Portail Vpn Web ETNIC Entreprise des technologies nouvelles de l information et de la communication Etnic Place Solvay, 4 Téléphone : +32 (0)2 800.1111 2 è étage Télécopie : +32 (0)2 600.0011 1030 Bruxelles
En quelques mots L objet de ce prospectus est de présenter les services offerts par la nouvelle infrastructure VPN de l ETNIC. Celle-ci se base sur l utilisation du protocole SSL pour fournir un accès sécurisé vers des ressources spécifiques du réseau interne. L avantage de cette solution, outre son haut niveau de sécurité, est qu elle ne nécessite pas l installation/configuration de logiciels spécifiques sur le poste nomade. L accès distant n a jamais été aussi simple. Les utilisateurs mobiles n ont qu à s inscrire sur un portail à l aide d un navigateur Web standard pour accéder aux fichiers, aux applications ou aux pages Web internes. Les pages qui suivent se veulent le moins «technique» possible. Toutes les actions sont illustrées de copies d écran. Si néanmoins vous éprouvez des difficultés dans l utilisation des services WebVPN, n hésitez pas à contacter le helpdesk de l Etnic. Helpdesk Etnic Téléphone 02/800.10.10 E-mail support@etnic.be Bon travail!
Avant de vous connecter Avant la première connexion, vous devez déclarer etnic.be comme site de confiance dans votre navigateur Internet. Ouvrez votre navigateur Internet, double-cliquez sur l icône des paramètres de zone Internet, dans le coin droit de la fenêtre du navigateur (Intranet local ou Internet suivant la page affichée). Une fenêtre apparaît (sécurité Internet); sélectionnez «sites de confiance» puis cliquez sur «sites».
Introduisez «etnic.be» dans le champ de saisie, puis cliquez sur «ajouter». Cliquez sur «OK» pour revenir au navigateur
Se connecter La connexion est établie via le portail Web Etnic à l adresse suivant: http://www.webvpn.etnic.be Sélectionnez votre service en cliquant sur la zone correspondante.
Un avertissement de sécurité doit être acquitté pour accéder à la page de connexion. Vous êtes alors invités à introduire votre nom d utilisateur et votre mot de passe.
Deux modes de connexion sont possibles: mode proxy et mode tunnel. En mode proxy, l accès à des ressources bien définies se fait via des onglets ou «bookmarks» créés suivant votre profil de fonction ou vos besoins. Le système agit comme un relais sécurisé pour ces ressources entre votre pc et le réseau de la Communauté, et ce uniquement pour certains protocoles (FTP, accès Web internes, contrôle VNC, partages de fichiers Samba et terminal server). En mode tunnel, un tunnel sécurisé est établi entre votre pc et le réseau de la Communauté. Vous êtes alors virtuellement «sur le réseau» et vous bénéficiez de tous les accès disponibles sur votre lieu de travail. Mode proxy Cliquez sur les onglets disponibles dans «My bookmarks» pour accéder aux ressources (ne s applique que si des onglets ont été créés suivant votre profil ou vos besoins).
Une nouvelle page apparaît, donnant accès à la ressource demandée.
Mode tunnel La connexion en mode tunnel s effectue en cliquant sur «Activate SSL-VPN Tunnel Mode» dans le coin supérieur gauche de la fenêtre. La fenêtre d état de connexion apparaît, indiquant l état d avancement de l établissement de la connexion tunnel. Les boutons «INSTALL», «CONNECT» se désactivent successivement et le «Link Status» indique «UP», ce qui signifie que la connexion est établie (ce qui est confirmé plus bas par «Fortinet SSL VPN client connected to server») Cela peut prendre quelques secondes lors de la toute première connexion. Si la connexion ne s établit pas automatiquement, cliquez sur «CONNECT» ou reportez-vous à la section En cas de problème (page suivante).
Vous êtes alors virtuellement sur le réseau de la Communauté et pouvez accéder à l ensemble de vos ressources. Un clic sur «DISCONNECT» permet la déconnexion de la connexion tunnel et un clic «CONNECT» la reconnexion. A noter que pendant toute votre session de travail, la fenêtre d état de connexion doit rester ouverte. La fermeture de cette fenêtre désactivera automatiquement le tunnel établi.
En cas de problème Un problème potentiel est celui lié à la présence d un Firewall installé sur le pc client. Si le pc est connecté derrière un routeur adsl ou câble, désactivez le Firewall, celui-ci n étant d aucune utilité et source de problèmes; s il ne peut être désactivé, configurez-le pour accepter le réseau 192.168.72.0 avec un masque de 255.255.255.0. Si malgré tout la connexion semble impossible à établir, n hésitez pas à contacter le helpdesk de l Etnic au 02/800.10.10 ou par mail à support@etnic.be. L équipe exploitation de l Etnic Bruxelles, le 24 juillet 2007