les versions 3.13 à 3.19 seulement. Les mises à jour avec les versions 3.20, 3.30 ou 4.0 ne pourront pas être activées. Pour étendre votre contrat de maintenance, vous pouvez contacter notre équipe de ventes: 12 NOTE Votre Configuration VPN est sauvée pendant la mise à jour logiciel et automatiquement prise en compte par la nouvelle version. Le fichier de Configuration VPN est aussi encrypté pendant la mise à jour logicielle. Si le "mot de passe" de Contrôle d'accès a été configuré (voir "Affichage"> "Configuration"> "Accès a l'interface"), ou un mot de passe en ligne de commande a été créé (par exemple /import, voir Guide de Déploiement), ils seront utilisés pour le chiffrement. Si aucun mot de passe a été défini, la mise à jour logicielle encryptée ne nécessite pas votre mot de passe Désinstallation du logiciel Le logiciel Client VPN NETASQ se désinstalle de différentes façons : - Depuis le panneau de contrôle Windows en sélectionnant "Ajout/Suppression de programmes" - Depuis le menu Démarrer > Programmes > NETASQ > VPN > Désinstaller Client VPN

13 3. Quelques How To 3.1. Comment ouvrir un tunnel VPN? Comment ouvrir un tunnel VPN (une fois configuré): - Panel de Connexion > Open - Icône en barre de tâche > cliquer sur 'Ouvrir xxx' - 'Automatique sur détection de trafic' - 'Automatique sur insertion du Stick USB' - 'Automatique quand MS Windows démarre' (avant ou après le login) - Double clic une Configuration VPN (e.g. icône sur le Bureau Office, pièce jointe ) - Command lines pour ouvrir et fermer les tunnels VPN Comment tester un tunnel VPN? 13 Comment tester un tunnel VPN? Pour résoudre les problèmes rencontrés dans la mise au point des configuration VPN vous pouvez utiliser outils et documents suivants sur notre site web: - Document TroubleShooting (pdf). - Aide en ligne (html). - Support en ligne avec Online Software Activation (html). - Utiliser la Configuration VPN par Défaut pour valider votre réseau. - Voir aussi les FAQs Client VPN IPSec Comment importer une Configuration VPN par double clic? Aussi appelé 'Mode Dial up': Un tunnel peut être ouvert par un simple double clic sur une Configuration VPN (i.e. extension fichier '.tgb'). Ceci permet de créer plusieurs Configuration VPN sur le Bureau MS Office and d'ouvrir chaque tunnel en cliquant sur l'un des icônes raccourcis. Pour créer un icône raccourci: - Step1: Configurer une Configuration VPN dans le Panel de Configuration. - Step2: Dans la 'Phase2 Paramètres Avancés', configurer le tunnel avec 'Ouvrir automatiquement ce tunnel au démarrage du Client VPN'. - Step3: Exporter la Configuration VPN sur votre Bureau MS Office. NOTE Vous pouvez protéger la Configuration VPN avec un password au moment de l'export. Le password vous sera demande lors du double clic sur l'icône.

14 3.4. Comment utiliser un Certificat pour authentification utilisateur? 1. Créer une 'Phase1' et régler 'P1 Advanced settings': 2. Créer une 'Phase2' et régler 'P2 Advanced settings': Revenir a la 'Phase1' de ce tunnel, cliquer sur 'Certificat' et puis sur 'Gestion des Certificats...'. 4. Sélectionner un certificat dans la liste, ou cliquer sur 'Importer un Certificat..' depuis un fichier de Certificat, puis cliquer 'Ok'.

15 Comment ouvrir un tunnel VPN avant le Logon Windows? Il est possible d'ouvrir un ou plusieurs tunnels VPN, manuellement ou automatiquement, avant ouverture de session Windows en utilisant une technologie appelée ouverture de session Windows Vista Credential Provider sur (alias GINA sur W2K/WXP). Voici plusieurs cas d'utilisation possible avec leurs paramètres pour utiliser le Credential Provider: 1. L'utilisateur veut ouvrir un tunnel VPN manuellement avant le logon Windows Paramètres Dans 'Phase2 Paramètres Avancés': - Sélectionner 'Peut être ouvert avant le Logon Windows' - Ne pas sélectionner 'Ouvrir automatiquement sur detection de trafic' Client VPN IPSec comportement Avant l'ouverture de session Windows, la petite fenêtre ci-dessous apparaîtra pour permettre à l'utilisateur d'ouvrir le tunnel VPN nécessaire. Le popup liste tous les tunnels VPN configurés avec l'option 'Peut être ouvert avant le Logon Windows'.

16 2. L'utilisateur veut ouvrir un tunnel VPN automatiquement avant le logon Windows Paramètres Dans 'Phase2 Paramètres Avancés': - Sélectionner 'Peut être ouvert avant le Logon Windows' - Sélectionner 'Ouvrir automatiquement sur détection de trafic' Client VPN IPSec comportement Avant l'ouverture de session Windows, la petite fenêtre cidessous apparaîtra pour permettre à l'utilisateur d'ouvrir le tunnel VPN nécessaire. Le popup liste tous les tunnels VPN configurés avec l'option 'Peut être ouvert avant le Logon Windows'. Voici les fonctionnalités qui sont désactivées pour les tunnels avec l'option "Peut être ouvert avant le Logon Windows": 16 - La petite fenêtre qui apparaît avant l'ouverture de session Windows est toujours visible. Il n'est pas possible de la cacher. - Dans le cas 2, les tunnels ont été configurés pour "Ouvrir automatiquement sur détection du trafic" et un seul d'entre eux a l'option "Peut être ouvert avant le Logon Windows", il est possible que les deux s'ouvrent automatiquement avant ouverture de session Windows car le service IKE est en marche. - "Scripts", qui auraient pu être configurés, sont désactivés pour les tunnels avec l'option "Peut etre ouvert avant le Logon Windows". - Client VPN IPSec ne peut pas être dans le "Mode USB" (i.e. déplacer la Configuration VPN vers un stick USB) pour les tunnels avec l'option "Peut être ouvert avant le Logon Windows". - Config-Mode est désactivé. DNS/WINS Server Adresse doivent être configurés ici. Note sur les méthodes "d'authentification de l'utilisateur": - Utilisation de X-Auth authentification: Dans le cas des tunnels ont été configurés pour utiliser X-Auth, une fenêtre apparaîtra lorsque les tunnels s'ouvrent pour demander le login/mot de passe X-Auth à l'utilisateur. - Utilisation Token USB ou carte à puce: Dans le cas des tunnels ont été configurés pour utiliser des Tokens USB ou cartes à puce, une fenêtre apparaîtra lorsque les tunnels s'ouvrent pour demander le code PIN à l'utilisateur. Le même popup affichera un message d'erreur si besoin (Token verrouillé, PIN code d'erreur,..). REMARQUE Pour activer un tunnel VPN avec "Ouvrir automatiquement sur détection de trafic", après l'ouverture de session Windows, l'option "Peut être ouvert avant le Logon Windows" ne doit pas être sélectionné.

17 4. Navigation et Interface Utilisateur 4.1. Interface utilisateur Le Client VPN IPSec NETASQ est totalement autonome, ne nécessitant pas d'intégration particulière avec d'autres logiciels, il peut démarrer aussi établir ou fermer des tunnels VPN sans intervention de l'utilisateur en fonction du trafic vers certaines destinations mais il nécessite d'être configuré. L'interface logiciel permet de créer, modifier, sauver, exporter ou importer les configurations VPN avec les éléments de sécurité (e.g. Preshared key, Certificats,...). La configuration du Client VPN IPSec est définie dans un fichier de configuration. Les différents éléments de l'interface utilisateur sont les suivants: - Panel de Configuration - Panel de Connexion - Menus principaux - Icône en barre des tâches - Barre de status - Assistants - Préférences Icône en barre des tâches Le Client VPN NETASQ est identifié, en utilisation courante, par un icône situé en barre des tâches. L'interface graphique du Client VPN peut être ouvert par simple clic sur cet icône d'application. Cet icône indique l'état des tunnels. Le code des couleurs de l'icône Client VPN est le suivant: Icône bleu: aucun tunnel VPN n'est ouvert Icône vert: au moins un tunnel VPN est ouvert

18 Un clic gauche sur l'icône Client VPN ouvre l'interface de configuration. Un clic droit sur l'icône VPN affiche le menu suivant : 18 - 'Sauver & Appliquer' permet de sauver les modifications de configuration pour pouvoir relancer l'ouverture des tunnels VPN avec les nouveaux paramètres de configuration. - 'Console' lance la fenêtre de traces VPN. - 'Panneau des Connexions' ouvre Panneau de Connexion, pour ouvrir, fermer et obtenir des informations sur les tunnels. - 'Panneau de Configuration' ouvre le panneau de configuration qui permet de créer et de configurer des tunnels. - 'Quitter' ferme les connexions (tunnels) en cours, arrête le moteur VPN et ferme l'interface graphique de configuration. Pour redémarrer le Client VPN NETASQ, il suffit de cliquer sur l'icône NETASQ VPN sur le bureau Windows, ou de cliquer sur le menu "Démarrer > Programmes > NETASQ > VPN > NETASQ VPN". - Liste de tunnels configurés avec son status. Ces tunnels peuvent aussi être ouverts ou fermés depuis ce menu. - Liste des sessions de partage de bureau à distance configuré. Une session peut être ouverte ou fermé à partir de ce menu. Le 'tooltip' de l'icône VPN indique à tout moment l'état du Client VPN NETASQ : - 'Tunnel <NomDuTunnel>' si un ou plusieurs tunnels sont actifs. - 'Attente VPN prêt...' pendant le temps de lancement du moteur VPN IKE. - 'Client VPN NETASQ' lorsque le Client VPN est lancé, sans tunnel ouvert.

19 4.3. System Tray Popup Une petite fenêtre sortant de l'icône du systray montre à chaque fois un tunnel s'ouvre ou se ferme. Le comportement est très simple: 1. Le popup montre l'ouverture du tunnel pour les différentes phases et disparaît au bout de 6 secondes à moins que la souris passe au dessus. 1. La petite fenêtre montre la fermeture Dans le cas où le tunnel ne peut pas ouvrir, il affiche un avertissement avec un lien vers plus d'informations sur notre site web.

20 Raccourcis Cette fonctionnalité améliore la facilité d'usage du logiciel. Raccourcis Ctrl + P Ctrl + C Ctrl + A Ctrl + Alt + D Actions Bascule entre le Panel de Configuration et le Panel de Connexion. Note: si le Panel de Configuration e se verra demande son password si il essaye de basculer vers le Panel de Configuration. Ouvre la Console de debug. 'Sauver & Appliquer' une Configuration VPN. Debug Mode. Lorsque le mode debug est activé une icône cliquable 'petit disque' envoi dans le dossie 4.4. Panel de Connexion Le Panel de Connexion permet aux utilisateurs d'ouvrir, fermer et obtenir des informations claires sur chaque tunnel qui a été configuré. C'est tout ce dont l'utilisateur a besoin pour ouvrir et fermer des tunnels. Cette fonctionnalité aide clairement le Responsable Informatique (qui configurent les Configurations VPN) et les utilisateurs (qui ouvre ou ferme les tunnels VPN) avec leur propre utilisation. 20 Le Panel de Connexion est fait de plusieurs éléments : - Un diagramme animé de réseau montrant l'information sur le tunnel courant (en haut). - Une liste de tous les tunnels configurés avec bouton 'ouvrir/fermer' (au-dessous du diagramme). - Un lien vers le 'Panel de Configuration' (bas gauche) Il est toujours possible de basculer du 'Panel de Connexion' au 'Panel de Configuration' par le menu de système de la fenêtre Windows ou par l'intermédiaire du raccourci 'Ctrl+P' (voir la section 'raccourcis').

