Service Informatique et Télématique (SITEL), Emile-Argand 11, 2007 Neuchâtel, Tél. +41 032 718 2000, hotline.sitel@unine.ch LES ACCES DISTANTS ET SECURISES Configuration et utilisation des clients VPN L2TP IPSec La plupart des postes informatiques intègrent un client VPN de type L2TP IPSec. Toutefois, pour des raisons de sécurité, il est très fortement conseillé d installer et d utiliser un client VPN Cisco si cela est possible. Les modes d emploi pour les clients VPN Cisco sont disponibles sur le site web du SITEL. S il n est pas possible d installer le client VPN Cisco sur un poste, il est possible d utiliser le client VPN L2TP IPSec intégré au poste pour se connecter à l UniNE en utilisant les paramètres suivants : Nom d utilisateur et mot de passe de l étudiant ou du collaborateur de l UniNE Nom du serveur VPN : pave.unine.ch Clé pré-partagée ou pre-shared key ou secret (le nom diffère un peu selon les systèmes) qui peut être obtenue après authentification à l adresse : https://www.unine.ch/download/vpn/acces_reseau_vpn_cle.pdf Attention, contrairement au client VPN Cisco, tout le trafic avec Internet passe par l UniNE lorsque le client VPN L2TP IPSec est démarré sur un poste. La suite de ce mode d emploi détaille la configuration et l utilisation du VPN L2TP IPSec intégré dans les systèmes suivants : Windows XP Windows Vista 32 et 64 bits Windows 7 Mac OS X 1/23
Configuration du VPN L2TP pour Windows XP Depuis le menu démarrer de Windows > Connexions > Afficher les connexions > cliquez sur Créer une nouvelle connexion L assistant Nouvelle connexion démarre, cliquez sur Suivant 2/23
Choisissez Connexion au réseau d entreprise puis cliquez Suivant Sélectionnez Connexion réseau privé virtuel puis cliquez Suivant 3/23
Donnez un nom pour la connexion VPN, par exemple UniNE, puis cliquez Suivant Entrez le nom du serveur VPN : pave.unine.ch 4/23
Cliquez sur Terminer Depuis le menu démarrer de Windows > Connexions > Cliquez droit sur la nouvelle connexion créée UniNE et choisissez Propriétés Sélectionnez l onglet Sécurité, activez Avancées (paramètres personnalisés) puis cliquez Paramètres IPSec 5/23
Inscrivez la clé pré-partagée qui peut être obtenue après authentification sur le lien suivant https://www.unine.ch/download/vpn/acces_reseau_vpn_cle.pdf Sélectionnez l onglet Gestion de réseau et choisissez le type de réseau VPN : VPN L2TP IPSec Cliquez OK pour terminer la configuration. 6/23
Cette dernière étape de configuration est optionnelle et réservée aux administrateurs de PC : Depuis le menu démarrer de Windows > Connexions > Cliquez droit sur la nouvelle connexion créée UniNE et choisissez Propriétés Sélectionnez l onglet Sécurité, cliquez sur le bouton Paramètres et cochez Utiliser automatiquement mon nom et mon mot de passe d ouverture de session Windows dans l écran Paramètres de sécurité avancées 7/23
Utilisation du VPN L2TP IPSec depuis Windows XP Depuis le menu démarrer de Windows > Connexions > UniNE Donnez votre nom d utilisateur et mot de passe de l UniNE, pressez Se connecter 8/23
Si la connexion VPN L2TP IPSec a correctement démarré, une icône est visible en bas droit de l écran. Un clic droit sur cette icône permet de se déconnecter. 9/23
Configuration du VPN L2TP IPSec pour Windows Vista (32 et 64 bits) Menu Windows démarrer > Connexion, puis sélectionnez Configurer une connexion ou un réseau Sélectionnez Connexion à votre espace de travail / Configurer une connexion d accès à distance ou VPN à votre espace de travail puis pressez Suivant 10/23
Sélectionnez Utiliser ma connexion Internet (VPN) / Se connecter en utilisant une connexion de réseau privé virtuel (VPN) par Internet Donnez l adresse du serveur VPN : pave.unine.ch et un nom pour la connexion, par exemple UniNE. Activez Ne pas se connecter maintenant, mais tout préparer pour une connexion ultérieure, puis pressez Suivant 11/23
Donnez votre nom d utilisateur et mot de passe de l UniNE (le nom de domaine n est pas nécessaire), puis pressez Créer Un écran affiche que La connexion est prête à être utilisée, mais cela n est pas encore le cas! Ne sélectionnez pas Connecter maintenant, mais pressez sur Fermer 12/23
Affichez la connexion UniNE depuis le menu Windows démarrer > Connexion Cliquez droit sur la connexion UniNE et choisissez Propriétés 13/23
Sélectionnez l onglet Sécurité, activez Avancées (paramètres personnalisés) Sélectionnez l onglet Gestion de réseau et choisissez le type de réseau VPN : VPN L2TP IPsec, cliquez sur Paramètres IPSec 14/23
Activez Utiliser une clé prépartagée pour l authentification. Donnez la clé pré-partagée qui peut être obtenue après authentification sur le lien suivant : https://www.unine.ch/download/vpn/acces_reseau_vpn_cle.pdf Pressez OK, puis OK. La configuration est terminée. 15/23
Utilisation du VPN L2TP IPSec pour Windows Vista (32 et 64 bits) Sélectionnez depuis le menu Windows démarrer > Connexion Sélectionnez UniNE Connexion VPN puis pressez sur Connexion 16/23
