GUIDE DE L UTILISATEUR Réseau privé virtuel VPN SERVICE DES TECHNOLOGIES DE L INFORMATION
TABLE DES MATIÈRES Page 1. Intrductin...3 2. Sutien technique...3 3. Pur accéder au service...3 4. Cnfiguratin de l applicatin FrtiTken mbile pur iphne...4 4.1. Platefrmes et versins supprtées...4 4.2. Installatin de l applicatin FrtiTken...4 4.3. Activatin du FrtiTken...4 4.3.1. Étapes à suivre...4 4.3.2. Activatin manuelle...6 4.3.3. Activatin avec l ptin «Scan barrecde»...7 5. Cnfiguratin de l applicatin FrtiTken mbile pur Andrid...8 5.1. Platefrmes et versins supprtées...8 5.2. Installatin de l applicatin FrtiTken...8 5.3. Activatin du FrtiTken...8 5.3.1. Étapes à suivre pur activer l applicatin FrtiTken...8 5.3.2. Activatin manuelle... 10 5.3.3. Activatin avec l ptin «Scan barrecde»... 11 6. Télécharger et installer le client VPN pur Windws... 12 6.1. Installatin du client... 12 6.2. Cnfiguratin du client SSLVPN... 14 6.3. Ouvrir une cnnexin à distance sus Windws... 14 7. Télécharger et installer le client VPN pur MAC... 17 7.1. Installatin du client... 17 7.2. Cnfiguratin du client SSLVPN... 19 8. Cnnexin à vtre pste de travail interne... 22 8.1. Lcaliser le «nm cmplet» de vtre pste de travail sus Windws... 22 8.2. Ouvrir une cnnexin à distance sus Windws... 22 8.3. Inscrire le nm cmplet de vtre pste de travail... 23 8.4. Mise en garde... 24
1. Intrductin Le présent dcument a pur but d infrmer les utilisateurs sur les étapes à suivre pur cnfigurer les équipements et les applicatins nécessaires au fnctinnement du Réseau privé virtuel VPN. 2. Sutien technique L hraire de sutien technique pur l utilisatin du service d accès à distance est de 8 h à 16 h du lundi au vendredi. Imprtant : Aucune assistance technique n est fferte sur les équipements n appartenant pas à l ENAP. Aucun lgiciel n est installé par le STI sur les équipements n appartenant pas à l ENAP. 3. Pur accéder au service 1. Tut utilisateur dit avir rempli l ANNEXE A «Demande d accès au Réseau privé virtuel VPN» (vir dcument Cnditins d utilisatin). 2. L utilisateur dit btenir un «Tken» afin d être en mesure de s authentifier (démarche présentée ci-après). 3. L utilisateur dit télécharger et installer le «client VPN» sur le pste de travail vulu. 3
4. Cnfiguratin de l applicatin FrtiTken mbile pur iphne 4.1. Platefrmes et versins supprtées L applicatin FrtiTken peut-être installée sur iphne, ipad u ipd tuch. Une cnnexin Wi-Fi u cellulaire est nécessaire lrs de l utilisatin de l applicatin FrtiTken. 4.2. Installatin de l applicatin FrtiTken Télécharger le client FrtiTken à partir de l «App Stre». Assurez-vus que l heure indiquée sur vtre appareil est juste afin que le FrtiTken fnctinne crrectement. Pur ce faire, à partir de vtre appareil, chisir «Réglages Général Date et heure» et vérifier que l heure indiquée est la bnne seln vtre emplacement gégraphique. 4.3. Activatin du FrtiTken Lrsque le Service des technlgies de l infrmatin appruve vtre demande, vus recevez un curriel dans vtre bîte «@enap.ca», avec cmme bjet : «Activatin du Réseau privé virtuel VPN de l'enap». Il mentinne les infrmatins nécessaires à l activatin de l applicatin FrtiTken. Il est imprtant d activer le FrtiTken dans l heure suivant la réceptin du curriel, sans qui vus devrez cntacter le STI pur recevir un nuveau curriel d activatin. 4.3.1. Étapes à suivre À partir des infrmatins reçues dans le curriel : 1. Démarrer l applicatin FrtiTken en cliquant dessus. 4
2. À la première utilisatin, créez un «PIN» de quatre chiffres pur sécuriser l accès à l applicatin. 3. Une fis vtre «PIN» cnfirmé, vus serez en mesure d ajuter le «Tken» nécessaire à la cnnexin au Réseau privé virtuel VPN de l ENAP. Pur ce faire, deux ptins s ffrent à vus, sit «Scan Barcde» u «Enter Manually». Imprtant : pur utiliser l ptin «Scan Barcde», vtre appareil dit avir la fnctinnalité de recnnaissance des cdes QR. 5