21 4.5. Panel de Configuration Le Panel de Configuration est composé des éléments suivants: - Trois boutons 'Console', 'Paramètres' et 'Tunnels' - Une arborescence en colonne de gauche, qui décrit toutes les configurations IKE et IPSec du Client VPN - Une fenêtre de configuration contextuelle dépendant du niveau de l'arborescence choisi. 21 Un fichier de Configuration VPN (i.e. extension '.tgb') peut être glissé dans le Panel de Configuration. Ceci permet d'importer rapidement une Configuration VPN. Si le tunnel est configuré pour être 'ouvert quand le Client VPN démarre' (voir section 'Phase2 Paramètres Avancés'), il s'ouvrira dès que l'utilisateur clic sur 'Sauver & Appliquer' Menus principaux Les menus principaux sont les suivants: - Le menu 'Fichier' contient les fonctions Import ou Export de configuration. En particulier, il est possible d'importer or exporter des configurations VPN depuis ou vers n'importe quels emplacements comme un serveur, un disque local or un Stick USB. Le mode Stick USB et les Préférences peuvent être activés depuis ce menu. - Le menu 'Configuration VPN' reprend toutes les actions du menu contextuel de l'arborescence. Il donne aussi accès à tout moment à l'assistant de Configuration. - Le menu 'View' permet de configurer les éléments auxquels l'utilisateur final a accès. - Le menu 'Outils' reprend les fonctions des boutons 'Console' et 'Connexions'. - Le menu '?' donne accès à l'aide en ligne, Assistant d'activation et à la fenêtre 'A propos'.

22 Barre de status La barre de statut (bas de la fenêtre de l'application) peut indiquer plusieurs types d'information: - La zone gauche indique localisation du fichier de configuration VPN et par conséquent l'état actif ou inactif du mode stick USB. - La zone centrale donne des informations sur l'état général du logiciel Client VPN IPSec (e.g. "VPN prêt", "VPN Tunnel ouvert", "Sauvegarde configuration en cours", ). - La zone droite indique l'état des tunnels : REMARQUE Lorsque le mode debug est activé une icône cliquable 'petit disque' envoi vers le dossier journal Fenêtre "A propos" La fenêtre 'A propos' précise les versions de l'interface et du moteur IKE du Client VPN ainsi que le nombre de jour d'évaluation restant. Elle offre aussi un lien direct sur notre site web. 22

23 Control d'acces à la Configuration (Interface Invisible) Cette fonctionnalité est particulier conçue pour les Responsables Informatiques. Il est possible de bloquer l'accès à l'interface de configuration du Client VPN et le rendre invisible à l'utilisateur final par utilisation d'un password. Si vous choisissez cette option, l'interface graphique ne peut pas être ouvert (ni par double-clic sur l'icône du bureau, ni par sélection du menu Démarrer), et le menu déroulant dans la barre de tâches se réduit à l'accès à la console, ouverture/fermeture des tunnels configurés et 'Quitter' comme suit: Une fois mise en place, l'utilisateur final se verra demander son password: - quand il clique (ou double clic) sur icône dans la barre de tâches - quand il bascule du Panel de Connexion vers le Panel de Configuration - quand il démarre un upgrade logicielle 23 Ce password peut être configuré dans les options du Setup (voir section 'Option Setup'). La fenêtre de Control d'accès disponible dans le Menu 'View' > 'Configuration' dans le Panel de Configuration, permet aussi de configurer les items du menu sur l'icône en barre de tâches. Le Responsable Informatique peut restreindre l'accès partiel ou complet au Panel de Configuration jusqu'a le rendre invisible à l'utilisateur final. L'accès au Panel de Connexion n'a pas restreint.

24 Pour supprimer la restriction d'accès, remplir les champs 'Password' et 'Confirmer' puis cliquer 'OK'. 24 Note: L'item 'Quitter' pour le menu en barre de tâches ne peut être supprimer depuis le logiciel. Toutefois il peut être supprimer en utilisant les options de Setup (voir section 'Options Setup') Assistants Vous disposez de deux Assistants: - Assistant de Configuration VPN accessible via le Menu 'VPN configuration' > 'Assistant de Configuration' - Assistant d'activation via le Menu '?' > "Assistant d'activation' - Mode USB Drive Assistant peut être lancé à partir du menu 'Fichier' > 'Déplacer configuration VPN sur clé USB.. ' Préférences La fenêtre des Préférences vous permet de définir: - Le mode de démarrage du logiciel. - Activation/désactivation de la détection de déconnexion de l'interface réseau. Les Préférences sont disponibles via le Menu 'Fichier' puis 'Préférences'.

25 25 Le mode de démarrage du logiciel Le Client VPN IPSec NETASQ à plusieurs modes de démarrage: - 'Démarrer le Client VPN IPSec avant le logon MS Windows': Ce mode est utilisé pour sécuriser un login distant. - 'Ne pas démarrer le Client VPN IPSec quand MS Windows démarre': le Client VPN est démarré manuellement par l'utilisateur. Divers Désactiver la détection de déconnexion de l'interface réseau permet au Client VPN de ne pas fermer les tunnels ouverts sur déconnexions momentanées mais fréquentes. Ce type de comportement est observé sur des connexions de type GPRS/3G ou WiFi.

26 5. Panel de Connexion 5.1. Elements du Panel de Connexion Le Panel de Connexion permet aux utilisateurs d'ouvrir, clôturer et obtenir des informations claires sur chaque tunnel qui ont été configurés. C'est tout ce dont l'utilisateur a besoin pour ouvrir et fermer des tunnels. Cette fonctionnalité aide clairement le Responsable Informatique (qui configurent les Configurations VPN) et les utilisateurs (qui ouvre ou ferme les tunnels VPN) avec leur propre utilisation. Le Panel de Connexion est fait de plusieurs éléments : - Un diagramme animé de réseau montrant l'information sur le tunnel courant (en haut). - Une liste de tous les tunnels configurés avec bouton 'ouvert/ferme' (au-dessous du diagramme). L'utilisateur clique simplement sur le bouton 'Ouvrir' d'un tunnel pour ouvrir ce tunnel. Le bouton 'Ouvrir' bascule automatiquement à 'Fermer' quand le tunnel est ouvert. Un clic sur le nom du tunnel ouvre automatiquement le Panel de Configuration, permettant de changer la configuration de tunnel. Ce dispositif est désactivé quand le Panel de Connexion est protégé avec un mot de passe (voir la section 'Contrôle d'accès'). 26 Il est également possible d'appliquer automatiquement une nouvelle Configuration VPN glissant une configuration VPN sur le Panel de Connexion. Si un tunnel est configuré pour être automatiquement ouvert quand le <%%PRODUCT2> démarre (voir section 'Phase2 Paramètres Avancés'), il sera immédiatement ouvert dès que la nouvelle Configuration VPN sera appliquée (i.e. 'Sauver&Appliquer') 5.2. Info et warning dans le Panel de Connexion Si les problèmes se produisent pendant le processus d'ouverture de tunnel, un avertissement est montré à droite de la liste de tunnels. Un lien associé à l'avertissement ouvre automatiquement la fenêtre de 'Warning' et montre un message détaillé au sujet du problème. Les messages d'avertissement explicites aident utilisateurs ou Responsables Informatiques à trouver le problème de tunnel VPN. Ces fenêtres de 'Warning' contiennent aussi un lien 'Plus d'information sur cette erreur' vers les pages web d'aide en ligne qui détaillent des symptômes et donnent des indices pour le dépannage.

27 6. Panel de Configuration 6.1. Configuration Tunnel VPN Comment créer un tunnel VPN? Pour créer un tunnel VPN directement depuis le Panel de Configuration (sans utiliser l'assistant de Configuration), vous devez suivre les étapes suivantes: 1. Cliquez droit sur 'Configuration' dans l'arborescence et sélectionnez Reset Configuration Cliquez droit sur 'Configuration' dans l'arborescence et sélectionnez 'Nouvelle Phase1' (Phase1) 3. Configurer la Phase IPSec (Phase1)

28 4. Cliquez droit sur la 'Phase1' dans l'arborescence et sélectionnez 'Ajouter Phase2' 5. Configurer la Phase IPSec (Phase2) 6. Cliquer sur le bouton 'Sauver & Appliquer' pour que la nouvelle configuration soit prise en compte. 7. Ouvrir le tunnel directement en cliquant sur le bouton 'Ouvrir le tunnel' (fenêtre 'Phase2') Pour la description des paramètres voir aussi Phase1 ou Phase Multiple Phase Authentication ou IPSec Configuration Plusieurs Phases d'authentification (Phase1) peuvent être configurées. Ceci permet de créer depuis un même poste plusieurs tunnels vers plusieurs routeurs VPN différents. De même, plusieurs Configurations IPSec (Phase2) peuvent être créées pour une même Phase d'authentification (Phase1) Fonctionnalités avancées Les fonctionnalités avancées et autres paramètres peuvent être définis pour les Phase1 et Phase2 Ceux définis dans la Phase1 s'appliquent à toutes les Phase2 de la configuration VPN courante: Activer/Désactiver Config Mode Activer/Désactiver NAT-T Mode Agressif Activer/Désactiver Gateway Secours Sélectionner le mode NAT-T (Forcé, Désactivé ou Automatique) Saisir Login/password pour X-Auth avec option "Se souvenir du login/password" Activer/Désactiver le Mode Hybride qui est une Méthode Hybrid Authentication Method Ceux définis dans la Phase2 s'appliquent seulement aux Phase2: Mode d'ouverture automatique de tunnel Choisir un script/application à lancer sur ouverture d'un tunnel Configuration manuelle des adresses serveur DNS/WINS Autoriser ouverture avant Logon Windows via les mécanismes Vista Credential Providers (aka GINA on W2K/WXP)

29 6.2. Assistant de Configuration Assistant de Configuration en trois étapes Le Client VPN IPSec NETASQ intègre un "Assistant de Configuration" qui permet de créer une configuration complète en trois étapes. Cet Assistant est optimisé pour une connexion d'un poste nomade sur l'internet ayant besoin de se connecter à un réseau local d'entreprise en passant par un routeur VPN. Voici ci-dessous le schéma représentant les différents éléments de notre exemple de connexion VPN : - Le poste nomade dispose d'une adresse IP publique Il souhaite accéder au réseau local situé derrière le routeur qui a pour adresse DNS publique routeur.mydomain.com. - Dans le réseau local de l'entreprise, le nomade aura pour adresse IP privée Il pourra accéder aux ressources du réseau local, notamment un serveur ayant l'adresse IP privée NOTE Les configurations plus complexes du Client VPN ou spécifiques à certains routeurs compatibles sont disponibles sur notre site web. Pour accéder à l'assistant de Configuration, sélectionnez le menu 'Configuration > Assistant'.

30 Etape 1 sur 3: Choix de l'équipement distant La première étape permet de choisir le type d'équipement disponible à l'autre bout du tunnel, coté entreprise. Choisir "Routeur ou Passerelle VPN" Etape 2 sur 3: Paramètres du tunnel VPN La deuxième étape permet de déterminer les caractéristiques du tunnel VPN: - L'adresse IP publique ou DNS (coté réseau Internet) du routeur VPN (e.g. routeur.mydomain.com) - La preshared key qui sera utilisée pour authentifier l'utilisateur (doit être identique dans le routeur) - L'adresse IP du réseau LAN de l'entreprise (e.g. préciser )

31 Etape 3 sur 3: Synthèse La troisième étape résume tous les paramètres de configuration VPN choisis. Les autres paramètres peuvent être configurés directement depuis le Panel de Configuration (e.g. Certificats, adresse IP virtuelle, ). A la fermeture de cette troisième étape, la configuration VPN complète apparaît dans l'arborescence de le Panel de Configuration. 31

32 6.3. Authentification ou Phase Qu'est ce que la Phase 1? La page 'Authentification' permet de configurer les différents éléments d'une Phase d'authentification (alias Phase1 ou Phase de négociation IKE). Le but de la Phase1 est de négocier les règles de sécurité IKE, d'authentifier les correspondants, et de démarrer un tunnel sécurisé entre ces correspondants. Dans la Phase1, chaque extrémité doit identifier et s'authentifier auprès des autres Phase 1 Description des paramètres 32 Pour les paramètres 'Avancés', comme X-Auth, veuillez cliquer sur le bouton 'P1 Avancé'. Une fois configurés, cliquez sur 'Sauver et Appliquer" pour prendre en compte vos modifications.