Donnez votre nom d utilisateur et mot de passe de l UniNE, pressez Connecter Un écran affiche la réussite de la connexion VPN Cliquer Fermer pour utiliser la connexion VPN. 17/23
Une icône réseau est visible en bas droit de l écran. Un clic droit sur l icône donne accès aux connexions réseaux établies. En choisissant se connecter ou se déconnecter on peut démarrer ou stopper la connexion VPN. Si on choisit de se déconnecter du réseau UniNE, l écran de connexion réseau s affiche. Il faut sélectionner UniNE Connexion VPN puis on peut presser Déconnecter pour terminer la connexion VPN 18/23
La réussite de la déconnexion est affichée Il ne reste plus qu à presser Fermer. 19/23
Configuration du VPN L2TP pour Windows 7 Ouvrir le Centre réseau et partage, cliquez sur "Configurer une nouvelle connexion ou un nouveau réseau". Choisir "Connexion à votre espace de travail" A la question "Voulez-vous utiliser une connexion existante?", choisir "Non, créer une nouvelle connexion". Choisir "Utiliser ma connexion internet" 20/23
Donnez les indications qui suivent : Adresse Internet: pave.unine.ch Nom de la destination: VPN UniNE Activez "Ne pas me connecter maintenant, mais tout préparer pour une connexion ultérieure" Optionnel pour les administrateurs de postes: "Autoriser d'autres personnes à utiliser cette connexion" Cliquez sur Suivant, puis donnez: Nom d'utilisateur: votre-nom-d'utilisateur de l UniNE Mot de passe (optionnel): ******* Optionnel: Mémoriser ce mot de passe Cliquez sur Créer 21/23
Dans le Centre réseau et partage, choisir "Modifier paramètres de la carte" (comme alternative il est possible de faire : Start > Exécuter et donner le nom de l outil à exécuter : ncpa.cpl) Cliquez avec le bouton de droite sur VPN UniNE et affichez les Propriétés Sélectionnez l onglet Sécurité Spécifiez le Type du réseau VPN: Protocole L2TP avec IPSec Optionnel pour les administrateurs de poste: cochez Utiliser automatiquement mon nom et mon mot de passe Windows d ouverture de session Cliquez sur le bouton Paramètres Avancés Activez "Utiliser une clé prépartagée pour l'authentification" Inscrivez la clé prépartagée qui peut être obtenue après authentification sur le lien suivant https://www.unine.ch/download/vpn/acces_reseau_vpn_cle.pdf 22/23
Cliquez OK Utilisation du VPN L2TP IPSec pour Windows 7 Pour lancer la connexion, utilisez le symbole réseau dans la barre de tâches, cliquez sur VPN UniNE et puis Connecter. 23/23
Configuration du VPN L2TP IPSec pour Mac OS X Choisissez Préférences Système dans le menu Pomme, puis cliquez Réseau. Cliquez sur Ajouter (+) à la fin de la liste de services existants de connexions Réseau Choisissez VPN comme Interface, Type de VPN : L2TP via IPSec et donner le Nom du service : UniNE. Cliquez Créer. 24/23
Saisissez l Adresse du serveur : pave.unine.ch et votre nom d utilisateur de l UniNE. Activez Afficher l état VPN dans la barre des menus Cliquez sur Réglages d authentification. Sous Auth. des utilisateurs, activez Mot de passe et mettez votre mot de passe de l UniNE. Sous Auth. des machines, activez Secret partagé et mettez le mot secret partagé. Cliquez sur OK. Le mot secret partagé peut être obtenu après authentification sur le lien suivant : https://www.unine.ch/download/vpn/acces_reseau_vpn_cle.pdf 25/23
Cliquez sur Avancé et activez Envoyer tout le trafic sur la connexion VPN, cliquez OK Cliquez sur Appliquer pour sauvegarder la configuration. 26/23
Utilisation du VPN L2TP IPSec pour Mac OS X Si Afficher l état VPN dans la barre des menus a bien été activé dans la configuration du VPN, une icône de forme carte à puce est présente dans la barre des menus. Le démarrage du VPN se fait en cliquant sur l icône et en sélectionnant Connecter UniNE Pour éviter de voir le temps de connexion VPN dans la barre de menu, ce qui n est pas très utile, il est possible de désactiver Afficher le temps de connexion. Le menu Ouvrir Préférences Réseau permet de revenir à l écran de configuration. Il indique l état de la connexion VPN, le temps de connexion et l adresse IP utilisée. L arrêt de la connexion VPN se fait aussi depuis l icône de forme carte à puce dans la barre des menus, cliquez sur Déconnecter UniNE Il est aussi possible de démarrer le VPN si l icône n est pas présente dans la barre de menu. Choisissez Préférences Système dans le menu Pomme, puis cliquez Réseau. Sélectionnez UniNE et cliquez Se Connecter. La déconnexion peut aussi se fait aussi par cet écran en choisissant Se déconnecter. 27/23
Remarques générales L installation et l usage du client VPN Cisco est conseillé en lieu et place du client intégré VPN L2TP IPSec. Tout le trafic avec Internet passe par l UniNE lorsqu un client VPN L2TP IPSec est démarré sur un poste. Il est possible que le VPN L2TP IPSec ne fonctionne pas derrière certains équipements réseaux. Seul un test permettra de voir si l équipement réseau supporte correctement le IPSec avec du NAT. Pour tout commentaire, merci d envoyer un e-mail à hotline.sitel@unine.ch Version révisée le 15 avril 2010 28/23