Utiliser le portail d accès distant Pour les personnels de l université LYON1 Sommaire 0- authentification sur le portail d accès distant -------------------------------------------- page-2 1-page d accueil du portail -------------------------------------------------------------------- page-3 2-accéder à la documentation électronique ------------------------------------------------- page-4 3-déconnexion du portail d accès distant ---------------------------------------------------- page-5 4-connecter un lecteur réseau ----------------------------------------------------------------- page-6 5-se connecter en SSH ou Telnet sur un serveur ------------------------------------------- page-9 6-se connecter en Terminal Server sur un serveur ---------------------------------------- page-12 7-installer le client AnyConnect ------------------------------------------------------------- page-15 8-Configurer les modules ActiveX et Java sur le navigateur Web---------------------- page-19 Pour toutes questions ou problèmes relatifs au portail d accès distant, vous pouvez nous contacter à l adresse acces.distant@univ-lyon1.fr. Permanence du CISR : 04 72 44 79 99 1
0 ) Authentification 0-a)) Accédez au site http://vpn.univ-lyon1.fr 0-b)) Authentifiez-vous avec vos identifiants de l université (prénom.nom et mot de passe de l Intranet). Le portail d accès distant est accessible aux personnes ayant un compte étudiant ou personnel dans l annuaire de l Université Lyon1. 2
1 ) Page d accueil du portail Après vous être authentifié sur le portail d accès distant, vous accédez à la page d accueil du portail pour les personnels de Lyon1. 3
2 ) Accéder à la documentation électronique (PORTAIL DOCUMENTAIRE) Dans la page d accueil ou sur la page des applications Web, cliquez sur le lien du PORTAIL DOCUMENTAIRE. L utilisateur peut désormais accéder aux revues et ouvrages en ligne dont l Université a souscrite un abonnement. L accès aux pages Web se fait en passant par les serveurs proxys de Lyon1 et du Service Commun de Documentation. Descriptif de l outil de navigation (encerclé en rouge ci-dessus). La flèche à double sens permet de passer l outil de navigation de droite à gauche de l écran. Cela permet de cliquer sur des liens se trouvant sous l image de l outil de navigation. Home permet de revenir à la page d accueil du portail d accès distant étudiant. La croix rouge permet de se déconnecter de la session d accès distant (voir point 3 )) 4
3 ) Déconnexion du portail d accès distant Si vous modifiez l URL sur la page du site web d accès distant, vous perdrez votre connexion (interruption et fermeture du tunnel sécurisé entre le navigateur Web et le serveur d accès distant). Si vous cliquez sur la croix rouge de l outil de navigation, vous fermez votre connexion. Si vous cliquez sur le bouton «Déconnexion» de la page d accueil du portail d accès distant, vous fermez votre connexion Vous pouvez ensuite ouvrir une nouvelle session en cliquant sur le bouton «connexion». 5
4 ) Connecter un lecteur réseau pour ouvrir un répertoire partagé 4-1 ) cliquez sur le bouton «connectez un lecteur réseau» Saisir le nom du lecteur réseau à connecter (serveur/répertoire partagé) dans la barre d adresse (la liste déroulante affiche cifs:// pour connecter un lecteur réseau). La syntaxe pour les répertoires est du type : serveur/répertoire-partagé (Il ne faut pas saisir les caractères «://» car ils seront ajoutés automatiquement à l adresse). 6
4-2 ) saisissez ensuite votre nom d utilisateur et le mot de passe pour se connecter au lecteur réseau. 7
4-3 ) affichage du lecteur réseau une fois connecté. 8
5 ) se connecter sur un serveur en SSH/Telnet Ce module ouvre une applet Java en plus du navigateur Web -- Le client prend en charge SSH version 2.0 Ce service nécessite le module Java. Pour la configuration de votre navigateur Web avec java, se référer au paragraphe 8 page 19. 5-1 ) cliquez sur le bouton «Telnet/SSH servers» Saisir le nom du serveur sur lequel on veut ouvrir une session SSH (ou Telnet). La liste déroulante affiche SSH:// ou Telnet://. 9
5-2 ) Validez l avertissement de sécurité du certificat et la signature numérique de l application. 10
5-3 ) Authentifiez-vous sur le serveur SSH (ou Telnet). Pour être accessible en SSH depuis l interface Web du portail d accès distant, le serveur doit accepter les connexions SSH depuis les IP des interfaces sur serveur d accès distant. Pour obtenir ces IP afin de configurer votre serveur, contactez nous à acces.distant@univ-lyon1.fr. 11
