Service Informatique et Télématique (SITEL), Emile-Argand 11, 2000 Neuchâtel, Tél. +41 32 718 2000, hotline.sitel@unine.ch LES ACCES DISTANTS ET SECURISES Installation et utilisation du client Cisco AnyConnect VPN Client pour Linux Depuis août 2008, l UniNE offre un nouveau client VPN gratuit pour se connecter de manière sécurisée aux ressources l UniNE depuis l externe. Ce client VPN se nomme Cisco AnyConnect VPN Client et remplace l ancien client qui se nommait simplement Cisco VPN. Ce client a l avantage d être très léger, de s installer et de se mettre à jour de manière automatique et surtout d utiliser le protocole https qui passe sur tous les réseaux sans aucun problème. Pré-requis pour l'installation Linux x86 en 32 bits ou 64 bits. Distributions testés : Ubuntu à partir de 9.04, Redhat Linux 5 Desktop 20 MB de place disque Sun (Oracle) Java 1.5 ou plus récent avec plugin pour navigateur avoir les privilèges administrateur sur le poste (ex. droits sudo) une connexion directe à Internet (câble-modem, ADSL,...) ou une connexion wireless L installation se fait automatiquement si la version de Linux est supportée et Java est activé dans le navigateur. 1/8
Installation automatique du VPN L installation se fait en ligne depuis son navigateur Internet (ex. Firefox) en se connectant à l adresse https://webaccess.unine.ch et en s identifiant avec son nom d utilisateur et mot de passe de l UniNE Dans les menus à gauche de l écran, il faut choisir le menu AnyConnect puis cliquer sur Start AnyConnect 2/8
Le système donne un avertissement de sécurité pour exécuter un applet Java. Acceptez l exécution de ce composant. Si une fenêtre contextuelle vous dirige vers un site Web pour télécharger Sun Microsystems Java Runtime Environment c est que vous n avez pas la bonne version de Java Runtime Environment installée sur votre système. Si la fenêtre contextuelle s affiche, installez Sun Java version 1.5 ou ultérieur. Le logiciel VPN est ensuite téléchargé et son installation se fait automatiquement après une éventuelle confirmation du mot de passe (sudo). Si l installation s est déroulée correctement, le client est lancé et se connecte au réseau de l UniNE 3/8
Une icône représentant 2 ordinateurs et 1 cadenas apparaît dans la barre des tâches lorsque le client Cisco AnyConnect est démarré En cliquant droite sur l icône on a le choix de déconnecter et quitter le VPN 4/8
Installation manuelle du VPN Ce mode d installation est nécessaire si votre distribution Linux ne supporte pas l installation automatique. Il faut lancer un navigateur et se connecter à l adresse https://webaccess.unine.ch et s identifier avec son nom d utilisateur et mot de passe de l UniNE Dans les menus à gauche de l écran, il faut choisir le menu AnyConnect puis cliquer sur Start AnyConnect L installation automatique du VPN démarre, mais échoue. Cliquez alors sur le lien donné pour l installation manuelle Linux Enregistrer le fichier proposé pour l installation 5/8
user@ubuntu:~/downloads$ ls -l total 4552 -rw-r--r-- 1 user user 4648514 2010-08-25 16:11 vpnsetup.sh user@ubuntu:~/downloads$ chmod +x vpnsetup.sh user@ubuntu:~/downloads$ ls -l total 4552 -rwxr-xr-x 1 user user 4648514 2010-08-25 16:11 vpnsetup.sh user@ubuntu:~/downloads$ sudo./vpnsetup.sh [sudo] password for user: Installing Cisco AnyConnect VPN Client... Extracting installation files to /tmp/vpn.zzg1zm/vpninst571145911.tgz... Unarchiving installation files to /tmp/vpn.zzg1zm... Starting the VPN agent... Done! user@ubuntu:~/downloads$ Une fois le fichier téléchargé, ouvrez une ligne de commande (Terminal) et placez-vous dans le dossier qui contient le fichier vpnsetup.sh Le fichier n est pas exécutable. Il faut donc le rendre exécutable et l exécuter avec droits root. Commandes pour copier-coller : chmod +x vpnsetup.sh sudo./vpnsetup.sh Le client AnyConnect s installe. Lancez l application depuis le menu de votre distribution Linux. Sous Ubuntu, c est installé dans le groupe «Internet». Pour la première utilisation du VPN uniquement, il faut inscrire webaccess.unine.ch dans le champ Connect to Cliquez Connect et donnez votre nom d utilisateur et mot de passe de l UniNE Cliquez Connect et la connexion VPN démarrera. Dès la prochaine utilisation de Cisco AnyConnect VPN Client, le choix unine et unine-interne sera automatiquement visible dans le champ Connect to. 6/8
Utilisation du client VPN Cisco AnyConnect Une fois le client installé au moyen de la connexion à webaccess.unine.ch comme cela est indiqué dans le paragraphe précédent, la connexion VPN est démarrée depuis le menu de votre distribution Linux. Sous Ubuntu, AnyConnect est installé dans le groupe «Internet». Un écran présente les différents profiles présents, choisissez unine si vous êtes en externe et unine-interne si vous êtes connectés sur le réseau WiFi de l UniNE ou si vous êtes en externe et avez besoin de vous connecter à des ressources Internet réservée aux ordinateurs de l UniNE (certaines bibliothèques par exemple) ou si vous êtes connecté à un hotspot commercial en Suisse. Donnez votre nom d utilisateur et mot de passe de l UniNE, puis cliquez sur Connect 7/8
Un avertissement apparaît qui spécifie que cet accès est réservé aux seuls utilisateurs de l UniNE et que le poste qui se connecte doit être protégé par un anti-virus et que le système soit à jour. Cliquez sur Accept si les conditions sont remplies Une icône représentant 2 ordinateurs et 1 cadenas apparaît dans la barre des tâches lorsque le client Cisco AnyConnect est démarré En cliquant droite sur l icône on a le choix de déconnecter et quitter le VPN Pour tout commentaire, merci d envoyer un e-mail à hotline.sitel@unine.ch Version révisée le 7 octobre 2010 8/8