INSTALLATION DU PACK VPN-IPSEC pour les échanges avec le rectorat Préalables : - machine (où se trouvent GESPRI et/ou GEP) de type Windows 98 ou Windows XP, - port USB libre, lecteur CdRom, - ADSL, - ports à ouvrir sur votre passerelle ou pare-feu, en sortie seulement : UDP 500 et 10000. - Modification des fichiers de configuration pour Gespri et Gep/Scolarité : voir annexe 1. 1- Installer le premier item SafeSign : lundi 2 avril 2005 1
Validez sur le bouton Suivant pour l installation par défaut (installation Typique, c est à dire non personnalisée). Lorsque vous arrivez à l écran vous demandant de spécifier le navigateur, choisissez celui que vous utilisez le plus souvent. En fin d installation du module, dévalidez le redémarrage de la machine. 2- Installation du pilote de la clef USB : Validez sur le bouton Next pour l installation par défaut. Insérez la clef étiquetée au numéro de votre établissement sur un port USB derrière votre PC. lundi 2 avril 2005 2
L installation est terminée lorsque l écran suivant apparaît : 3- Installation du client VPN : Validez sur le bouton Next pour l installation par défaut Lorsque vous obtenez l écran de fin d installation, validez sur Finish pour rebooter votre machine. lundi 2 avril 2005 3
4- Installation de UltraVNC : Cet outil permet aux techniciens du rectorat, et ce à votre initiative, de prendre le contrôle à distance de votre machine pour réaliser un dépannage. Il remplace PcAnywhere. Validez sur le bouton Suivant pour l installation par défaut. Cliquez sur J accepte les termes du contrat de licence avant de continuer. lundi 2 avril 2005 4
5- Paramétrage du client VPN : lancer l icône du client : Apparaît alors l écran suivant : Dans un premier temps, modifier l onglet Transport et cocher (si elle ne l est pas déjà) la case correspondant au protocole IPSec sur UDP. lundi 2 avril 2005 5
Dans un second temps, validez sur l onglet Authentification, cliquez sur Authentification du certificat : à l intérieur de la case doit apparaître le numéro d établissement qui se trouve sur l étiquette de la clef USB (le premier numéro d établissement de votre site, en général le lycée vis à vis du collège, ou le lycée technique par rapport au lycée professionnel). N oubliez pas de valider ces modifications en cliquant sur le bouton Enregistrer. 6- lancement de la connexion : Le lancement du client VPN, nécessaire avant toute connexion Telegp ou Telejour pour GESPRI, ou Teleac pour GEP, ou avant toute télémaintenance via Ultra-VNC, se fait en cliquant sur l icône : Une fois l écran suivant à nouveau accessible, cliquer sur Connecter. lundi 2 avril 2005 6
Lorsque la connexion est active, dans la barre des tâches apparaît le cadenas de l icône en position fermée, dans le cas contraire, il est ouvert. Un clic droit de la souris sur cette icône vous permettra à tout instant de mettre un terme à la connexion ou de fermer l application Client Vpn. 7- Anomalies de fonctionnement : - Erreur 31, le certificat Etablissement privé associé à cette entrée de connexion n existe plus ou n a pu être ouvert => vérifier que la clef USB est bien en place. - Connexion VPN sécurisée coupée localement par le client : raison 412 le poste distant ne répond pas => les ports UDP 500 et 10000 ne sont pas ouverts, contactez votre informaticien. - Client raison 403 : impossible de communiquer avec la passerelle de sécurité => les ports UDP 500 et 10000 ne sont pas ouverts, contactez votre informaticien. - Le certificat a été coupée par le client : raison 412 => un arrêt suivi d un démarrage de votre poste de travail devrait suffire. - Si, au moment de la connexion, vous saisissez un mot de passe erroné dans la case PIN prévue à cet effet, à la troisième tentative incorrecte, la saisie n est plus disponible et un message vous indique que la clef Token est bloquée. De la même façon, si le message affiché est le suivant : le certificat n est pas encore (ou n est plus) valide ou impossibilité de vérifier le certificat, c est probablement que la clef Token est incorrecte. => Dans tous ces cas de figure il vous faudra alors la retourner au rectorat par voie postale et en mode recommandée à l adresse suivante : Rectorat de Nantes Service Informatique cellule technique Gespri B.P. 72616 44326 Nantes cedex 3 En cas d urgence, une clef provisoire vous sera expédiée. Au lancement de l icône racine, vous cliquerez dans l onglet Rectorat de nantes puis Modifier tel que expliqué plus haut au paragraphe 5- Paramétrage du client VPN. Pour une clef USB provisoire, le nom de l établissement affiché sous l onglet Authentification est désormais diana2 ; le code PIN, c est à dire le mot de passe, à saisir lors de la connexion reste identique à celui que vous aviez précédemment. A la réception de la clef définitive, vous nous renverrez la clef provisoire selon le mode habituel. lundi 2 avril 2005 7
ANNEXE 1 Vous devez modifier les fichiers c:\windows\telegp.ini (pour GESPRI) et c:\windows\telech.ini (pour GEP/SCOLARITE) : la ligne 8 n est plus [client] serveur=loire etablissement=0440001m [options] mais devient : [client] serveur=telechhost etablissement=0440001m [options] Si vous n avez plus de Modem Numéris, vous n utilisez plus le Réseau Accès à distance intitulé Rectorat. Vous devez alors le neutraliser : A la fin des fichiers c:\windows\telegp.ini (pour GESPRI) et c:\windows\telech.ini (pour GEP/SCOLARITE) [ras] use_ras=1 use_ras_ident=1 devient : [ras] use_ras=0 use_ras_ident=0 RAPPEL Les connexions de jour (à faire impérativement avant 18h30) pour - GESPRI, en tapant dans une fenêtre DOS (ou à partir d'un raccourci sur le bureau) sous c:\gespri telejour et - GEP, en lançant la connexion à partir de Windows : Démarrer -> Programmes - > TELECH CRIA -> TELEAC JOUR sont inchangées. Les connexions de nuit pour - GESPRI, en tapant dans une fenêtre DOS (ou à partir d'un raccourci sur le bureau) sous c:\gespri telegp et - GEP, en lançant la connexion à partir de Windows : Démarrer -> Programmes - > CONNEXION BDA -> TELEAC NUIT sont inchangées. lundi 2 avril 2005 8