4.3.2. Activatin manuelle 4. En cliquant sur l ptin «Enter Manually», sélectinner «Frtinet». 5. Entrer un nm «Name» représentatif ainsi que le cde d activatin «Key» qui vus a été furni dans le curriel «Activatin du Réseau privé virtuel VPN de l'enap». Le cde d activatin «Key» ressemblera à une série de caractères alphanumérique : CEXXXXXXXXXXXXXA. Appuyer ensuite sur «Dne». 6
6. L écran affichera le «Tken» à inscrire lrs de l authentificatin pur utiliser le Réseau privé virtuel VPN de l ENAP. Ce «Tken» change à tus les 60 secndes. 4.3.3. Activatin avec l ptin «Scan barrecde» 1. Si vtre appareil permet la lecture de cdes QR, une caméra s activera pur lire le cde QR jint à vtre curriel d activatin. 2. Pinter la caméra de vtre appareil sur le cde QR. Ce dernier s activera autmatiquement. Exemple de cde QR : 7
5. Cnfiguratin de l applicatin FrtiTken mbile pur Andrid 5.1. Platefrmes et versins supprtées L applicatin FrtiTken peut-être installée sur les appareils cmpatibles avec les versins suivantes d Andrid : Andrid 2.2 (FrY) jusqu à la versin 4.x (Jelly Bean) Une cnnexin Wi-Fi u cellulaire est nécessaire lrs de l utilisatin de l applicatin FrtiTken. 5.2. Installatin de l applicatin FrtiTken Télécharger le client FrtiTken à partir de «Ggle Play». Assurez-vus que l heure indiquée sur vtre appareil est juste pur que le «FrtiTken Mbile» fnctinne crrectement. Pur ce faire, à partir de vtre appareil, chisir «Réglages Date et heure» et s assurer que l heure indiquée est la bnne seln vtre emplacement gégraphique. 5.3. Activatin du FrtiTken Lrsque le Service des technlgies de l infrmatin appruve vtre demande, vus recevez un curriel dans vtre bîte «@enap.ca», avec cmme bjet «Activatin du Réseau privé virtuel VPN de l'enap». Il mentinne les infrmatins nécessaires à l activatin de l applicatin FrtiTken. Il est imprtant d activer le FrtiTken dans l heure suivant la réceptin du curriel, sans qui vus devrez cntacter le STI pur recevir un nuveau curriel d activatin. 5.3.1. Étapes à suivre pur activer l applicatin FrtiTken À partir des infrmatins reçues dans le curriel «Activatin du Réseau privé virtuel VPN de l ENAP», vus devez : 1. Démarrer l applicatin FrtiTken 8
2. À la première utilisatin, créer un «PIN» de quatre chiffres pur sécuriser l accès à l applicatin. 3. Une fis vtre «PIN» cnfirmé, vus serez en mesure d ajuter le «Tken» nécessaire à la cnnexin au Réseau privé virtuel VPN de l ENAP. Pur ce faire, deux ptins s ffrent à vus, sit «Scan Barcde» u «Enter Manually». Imprtant : pur utiliser l ptin «Scan Barcde», vtre appareil dit avir la fnctinnalité de recnnaissance des cdes QR. 9
5.3.2. Activatin manuelle 4. Dans la liste d ptins, sélectinner l ptin «Frtinet». 5. Entrer un nm «Name» représentatif ainsi que le cde d activatin «Key» furni dans le curriel «Activatin du Réseau privé virtuel VPN de l'enap». Le cde d activatin «Key» ressemblera à une série de caractères alphanumériques : CEXXXXXXXXXXXXXA Appuyer ensuite sur «Add accunt» 10
6. L écran affichera le «Tken» à inscrire lrs de l authentificatin pur utiliser le Réseau privé virtuel VPN de l ENAP. Ce «Tken» change à tus les 60 secndes. 5.3.3. Activatin avec l ptin «Scan barrecde» 1. Si vtre appareil permet la lecture des cdes QR, une caméra s activera pur lire le cde QR jint au curriel d activatin que vus avez reçu. 2. Il suffit de pinter la caméra de vtre appareil sur le cde QR et l activatin se fera autmatiquement. Exemple de cde QR : 11
6. Télécharger et installer le client VPN pur Windws Télécharger le lgiciel d installatin pur un PC via le lien : CLIENT_SSLVPN WINDOWS Imprtant : Vus devez être administrateur de vtre pste afin de puvir installer le lgiciel. Les images et étapes peuvent être légèrement différentes seln la versin du système d explitatin utilisée. 6.1. Installatin du client 1. Ouvrir et exécuter le fichier préalablement téléchargé. 2. Appuyer sur le butn «Run as administratr». 12
