Amt für Informatik und Organisation des Kantons Bern Finanzdirektion Office d'informatique et d'organisation du canton de Berne Direction des finances Wildhainweg 9 Case postale 6935 3001 Berne Téléphone 031 633 59 00 Centre 031 633 44 44 de services Télécopie 031 633 59 99 www.kaio.fin.be.ch Admin PKI Cisco VPN-Client pour Windows 7 Date d élaboration : 20 juillet 2012 Version : 1.0 N plan de classement : 111338 N de dossier : #122459 Etat du document : Classification : Auteur : Diffusion : validé interne Javier Garcia Intranet
Sommaire 1 Introduction... 3 2 Logiciels requis pour la connexion VPN sous Windows 7... 3 2.1 Détermination de la version de Windows 7... 3 2.2 Accès aux logiciels... 4 3 Déroulement de l installation... 4 3.1 Safenet Authentication Client Version 8.0... 4 3.2 Cisco VPN-Client Version 5.0.07.0290... 7 3.3 VPN Konfiguration KTBE...10 3.4 SCKI 2.1.0.10...13 3.5 Installation des certificats...14 4 Guide de configuration...15 5 Propriétés du document...16 Remarque préliminaire : Dans le présent document, les termes désignant des personnes (utilisateur, collaborateur, etc.) sont employés uniquement au masculin pour des raisons de simplification. Néanmoins, ils désignent aussi bien des femmes que des hommes. Guide d'installation Admin PKI Cisco VPN Client pour Windows 7.docx page 2 / 16
1 Introduction Le canton de Berne utilise une technologie de réseau privé virtuel (ou VPN, Virtual Private Network) fondée sur Cisco qui permet à des agents cantonaux ou communaux de se connecter au réseau BEWAN. L utilisateur final est authentifié à l aide d un certificat numérique qui est enregistré sur un jeton USB ou une carte à puce protégé/e par un numéro d identification personnel (NIP). Ce jeton ou cette carte est remis/e par l entité locale d enregistrement (LRA) de l Office d informatique et d organisation (OIO) à l utilisateur final, qui doit impérativement le/la retirer en personne à l OIO en s identifiant à l aide de sa carte d identité ou de son passeport. 2 Logiciels requis pour la connexion VPN sous Windows 7 Safenet Authentication Client version 8.0 32 bits / 64 bits Cisco VPN-Client version 5.0.07.0290 32 bits / 64 bits VPN Konfiguration KTBE SCKI 2.1.0.10 Installation du certificat (uniquement pour utilisateurs finals externes) 2.1 Détermination de la version de Windows 7 Avant de pouvoir commencer l installation, il faut déterminer si la version du système d exploitation Windows 7 est de 32 bits ou 64 bits : Etape 1: Ouvrez le menu Démarrer, choisissez Panneau de Configuration, Système et sécurité, puis Système. Etape 2 : Notez la version du système d exploitation qui est indiquée dans le champ Type du système. 1.1.1.1.1.1.1 Guide d'installation Admin PKI Cisco VPN Client pour Windows 7.docx page 3 / 16
2.2 Accès aux logiciels Les logiciels VPN pour Windows 7 sont accessibles à la fois sur le site internet de la Direction des finances (FIN) et sur le serveur FTP (accès protégé par mot de passe) : http://www.fin.be.ch/fin/de/index/informatik/informatik/kaio-cisco.html ftp://ftpeinfach.be.ch/be/fin/sos/sdk/treiber für VPN Installation/Windows 7 Choisissez les logiciels correspondant à la version du système d exploitation (32 bits ou 64 bits). Ces logiciels sont fournis sous forme comprimée. Dès que la décompression des fichiers est terminée sur le client, l installation peut commencer. 3 Déroulement de l installation 3.1 Safenet Authentication Client Version 8.0 Etape 1: Exécutez le fichier msi du logiciel Safenet Authentication Clients 8.0, puis suivez les étapes de l assistant d installation. Remarque : En cours d installation, l assistant vous demandera éventuellement d insérer le jeton USB ou la carte à puce dans le client. Vous ne devez les connecter à l unité centrale que lorsque vous y êtes invité. 1.1.1.1.1.1.1 Guide d'installation Admin PKI Cisco VPN Client pour Windows 7.docx page 4 / 16
Etape 2 : Choisissez la langue voulue et cliquez sur Next (Suivant) pour continuer. Etape 3 : Acceptez les conditions de licence puis cliquez sur Next. 1.1.1.1.1.1.1 Guide d'installation Admin PKI Cisco VPN Client pour Windows 7.docx page 5 / 16
