Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence : 9016809-01

Logiciel de connexion sécurisée M2Me_Secure NOTICE D'UTILISATION Document référence : 9016809-01

Le logiciel M2Me_Secure est édité par ETIC TELECOMMUNICATIONS 13 Chemin du vieux chêne 38240 MEYLAN FRANCE En cas de difficulté dans la mise en oeuvre du produit, vous pouvez vous adresser à votre revendeur, ou bien contacter notre service support : TEL : + (33) (0)4-76-04-20-05 FAX : + (33) (0)4-76-04-20-01 E-mail : hotline@etictelecom.com web : www.etictelecom.com Page 2 Notice d utilisation ref 9016809-01 Logiciel M2Me_Secure

SOMMAIRE 1 CONTENU DE LA LIVRAISON... 5 2 FICHE TECHNIQUE DU LOGICIEL M2ME_SECURE... 5 3 PRESENTATION DU LOGICIEL... 5 4 MISE EN SERVICE DU LOGICIEL... 7 4.1 Installation du logiciel... 7 4.2 Paramétrage du logiciel... 9 4.2.1 Onglet «M2Me_Connect»... 10 4.2.2 Onglet «Proxy»... 11 4.2.3 Onglet Certificat... 11 4.2.4 Onglet «Modem»... 11 4.2.5 Onglet «Diagnostic»... 11 4.3 Enregistrement d un site distant... 12 4.3.1 Onglet «Général»... 12 4.3.2 Onglet «Connexion»... 13 5 CONNEXION DU PC A LA MACHINE ET DECONNEXION... 15 5.1 Connexion par un réseau IP ou Internet... 15 5.2 Connexion par réseau téléphonique ou RNIS ou GSM data... 16 Annexe 1 : Liste des informations à recueillir pour établir un VPN Logiciel M2Me_Secure Notice d utilisation ref. 9016809-01 Page 3

Le présent manuel décrit la procédure de mise en service du logiciel M2Me_Secure. 1 Contenu de la livraison Le CD intitulé «Logiciel M2Me_Secure» comporte : Le logiciel M2Me_Secure, MISE EN SERVICE un dossier intitulé «Documentation» qui contient le manuel de mise en service et les manuels des différents modèles de routeurs-ras fabriqués par ETIC TELECOM. 2 Fiche technique du logiciel M2Me_Secure Système Windows Vista, XP, 2000 Client TLS-SSL VPN protocole de transport TCP ou UDP port 80, 443, 1194, 5000, 50000 à 51000 Authentification Gestion de certificat X509 Cryptage AES-3DES Gestion de serveur PROXY http ou SOCKS Répertoire Répertoire arborescent de 100 connexions 3 Présentation du logiciel Le logiciel M2Me_Secure est un logiciel «client VPN». Il permet à un PC fonctionnant sous Windows Vista ou XP ou 2000 d établir un tunnel VPN de type TLS-SSL vers un serveur VPN au travers d un réseau IP (réseau d entreprise, intranet) ou bien de l Internet. Le logiciel M2Me_Secure est aussi très efficace pour établir une connexion lorsque le PC ou bien la machine sont connectés à l Internet par le réseau GSM ou GPRS ou 3G. Le logiciel M2Me_Secure assure aussi la communication du PC avec le routeur-ras par modem sur le réseau téléphonique, le RNIS ou le service GSM data. Logiciel M2Me_Secure Notice d utilisation ref. 9016809-01 Page 5

Il est compatible du service de médiation M2Me_Connect. Le logiciel M2Me_Secure permet d authentifier le PC auprès d un serveur au moyen d un certificat X509. Il permet également d identifier l utilisateur au moyen d un nom d utilisateur et d un mot de passe. Les données sont cryptées en ligne. Page 6 Notice d utilisation ref 9016809-01 Logiciel M2Me_Secure

