Documentation pour tout utilisateur mise à jour le 08.05.2009, a été réalisée par Kurt Tornare Installation du client Cisco VPN 5 (Windows) Attention : la réexportation de ce logiciel cryptographique est interdite! Problématique : l'accès à certaines ressources informatiques n'est possible qu'à partir d'adresses IP du réseau UniGE (accès Intranet); les adresses IP attribuées par les fournisseurs d'accès à Internet (Bluewin, Sunrise, Tele2,...) ne permettent donc pas l'établissement de connexions à ces ressources. Le client VPN (Virtual Private Network) permet d'obtenir une adresse IP du réseau UniGE en établissant un tunnel sécurisé (crypté) entre le poste distant et le concentrateur d'accès VPN de l'unige; le poste distant est alors vu comme une machine directement connectée au réseau UniGE. L'utilisateur s'engage par son authentification à utiliser les ressources informatiques mises à disposition dans les mêmes conditions que sur un poste connecté directement au réseau UniGE, donc exclusivement à des fins académiques ou administratives. Table des matières Installation du client Cisco VPN 5 (Windows)...1 Informations importantes concernant l'installation et la mise en service...2 Notes...2 Problème de connexion...2 Windows Vista, messages de validation UAC...2 Partage d'imprimante en réseau...2 1 Installer le client VPN...3 1.1 Installation à partir de l'archive VPNUNIGE ou VPNVISTA...3 1.2 Installation du client VPN...3 2 Ouvrir une session VPN vers UniGE...5 3 Fermer la session VPN...7 4 Créer une connexion VPN...8 Créer manuellement la connexion UniGE...8 5 Schéma VPN (Virtual Private Network)...9 Page 1/9
Informations importantes concernant l'installation et la mise en service Notes Le client Cisco VPN 5.0 fonctionne avec les versions de Windows 2000, XP et Vista (x86 uniquement Il n'existe pas de versions x64 Error 1721 Client does not support 64bit); Windows Vista nécessite l'installation d'une mise à jour pour le fonctionnent du client Cisco VPN 5.0. La procédure d'installation VPNVISTA.EXE propose automatiquement l'installation de KB952876. Pour plus d'informations : http://support.microsoft.com/kb/952876 le client Cisco VPN 5.0 ne fonctionne pas avec une version Windows Vista mise à jour à partir de Windows XP. Une installation originale Vista est requise; Windows XP Home peut présenter des problèmes de fonctionnement selon l'état du système au moment de l'installation du client VPN; en général il n'y a pas de solution en cas de non fonctionnement sauf de réinstaller Windows XP Home; un pare-feu (firewall) installé localement ou chez le fournisseur d'accès (Bluewin avec le pack de services «Gold» par exemple) peut bloquer l'établissement du tunnel VPN (Le client VPN utilise le port 10000 qui doit être ouvert dans le pare-feu) et provoquer l'erreur suivante : CISCO VPN - Error Reason 412 : The remote peer is no longer responding. Problème de connexion Pour l'erreur de connexion 412, Cisco propose trois autres astuces de dépannage si le pare-feu n'est pas en cause : Mettre à jour le microcode du routeur ADSL (à ce sujet voir les directives de votre fournisseur d'accès Internet); configurer le protocole de transport en TCP; utiliser le mot clé suivant : UseLegacyIKEPort=1 dans le fichier de connexion UniGE.PCF. Ce fichier se trouve dans le répertoire C:\Program Files\Cisco Systems\ VPN Client\. Windows Vista, messages de validation UAC Le Contrôle des Comptes Utilisateurs (UAC User Account Control) est une des nouvelles fonctionnalités de Windows Vista permettant de renforcer la protection du système. L'installation d'un programme va déclencher une boîte de dialogue demandant une action de votre part. Lorsque la question suivante vous est posée : Windows a besoin de votre autorisation pour continuer Si vous êtes à l'origine de cette action, continuer. Cliquer sur la touche [Continuer]. Un second message demande votre autorisation : Un programme non identifié veut accéder à votre ordinateur Cliquer sur la partie du message qui autorise cette action. Partage d'imprimante en réseau Lorsque la connexion VPN est activée, le poste concerné reçois une adresse IP du domaine UNIGE.CH (129.194.x.x). De ce fait il n'est plus reconnu du réseau privé local qui fonctionne dans Page 2/9
la zone d'adresses (192.168.1.x). Il n'est dès lors plus possible de voir ce poste dans un environnement réseau Microsoft, de partager des fichiers et une imprimante. La situation se rétabli dès que la connexion VPN est désactivée. 