Etape 4 : Choisissez l option Standard Installation et cliquez sur Next. Etape 5 : Spécifiez le dossier cible de l installation et activez le bouton Next. 1.1.1.1.1.1.1 Guide d'installation Admin PKI Cisco VPN Client pour Windows 7.docx page 6 / 16
Etape 6 : Refermez l assistant d installation à l aide du bouton de commande Finish. 3.2 Cisco VPN-Client Version 5.0.07.0290 Etape 1 : Exécutez le fichier msi du logiciel Cisco VPN-Client 5.0.07.0290, puis suivez les étapes de l assistant d installation. 1.1.1.1.1.1.1 Guide d'installation Admin PKI Cisco VPN Client pour Windows 7.docx page 7 / 16
Etape 2 : Acceptez les conditions de licence et cliquez sur Next. Etape 3 : Spécifiez le dossier cible de l installation puis cliquez sur Next. 1.1.1.1.1.1.1 Guide d'installation Admin PKI Cisco VPN Client pour Windows 7.docx page 8 / 16
Etape 4 : Cliquez à nouveau sur Next pour lancer l installation définitive. Etape 5 : Refermez l assistant d installation à l aide du bouton de commande Finish. 1.1.1.1.1.1.1 Guide d'installation Admin PKI Cisco VPN Client pour Windows 7.docx page 9 / 16
Etape 6 : Une fois l installation terminée, vous devez redémarrer le système. Pour ce faire, cliquez sur Yes. 3.3 VPN Konfiguration KTBE Etape 1 : Exécutez le fichier msi du logiciel VPN Konfiguration KTBE, puis suivez les étapes de l assistant d installation. 1.1.1.1.1.1.1 Guide d'installation Admin PKI Cisco VPN Client pour Windows 7.docx page 10 / 16
Etape 2 : Entrez les données utilisateur (nom et organisation), puis cliquez sur Next pour continuer. Etape 3 : Spécifiez le dossier cible et choisissez Next. 1.1.1.1.1.1.1 Guide d'installation Admin PKI Cisco VPN Client pour Windows 7.docx page 11 / 16
Etape 4 : Cliquez à nouveau sur Next pour lancer l installation définitive. Etape 5 : Refermez l assistant d installation à l aide du bouton de commande Finish. 1.1.1.1.1.1.1 Guide d'installation Admin PKI Cisco VPN Client pour Windows 7.docx page 12 / 16
3.4 SCKI 2.1.0.10 Etape 1 : Exécutez le fichier msi de SCKI 2.1.0.10, puis suivez les étapes de l assistant d installation. Etape 2 : Cliquez sur Next pour lancer l installation définitive. 1.1.1.1.1.1.1 Guide d'installation Admin PKI Cisco VPN Client pour Windows 7.docx page 13 / 16
Etape 3 : Refermez l assistant d installation à l aide du bouton de commande Close. 3.5 Installation des certificats Remarque : Les collaborateurs du canton de Berne ne doivent pas installer les certificats : tous les certificats ont été importés et configurés lors de l exécution du logiciel VPN Konfiguration KTBE (cf. chapitre 3.3). Etape 1 : Exécutez le fichier crt intitulé Swiss+Government+Enhanced+CA+01. Etape 2 : Démarrez l installation à l aide du bouton Installer le certificat, puis suivez les étapes de l assistant d importation de certificats. 1.1.1.1.1.1.1 Guide d'installation Admin PKI Cisco VPN Client pour Windows 7.docx page 14 / 16
Etape 3 : Cliquez sur le bouton Terminer pour terminer l installation. Etape 4 : Activez le bouton OK pour fermer la boîte de dialogue vous confirmant l importation. Etape 5 : Répétez les étapes 1 à 4 avec le fichier crt intitulé Swiss+Government+Root+CA+I. 4 Guide de configuration Après avoir installé les logiciels ci-dessus, vous pouvez configurer le client VPN. Vous trouverez le guide de configuration à cet effet sur le site internet de la FIN et dans le système de gestion des documents (DMS) de l OIO (qui est accessible uniquement aux collaborateurs de l OIO) : http://www.fin.be.ch/fin/de/index/informatik/informatik/kaio-cisco.html Dossier n : #122461 1.1.1.1.1.1.1 Guide d'installation Admin PKI Cisco VPN Client pour Windows 7.docx page 15 / 16
5 Propriétés du document Contrôle des modifications Version Nom Date Remarques 0.1 Javier Garcia 21.02.2012 Version initiale 0.2 Javier Garcia 29.05.2012 Révision 0.3 Karin Christen 13.07.2012 Révision 1.0 Karin Christen 13.07.2012 Révision et ajouts Contrôle Version Service Date Visa Remarques 1.0 Timo Schmid 20.07.2012 tsch Validation Version Auteur Date Visa Remarques 1.0 Ueli Müller 20.07.2012 USM 1.1.1.1.1.1.1 Guide d'installation Admin PKI Cisco VPN Client pour Windows 7.docx page 16 / 16