4 Mise en service du logiciel 4.1 Installation du logiciel Etape 1 : Début de l installation Sélectionner le CD M2Me Cliquer l icône «setup» pour lancer l installation. Etape 2 : Installation éventuelle du composant Microsoft.net framework2.0 Le lancement de l installation du logiciel M2Me_Secure est immédiatement interrompu si le composant logiciel Microsoft.net framework2.0 n est pas présent dans le PC. Si ce composant n est pas disponible dans le PC, la fenêtre d acceptation de licence s affiche. Cliquer «Accepter» pour accepter les termes de la licence. L assistant tente de télécharger Microsoft.net framework2.0 depuis le serveur Microsoft sur l Internet. S il n y parvient pas, la fenêtre d échec s affiche ; cliquer «Annuler». Sélectionner le CD «M2Me_Connect». Cliquer le répertoire «dotnetfx», puis l icône «dotnetfx.exe» pour installer Microsoft.net framework2.0 A la fin de l installation, redémarrer le PC, et poursuivre l installation de M2Me_Secure selon les indications du paragraphe suivant. Logiciel M2Me_Secure Notice d utilisation ref. 9016809-01 Page 7

Etape 3 : Poursuite de l installation du logiciel M2Me_Secure Si le PC a été redémarré à la suite de l installation de Microsoft.net framework2.0, accéder au répertoire du CD et cliquer sur l icône «Setup». La fenêtre d accueil de l assistant d installation s affiche. Cliquer sur «Suivant», l installation démarre. Lors de l installation, Il est possible que Windows déclare à plusieurs reprises que certains composants ne sont pas certifiés par Microsoft ; dans ce cas la fenêtre ci-contre apparaît. Cliquer à chaque fois sur «Continuer» Une fois l installation terminée, la fenêtre de fin d installation apparaît ; cliquer «Fermer». Page 8 Notice d utilisation ref 9016809-01 Logiciel M2Me_Secure

Etape 4 : Installation du certificat (si nécessaire) Le PC s authentifie auprès du service M2Me_Connect et éventuellement auprès du routeur- RAS au moyen d un certificat de type X509 enregistré sur le CD du logiciel M2Me_Secure ou bien éventuellement transmis par mail par notre service client. Lancer le logiciel M2Me, la fenêtre de demande de certificat s affiche. Cliquer sur «Installer maintenant». La fenêtre d installation du certificat s affiche. Sélectionner le répertoire «Certificat» du CD «M2Me». Sélectionner le fichier «xxxxxxxx-xxxxxxxx-xxxx-xxxxxxxxxxxx.p12». Saisir le mot de passe «etic» (attention! lettres minuscules). Cliquer «Installer» puis «Fermer» lorsque l installation du certificat est terminée. 4.2 Paramétrage du logiciel Lancer le logiciel M2Me_Secure. Saisir le nom d utilisateur et le mot de passe lorsqu ils sont demandés. Attention : Ce nom d utilisateur et ce mot de passe sont vérifiés par le routeur lors de la connexion; ils doivent donc être enregistrés dans la liste d utilisateurs pour que la connexion aboutisse. Logiciel M2Me_Secure Notice d utilisation ref. 9016809-01 Page 9

L interface principale constituée du répertoire arborescent s affiche. Chaque ligne du répertoire désigne un site distant c est à dire une machine associée à un routeur- RAS ou un routeur. Un certain nombre de sites distants sont créés ; il s agit des sites mis à disposition par ETIC TELECOM aux fins de tests. Pour mettre en service la connexion, cliquer l icône «Menu» puis «Options» : la fenêtre de paramétrage apparaît ; elle comporte 4 onglets : L onglet M2Me permet de régler les caractéristiques de la connexion au service de médiation technique «M2Me_Connect». L onglet «Proxy» permet de déclarer le proxy qui filtre éventuellement les connexions vers l Internet. L onglet «Certificat» permet d enregistrer le certificat du PC ou de visualiser celui qui est installé. L onglet «Modem» permet de déclarer un modem ; M2Me_Secure permet en effet également d établir une connexion par téléphone ou RNIS ou GSM. L onglet «Diagnostic» permet de sélectionner l affichage de traces. 4.2.1 Onglet «M2Me_Connect» Il permet de régler la connexion au service de médiation M2Me_Connect. Cocher la case «s authentifier sur le service M2Me_Connect au démarrage» pour faire en sorte que le PC se connecte au service dés l ouverture du logiciel. Paramètre «Protocole» : Sélectionner le protocole de transport du VPN ( UDP ou TCP) à établir entre le PC et le service M2Me_Connect. Attention : L utilisation du protocole UDP est préférable à TCP. Paramètre «Port» : Sélectionner le N du port du VPN (80, 443, 1194, 5000, 50000) ou bien saisir un N de port entre 50000 et 51000. Case «Modifier les paramètres avancés» : Ne pas cocher cette case, ni modifier les paramètres qui y sont associés. Page 10 Notice d utilisation ref 9016809-01 Logiciel M2Me_Secure