33 Nom Identifiant de la Phase d'authentification utilisé uniquement par le logiciel. Ce paramètre n'est, par exemple, pas transmis dans la négociation IKE. Il est possible de modifier le nom d'une Phase à tout moment. Une modification de nom sera reflété dans l'arborescence. Deux phases ne peuvent pas avoir le même nom. Interface Adresse IP de l'interface réseau sur laquelle la connexion VPN s'établit (dans notre exemple: ). Lorsque cette adresse IP n'est pas prédéfinie (c'est le cas par exemple lorsqu'elle est allouée dynamiquement par un FAI), sélectionner l'option "Automatique". Adresse Router Distant Adresse IP ou adresse DNS du routeur VPN distant (dans notre exemple : routeur.mydomain.com). Ce champ doit être obligatoirement renseigné. Clé partagée Mot de passe ou clé partagée par le routeur ou le destinataire. Certificats Certificat X509 utilisé par le Client VPN (voir Configuration Client VPN avec Certificats) IKE Chiffrement Algorithme de chiffrement négocié au cours de la Phase d'authentification (3DES, AES,...) IKE authentification Algorithme d'authentification négocié au cours de la Phase d'authentification (MD5, SHA,...). SHA1 et SHA2-256bit sont supportés. IKE Groupe de clé Longueur de clé Diffie-Hellman Phase 1 Description des paramètres avancés Voici la description des paramètres 'Avancés':

34 Config-Mode Aggressive Mode Redund. GW Si sélectionné, le Client VPN active le Config-Mode. Le Config-Mode permet de récupérer certains éléments de configuration VPN depuis la gateway/routeur. Si Config- Mode est sélectionné et disponible dans la gateway, les paramètres suivants sont négociés entre le Client VPN IPSec and la gateway distante durant la Phase 1 IKE: - Adresse IP Virtuelle du Client VPN - Adresse du serveur DNS (optionnel) - Adresse du serveur WINS (optionnel) Dans le cas ou la gateway ne supporte pas le Config-Mode, il est possible de configurer ces adresses IP de serveurs DNS/WINS pour chaque tunnel dans le Client VPN (voir 'P2 avancé'). Le Client VPN utilisera le mode agressif pour se connecter au routeur VPN distant. Redundant Gateway (ou gateway secours) permet au Client VPN NETASQ d'ouvrir un tunnel IPSec avec une gateway de secours dans le cas ou la gateway primaire indisponible ou inaccessible. Saisir une adresse IP ou l'url de la gateway secours (e.g. router.dyndns.com) pour activer la fonction de Gateway Secours. 34 Mode NAT-T Local ID Remote ID - Client VPN NETASQ va essayer de contacter la gateway primaire pour établir un tunnel. Si le tunnel ne peut être établi après plusieurs tentatives (valeur par défaut est 5 essais, configurable dans la fenêtre "Paramètres" puis le champ "Retransmissions"), la gateway secours est utilisée comme nouvelle destination. Le délai entre chaque essais est de 10 sec environ. - Dans le cas ou la gateway primaire est accessible mais que l'ouverture du tunnel est impossible (e.g. VPN configuration issues), le Client VPN n'essaye pas d'ouvrir les tunnels avec la gateway secours. La configuration VPN nécessite des modifications. - Dans le cas ou le tunnel a été ouvert avec la gateway primaire et que celle ci supporte Dead Peer Detection, quand le Client VPN détecte que la gateway primaire ne réponds plus, il essaye immédiatement d'ouvrir les tunnels avec la gateway secours. - Le même comportement s'applique pour la gateway secours. Le Client VPN essayera d'ouvrir les tunnels avec la gateway secours et primaire jusqu'à ce que l'utilisateur quitte le logiciel ou clic sur "Sauver & Appliquer". Le mode NAT-T peut être Forcé, Désactivé ou Automatique. NAT-T "Desactive" interdit le Client VPN IPSec et la gateway VPN de passer en mode NAT-Traversal. NAT-T "Automatique" laisse la gateway VPN et le Client VPN IPSec négocier le mode NAT-Traversal. Dans le mode NAT-T "Forcé" le Client VPN IPSec NETASQ force NAT-T par l'encapsulation systématique des packets IPSec dans des trames UDP pour résoudre les problèmes de NAT-Traversal dans certains routeurs intermédiaires. Le 'Local ID' est l'identifiant de la Phase d'authentification (Phase1) que le Client VPN envoie au routeur VPN distant. Suivant le Type sélectionné, cet identifiant peut être : - une adresse IP (type = Adresse IP), e.g un nom de domaine (type = FQDN), e.g. gw.mydomain.net - une adresse (type = USER FQDN), e.g. - une chaîne de caractères (type = KEY ID), e.g Quand ce paramètre n'est pas renseigné, c'est l'adresse IP du Client VPN qui est utilisée par défaut. Le 'Remote ID' est l'identifiant que le Client VPN s'attend à recevoir du routeur VPN

35 35 X-Auth Hybrid Authentication Mode distant. Suivant le type sélectionné, cet identifiant peut être : - une adresse IP (type = Adresse IP), par exemple : un nom de domaine (type = FQDN), par exemple : routeur.mondomaine.com - une adresse (type = USER FQDN), par exemple : - une chaîne de caractères (type = KEY ID), par exemple : Quand cet paramètre n'est pas renseigné, c'est l'adresse IP du routeur VPN qui est utilisée par défaut. Saisir le Login et Password choisis pour la négociation X-AUTH IPSec. Si "X-Auth popup" est sélectionné, une fenêtre de saisie du login/password X-Auth apparaîtra à chaque tentative d'ouverture de tunnel. L'utilisateur à 20 sec. pour saisir les paramètres avant que l'authentification X-Auth soit en défaut. Si l'authentification X- Auth n'est pas complète, le tunnel ne peut pas être ouvert. Le Mode d'authentification Hybrid est méthode spécifique d'authentification employée dans la Phase1 IKE. Cette méthode assument une asymétrie entre les entités de authentification. Une entité, typiquement un Firewall/Router, authentifie en utilisant des techniques standard de clés publiques (en mode de signature), alors que l'autre entité, typiquement un utilisateur à distance, s'authentifie en utilisant des techniques de 'Challenge Response'. Ces méthodes d'authentification sont employées pour établir, à la fin de la Phase1, IKE SA qui est unidirectionnellement authentifié. Pour rendre cet IKE bidirectionnellement authentifié, cette Phase1 est immédiatement suivie d'un échange de X-Auth [XAUTH]. L'échange X-Auth est employé pour authentifier l'utilisateur à distance. L'utilisation de ces méthodes d'authentification est appelée Mode Hybride d'authentification. Le Client VPN IPSec NETASQ met en oeuvre le RFC 'draft-ietf-ipsecisakmp-hybrid-auth-05.txt'. Le mode hybride est une Using X-Auth X-Auth sont des extensions pour Internet Key Exchange (IKE) Protocole. IKE est un élément important de PKI (Public Key Infrastructure) qui définit la façon dont les droits de sécurité sont échangés sur le Protocole IPSec Tunneling. Elle nécessite la définition d'un login et mot de passe pour la négociation IPSec X-Auth. 1. Definir les droits X-Auth dans la 'Phase1 Paramètres 'Avancés' Login et mot de passe peut être défini dans la 'Phase1 Paramètres Avancés' et sera utilisé à chaque fois un tunnel VPN nécessité d'ouvrir sans demander l'approbation de l'utilisateur. Même s'il n'est pas recommandé de laisser login et mot de passe, cela offre de la facilité évidente à l'utilisateur.

36 2. Demander les droits X-Auth pour ouvrir le tunnel VPN Si la "X-Auth popup" est sélectionnée dans 'Phase1 Paramètres Avancés', une fenêtre popup demandant un login X-Auth et un mot de passe apparaîtra à chaque fois qu'une authentification est requise pour ouvrir un tunnel vers la passerelle distante. Le nom du tunnel VPN apparaît sur la fenêtre popup pour entrer dans les bonnes références X-Auth dans le cas de configuration de multiple tunnels VPN. L'utilisateur a peu de temps pour entrer dans son login X-Auth. Mais si le temps autorisé pour saisir les informations d'identification X-Auth expire, un message s'affiche et l'utilisateur doit re-ouvrir le tunnel VPN. 36 La gestion du login et mot de passe diffère selon les passerelles VPN. En cas de mauvais login ou mot de passe erroné, l'action peut être la suivante: - La fenêtre X-Auth pour entrer le login/mot de passe s'affiche à nouveau, avec le nombre de tentatives. - Un message prévient l'utilisateur qu'il doit essayer à nouveau d'ouvrir le tunnel VPN.

37 6.4. IPSec Configuration ou Phase Qu'est ce que la Phase 2? La page de 'Configuration IPSec' permet de configurer les différents paramètres de la Phase IPSec (alias Phase2). Le but de la Phase2 est de négocier les paramètres de sécurité qui seront appliqués à tout trafic passant par ces tunnels VPN négociés pendant la Phase Phase 2 Description des paramètres 37 Pour les paramètres 'Avancés', veillez cliquer sur le bouton 'P2 Avancé'. Une fois configurés, cliquez sur 'Sauver et Appliquer" pour prendre en compte vos modifications. Nom Identifiant de la Configuration IPSec utilisé uniquement par le logiciel. Ce paramètre n'est pas transmis dans la négociation IPSec.

38 38 Adresse du Client VPN Type d'adresse Adresse Réseau Distant/ Adresse Poste Subnet mask Certificat Il est possible de modifier le nom d'une Phase à tout moment. Une modification de nom sera reflétée dans l'arborescence. Deux phases ne peuvent avoir le même nom. Adresse IP source affectée aux trames IPSec avant le tunneling. Cette adresse est utilisée pour définir l'adresse IP "virtuelle" du poste sur le réseau distant, c'est-à-dire, l'adresse avec laquelle elle sera "vue" sur le réseau distant par les autres machines. Dans notre exemple, cette adresse vaut L'extrémité du tunnel peut être un réseau ou un poste distant. Choisir 'Adresse Subnet' pour un réseau. Dans ce cas, les deux paramètres 'Adresse Réseau Distant' et 'Masque Réseau' sont disponibles. Choisir 'IP Range' pour un réseau avec possibilité de restreindre la tranche d'adresse IP sur lesquels le trafic déclenche l'ouverture de tunnel automatiquement. Choisir 'Adresse Poste' pour un poste distant. Dans ce cas, seul le paramètre 'Poste distant' est disponible. Adresse IP distante, ou adresse IP du routeur, qui déclenche l'ouverture du tunnel. Masque de réseau (subnet mask) Certificat X509 utilisé par le Client VPN (voir Mise en œuvre des Certificats) ESP Chiffrement Algorithme de chiffrement négocié au cours de la Phase IPSec (3DES, AES,...) ESP Authentification Algorithme d'authentification négocié au cours de la Phase IPSec (MD5, SHA,...). SHA1 et SHA2-256bit sont supportés. ESP mode Mode d'encapsulation IPSec : Tunnel ou Transport PFS Groupe Longueur de clé Diffie-Hellman. Ouvrir le tunnel Ce bouton permet d'ouvrir manuellement le tunnel. Ce bouton se transforme en 'Fermer le tunnel' des que le tunnel est ouvert. Scripts Des scripts ou applications (e.g. script security admin, Outlook, CRM apps,..) peuvent être configurer, voir 'Configuration des Scripts'. Note1: La fonctionnalité "IP Range" combinée avec la fonctionnalité "Ouverture du tunnel sur trafic" permet d'ouvrir automatiquement un tunnel sur detection de trafic vers l'une des adresses dans la tâche d'adresses specifiées. Cependant, la tranche d'adresse doit être autorisée dans la configuration du routeur VPN. Note 2: Il est possible d'avoir à la fois l'adresse IP locale de votre ordinateur et réseau distant dans le cadre du même sous-réseau. Pour être en mesure de le faire, vous devez sélectionner "Ouvrir automatiquement ce tunnel sur détection de trafic" ("P2 Avancé '). Une fois le tunnel VPN ouvert dans cette configuration, tout le trafic avec un réseau local à distance est permise, mais la communication avec le réseau local devient impossible. Une fois la configuration terminée, cliquer sur "Sauver et Appliquer" pour que cette configuration soit prise en compte par le Client VPN. Note: De nombreux exemples et guides de configuration, suivant les passerelles/routeurs utilisés, sont disponibles sur notre site web.