3. Appuyer sur le butn «Install». L installatin débutera. 4. À la fin de l installatin, vus verrez l instructin «Dne!». Appuyer alrs sur le butn «Clse». 13
6.2. Cnfiguratin du client SSLVPN 6.3. Ouvrir une cnnexin à distance sus Windws Cliquer sur Démarrer --> Tus les prgrammes --> Accessires --> Cnnexin bureau à distance. 1. Ouvrir le client SSLVPN que vus venez d installer Cliquez sur Démarrer --> Tus les prgrammes --> FrtiClient --> FrtiClient SSLVPN. 2. Appuyer sur «Settings». 3. Créer une nuvelle cnnexin VPN en appuyant sur le butn «New Cnnectin». 14
4. Saisir les infrmatins suivantes : Dans le champ «Cnnectin Name», saisir à vtre chix un nm significatif (ex. : RVP ENAP) Dans le champ «Descriptin», saisir une descriptin : Accès distant Dans le champ «Server Address», saisir : VPN.ENAP.CA:443 Dans le champ «User Name», saisir vtre «cde utilisateur» asscié à vtre bîte curriel «@enap.ca». Appuyer sur le butn «OK» 5. Sélectinner la cnnexin que vus venez de créer et appuyer sur «OK». 15
6. Dans le champ «Passwrd», saisir vtre «mt de passe» asscié à vtre bîte curriel «@enap.ca», le faire suivre du cde généré par vtre «Tken» et appuyer sur «Cnnect». Par exemple, si le Tken généré est 123456, le mt de passe ressemblera à «mtdepasse123456». 7. Vus êtes maintenant cnnecté au Réseau privé virtuel VPN de l ENAP. 16
7. Télécharger et installer le client VPN pur MAC Télécharger le lgiciel d installatin pur un MAC via le lien : CLIENT SSLVPN MAC Imprtant : Vus devez être administrateur de vtre pste afin de puvir installer le lgiciel. Les images et étapes peuvent être légèrement différentes seln la versin du système d explitatin utilisée. 7.1. Installatin du client 1. Ouvrir et exécuter le fichier préalablement téléchargé. 2. Prendre cnnaissance du cntrat de licence et appuyer sur «Cntinuer». 17
3. Appuyer sur le butn «Installer». 4. L installatin a réussi. Appuyer sur le butn «Fermer». 18
7.2. Cnfiguratin du client SSLVPN 1. Ouvrir l applicatin SSLVPN (frticlientsslvpn). 2. Appuyer sur «Settings» 19
3. Appuyer sur «+». 8. Saisir les infrmatins suivantes : Dans le champ «Cnnectin», saisir un nm significatif, par exemple : VPN_ENAP Dans le champ «Server», saisir : VPN.ENAP.CA : 443 Dans le champ «User», saisir vtre «cde utilisateur» asscié à vtre bîte curriel «@enap.ca». Appuyer sur le butn «Create». 20
4. Sélectinner la cnnexin que vus venez de créer «VPN_ENAP», saisir vtre mt de passe et appuyer sur «Cnnect». Dans le champ «Passwrd», saisir vtre «mt de passe» asscié à vtre bîte curriel «@enap.ca», le faire suivre du cde généré par vtre «Tken» et appuyer sur «Cnnect». Par exemple, si le Tken généré est 123456, le mt de passe ressemblera à «mtdepasse123456». 5. Vus êtes maintenant cnnecté au Réseau privé virtuel VPN de l ENAP. 21
8. Cnnexin à vtre pste de travail interne Prérequis : Lrs de vtre demande d accès au Réseau privé virtuel VPN, vus devez avir cché la case «Je veux me cnnecter à mn pste de travail fixe à partir d un pste persnnel» afin de puvir accéder à vtre pste de travail. De plus, une cnnexin VPN dit être active lrs de la cnnexin. 8.1. Lcaliser le «nm cmplet» de vtre pste de travail sus Windws Cliquer sur Démarrer --> Panneau de cnfiguratin --> Système. 8.2. Ouvrir une cnnexin à distance sus Windws Cliquer sur Démarrer --> Tus les prgrammes --> Accessires --> Cnnexin bureau à distance. 22
8.3. Inscrire le nm cmplet de vtre pste de travail 1. Vir étape 8.1 2. Cliquer sur «Cnnexin». 3. Si la fenêtre suivante apparaît, appuyer sur «Oui». 23
4. Vus devez saisir vtre cde utilisateur et vtre mt de passe. Vtre cde utilisateur dit-être précédé par : «enapqmg\». Ex. : «enapqmg\un_cde_utilisateur» Cliquer sur «OK». 5. Vus êtes maintenant cnnecté à vtre pste de travail. 8.4. Mise en garde Veuillez nter que lrsque la cnnexin VPN est activée, aucune cnnexin à vs équipements lcaux (imprimante de la maisn, réseau lcal, etc.) n est pssible. Ceci assure une cmmunicatin sécuritaire avec l ENAP durant vtre sessin de travail à distance. 24