LE VPN AU CNAM Comment configurer le client VPN sous Microsoft Windows? TABLE DES MATIERES 1 QU'EST-CE QU'UN VPN?... 2 2 AVERTISSEMENT AUX UTILISATEURS DU CNAM... 2 2.1 A qui le VPN s adresse-t-il?... 2 2.2 Connexion VPN derrière un routeur... 3 2.3 Conditions d installation et d utilisation du client VPN sur un PC Windows... 3 3 DÉSINSTALLATION DE L ANCIEN CLIENT VPN... 4 4 INSTALLATION DU NOUVEAU CLIENT VPN VERSION 06.01... 5 5 UTILISATION DU CLIENT VPN VERSION 06.01... 8 5.1 Se connecter au réseau du Cnam à l aide du client VPN... 8 5.2 Se déconnecter du réseau du Cnam... 9 05/12/2006 install-vpn-v06.doc page 1 sur 10
1 Qu'est-ce qu'un VPN? L objectif du VPN est de garantir la confidentialité des échanges et l'intégration des postes distants dans le réseau du CNAM. Les réseaux privés virtuels (VPN : Virtual Private Network) permettent à l'utilisateur de créer un chemin virtuel sécurisé entre une source et une destination. Grâce à un principe de tunnel (tunnelling) dont chaque extrémité est identifiée, les données transitent après avoir été chiffrées. Pour plus d informations sur les VPN basés sur le protocole IPSEC : Une présentation sur le VPN : http://www.hsc.fr/ressources/presentations/ipvpn01/mgp00001.html Une introduction généraliste d IPSEC : http://www.hsc.fr/ressources/articles/ipsec-intro/#contenu Une documentation plus technique sur IPSEC: http://www.hsc.fr/ressources/articles/ipsec-tech/ 2 Avertissement aux utilisateurs du CNAM Dans cette partie vous sera détaillé ce qu il faut connaître avant d installer le client VPN version 6, à savoir à qui s adresse ce service VPN, comment s authentifier, quelles conditions doivent remplir le PC, le routeur ADSL 2.1 A qui le VPN s adresse-t-il? Le VPN est accessible à l ensemble du personnel du CNAM, mais n est pas proposé aux auditeurs. A l origine, ce service a été mise en place pour que le personnel du CNAM localisé sur des sites distants, instituts et centres spécialisés puisse accéder en toute sécurité à la base du personnel «Virtualia», à l application des Bons de Commande, à l intra-cnam, etc Depuis, ce service est également proposé au personnel du CNAM qui souhaite se connecter sur le réseau du CNAM à partir d une connexion sur l internet hors du réseau du CNAM. Comme par exemple, à partir du domicile via une connexion ADSL (Orange, Free, ClubInternet, etc ). Ce service se présente sous la forme d un fichier exécutable qui une fois lancé sur votre PC, installera le client VPN Contivity de chez Nortel. Ce client se connectera alors sur le réseau du Cnam via une connexion internet en vous authentifiant grâce à vos identifiants Virtualia (nom d utilisateur et mot de passe). Si vous ne connaissez pas encore vos identifiants Virtualia, sachez que vous pouvez vous les procurer sur l intra-cnam, dans la rubrique Ressources Humaines (cf capture d écran suivante). 05/12/2006 install-vpn-v06.doc page 2 sur 10
2.2 Connexion VPN derrière un routeur Suivant l endroit où vous êtes pour vous connecter sur le réseau du Cnam, de votre domicile par exemple, votre PC peut se trouver derrière un routeur qui ne laissera pas passer les échanges de message pour établir la connexion VPN. Dans ce cas, vous devez autoriser, sur ce routeur, les protocoles ISAKMP- Internet Security Association and Key Management Protocol (port 500 UDP) et ESP Encapsulating Security Payload (50). http://www.networksorcery.com/enp/default0601.htm De même, si vous tentez d établir une connexion VPN alors que vous vous trouvez sur le site d une université ou d une entreprise, il est fort probable que cela ne soit pas possible. En effet, le routeur du site filtrera certainement les protocoles en question et pour raisons de sécurité, l administrateur réseau refusera de les autoriser. 2.3 Conditions d installation et d utilisation du client VPN sur un PC Windows Ce client VPN s installe sur les systèmes Windows XP et 2000, sans limitation sur le nombre de licence. Il existe pour celles ou ceux qui le désirent un client VPN pour les Macintosh. Cependant, il faut savoir que nous avons un nombre limité de licence. 05/12/2006 install-vpn-v06.doc page 3 sur 10