39 Phase 2 Description des paramètres Avancés Voici la description des paramètres 'Avancés': 39 Mode d'ouverture automatique Le Client VPN peut ouvrir un tunnel (Phase2) automatiquement sur événements particuliers: Ouvrir automatiquement ce tunnel au démarrage du Client VPN. Le Client VPN peut être configuré pour démarrer pendant le boot de la machine mais avant le login Windows (voir "Préférences"). Cette configuration peut être utilisée pour ouvrir un tunnel vers un serveur sur lequel se connecte le poste avant l'ouverture de Windows. Ouvrir automatiquement ce tunnel sur insertion d'un Stick USB et à condition que ce dernier contienne les éléments de sécurité nécessaires (PreShared Key, Certificats,..). La détection du Stick USB est automatique. Voir Mode USB. Ouvrir automatiquement ce tunnel quand le Client VPN detecte du trafic à destination du réseau privé distant spécifié dans ce tunnel. Gina Mode Si Gina mode est sélectionné, ce tunnel peut être utilisé par Vista Credential Providers (alias GINA sur W2K/WXP) pour permettre l'ouverture de session

40 Windows. Ceci est utile lorsque vous utilisez une Dbase des employés d'entreprise pour autoriser les login et l'ordinateur distant doit se connecter au réseau d'entreprise avant de traiter l'ouverture de session Windows. Voir 'Comment ouvrir un tunnel VPN avant le Logon Windows?'. Config Mode manuel Les adresses IP des serveurs DNS et WINS du réseau LAN distant peuvent être saisis manuellement dans cette fenêtre. Cette option permet de faciliter la résolution d'adresse des serveurs d'entreprise. Les adresses sont prisent en compte dés que le tunnel est ouvert et aussi longtemps qu'il reste ouvert. Ces paramètres ne sont pas utiles si le 'Mode-Config' est configuré Configuration des Scripts Des scripts ou applications peuvent être configurés dans la fenêtre de 'Configuration de Scripts'. Cette fenêtre peut être ouverte par le bouton 'Scripts' dans la Phase2. 40 Des scripts ou applications peuvent être activés pour chaque étape d'un processus d'ouverture et de fermeture d'un tunnel VPN: avant l'ouverture d'un tunnel après l'ouverture d'un tunnel avant la fermeture d'un tunnel après la fermeture d'un tunnel

41 Cette fonctionnalité permet d'exécuter des scripts (batch, scripts, applications, ) à chaque étape dans plusieurs buts, par exemple, pour vérifier la version logiciel courante, pour vérifier la disponibilité de base de données avant que le lancement de l'application de secours, pour vérifier un logiciel est démarre,... Elle permet également de configurer la diverse configuration de réseau avant, pendant et après l'ouverture de tunnel Remote Desktop Sharing Plusieurs sessions de partage de bureau à distance peuvent être configuré dans l'onglet «Remote Sharing». Cet onglet peut être trouvée dans la phase 2 panneau Paramètres. Cette fonctionnalité permet à un utilisateur de partager sa machine sur le réseau de l'entreprise depuis un emplacement distant comme à la maison. Lorsque l'utilisateur clique sur un alias de la session de partage, le tunnel VPN associé s'ouvre automatiquement, et une session RDP est lancé pour atteindre la machine distante. Note: Seuls Windows Remote Desktop Protocol session est pris en charge. 41 Pour ajouter une nouvelle session Remote Sharing, procédez comme suit: 1. Entrez un alias pour votre session de bureau à distance 2. Entrez une adresse IP de la machine que vous voulez atteindre 3. Cliquez sur "Ajouter"

42 Pour ouvrir un de la session de partage Remote Desktop: 1. Cliquez sur l'un des alias que vous avez créés dans le Panneau de Configuration 2. Cliquez sur l'un des alias dans le menu systray 6.5. Paramètres Globaux Description des paramètres Globaux Les paramètres généraux permettent de configurer les différents "timers" des différentes Phases IKE et IPSec ainsi que ceux du DPD. 42

43 Une fois vos modifications faites, veuillez cliquer sur 'Sauver & Appliquer' pour qu'elles soient pris en compte par le Client VPN. 43 Lifetime (sec.) IKE durée par défaut Temps maximum autorisé pour l'authentification IKE. IKE durée minimale Temps maximum autorisé pour l'authentification IKE: valeur minimale négociée. IKE durée maximale Temps maximum autorisé pour l'authentification IKE : valeur maximale négociée. IPSec durée par défaut Temps maximum autorisé pour la négociation IPSec. IPSec durée minimale Temps maximum autorisé pour la négociation IPSec : valeur minimale négociée. IPSec durée maximale Temps maximum autorisé pour la négociation IPSec : valeur maximale négociée. Dead Peer Période de vérification Interval entre messages DPD. Detection (DPD) (sec.) Nombre d'essais Nombre de messages DPD envoyés. Durée entre essais (sec.) Interval entre messages DPD quand aucune réponse reçue de la gateway distante. Autres Retransmission Temps de retransmission des échanges en cas de nonréponse. Echange temps max. Temps maximum d'attente d'un échange avant l'abandon de la négociation Bloquer flux non chiffrés Lorsque cette option est cochée, seul le trafic chiffré à partir du poste client sera autorisé. IKE Port L'utilisateur peut changer le numéro de port pour la négociation IKE. Les échanges sont toujours sur l'udp mais ils peuvent être sur un autre port que le port 500 car certains Firewall ne permettent pas le port 500 pour IKE. Le gateway du réseau distant doit supporter ce dispositif. NAT Port Le port UDP 4500 est le port utilisé par défaut lors de la négociation IPSec Phase2. L'utilisateur peut changer le numéro de port pour la négociation IPSec. Les échanges sont toujours sur UDP mais ils peuvent être sur un autre port que le port 4500 comme certains pare-feu ne permettent pas Ipsec Port 4500, ou le trafic sortant sur le port 4500 ne pourrait pas être autorisée dans certains endroits. La passerelle distante doit supporter cette fonctionnalité et de rediriger le trafic entrant associés au nouveau port IPSec sélectionnés sur les 4500 UDP par défaut de sorte qu'il est bien routé vers le service IPSec. X-Auth Timeout Temps pour saisir le login password X-Auth. Désactiver split tunneling Lorsque cette option est cochée, seul le trafic chiffré est autorisée, donc tout le trafic passe par les tunnels VPN ouvert. Dead Peer Detection (i.e. DPD) est une extension IKE (i.e. RFC3706) pour détecter une extrémité IKE inactive. Le Client VPN IPSec NETASQ utilise DPD pour: Supprimer les SA ouvert dans le Client VPN IPSec quand une extrémité a été détecté complètement inactive. Redémarrer les négociations IKE avec la gateway de secours si activé dans le 'Phase1 Paramètres Avancés'. Une fois que les paramètres sont modifies, cliquer sur 'Sauver et Appliquer' pour sauver et pour prendre en compte de la nouvelle Configuration VPN.

44 6.6. Gestion des Tunnels VPN Comment visualiser les tunnels VPN ouverts? La fenêtre 'Tunnels' permet de gérer les tunnels en cours : visualisation et fermeture. Pour fermer un tunnel, le sélectionner dans la liste des tunnels en cours et cliquer sur le bouton "Fermer le tunnel". Les tunnels ouverts sont aussi affichés par un clic droit sur l'icône en barre de tâche. Le Panel de Connexion peut être ouvert avec le bouton Panneau de Connexion. Il est possible de basculer entre le 'Panneau de connexion' et le 'Panneau de Configuration' en utilisant le raccourci "Ctrl + Entrée" (voir la section 'Raccourcis') Mode USB Qu'est ce que le Mode USB? 44 Le Client VPN NETASQ offre la possibilité de protéger les configurations VPN et les éléments de sécurité VPN (e.g. clé partagée, Certificates, ) sur une clé USB. Cela donne aux utilisateurs la possibilité d'attacher une configuration VPN: à un ordinateur spécifique: par conséquent, les tunnels VPN définis dans la configuration VPN ne peuvent être utilisés que sur cet ordinateur, sur un lecteur USB spécifique: par conséquent, les tunnels VPN définis dans la configuration VPN ne peuvent être utilisés qu'avec ce disque USB spécifique. Lorsque vous sélectionnez 'Fichier' > 'Déplacer configuration VPN sur une clé USB.. ', la configuration VPN et les éléments de sécurité figurant dans la configuration sont déplacés sur la clé USB la première fois que vous la branchez. Une fois fait, il vous suffit de brancher la clé USB pour ouvrir automatiquement les tunnels. Et il vous suffit de débrancher la clé USB de fermer automatiquement toutes les tunnels VPN ouverts. Note: clé USB, disque USB et stick USB font référence au même produit Comment activer le Mode USB? Un nouveau disque USB (sans donnée) est activé par la copie configuration VPN et les éléments de sécurité sur celui-ci. Il existe plusieurs façons de le faire: Export de configuration VPN via le menu 'Fichier' > 'Exporter la configuration VPN', puis copier le fichier de configuration VPN sur le disque USB. Utilisez l'assistant Mode USB via le menu 'Fichier' >'Déplacer configuration VPN sur clé USB.. '.

45 Voici comment le l'assistant Mode USB fonctionne. 1. L'Assistant Mode USB' commence par l'étape 1 Dans le cas ou le disque USB est déjà branché, le Client VPN IPSec le détecte comme indiqué cidessous. Eventuellement, l'assistant vous demandera de choisir un disque USB, parce que plusieurs lecteurs USB peuvent être branchés en même temps: 45 Note: Si un disque USB est branché dans 'Assistant Mode USB' étape 1 et il semble être le seul, Client VPN IPSec le détectera et ira vers l'étape 2. Note: Si un disque USB contenant une configuration VPN est branché alors qu'un premier disque USB avec une autre configuration VPN est déjà branché, un message d'avertissement demande à l'utilisateur de débrancher l'un d'eux avant de poursuivre. 2. L'Assistant Mode USB' étape 2 L'assistant propose d'autoriser ce disque USB via des options suivantes: 'Avec cet ordinateur uniquement': par conséquent, les tunnels VPN définis dans la configuration VPN ne peuvent être utilisés sur cet ordinateur 'Sur n'importe quel ordinateur': donc les tunnels VPN définis dans la configuration VPN ne peuvent être utilisés avec ce disque USB, mais sur n'importe quel ordinateur. La configuration VPN peut être protégée (non obligatoire) par un mot de passe afin que le disque USB puisse être perdu sans compromettre la sécurité de l'entreprise.

46 Note: À cette étape, si le disque USB est débranché, l'assistant revient automatiquement à l'étape 1. Note: Le logiciel Client VPN IPSec ne permet pas de changer le mot de passe, ou l'association de l'ordinateur avec le disque USB. Néanmoins, il est toujours possible de brancher la clé USB contenant la configuration VPN, exporter la configuration VPN sur un disque local, débrancher le disque USB, importer la configuration VPN, et de démarrer le Assistant Mode USB à nouveau pour créer un nouveau mot de passe, ou nouvelle association avec l'ordinateur L'Assistant Mode USB' étape 3 Ensuite, l'assistant propose de sélectionner certains des tunnels VPN qui doivent être ouverts la prochaine fois que le disque USB est branché. La même option dans 'Phase2 Paramètres Avancés' qui s'appelle 'Ouvrir automatiquement ce tunnel lorsqu'une clé USB est insérée' est utilisée ici pour chaque tunnel.

47 4. L'Assistant Mode USB' étape 4 Etape 4 est un résumé des paramètres précédents. Après confirmation, le Client VPN IPSec permet de copier la configuration VPN sur le disque USB et de supprimer toutes les informations de sécurité de l'ordinateur et le Client VPN IPSec est considéré dans le 'Mode USB'. Note: Une fois transférée sur le disque USB, la configuration VPN est maintenue aussi longtemps que le disque USB est branché. Dès que la clé USB est débranchée, la configuration VPN est effacée (une configuration vide est indiquée dans le "Panneau de configuration"). La prochaine fois que Client VPN IPSec démarre, la configuration VPN sera vide Comment ouvrir automatiquement les tunnels sur insertion du Stick USB? Chaque tunnel peut être configuré individuellement en utilisant l'option 'Ouvrir automatiquement ce tunnel lorsqu'une clé USB est insérée'. Si une clé USB contenant une configuration VPN est branchée, tous les tunnels VPN ensemble avec cette fonction s'ouvrent automatiquement. Ils se ferment lorsque le disque USB est débranché. Même comportement si la clé USB est déjà branchée lorsque Client VPN IPSec démarre. Dans ce cas, une petite icône bleu comme une clé USB apparaît dans l'arborescence de configuration VPN. 47 De toutes évidences, si un disque USB sans aucune configuration VPN est branché, ou si aucun disque USB n'est branché, le Client VPN IPSec démarre en mode local (quelle que soit la configuration VPN disponible sur le disque local). Cette option peut être configurée dans le "Panneau de configuration': Configuration IPSec (Phase2) du tunnel concerné, cliquez sur le bouton 'P2 Avancé', Sélectionnez le "Ouvrir automatiquement ce tunnel lorsqu'une clé USB est insérée' option.