6 ) se connecter sur un serveur en Terminal Serveur (6-2 utiliser l ActiveX du navigateur Internet Explorer / 6-3 ouvrir une applet Java [bugée]) 6-1 ) cliquez sur le bouton «Terminal Servers» Saisir le nom du serveur sur lequel on veut ouvrir une session TSE puis cliquez sur Parcourir (la liste déroulante affiche rdp://). 6-2 ) connexion sous Internet Explorer 7 avec ActiveX. Ce service nécessite le module ActiveX. Pour la configuration de votre navigateur Web avec ActiveX, se référer au paragraphe 8 page 19. La fenêtre de connexion s ouvre dans la page Web. Authentifiez-vous sur le serveur comme pour une «connexion bureau à distance». 12
6-3 ) connexion avec le module Java (sous IE 7 sans ActiveX ou Firefox). Le module Java utilisé par le serveur a parfois un bug lors de l affichage, c est pourquoi il est conseillé aux utilisateurs de choisir Internet Explorer avec le module ActiveX activé. Ce module ouvre une applet Java en plus du navigateur Web. Ce service nécessite le module Java. Pour la configuration de votre navigateur Web avec java, se référer au paragraphe 8 page 19. Lorsque vous avez saisi le nom du serveur puis cliquez sur Parcourir, vous devez ensuite valider l avertissement de sécurité du certificat du site web et de la signature numérique de l application. 13
Le module ouvre une interface de connexion au serveur dans une fenêtre Java. Lors d un bug d affichage Lorsque cela fonctionne 14
7 ) installer le client AnyConnect sur son poste Ce programme remplace l ancien client VPN. L utilisation de ce programme est identique au fonctionnement de l ancien VPN, c'est-à-dire qu il va créer un tunnel sécurisé entre votre poste et le serveur accès distant. Toutes les autres connexions sur votre poste seront alors coupées à la différence du portail Web ou seul la page du navigateur est dans un tunnel sécurisé. 7-1 ) cliquez sur le bouton «AnyConnect» Démarrer le service AnyConnect en cliquant sur le lien Start AnyConnect 7-2 ) validez la signature numérique de l'application 15
Le programme s installe Une fois l installation terminée, la connexion du client AnyConnect se fait automatiquement. Une petite icône apparaît en bas en droite. En double cliquant dessus (ou clique droit puis Open), on affiche les informations du client. 16
Une fois l installation terminée, le client AnyConnect est sur le poste. Sur Windows, il se crée dans le répertoire par défaut "C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnui.exe». Le raccourci se trouve dans Tous les programmes // CISCO // AnyConnect VPN Client // AnyConnect VPN Client (exécutable). Pour se reconnecter avec le client AnyConnect, il n est pas nécessaire de se reconnecter au portail d accès distant. Lancez le programme «AnyConnect VPN Client» (l écran ci-dessous apparaît). 17
Dans la case Connect to, saisissez le nom du serveur d accès distant. Par défaut le serveur vpn.univ-lyon1.fr. Laissez le Group UNIV-LYON1, entrez vos identifiants puis cliquez sur Connect. Une fois le client AnyConnect lancé, le serveur d accès distant va attribuer une adresse IP en DHCP à votre poste pour connecter le tunnel sécurisé. Ces adresses IP sont attribuées parmi la plage d adresse 134.214.60.0 /255.255.255.0. Pour obtenir une adresse IP de façon fixe (pour les administrateurs de systèmes informatiques ou pour des besoins d authentification avec reconnaissance d adresse IP), vous pouvez faire une demande en envoyant un mail à acces.distant@univ-lyon1.fr. Pour terminer votre session VPN avec le client AnyConnect, faite un clic droit sur l icône en bas à droite puis cliquez sur Disconnect. L icône reste présente et le programme AnyConnect est encore lancé mais la connexion est terminée. Vous pouvez aussi cliquez sur Quit afin de terminer la connexion et fermer le programme AnyConnect. 18
8 ) Configuration des composants ActiveX et Java sur votre navigateur. ActiveX Vérifiez que le composant ActiveX est bien activé sur votre navigateur Web. Cliquez sur l onglet Outil => Gérer les modules complémentaires => Activer ou désactiver les modules complémentaires. Recherchez le module complémentaire «Microsoft RDP Client» dans la liste des Modules complémentaires actuellement chargés dans Internet Explorer. Sélectionnez-le et vérifiez que dans ses paramètres la case Activer est bien cochée. Validez et fermez les fenêtres en cliquant sur OK. 19
JAVA Sous Firefox :: Vérifiez que le module Java est bien installé et activé sur votre navigateur. S il n est pas installé, un message d erreur «Java est requis pour l exploitation du module externe» apparaît sur la page du portail. Cliquez sur Outil => Modules Complémentaires. Sélectionnez le module Java et vérifiez qu il est bien activé. 20
Sous Internet Explorer 7 :: Vérifiez que le module Java est bien installé et activé sur votre navigateur. S il n est pas installé, une page blanche avec une croix rouge apparaît sur la page du portail. Cliquez sur l onglet Outil => Gérer les modules complémentaires => Activer ou désactiver les modules complémentaires. Sélectionnez le module Java et vérifiez qu il est bien activé 21