4.2.2 Onglet «Proxy» MISE EN SERVICE Si un serveur Proxy est chargé de filtrer les connexions à l Internet, cette fenêtre permet de saisir ses caractéristiques. Paramètres «HTTP» ou «SOCKS» : Cliquer l une ou l autre des options selon le type du proxy. Paramètre «Adresse» et «Port» : Entrer l adresse IP du serveur proxy sur le réseau et le N du port à utiliser. Paramètre «Login» et «password» : Entrer le login et password d accès au serveur Proxy. Attention : Si un serveur proxy filtre la sortie du réseau, le protocole TCP et le port 443 doivent impérativement être sélectionnés pour la connexion au service M2Me_Connect (onglet M2Me_Connect) ou bien pour la connexion à un routeur-ras (fenêtre de site). 4.2.3 Onglet Certificat Si le certificat qui permet d authentifier le PC auprès du routeur distant ou bien sur le service «M2Me_Connect, n a pas été installé, cliquer le bouton «Installer un certificat» et désigner l emplacement où il est enregistré au moyen du bouton «Parcourir». 4.2.4 Onglet «Modem» Le logiciel M2Me_Secure permet également de connecter le PC à un routeur- RAS ou un routeur par le réseau téléphonique ou le RNIS ou le service GSM-data. Cliquer «Configurer» pour sélectionner le modem à utiliser parmi ceux qui sont installés dans le PC. 4.2.5 Onglet «Diagnostic» Deux cases à cocher permettent de tracer l établissement de la connexion. On affichera ces traces en cas de difficulté de connexion. Logiciel M2Me_Secure Notice d utilisation ref. 9016809-01 Page 11

4.3 Enregistrement d un site distant Le logiciel M2Me_Secure se présente comme un répertoire arborescent de sites distants (ou de machines distantes). Chaque ligne du répertoire désigne un site distant ainsi que les paramètres nécessaires à la connexion du PC au routeur- RAS ou au routeur associé à ce site. Un ensemble de sites distants peut être regroupé en «groupes». Pour créer un groupe, sélectionner l emplacement du répertoire où le nouveau site doit être enregistré. Cliquer l icône «Menu» puis «Nouveau groupe» ; donner un nom au groupe créé. Pour créer un site, sélectionner l emplacement du répertoire où le nouveau site doit être enregistré. Cliquer l icône «Menu» puis «Nouveau site». La fenêtre de propriétés du site s affiche ; elle comporte 3 onglets : «Général», «Connexion» et «Avancé». 4.3.1 Onglet «Général» Paramètre «Nom de site» : Saisir un libellé qui désigne le site distant dans le répertoire. Cliquer «Utiliser le nom d utilisateur et le mot de passe de la session» : pour présenter au routeur- RAS le nom d utilisateur et le mot de passe saisis à l ouverture du logiciel M2Me_Secure (solution conseillée). Page 12 Notice d utilisation ref 9016809-01 Logiciel M2Me_Secure

Cliquer «utiliser un nom d utilisateur et un mot de passe spécifique» pour présenter au routeur- RAS un nom d utilisateur et un mot de passe différent de ceux qui ont été saisis à l ouverture du logiciel M2Me_Secure. Dans ce cas, saisir le nom et le mot de passe d accès au site distant. 4.3.2 Onglet «Connexion» Trois solutions de connexion sont possibles : Par Internet, par Internet et au moyen du serveur de médiation M2Me_Connect, par le réseau téléphonique, le RNIS, ou le GSM data. Connexion par Internet Cocher la case «Ce site est accessible par Internet» ; Paramètre «Nom d hôte ou adresse IP» : Saisir le nom de domaine ou le nom DynDNS (nom d hôte) ou bien l adresse IP du serveur VPN (routeur-ras). Connexion par Internet et par le service M2Me_Connect : Le logiciel M2Me_Secure permet de connecter le PC au réseau distant (la machine) en utilisant l Internet et le service de médiation M2Me_Connect. Pour plus de détail sur ce service, on se reportera au manuel de mise en oeuvre de M2Me_Connect. Cocher la case «Ce site est accessible par Internet» Cocher la case «Ce site est accessible par le service M2Me_Connect» Paramètre «Product Key» : Saisir le code appelé «product key» attaché au routeur- RAS ou au routeur distant. On le trouve dans le menu «A propos» du routeur- RAS ou du routeur. Il s agit du résumé du certificat d authentification enregistré dans le routeur- RAS ou le routeur; il permet au PC de s adresser au routeur lorsque l un et l autre sont connectés au service M2Me_Connect. Connexion par réseau téléphonique ou RNIS ou GSM data : Le logiciel M2Me_Secure permet aussi de connecter le PC au réseau distant (la machine) en utilisant le réseau commuté (ligne téléphonique, RNIS, GSM data). Logiciel M2Me_Secure Notice d utilisation ref. 9016809-01 Page 13