48 48 Voir aussi "Assistant Mode USB' pour permettre à une clé USB via un menu 'Fichier' > 'Déplacer configuration VPN sur une clé USB..'. Note: L'option 'Ouvrir automatiquement ce tunnel lorsqu'une clé USB est insérée' est désactivée avant l'ouverture de session Windows Gestion des Certificats Introduction Gestion de Certificats Le Client VPN IPSec NETASQ peut utiliser les Certificats de sources différentes: Fichier PEM format, Fichier PKCS#12 format, Windows Certificate Store, USB Tokens or SmartCard.

49 Le Panel de Gestion des Certificats permet de voir toutes ces sources de certificat en un seul endroit et notamment de sélectionner le bon certificat pour un tunnel. Pour attribuer un certificat à un tunnel spécifique, suivre les instructions suivantes: Aller à la fenêtre 'Phase1' de ce tunnel, sélectionner sur 'Certificat', puis cliquer sur 'Gestion des Certificats...'. Sélectionner un certificat dans la liste affichée, puis cliquer sur 'Ok'. 49 Note: Un seul certificat peut être sélectionné et assigné à un tunnel. Note: Le logiciel Client VPN NETASQ ne crée pas de certificats. Les certificats doivent être créés (et stockés sur carte à puce/token ou dans le Windows Certificat Store) par des logiciels tiers. Vous trouverez des documents d'appui supplémentaire sur le thème 'Comment faire pour générer des certificats' ou 'Comment faire pour convertir des formats de certificat' sur notre site Web.

50 Sources of Certificates Voici les sources possibles de certificats au choix: 1. Le fichier de configuration NETASQ Certificats ici se trouvent sur le fichier de configuration VPN utilisé par le logiciel Product2%> <%. Cela signifie que ce certificat a été importé à un moment donné d'une autre source comme un fichier de certificat ou de la Microsoft Certificate Store. Note: Au cas où aucun certificat n'a été configuré dans la configuration VPN, cette section n'apparaîtra pas. Toutefois, si un certificat a déjà été configuré dans le fichier de configuration VPN, mais elle n'est pas présente plus, cette section est désactivée. 2. Microsoft Certificat Store Ces certificats sont situés dans Microsoft Certificate Store. Pour être visible et utilisable, un certificat doit suivre ces règles: Certificat doit être certifié par une autorité de certification et le statut du certificat doivent 'OK' (voir 'Troubleshooting sur certificats') Certificat doit être situé dans le magasin de certificats 'personnel', car il représente l'identité personnelle de l'utilisateur tentant de se connecter à son réseau d'entreprise. 3. Token USB ou carte à puce (par exemple Feitian epass2000-ft21): Plusieurs Tokens USB et cartes à puce peuvent être branchés, et tous les certificats qu'ils contiennent seront tous présentés dans cette section. 50 Note: Si le certificat n'est pas disponible dans l'un des magasins de certificats s'affiche, il est toujours possible d'importer un fichier de certificat à l'aide du bouton 'Importer un Certificat..' Voir les détails du Certificat Les détails des certificats peuvent être consultés, y compris toutes les propriétés comme 'Issuer', Valid from', Valid to', et 'Subject'. Sélectionnez le certificat que vous souhaitez, et cliquez sur "Afficher le certificat..' comme indiqué cidessous:

51 Controles sur les Certificats Les controles du Client VPN IPSec NETASQ sur les User Certificates sont comme suit: Evenements Certificat Controls Lors de l'importation du certificat.. User Certificate Aucun Root Certificate Lors de l'ouverture du certificat.. User Certificate Aucun

52 Comment configurer le Client VPN IPSec avec Certificats PKCS#12? Les Certificats PKCS#12 sont supportés par beaucoup de gateway et routeurs. Le Client VPN IPSec NETASQ peut importer les Certificats PKCS#12 dans la configuration VPN, directement depuis le Panel de Configuration. Un Certificat PKCS#12 peut être défini par tunnel. Par conséquent, il est possible de se connecter à plusieurs gateways qui n'utilisent pas le même PKI (i.e. Infrastructure Principale Publique). Voici les étapes pour configurer le Client VPN IPSec avec les Certificats PKCS#12 : Etape 1: Sélectionnez le bouton 'Certificat' de la fenêtre 'Phase1', puis cliquez sur le bouton 'Gestion des Certificats..'. Etape 2: Sélectionnez 'Certificat d'un fichier PKCS12' dans la liste et cliquez sur 'Suivant'. 52 Etape 3: Sélectionnez le Certificat PKCS#12 que vous voulez importer. Si le Certificat PKCS#12 est protégé, entrez le mot de passe dans le mot de passe dans la fenêtre popup. Une fois que le Certificat est correctement importé, il est affiché dans le le Panel de Gestion des Certificats.

53 Etape 4: Cliquez sur 'Ok'. Le Certificat PKCS12' sera sauvé dans la configuration VPN. 53 Note : Une fois que le Certificat est importé, son sujet est utilisé pour le paramètre Local ID dans la Phase1 associé. Ceci est montré dans la configuration 'P1 Paramètres Avancés' avec l'indication suivante :

54 Comment configurer le Client VPN IPSec avec Certificats PEM? Le Client VPN IPSec NETASQ peut importer les Certificats PEM dans la configuration VPN, directement depuis le Panel de Configuration. Un Certificat PEM peut être défini par tunnel. Par conséquent, il est possible de se connecter à plusieurs gateway qui n'utilisent pas le même PKI (i.e. Infrastructure Principale Publique). Voici les étapes pour configurer le Client VPN IPSec avec les Certificats PEM : Etape 1: Sélectionnez le bouton 'Certificat' de la fenêtre 'Phase1', puis cliquez sur le bouton 'Gestion des Certificats..'. Etape 2: Sélectionnez 'PEM format' dans la liste et cliquez sur 'Suivant'. Etape 3: Importez le Certificat de racine, le User Certificat et la clef privée en cliquant sur le bouton associé. Lorsque que le Certificat est correctement importé, il est affiché dans le le Panel de Gestion des Certificats. 54 Etape 4: Cliquez sur 'Ok'. Le Certificat PEM sera sauvé dans la configuration VPN. Note : Une fois que le Certificat est importé, son sujet est utilisé pour le paramètre Local ID dans la Phase1 associé. Ceci est montré dans la configuration 'P1 Paramètres Avancés' avec l'indication suivante :

55 Note : Le fichier PEM contenant la clé privée ne doit pas être chiffré ou protégé par un mot de passe Comment configurer un tunnel avec le Certificat d'une SmartCard Le Client VPN IPSec NETASQ peut lire des Certificats sur SmartCard ou Carte à Puces. Ces SmartCards peuvent être employées pour embarquer les Certificats X509 avec protection par PIN Code. Voici les étapes pour configurer un tunnel avec les Certificats d'une Carte à Puces (i.e. SmartCard) : Etape 1: Sélectionnez le bouton 'Certificat' de la fenêtre 'Phase1', puis cliquez sur le bouton 'Gestion des Certificats'. 55 Etape 2: Sélectionnez le certificat à partir du panneau de gestion des certificats qui affiche une liste de tous les Token USB ou les lecteurs de carte à puce et leurs certificats. Insérez votre Token USB ou carte à puce, si ce n'est déjà fait, et il apparaîtra dans la liste. Le processus d'identification (du token USB ou lecteur de carte à puce) démarre, et un code PIN peut être exigé. Entrez votre 'code PIN' et cliquez sur 'OK'. Une fois que le Token USB ou la carte à puce est correctement lu, et le certificat est correctement importé, il sera affiché dans le panneau de gestion des certificats dans la rubrique 'NETASQ Fichier de configuration'.

56 56 Etape 3: Cliquez 'Ok' Comment utiliser un tunnel avec le Certificat d'une SmartCard Quand un tunnel est configuré pour utiliser des certificats d'une Carte à Puce, on demande la 'PIN' code de la Carte à Puce à l'utilisateur chaque fois que le tunnel doit être ouvert (excepté sur des négociations nouvelles automatiques de VPN). Ainsi, pour ouvrir un tunnel avec des certificats d'une Carte à Puce, on exige d'avoir : 1. Le lecteur de Carte à Puce correctement installée et configurée dans le Client VPN IPSec 2. Une Carte a Puce lisible insérée dans le lecteur de Carte à Puce 3. Le 'PIN' code correcte pour lire la Carte à Puce. Puis cliquez Ouvrir le tunnel 'Tunnel1'

57 Chaque problème d'utilisation de la Carte à Puce est montré dans la console du Client VPN IPSec. Voir le chapitre 'SmartCard Troubleshooting' ci-dessous Certificat Troubleshooting 1. Interface USB Token ou carte à puce 57 Plusieurs erreurs peuvent se produire lorsque vous êtes connecté à un Token USB ou carte à puce, et l'erreur est notifiée par un petit icône d'avertissement à côté du nom, et une popup pour en savoir plus en cliquant sur cette icône: Token introuvable: branché précédemment mais pas en ce moment. Token trouvé mais pas middleware pour y accéder (souvent nécessaire pour l'utilisation de lecteurs de carte à puce) Token et Store trouvés mais aucun certificat trouvé

58 58 2. Magasin de Certificats Microsoft Les certificats situés dans Microsoft Certificate Store doivent suivre ces règles: Certificat doit être certifié par une autorité de certification et le statut du certificat doit être 'OK'. Certificat doit être situé dans le magasin de certificats 'personnel', car il représente l'identité personnelle de l'utilisateur tentant de se connecter à son réseau d'entreprise. Note: Windows propose un outil de gestion des certificats que vous pouvez utiliser pour troubleshot délivrance de certificat: Allez sur 'Windows Démarrer' > 'Exécuter' > 'certmgr.msc' Gestion des Configurations VPN Comment Importer ou Exporter une configuration VPN? Le Client VPN permet d'importer ou d'exporter une configuration VPN.

59 Cette fonctionnalité permet de pré-configurer un fichier de configuration, par exemple avant de le diffuser dans le cadre d'un déploiement du logiciel, ou dans le cadre d'une mise à jour des configurations d'un parc installé. Pour importer un fichier de configuration, sélectionnez le menu "Fichier > Importer". Pour exporter un fichier de configuration, sélectionnez le menu "Fichier > Exporter". Les fichiers de Configuration importés / exportés portent par défaut l'extension ".tgb". Une Configuration VPN incluant les Certificats peut être protégée par password lors d'une importation ou une exportation. Quand l'utilisateur veut exporter une configuration, une fenêtre s'ouvre automatiquement pour demander si la Configuration VPN exportée doit être protégée par password ou pas. 59 Lorsqu'une configuration VPN protégée par un mot de passe est importée, le mot de passe est demandé automatiquement à l'utilisateur (l'importation d'une Configuration VPN non protégée se fait directement). Note: Import/Export en 'Mode USB' Lorsque le Client VPN est configuré en mode USB et qu'une clé USB VPN est insérée, l'importation d'une configuration est faite directement sur la clé USB. En revanche, les fonctions d'import/export ne sont pas valides lorsqu'une le Client VPN est en mode USB, sans clé USB insérée (icône USB en bas à gauche grisé). Note: Le Client VPN NETASQ peut aussi importer un fichier de configuration spécifique via une ligne de commande Fusionner des Configurations VPN <%COMPANY%> Client VPN IPSec permet d'importer un ou plusieurs tunnels existants dans une configuration VPN. Grâce à cette fonctionnalité, les responsables informatiques peuvent fusionner une nouvelle configuration VPN avec de nouvelles passerelles dans une configuration VPN existante, et de le déployer aux utilisateurs, ou groupe d'utilisateurs.