1 Installer le client VPN Note : les illustrations suivantes ont été produites avec la version 4.8.01 et peuvent varier avec les versions ultérieures. * Ce document est copié sur le bureau Windows lors de l'installation. Le client est disponible sous forme d'une archive auto extractible téléchargeable depuis GDL, son exécution lance automatiquement l'installation du client et de la configuration UniGE. Si une version de VPN est déjà installée sur votre poste, vous devez la désinstaller et rebooter le système avant de lancer l'installation de la distribution VPN. 1.1 Installation à partir de l'archive VPNUNIGE ou VPNVISTA Cliquez 2 fois sur l'archive VPNUNIGE.exe pour l'exécuter l'installation Windows 2000/XP ou sur VPNVISTA.exe pour l'installation Windows Vista L'archive se décompresse, la fenêtre ci-contre s'affiche, cliquer sur [OK] pour lancer l'installation. Une fenêtre console s'ouvre et affiche le déroulement de l'exécution du scripte d'installation. Lisez et exécutez les instructions données lorsque l'affichage demande votre intervention. Notes : L'archive se décompresse par défaut dans le répertoire C:\VPNUNIGE ou C:\VPNVISTA. - Vous pouvez, en cas de besoin, relancer l'installation de VPN depuis ce répertoire en cliquant 2x sur le fichier VPNUNIGE.CMD ou VPNVISTA.CMD. 1.2 Installation du client VPN L'installation du client démarre et affiche l'écran de bienvenue en anglais (seule la version anglaise est disponible!) Page 3/9
Cliquer sur [Next]. Après avoir pris connaissance du contrat de licence...... vous devez acceptez en cliquant sur [Yes] Note : vous avez le droit de ne pas être d'accord! Mais à vous d'assumer! Acceptez toujours les paramètres par défaut pour l'installation. Cliquer sur [Next] Acceptez le nom proposé pour l'inscription dans le menu [Démarrer] Cliquer sur [Next] Les fichiers sont copiés sur le PC... Page 4/9
... et quelques messages d'informations s'affichent... une carte réseau virtuelle est installée! Note : Cette carte réseau virtuelle apparaît dans le gestionnaire de périphériques sous le nom de Cisco Systems VPN Adapter. Elle apparaît désactivée en l'absence de connexion VPN. Windows doit être redémarré pour terminer l'installation. Attention, si vous avez des applications ouvertes, c'est le moment de les fermer avant de cliquer sur [Finish]. Vous pouvez redémarrer votre PC plus tard en sélectionnant cette possibilité avant de cliquer sur [Finish]. VPN sera fonctionnel dès que aurez redémarré le PC. Le profile de connexion pour UniGE est déjà configuré, vous pouvez immédiatement tester la connexion VPN UniGE. Note : n'oubliez pas de rétablir la connexion Internet avec votre fournisseur d'accès avant de lancer VPN. 2 Ouvrir une session VPN vers UniGE Lancez le client VPN à partir du menu [Démarrer] Page 5/9
Sélectionnez la ligne UniGE et cliquez sur l'icône [Connect]. Note : Si cette connexion n'est pas disponible ou si vous l'avez effacée, reportez-vous à la section 4, Créer une connexion VPN. La fenêtre de login s'affiche. Username = votre nom de login Password = votre mot de passe Il s'agit ici de votre identification personnelle UniGE (ISIS), celle que vous utilisez tous les jours pour la messagerie UniGE ou votre connexion Novell. Cliquez sur [OK] pour lancer l'authentification de votre session VPN. Note : lors de votre deuxième connexion, il sera possible d'enregistrer login et mot de passe. Vous pouvez trouver votre nom court dans l'annuaire de messagerie http://adresse.unige.ch/cgi-bin/email. Un message de mise en garde apparaît, vous informant que l'accès est interdit aux personnes non autorisées. Cliquez sur [Continue], votre session VPN est active et vous avez accès aux ressources informatiques internes (Intranet) de UniGE. Rappel : vous êtes personnellement responsable de l'usage qui est fait avec votre accès VPN. Page 6/9
3 Fermer la session VPN Lorsqu'une session VPN est active, un icone représentant un cadenas fermé est affiché en bas à droite, dans la barre des tâches de Windows. Cliquez avec la touche droite de souris sur cet icone pour afficher le menu contextuel. Sélectionnez et cliquez sur [Disconnect] pour mettre fin à votre session VPN. L'icone VPN devient un cadenas ouvert indiquant l'état déconnecté. Il est préférable de fermer la session VPN dès que vous n'avez plus besoin des ressources internes de UniGE. L'utilisation de VPN implique un cryptage/décryptage de toutes les données transitant par le tunnel VPN et ceci peut ralentir sensiblement le transfert de gros fichiers depuis des sites externes à UniGE car toute la communication vers votre poste transite par UniGE avant de passer par votre fournisseur d'accès Internet. Page 7/9
4 Créer une connexion VPN Paramétrer une connexion pour l'accès à UniGE. Lancez le client VPN à partir du menu [Démarrer] Créer manuellement la connexion UniGE L'interface VPN s'affiche. Cliquez sur l'icone [New] Les pages de configuration du client VPN s'affichent. Remplissez les trois premiers champs comme ci-contre. Attention à l'adresse de HOST : 192.33.214.142. Pour l'onglet {Group Authentification}, entrez sous Name: unige2002 et sous Password: test123, à confirmer sous Confirm Password:. Page 8/9
Afficher ensuite l'onglet {Transport} Vérifiez que les informations affichées sur votre poste soient identiques à l'image ci-contre (texte, chiffres, sélections, case à cocher etc). Pour certaine configuration de système, si vous n'arrivez pas à vous connecter avec VPN sur UniGE, sélectionnez [IPSec over TCP] et faites un essai. Dans de rares cas cela fonctionne! Lorsque tout est en ordre, enregistrez vos paramètres en cliquant sur [Save] La connexion que vous venez de créer s'affiche dans la fenêtre du client VPN 5 Schéma VPN (Virtual Private Network) Page 9/9