Par contre, nous n avons pas encore testé les possibilités sur les systèmes «Linux». Cela est certainement possible en utilisant un client IPSEC sous Linux disponible en libre. Avis aux amateurs! ATTENTION! Il est indispensable que le PC, sur lequel sera installé le client VPN remplisse les conditions suivantes : - Le PC doit avoir les dernières mises à jour Windows installées (Windows Update). - Un pare-feu doit être activé, que ce soit le pare-feu présent par défaut sur tous les Windows XP ou bien tout autre pare-feu (Zone Alarm est disponible gratuitement sur internet). - Un anti-virus (Norton, MacAfee, ) doit être également installé, actif et surtout à jour. En cas de problème pour installer le client VPN, vous pouvez contacter l assistance. 3 Désinstallation de l ancien client VPN Si, sur votre PC, vous avez déjà un client VPN du CNAM d une version antérieure à la version 06.01 vous devez d abord le désinstaller selon les instructions qui suivent. Si vous n avez jamais installé de client VPN du CNAM sur votre PC, vous pouvez passer directement à la partie 4. 1) Désinstaller l ancien client, en allant sur Démarrer > Programmes > Nortel Networks > Uninstall Contivity VPN Client 05/12/2006 install-vpn-v06.doc page 4 sur 10
2) Cliquez OK. 3) Cliquez sur Finish pour redémarrer l ordinateur, afin de finaliser la désinstallation du client VPN. 4 Installation du nouveau client VPN version 06.01 Vous avez certainement téléchargé de l intra-cnam ou reçu par email le fichier d installation du client VPN qui s appelle «vpn-cnam-v0601.exe». Copiez ce fichier dans un répertoire de votre disque dur et suivez les instructions suivantes. 1) Double-cliquez sur l icône vpn-cnam-v0601.exe. 05/12/2006 install-vpn-v06.doc page 5 sur 10
2) Cliquez sur Next 3) Cliquez sur Yes afin d accepter les termes de la licence. 4) Cliquez sur Next 05/12/2006 install-vpn-v06.doc page 6 sur 10
5) Cliquez sur Next 6) Cocher Application (default) 7) Cliquez sur Next 8) Cliquez sur Next 05/12/2006 install-vpn-v06.doc page 7 sur 10
9) Cliquez sur Finish pour terminer l installation. Pour la version 06.01, redémarrer le PC n est pas obligatoire, mais fortement recommandé. 5 Utilisation du client VPN version 06.01 5.1 Se connecter au réseau du Cnam à l aide du client VPN 1) Aller dans Démarrer > Programmes > Nortel Networks, puis cliquer sur Contivity VPN Client 05/12/2006 install-vpn-v06.doc page 8 sur 10
2) Pour User Name et Password, saisir votre nom d utilisateur et votre mot de passe Virtualia (cf. section 2.1). 3) Cliquez sur Connect 4) Cliquez sur Oui 5) Un message d accueil apparait, ainsi que des consignes que vous êtes fortement encouragé à respecter. 6) Cliquez sur Accept/Close Vous êtes maintenant connecté sur le réseau du Cnam. A partir de ce moment, vous pouvez lancer vos applications (bons de commande, ) comme si vous étiez physiquement au Cnam. 5.2 Se déconnecter du réseau du Cnam En fin de travail, si vous ne vous déconnectez pas, le client VPN vous déconnectera automatiquement au bout de 10 minutes de non utilisation. Pour vous déconnecter du réseau du Cnam, faites un clique-droit sur l icône la barre des tâches (en bas sur la droite). La fenêtre suivante apparaitra. située dans 05/12/2006 install-vpn-v06.doc page 9 sur 10
Cliquez sur Disconnect pour quitter votre session VPN. 05/12/2006 install-vpn-v06.doc page 10 sur 10