60 Fusionner des configurations VPN peut être fait de plusieurs façons. 1. Import nouvelle configuration VPN via le menu 'Fichier' > 'Importer VPN Configuration', puis sélectionnez 'Ajouter' au lieu du 'Remplacer'. 2. Drag & drop d'une nouvelle configuration VPN dans le logiciel avec une configuration VPN existante déjà ouvert. La fenêtre popup exactement la même (voir ci-dessus) apparaît demandant si l'utilisateur veut "Ajouter" ou "Remplacer" configuration VPN existante. 3. Import nouvelle configuration VPN via la ligne de commande. 60 "[Path] \ vpnconf.exe / add:[file.tgb]" où [path] est le répertoire d'installation du Client VPN IPSecet [file.tgb] est le fichier de configuration VPN. Cette commande ne gère pas les chemins relatifs (par exemple: '..\..\ file.tgb'). Pour plus de détails, consultez la section de ligne de commande à l'importation. Quelle que soit la manière que vous choisissez pour importer la configuration VPN, voici les comportements communs: Les Paramètres Globaux ne sont pas importés dans le cas où au moins un tunnel a été déjà configuré avant l'importation, et l'utilisateur sélectionne 'Ajouter' la Configuration VPN dans le menu contextuel. Les Paramètres Globaux sont importés dans le cas où l'utilisateur sélectionne 'Remplacer', ou aucun de tunnel n'a été configuré avant l'importation. Un conflit de nom entre tunnel existant et configuration VPN importée sont résolus par le logiciel automatiquement en ajoutant un incrément entre parenthèse, par exemple tunnel_office(1) pour les noms tunnels importés (idem sur Phase1 et Phase2) Diviser une Configuration VPN <% COMPANY%> Client VPN IPSec peut exporter un tunnel à partir d'une configuration VPN existante. Grâce à cette fonctionnalité, les responsables informatiques peuvent séparer l'actuelle configuration VPN en petites configurations VPN et les livrer aux utilisateurs ou groupe d'utilisateurs. Pour exporter un seul tunnel, vous devez suivre les étapes suivantes: 1. Faites un clic droit sur n'importe quel tunnel Phase2, puis sélectionnez 'Export tunnel'.

61 2. Une fenêtre apparaît pour demander la protection par mot de passe de votre Configuration VPN Cliquez 'Ok'. Une fois exportée, la configuration VPN peut être envoyée à des utilisateurs, ou vous pouvez double-cliquer dessus pour démarrer le Client VPN IPSec NETASQ. Notes:

Client VPN IPSec TheGreenBow

Client VPN IPSec TheGreenBow Client VPN IPSec TheGreenBow Guide Utilisateur Contact: support@thegreenbow.com Website: www.thegreenbow.com All rights reserved. No parts of this work may be reproduced in any form or by any means - graphic,

Plus en détail

NETASQ CLIENT VPN IPSEC GUIDE UTILISATEUR

NETASQ CLIENT VPN IPSEC GUIDE UTILISATEUR NETASQ CLIENT VPN IPSEC GUIDE UTILISATEUR Site Web : http://www.netasq.com Contact : support@netasq.com Référence : nafrgde_vpn_client-version-5.5 Décembre 2012 (Mise à jour). Table des matières 2 1. PRÉSENTATION

Plus en détail

Site Web : http://www.thegreenbow.com Contact : support@thegreenbow.com

Site Web : http://www.thegreenbow.com Contact : support@thegreenbow.com TheGreenBow VPN Certified 2013 Guide Utilisateur Site Web : http://www.thegreenbow.com Contact : support@thegreenbow.com Guide Utilisateur TheGreenBow VPN Certified 2013 Propriété de TheGreenBow 2013 1/84

Plus en détail

STATISTICA - Version 10

STATISTICA - Version 10 STATISTICA - Version 10 Instructions d'installation de STATISTICA Entreprise pour une Utilisation sous Terminal Server et Citrix Remarques : 1. Ces instructions s'appliquent à une installation sous Terminal

Plus en détail

TheGreenBow Client VPN IPsec. Guide Utilisateur. Contact: support@thegreenbow.com Site web: www.thegreenbow.com

TheGreenBow Client VPN IPsec. Guide Utilisateur. Contact: support@thegreenbow.com Site web: www.thegreenbow.com TheGreenBow Client VPN IPsec Guide Utilisateur Contact: support@thegreenbow.com Site web: www.thegreenbow.com All rights reserved. No parts of this work may be reproduced in any form or by any means -

Plus en détail

Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier

Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier janvier 17 2014 Rodrigue Marie 913 G2 TP5 : Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier

Plus en détail

Installation 4D. Configuration requise Installation et activation

Installation 4D. Configuration requise Installation et activation Installation 4D Configuration requise Installation et activation Configuration requise Les applications de la gamme 4D v13 requièrent au minimum les configurations suivantes : Windows Mac OS Processeur

Plus en détail

Connexion du périphérique pour la configuration

Connexion du périphérique pour la configuration Connexion du périphérique pour la configuration Assignez l'adresse IP statique 192.168.1.100 à votre ordinateur. Si vous avez besoin d'aide, consultez la section T3 du guide de dépannage. Raccordez l'ordinateur

Plus en détail

UserLock Guide de Démarrage rapide. Version 8.5

UserLock Guide de Démarrage rapide. Version 8.5 UserLock Guide de Démarrage rapide Version 8.5 Introduction UserLock est une solution logicielle d'entreprise unique sécurisant les accès utilisateur sur le réseau afin de réduire le risque d'une brèche

Plus en détail

Dossier d installation et de configuration du client VPN pour L accès nomade au CEAnet

Dossier d installation et de configuration du client VPN pour L accès nomade au CEAnet Dossier d installation et de configuration du client VPN pour L accès nomade au CEAnet V3.0 Accès poste nomade par client VPN Page1/29 SUIVI DES VERSIONS Version Date Etat Nom du rédacteur Commentaire

Plus en détail

Installation 4D. Configuration requise Installation et activation

Installation 4D. Configuration requise Installation et activation Installation 4D Configuration requise Installation et activation Configuration requise Les applications de la gamme 4D v15 requièrent au minimum les configurations suivantes : Windows OS X Processeur Intel

Plus en détail

Configurer ma Livebox Pro pour utiliser un serveur VPN

Configurer ma Livebox Pro pour utiliser un serveur VPN Solution à la mise en place d un vpn Configurer ma Livebox Pro pour utiliser un serveur VPN Introduction : Le VPN, de l'anglais Virtual Private Network, est une technologie de Réseau Privé Virtuel. Elle

Plus en détail

Tobii Communicator 4. Guide de démarrage

Tobii Communicator 4. Guide de démarrage Tobii Communicator 4 Guide de démarrage BIENVENUE DANS TOBII COMMUNICATOR 4 Tobii Communicator 4 permet aux personnes souffrant de handicaps physiques ou de communication d'utiliser un ordinateur ou un

Plus en détail

Installation VPN Windows 2003 serveur

Installation VPN Windows 2003 serveur Installation VPN Windows 2003 serveur 1. Utilité d'un VPN au sein de Tissea SARL 1.1. Présentation Un réseau privé virtuel (VPN) est un moyen pour se connecter à un réseau privé par le biais d'un réseau

Plus en détail

Installation du client Cisco VPN 5 (Windows)

Installation du client Cisco VPN 5 (Windows) Documentation pour tout utilisateur mise à jour le 14.09.2010, a été réalisée par Kurt Tornare Installation du client Cisco VPN 5 (Windows) Attention : la réexportation de ce logiciel cryptographique est

Plus en détail

Installation du client Cisco VPN 5 (Windows)

Installation du client Cisco VPN 5 (Windows) Documentation pour tout utilisateur mise à jour le 20.06.2007, a été réalisée par Kurt Tornare Installation du client Cisco VPN 5 (Windows) Attention : la réexportation de ce logiciel cryptographique est

Plus en détail

STATISTICA Version 12 : Instructions d'installation

STATISTICA Version 12 : Instructions d'installation STATISTICA Version 12 : Instructions d'installation Réseau Classique en Licences Flottantes Remarques : 1. L'installation de la version réseau de STATISTICA s'effectue en deux temps : a) l'installation

Plus en détail

Manuel d installation et d utilisation du logiciel GigaRunner

Manuel d installation et d utilisation du logiciel GigaRunner Manuel d installation et d utilisation du logiciel GigaRunner Manuel Version : V1.6 du 12 juillet 2011 Pour plus d informations, vous pouvez consulter notre site web : www.gigarunner.com Table des matières

Plus en détail

Retrospect 9 pour Mac Manuel d'utilisation, addendum

Retrospect 9 pour Mac Manuel d'utilisation, addendum Retrospect 9 pour Mac Manuel d'utilisation, addendum 2 Retrospect 9 Manuel d'utilisation, addendum www.retrospect.com 2011 Retrospect, Inc. Tous droits réservés. Manuel d'utilisation de Retrospect 9, première

Plus en détail

PROCEDURE DE MISE EN SERVICE D UN SERVEUR RAS-E OU IPL-E ET D UN PC DE TELEMAINTENANCE POUR LA CONNEXION AU SERVICE M2ME_CONNECT

PROCEDURE DE MISE EN SERVICE D UN SERVEUR RAS-E OU IPL-E ET D UN PC DE TELEMAINTENANCE POUR LA CONNEXION AU SERVICE M2ME_CONNECT PROCEDURE DE MISE EN SERVICE D UN SERVEUR RAS-E OU IPL-E ET D UN PC DE TELEMAINTENANCE POUR LA CONNEXION AU SERVICE M2ME_CONNECT Document référence : 9018209-02 Version 2 Le service M2Me_Connect est fourni

Plus en détail

Installation du client Cisco VPN 5 (Windows)

Installation du client Cisco VPN 5 (Windows) Documentation pour tout utilisateur mise à jour le 17.03.2008, a été réalisée par Kurt Tornare Installation du client Cisco VPN 5 (Windows) Attention : la réexportation de ce logiciel cryptographique est

Plus en détail

Configuration d un Client VPN «TheGreenBow» 1) Création d un compte utilisateur dans la base LDAP Netasq

Configuration d un Client VPN «TheGreenBow» 1) Création d un compte utilisateur dans la base LDAP Netasq Configuration d un Client Mobile IPSec «TheGreenBow» avec un Firewall Netasq Le but de ce document est de proposer un mode opératoire pour permettre à un utilisateur nomade de se connecter à son réseau

Plus en détail

STATISTICA Version 12 : Instructions d'installation

STATISTICA Version 12 : Instructions d'installation STATISTICA Version 12 : Instructions d'installation STATISTICA Entreprise (Small Business Edition) Remarques 1. L'installation de STATISTICA Entreprise (Small Business Edition) s'effectue en deux temps

Plus en détail

LES ACCES DISTANTS ET SECURISES. Configuration et utilisation des clients VPN L2TP IPSec

LES ACCES DISTANTS ET SECURISES. Configuration et utilisation des clients VPN L2TP IPSec Service Informatique et Télématique (SITEL), Emile-Argand 11, 2007 Neuchâtel, Tél. +41 032 718 2000, hotline.sitel@unine.ch LES ACCES DISTANTS ET SECURISES Configuration et utilisation des clients VPN

Plus en détail

STATISTICA Version 12 : Instructions d'installation

STATISTICA Version 12 : Instructions d'installation STATISTICA Version 12 : Instructions d'installation Réseau en Licences Flottantes avec Nomadisme Remarques : 1. L'installation de la version réseau de STATISTICA s'effectue en deux temps : a) l'installation

Plus en détail

Emarche v1.5.1. Manuel Utilisateur

Emarche v1.5.1. Manuel Utilisateur Emarche v1.5.1 Manuel Utilisateur Table des matières 1 Pré-requis...2 2 Présentation...3 3 Utilisation...4 3.1 Fenêtre de connexion...4 3.2 Interface principale...5 3.3 Mise à jour automatique...6 3.4

Plus en détail

V.P.N. ou un ordinateur et un réseau de l'ufc, de façon confidentielle, et ceci en utilisant le média d'internet.

V.P.N. ou un ordinateur et un réseau de l'ufc, de façon confidentielle, et ceci en utilisant le média d'internet. V.P.N. Table des matières V.P.N...1 Royaume : «realm»...2 Qui fait une demande de «realm»?...2 Quels sont les «realms» actifs?...2 Obtenir un certificat, des droits...3 Rencontrer son correspondant réseau/wifi...3

Plus en détail

Configuration de l'accès distant dans AlmaPro. Documentation du dimanche 21 décembre 2014

Configuration de l'accès distant dans AlmaPro. Documentation du dimanche 21 décembre 2014 Configuration de l'accès distant dans AlmaPro Documentation du dimanche 21 décembre 2014 Préambule : L'accès distant permet d'accéder à vos données patients à l'extérieur de votre cabinet grâce à internet.

Plus en détail

Acronis Backup & Recovery 11

Acronis Backup & Recovery 11 Acronis Backup & Recovery 11 Guide de démarrage rapide S'applique aux éditions suivantes : Advanced Server Virtual Edition Advanced Server SBS Edition Advanced Workstation Serveur pour Linux Serveur pour

Plus en détail

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows» Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows» 1 Introduction... 2 2 Contrôle de la version d Internet Explorer... 3 3 Contrôle de la Machine Virtuelle Java de Microsoft...