Plus précisément, le PC peut communiquer avec un routeur RAS dans l une des situations suivantes : Connexion téléphonique (RTC) Connexion RNIS à 64 Kb/s RAS-I1128e Connexion GSM-data à 9600 b/s Le serveur RAS-G12e permet d établir une connexion GSM-data avec un PC équipé d un modem téléphonique ou bien un modem GSM ou bien un adaptateur RNIS 64 kb/s. RAS-G12e Réseau GSM Pour mettre en œuvre la connexion, cocher la case «Ce site est accessible par RTC» et saisir le numéro téléphonique de la ligne du routeur-ras. Page 14 Notice d utilisation ref 9016809-01 Logiciel M2Me_Secure

5 Connexion du PC à la machine et déconnexion 5.1 Connexion par un réseau IP ou Internet Sélectionner la machine dans le répertoire. Cliquer le bouton de connexion par réseau IP ou Internet. Bouton de connexion par Internet La fenêtre de vérification d identité de l utilisateur s affiche; elle contient le nom d utilisateur et le mot de passe qui sera présenté au routeur- RAS en vue de la connexion du PC. Il s agit du nom d utilisateur et du mot de passe de la session tels qu ils ont été saisis à l ouverture du logiciel. Confirmer la connexion ou bien saisir un autre nom d utilisateur et un autre mot de passe ; ils doivent être connus du serveur RAS ou du routeur distant. Un message signalant que la connexion est en cours s affiche, puis un autre signalant que le PC est connecté au site distant. Il invite à la prudence au cours des opérations à distance. Cliquez sur OK. Logiciel M2Me_Secure Notice d utilisation ref. 9016809-01 Page 15

Une figurine apparaît face à la ligne de la machine connectée pour indiquer que le PC est connecté à la machine. Un VPN est établi de bout en bout entre le PC et la machine. Si bien que le PC se comporte comme s il était directement connecté au réseau local de la machine distante. Bouton de déconnexion Toute application habituellement utilisée lorsque le PC est connecté directement au réseau de la machine peut l être à distance. Une fois que les opérations à distance ont été effectuées, cliquer sur le bouton de «Déconnexion» pour couper la connexion entre le PC et la machine. Le PC reste cependant connecté au service M2Me_Connect. Il se connectera du service à la fermeture du logiciel ou bien en cliquant l icône «Menu» puis «Déconnecter du service». 5.2 Connexion par réseau téléphonique ou RNIS ou GSM data Si le PC est équipé d un modem connecté à une ligne téléphonique ou RNIS ou GSM data (voir le paramétrage au paragraphe précédent), il est possible de connecter le PC au site distant par une connexion PPP. Cliquer le bouton d appel. Bouton d appel Page 16 Notice d utilisation ref 9016809-01 Logiciel M2Me_Secure

ANNEXE 1 Liste des informations à recueillir pour établir un VPN sur l Internet Informations à recueillir pour établir un VPN client (=sortant) vers l Intranet ou l Internet Protocole de transport VPN autorisé TCP ou UDP!! UDP est préférable, mais TCP et le port 443 sont obligatoires si un proxy filtre le trafic vers l Internet N de port du VPN UDP : 1194 5000 50000 à 51000 TCP : Idem + 80 et 443 Adr. IP du serveur proxy Type du serveur proxy (HTTP ou SOCKS5) Login pour l accès au serveur proxy Mot de passe pour l accès au serveur Proxy Logiciel M2Me_Secure Notice d utilisation ref. 9016809-01 Page 17

ETIC TELECOM 13, Chemin du Vieux Chêne 38240 Meylan France Tél : 04 76 04 20 00 Fax : 04 76 04 20 01 E-mail : contact@etictelecom.com Web : www.etictelecom.com