Plus en détail

Déploiement d IPSec à l aide de stratégies et de règles de sécurité de connexion

Déploiement d IPSec à l aide de stratégies et de règles de sécurité de connexion Déploiement d IPSec à l aide de stratégies et de règles de sécurité de connexion Sommaire IPSec sous les réseaux Windows 2008... 2 Exercice 1 : Installation des services Telnet... 4 Exercice 2 : Création

Plus en détail

ERytmo Factory v3.0.4

ERytmo Factory v3.0.4 ERytmo Factory v3.0.4 Guide de mise en route Sommaire Sommaire Matériel Configuration Téléchargement Clé dongle Installation Installation de QuickTime Installation du Framework.NET 3.5 Installation de

Plus en détail

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5 L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5. Préparation à l installation de MS Proxy server Ce logiciel

Plus en détail

Sophos Mobile Control Guide d'utilisation pour Windows Phone 8. Version du produit : 4

Sophos Mobile Control Guide d'utilisation pour Windows Phone 8. Version du produit : 4 Sophos Mobile Control Guide d'utilisation pour Windows Phone 8 Version du produit : 4 Date du document : mai 2014 Table des matières 1 À propos de Sophos Mobile Control...3 2 À propos de ce guide...4 3

Plus en détail

http://www.commentcamarche.net/pratique/vpn-xp.php3

http://www.commentcamarche.net/pratique/vpn-xp.php3 http://www.commentcamarche.net/pratique/vpn-xp.php3 Intérêt d'un VPN La mise en place d'un réseau privé virtuel permet de connecter de façon sécurisée des ordinateurs distants au travers d'une liaison

Plus en détail

Guide de démarrage rapide

Guide de démarrage rapide Guide de démarrage rapide Microsoft Windows Seven/Vista / XP / 2000 ESET Smart Security offre la vitesse et la précision d ESET NOD32 Antivirus et de son puissant moteur ThreatSense, allié à un pare-feu

Plus en détail

STATISTICA - Version 10

STATISTICA - Version 10 STATISTICA - Version 10 Instructions d'installation STATISTICA en Réseau Classique avec Validation du Nom de Domaine Remarques : 1. L'installation de la version réseau de STATISTICA s'effectue en deux

Plus en détail

Client VPN IPSec NETASQ

Client VPN IPSec NETASQ Client VPN IPSec NETASQ Release Notes 5.52 du client VPN IPSec NETASQ Ce document reprend la liste des nouvelles fonctionnalités, améliorations et corrections. Client VPN IPSec NETASQ version 5.52 build

Plus en détail

Augmenter la portée de votre WiFi avec un répéteur

Augmenter la portée de votre WiFi avec un répéteur Augmenter la portée de votre WiFi avec un répéteur Vous utilisez le réseau sans fil Wifi de votre box pour vous connecter à Internet mais vous avez du mal à capter le signal à certains endroits de votre

Plus en détail

PORT@D. Procédure de configuration et d'utilisation pour les Étudiants. Cégep Limoilou Septembre 2014

PORT@D. Procédure de configuration et d'utilisation pour les Étudiants. Cégep Limoilou Septembre 2014 PORT@D Procédure de configuration et d'utilisation pour les Étudiants. Cégep Limoilou Septembre 2014 Table des matières Introduction... 1 Qu'est-ce qu'une machine virtuelle :... 2 Installation des prérequis...

Plus en détail

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence : 9016809-01

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence : 9016809-01 Logiciel de connexion sécurisée M2Me_Secure NOTICE D'UTILISATION Document référence : 9016809-01 Le logiciel M2Me_Secure est édité par ETIC TELECOMMUNICATIONS 13 Chemin du vieux chêne 38240 MEYLAN FRANCE

Plus en détail

inviu routes Installation et création d'un ENAiKOON ID

inviu routes Installation et création d'un ENAiKOON ID inviu routes Installation et création d'un ENAiKOON ID Table des matières inviu routes...1 1 L installation...1 2 Lancer l application...1 3 L assistant d installation d inviu routes...2 3.1 Se connecter

Plus en détail

Guide de démarrage rapide

Guide de démarrage rapide Guide de démarrage rapide 1. À propos de ce guide Ce guide vous aide à installer et à commencer à utiliser BitDefender Security for Mail Servers. Pour des instructions détaillées, veuillez vous référer

Plus en détail

Mise en place d'un Serveur TSE sous Windows Server 2008 R2 Entreprise

Mise en place d'un Serveur TSE sous Windows Server 2008 R2 Entreprise Introduction : Tout au long de ce tutorial nous allons voir comment installer un serveur TSE sous Windows Server 2008 R2 Entreprise dans vsphère commençons tout d abord à les définir et voir leurs fonctions.

Plus en détail

LOGICIEL KIPICAM : Manuel d installation et d utilisation

LOGICIEL KIPICAM : Manuel d installation et d utilisation 2015 LOGICIEL KIPICAM : Manuel d installation et d utilisation Kipisoft http://w.sanchez.free.fr/product_home_overview.php 16/05/2015 SOMMAIRE 1. Présentation de l'application... 3 2. Installation de l'application...

Plus en détail

Exemple de configuration USG & ZyWALL

Exemple de configuration USG & ZyWALL ZyXEL OTP (One Time Password) avec IPSec-VPN et USG ou ZyWALL Ce document vous démontre la marche à suivre afin d'implémenter le serveur Authentication Radius ZyXEL OTP avec un logiciel VPN IPSEec et un

Plus en détail

UltraVNC, UltraVNC SC réglages et configurations

UltraVNC, UltraVNC SC réglages et configurations UltraVNC, UltraVNC SC réglages et configurations UltraVNC Serveur (réglages des paramètres d administration du module Serveur) L option «Accepte les connexions» est validée par défaut et toutes les autres

Plus en détail

Configuration de la protection antivirus du côté utilisateur pour l OS Linux. Protégez votre univers

Configuration de la protection antivirus du côté utilisateur pour l OS Linux. Protégez votre univers Configuration de la protection antivirus du côté utilisateur pour l OS Linux Protégez votre univers Déploiement de la protection antivirus. Malheureusement, le système d'exploitation Linux n'inclut aucun

Plus en détail

TecGo Online Local. Votre accès à TecCom. Installation et configuration du logiciel client version 3.0

TecGo Online Local. Votre accès à TecCom. Installation et configuration du logiciel client version 3.0 TecGo Online Local Votre accès à TecCom Installation et configuration du logiciel client version 3.0 SOMMAIRE I. Type d'installation II. III. Installation de TecLocal Configuration de la liaison en ligne

Plus en détail

rendre les réunions simples

rendre les réunions simples rendre les réunions simples Vous trouverez tout ce dont vous avez besoin pour commencer à utiliser votre compte de conférence VaaS-t dans les pages suivantes. Guide de démarrage rapide Mise en route Votre

Plus en détail

Personnaliser le serveur WHS 2011

Personnaliser le serveur WHS 2011 Chapitre 17 Personnaliser le serveur WHS 2011 Windows Home Server 2011 peut être personnalisé en ajoutant différentes fonctionnalités au logiciel. Comme pour Windows Server 2008 R2 dont Windows Home Server

Plus en détail

Resix NetxServ. TheGreenBow IPSec VPN Client Guide de Configuration. http://www.thegreenbow.com support@thegreenbow.com

Resix NetxServ. TheGreenBow IPSec VPN Client Guide de Configuration. http://www.thegreenbow.com support@thegreenbow.com TheGreenBow IPSec VPN Client Guide de Configuration Resix NetxServ Site Web: Contact: http://www.thegreenbow.com support@thegreenbow.com IPSec VPN Router Configuration Property of TheGreenBow Sistech SA

Plus en détail

Serveur de Licences Acronis. Guide Utilisateur

Serveur de Licences Acronis. Guide Utilisateur Serveur de Licences Acronis Guide Utilisateur TABLE DES MATIÈRES 1. INTRODUCTION... 3 1.1 Présentation... 3 1.2 Politique de Licence... 3 2. SYSTEMES D'EXPLOITATION COMPATIBLES... 4 3. INSTALLATION DU

Plus en détail

V.P.N. sous Win VISTA

V.P.N. sous Win VISTA V.P.N. sous Win VISTA Table des matières V.P.N. sous Win VISTA...1 Introduction aux Réseaux Privés Virtuels...2 Royaume : «realm»...4 Qui fait une demande de «realm»?...4 Quels sont les «realms» actifs?...4

Plus en détail

STATISTICA Réseau Concurrent (licences flottantes) : Instructions d'installation pour une Utilisation sous Terminal Server et Citrix (Version 8)

STATISTICA Réseau Concurrent (licences flottantes) : Instructions d'installation pour une Utilisation sous Terminal Server et Citrix (Version 8) STATISTICA Réseau Concurrent (licences flottantes) : Instructions d'installation pour une Utilisation sous Terminal Server et Citrix (Version 8) Remarques : 1. Ces instructions s'appliquent à une installation

Plus en détail

Arkoon Security Appliances

Arkoon Security Appliances TheGreenBow IPSec VPN Client Guide de Configuration Arkoon Security Appliances Site Web: Contact: http://www.thegreenbow.com support@thegreenbow.com IPSec VPN Router Configuration Property of TheGreenBow

Plus en détail

Client VPN IPSec NETASQ

Client VPN IPSec NETASQ Client VPN IPSec NETASQ Release Notes 5.1 du client VPN IPSec NETASQ Ce document reprend la liste des nouvelles fonctionnalités, améliorations et corrections. Client VPN IPSec NETASQ version 5.13 build

Plus en détail

LW313 Sweex Wireless 300N Adapter USB

LW313 Sweex Wireless 300N Adapter USB LW313 Sweex Wireless 300N Adapter USB Attention! N exposez pas le Sweex Wireless 300N Adapter USB à des températures extrêmes. N exposez pas l appareil à la lumière directe du soleil ou à proximité immédiate

Plus en détail

Utilisation du système Cisco UC 320W avec Windows Small Business Server

Utilisation du système Cisco UC 320W avec Windows Small Business Server Utilisation du système Cisco UC 320W avec Windows Small Business Server Cette note d'application explique comment déployer le système Cisco UC 320W dans un environnement Windows Small Business Server.

Plus en détail

Tutorial Terminal Server sous

Tutorial Terminal Server sous Tutorial Terminal Server sous réalisé par Olivier BOHER Adresse @mail : xenon33@free.fr Site Internet : http://xenon33.free.fr/ Tutorial version 1a Page 1 sur 1 Index 1. Installation des services Terminal

Plus en détail

Solutions Bureau de Bell Aliant Accès à distance

Solutions Bureau de Bell Aliant Accès à distance Services de gestion de sécurité de Bell Aliant Solutions Bureau de Bell Aliant Accès à distance Accès au RPV SSL avec SecurID Guide de l'utilisateur Version 1.3 Septembre 2009 1 Toute reproduction, publication

Plus en détail

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN On désigne par le terme VPN (Virtual Private Network ou réseau privé virtuel RPV) un moyen de transmission sécurisé d'un réseau distant

Plus en détail

Guide Utilisateur pour accès au réseau WiFi via Portail Captif

Guide Utilisateur pour accès au réseau WiFi via Portail Captif Guide Utilisateur pour accès au réseau WiFi via Portail Captif Windows XP service Pack2 Windows VISTA Mac OS X Université de Franche Comté CRI Septembre 2008 Sommaire Sommaire 2 Introduction...4 Prérequis...4

Plus en détail

Sophos Mobile Encryption pour Android Aide. Version du produit : 1.3

Sophos Mobile Encryption pour Android Aide. Version du produit : 1.3 Sophos Mobile Encryption pour Android Aide Version du produit : 1.3 Date du document : février 2013 Table des matières 1 À propos de Sophos Mobile Encryption...3 2 Affichage de la page d'accueil...5 3

Plus en détail

Guide d Installation Rapide TP-Link SOMMAIRE. 1 - Notice d installation d'un routeur TP-Link.. 2-5

Guide d Installation Rapide TP-Link SOMMAIRE. 1 - Notice d installation d'un routeur TP-Link.. 2-5 Guide d Installation Rapide TP-Link SOMMAIRE 1 - Notice d installation d'un routeur TP-Link.. 2-5 2 - Comment configurer la connexion sécurisée WPA-PSK/TKIP d'un routeur TP-LlNK...... 6-7 3 - Comment installer

Plus en détail

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement) HP Data Protector Express Software - Tutoriel 4 Utilisation de Quick Access Control (Windows uniquement) Que contient ce tutoriel? Quick Access Control est une application qui s'exécute indépendamment

Plus en détail

User Manual Version 3.6 Manuel de l Utilisateur Version 2.0.0.0

User Manual Version 3.6 Manuel de l Utilisateur Version 2.0.0.0 User Manual Version 3.6 Manuel de l Utilisateur Version 2.0.0.0 User Manuel Manual de l Utilisateur I EasyLock Manuel de l Utilisateur Table des Matières 1. Introduction... 1 2. Configuration Requise...

Plus en détail

ESET NOD32 Antivirus 4 pour Linux Desktop. Guide de démarrage rapide

ESET NOD32 Antivirus 4 pour Linux Desktop. Guide de démarrage rapide ESET NOD32 Antivirus 4 pour Linux Desktop Guide de démarrage rapide ESET NOD32 Antivirus 4 assure une protection de pointe de votre ordinateur contre les codes malveillants. Basé sur le moteur d'analyse

Plus en détail

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+ Guide de formation avec exercices pratiques Configuration et dépannage de PC Préparation à la certification A+ Sophie Lange Troisième édition : couvre Windows 2000, Windows XP et Windows Vista Les Guides

Plus en détail

HP Media Vault Franç

HP Media Vault Franç Démarrage rapide 5 2 1 Le mode de connexion de votre HP Media Vault à votre réseau dépend de votre configuration réseau. Cet exemple présente un routeur reliant les éléments suivants : HP Media Vault

Plus en détail

Manuel d'installation du logiciel

Manuel d'installation du logiciel Manuel d'installation du logiciel Ce manuel explique comment installer le logiciel sur une connexion USB ou réseau. La connexion réseau n'est pas disponible pour les modèles SP 200/200S/203S/203SF/204SF.

Plus en détail

Unlimited Connection Manager pour Mac OS

Unlimited Connection Manager pour Mac OS Unlimited Connection Manager pour Mac OS Sommaire Lancer Unlimited Connection Manager 3 Connexion 5 Paramètres 6 Profil 6 Réseau 7 Historique 11 PIN 12 Informations 14 SMS 15 Dossiers 16 Paramètres 17

Plus en détail

Sophos Anti-Virus pour Mac OS X Guide de démarrage réseau

Sophos Anti-Virus pour Mac OS X Guide de démarrage réseau Sophos Anti-Virus pour Mac OS X Guide de démarrage réseau Pour les Macs exécutant Mac OS X en réseau Version du produit : 8.0 Date du document : avril 2012 Table des matières 1 À propos de ce guide...3

Plus en détail

Manuel d'installation du logiciel

Manuel d'installation du logiciel Manuel d'installation du logiciel Ce manuel explique comment installer le logiciel sur une connexion USB ou réseau. La connexion réseau n'est pas disponible pour les modèles SP 200/200S/203S/203SF/204SF.

Plus en détail

INTERNET. Accès à une base de données CDS-ISIS sur le Web NOTE TECHNIQUE. Volume 1 : Installation du logiciel serveur Apache.

INTERNET. Accès à une base de données CDS-ISIS sur le Web NOTE TECHNIQUE. Volume 1 : Installation du logiciel serveur Apache. NOTE TECHNIQUE INTERNET Accès à une base de données CDS-ISIS sur le Web Volume 1 : Installation du logiciel serveur Apache Version 3.1.2 Décembre 2004 Développement et assistance technique : Pierre Chabert

Plus en détail

Partager sa connexion internet - XP - 98

Partager sa connexion internet - XP - 98 Partager sa connexion internet - XP - 98 Pour partager sa connexion internet avec tout les ordinateurs du réseau local, il est possible d'utiliser ICS (Internet Connection Sharing). ICS est fourni avec

Plus en détail

Mise à jour de BlackBerry Device Software via le réseau sans fil

Mise à jour de BlackBerry Device Software via le réseau sans fil Préambule : Ce document présente comment mettre à jour la version logicielle de l OS déployé et contrôlé depuis le serveur BES. Cette procédure est tirée du Guide de Mise à jour du BlackBerry Device Software

Plus en détail

http://www.jdl68160.com/informatique/vnc/ultravnc_10962-1.htm ULTR@VNC Pour Vista et Windows 7

http://www.jdl68160.com/informatique/vnc/ultravnc_10962-1.htm ULTR@VNC Pour Vista et Windows 7 Date de publication: le 02/06/2012 Date de modification le : 02/06/2012-9:20 Edition de la version PDF le 26/05/2013 ULTR@VNC Pour Vista et Windows 7 Pour Vista et Windows 7 la version UltraVNC 1.0.9.6.2

Plus en détail

SOMMAIRE. Installation & Gestion des licences Schémaplic. 1. Téléchargement des programmes d installation

SOMMAIRE. Installation & Gestion des licences Schémaplic. 1. Téléchargement des programmes d installation Vous venez d acquérir le logiciel Schémaplic et nous vous félicitons pour votre achat. Le présent document illustre les étapes d installation et d activation de votre logiciel Schémaplic dans ses différentes

Plus en détail

Guide d'installation du client SEDAR. Version 1.2

Guide d'installation du client SEDAR. Version 1.2 Guide d'installation du client SEDAR Version 1.2 27 janvier 2014 10 Table des matières À propos de ce guide... 2 Préalables... 3 Synchronisation du format de la date... 3 Avant de commencer l'essai d'installation

Plus en détail

Mise en place d'un VPN sous Windows XP

Mise en place d'un VPN sous Windows XP Mise en place d'un VPN sous Windows XP Windows XP permet de gérer nativement des réseaux privés virtuels de petite taille, convenant pour des réseaux de petites entreprises ou familiaux (appelés SOHO,

Plus en détail

Table des matières 18/12/2009 10:13:21

Table des matières 18/12/2009 10:13:21 V.P.N. sous Win XP Table des matières V.P.N. sous Win XP...1 Introduction aux Réseaux Privés Virtuels...1 Royaume : «realm»...3 Qui fait une demande de «realm»?...3 Quels sont les «realms» actifs?...3

Plus en détail

GUIDE D INSTALLATION INTERNET haute vitesse

GUIDE D INSTALLATION INTERNET haute vitesse GUIDE D INSTALLATION INTERNET haute vitesse Modem routeur sans fil 2704R Version 2013-01 1 800 567-6353 Table des matières 1. Installation du modem routeur sans fil...4 1.1 Matériel fourni...4 1.2 Connexion

Plus en détail

Sauvegarde automatique des données de l ordinateur. Manuel d utilisation

Sauvegarde automatique des données de l ordinateur. Manuel d utilisation Sauvegarde automatique des données de l ordinateur Manuel d utilisation Sommaire 1- Présentation de la Sauvegarde automatique des données... 3 2- Interface de l'application Sauvegarde automatique des données...

Plus en détail

REPETEUR SANS FIL N 300MBPS

REPETEUR SANS FIL N 300MBPS REPETEUR SANS FIL N 300MBPS Guide d installation rapide DN-70181 Introduction : Le DN-70181 est un répéteur Wi-Fi permettant une connexion réseau filaire/sans fil conçu spécialement pour les besoins des

Plus en détail

Utilisation du système Cisco UC320W avec Windows Small Business Server

Utilisation du système Cisco UC320W avec Windows Small Business Server Utilisation du système Cisco UC320W avec Windows Small Business Server Cette note d'application explique comment déployer le système Cisco UC320W dans un environnement Windows Small Business Server. Table

Plus en détail

PARAMETRER INTERNET EXPLORER 9

PARAMETRER INTERNET EXPLORER 9 PARAMETRER INTERNET EXPLORER 9 Résumé Ce document vous donne la marche à suivre pour paramétrer Microsoft Internet Explorer 9, notamment en vous indiquant comment lancer Internet Explorer 9, réinitialiser

Plus en détail

Windows 2000 Server. TheGreenBow IPSec VPN Client Guide de Configuration. http://www.thegreenbow.com support@thegreenbow.com

Windows 2000 Server. TheGreenBow IPSec VPN Client Guide de Configuration. http://www.thegreenbow.com support@thegreenbow.com TheGreenBow IPSec VPN Client Guide de Configuration Windows 2000 Server WebSite : Contact : http://www.thegreenbow.com support@thegreenbow.com IPSec VPN Router Configuration Property of TheGreenBow Sistech

Plus en détail

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi Movie Cube Manuel utilisateur pour la fonction sans fil WiFi Table des matières 1. Connexion de l'adaptateur USB sans fil WiFi...3 2. Paramétrage sans fil...4 2.1 Infrastructure (AP)...5 2.2 Peer to Peer

Plus en détail

ALAIN BENSOUSSAN SELAS

ALAIN BENSOUSSAN SELAS OUTIL CIL MANUEL UTILISATEUR 05 06 2015 V.0.1 Sommaire analytique 1. Installation de l application 3 1.1 Présentation technique de l architecture de l application CIL 3 1.2 Procédure d installation de

Plus en détail

Mise en place d'un accès VPN distant

Mise en place d'un accès VPN distant Mise en place d'un accès VPN distant JL Damoiseaux - Dpt R&T IUT Aix-Marseille 1 1. Schéma général Ce TP vise à mettre en place une solution d'accès sécurisé à un serveur d'entreprise pour des utilisateurs

Plus en détail

Installation. Le modèle du produit dans ce Guide de démarrage rapide est TD-W8951ND, en guise d'exemple. Connexion du périphérique

Installation. Le modèle du produit dans ce Guide de démarrage rapide est TD-W8951ND, en guise d'exemple. Connexion du périphérique Installation Le modèle du produit dans ce Guide de démarrage rapide est TD-W8951ND, en guise d'exemple. 1 Connexion du périphérique Veillez à utiliser une connexion filaire uniquement pour configurer le

Plus en détail

WEBSTATISTICA - Version 10

WEBSTATISTICA - Version 10 WEBSTATISTICA - Version 10 Instructions d'installation WEBSTATISTICA Serveur Unique pour utilisation sous Terminal Server et Citrix Remarques : 1. Ces instructions s'appliquent à une installation sous

Plus en détail

Comment utiliser mon compte alumni?

Comment utiliser mon compte alumni? Ce document dispose d une version PDF sur le site public du CI Comment utiliser mon compte alumni? Elena Fascilla, le 23/06/2010 Sommaire 1. Introduction... 2 2. Avant de commencer... 2 2.1 Connexion...

Plus en détail

Guide d'installation Stellar OST to PST Converter 5.0

Guide d'installation Stellar OST to PST Converter 5.0 Guide d'installation Stellar OST to PST Converter 5.0 1 Présentation Stellar OST to PST Converter constitue une solution complète pour convertir des fichiers OST en fichiers Microsoft Outlook Personnel

Plus en détail

Connexion d'un Ordi35 à une ClubInternet Box en WiFi

Connexion d'un Ordi35 à une ClubInternet Box en WiFi Pré-requis : Connexion d'un Ordi35 à une ClubInternet Box en WiFi Les ordinateurs Ordi35 sont équipés d'un bouton de communication sans fil situé sur le côté gauche de l'ordinateur (un voyant orange doit

Plus en détail

Manuel d administration

Manuel d administration Gestion et sécurité de l accueil visiteurs Manuel d administration Version 1.35 Sommaire 1- Introduction... 3 2- L outil d administration WiSecure... 4 2.1 Lancement de l interface d administration...

Plus en détail

GUIDE D INSTALLATION INTERNET haute vitesse

GUIDE D INSTALLATION INTERNET haute vitesse GUIDE D INSTALLATION INTERNET haute vitesse Modem routeur sans fil 2704R Version 2012-10 1 800-567-6353 Table des matières 1. Installation du modem routeur sans fil...4 1.1 Matériel fourni...4 1.2 Connexion

Plus en détail

LES ACCES DISTANTS ET SECURISES. Installation et utilisation du client VPN pour Windows

LES ACCES DISTANTS ET SECURISES. Installation et utilisation du client VPN pour Windows Service Informatique et Télématique (SITEL), Emile-Argand 11, 2007 Neuchâtel, Tél. +41 032 718 2000, hotline.sitel@unine.ch LES ACCES DISTANTS ET SECURISES Installation et utilisation du client VPN pour

Plus en détail

M-Budget Mobile Internet. M-Budget Mobile Connection Manager pour Mac OS

M-Budget Mobile Internet. M-Budget Mobile Connection Manager pour Mac OS M-Budget Mobile Connection Manager pour Mac OS 1. Lancer... 3 1.1. L'aire "Menus et connexions"... 4 1.2. L'aire "Statistiques"... 5 2. Connexion... 5 3. Paramètres... 7 3.1.Profil... 8 3.2. Réseau...

Plus en détail