Service Informatique et Télématique (SITEL), Emile-Argand 11, 2007 Neuchâtel, Tél. +41 032 718 2000, hotline.sitel@unine.ch LES ACCES DISTANTS ET SECURISES Installation et utilisation du client VPN pour Windows Attention : ce logiciel est obsolète et est remplacé par le Cisco AnyConnect VPN Client, veuillez voir la documentation spécifique à Cisco AnyConnect VPN Client Pré-requis pour l'installation Windows XP SP2, Windows 2003, Windows 2000 30 MB de place disque avoir les privilèges administrateur sur le poste une connexion directe à Internet (câble-modem, ADSL,...) ou une connexion wireless dans l UniNE Problèmes connus avec Vista Incompatibilité avec l upgrade de Windows XP à Vista Version 64bits non supportée Firewall intégré non supporté Installation La procédure d'installation doit être lancée en double-cliquant sur le fichier vpn-unine.exe qui va demander si l'on est d'accord d'installer le logiciel qui est spécifiquement configuré pour l UniNE. En cliquant Oui, les fichiers sont décompressés dans un dossier temporaire et l'installation se réalise automatiquement. Il est nécessaire de redémarrer le PC après l installation. Si une ancienne version est présente, il est conseillé de la désinstaller avant l installation et de redémarrer le PC. Attention, il ne faut pas installer le logiciel dans un répertoire autre que le défaut, sinon le VPN ne fonctionnera pas. 1/8
Une fois le logiciel VPN installé, ii est possible de changer la langue par défaut qui est l'anglais vers le français en modifiant le fichier C:\Program Files\Cisco Systems\VPN Client\vpnclient.ini avec le blocnotes et en complétant la 2ème ligne de la manière suivante: ClientLangage=fc 2/8
Pare-feu intégré à Windows XP Le pare-feu intégré dans Windows XP SP2 (Service Pack 2) est supporté par le client VPN pour autant que l'on le configure de la manière suivante: 1. Cliquez sur Démarrer, puis sur Panneau de configuration 2. Double-cliquez sur Pare-feu windows (ou cliquer sur Centre de sécurité et ensuite sur Parefeu windows) 3. Dans le panneau de control du pare-feu, cliquez sur l'onglet Exceptions 4. Cliquez sur le bouton Ajouter un port 5. Tapez ClientVPN dans le champ Nom 6. Tapez 62515 dans le champ Numéro du Port 7. Cliquez sur le bouton radio UDP 3/8
8. Cliquez OK pour ajouter le port. Celui-ci apparaît dans la liste Programmes et Services. Il faut que la case soit cochée pour qu'il soit actif 9. Cliquer OK pour fermer la fenêtre du pare-feu Windows 10. La connexion avec le client VPN està présent possible. 4/8
Pour des raisons de sécurité, il est fortement conseillé de ne pas désactiver le pare-feu de Windows XP SP2 (à moins d'avoir un autre pare-feu installé). 5/8
Utilisation du VPN Lancer: Démarrer > Programmes > Cisco VPN Client > VPN Client. Cliquer sur Connecter cf. choix du profil de connexion dans le paragraphe qui suit). Deux profils de connexions sont pré configurés : unine : profil standard qui est sélectionné par défaut et qui doit être utilisé pour une connexion au réseau de l'unine depuis un poste connecté à l'extérieur de l'unine. Seul le trafic avec l'unine passe dans le tunnel encrypté, les autres connexions avec Internet passent directement du poste vers la destination finale. unine-interne : ce profil doit être utilisé dans les cas suivants : o depuis un poste connecté au réseau wireless de l'unine o depuis un poste connecté aux réseaux wireless des Universités suisses qui offrent le service SWITCHmobile ou depuis les Hotspots commerciaux ouverts à l UniNE. o depuis un poste connecté à l'extérieur de l'unine et qui doit accéder des bases de données bibliographiques dont l'accès est restreint aux postes de l'unine. Attention : dans ce cas tout le trafic, même celui avec d'autres sites que l'unine transite au travers du réseau de l'unine (pas d'abus svp!) o depuis un poste connecté à l'extérieur de l'unine et qui doit conserver l'accès au réseau local sur lequel est connecté son poste. Attention: dans ce cas tous le trafic, même celui avec d'autres sites que l'unine transite au travers du réseau de l'unine (pas d'abus svp!). Il faut sélectionner le profil adéquat et cliquer sur Connecter. Il faut ensuite donner son nom d'utilisateur et son mot de passe : 6/8
Si la connexion sécurisée a démarré correctement, une fenêtre de ce type s'affiche : Si votre poste est à jour et protégé par un anti-virus à jour, cliquez sur Poursuivre et vous pouvez dès cet instant utiliser la connexion sécurisée. Arrêt d'une connexion VPN La déconnexion d'un lien VPN se fait en cliquant droit sur l'icône VPN (cadenas) dans la barre des tâches et en choisissant Déconnecter. L'icône se transforme alors en un cadenas ouvert. Un nouveau click droit sur l'icône VPN permet de sélectionner Terminer VPN Client et de terminer ainsi l'application. L'arrêt de la connexion est aussi automatique en fermant sa session Windows. Personnalisation du client VPN Il est possible de travailler avec une fenêtre de connexion réduite en sélectionnant le menu Options > Mode Simple 7/8
Connexion à un serveur de fichier Il est possible de se connecter à un disque réseau sur un ordinateur de l'université depuis un poste distant en utilisant la syntaxe unifiée du type : \\nom_du_serveur.unine.ch\nom_du_partage Utiliser la fonction Outils > Connecter un lecteur réseau de l'explorateur de fichier en spécifiant le serveur et le nom de partage avec la syntaxe indiquée ci-dessus (par exemple \\rouge.unine.ch\dupond). S'authentifier en donnant son nom d'utilisateur et son mot de passe dans Se connecter sous un nom d'utilisateur différent. Le nom d'utilisateur doit contenir le nom du domaine sous la forme: unine.ch\nomd'utilisateur Attention : l affichage du voisinage n'est cependant pas toujours possible pour tous les postes ou peut prendre de nombreuses minutes avant d'être actualisé. Conseil : Utiliser la manière décrite ci-dessus pour se connecter à une ressource du réseau de l'université (plus rapide à réaliser!). Mise à jour du produit Depuis la version 3.1 du logiciel client VPN pour Windows, la version du logiciel est testée lors d'une connexion avec l'université. Une fenêtre s'ouvre automatiquement si une nouvelle version est disponible pour téléchargement : En cliquant sur Launch, le téléchargement du nouveau logiciel démarre en demandant le username et le mot de passe de l'utilisateur. L'installation se fait comme cela est décrit plus haut. Notes techniques Il est possible de voir les caractéristiques et les statistiques de la connexion en cliquant sur l'icône VPN (cadenas) à droite dans la barre des tâches et en choisissant Statistics. Pour tout commentaire, merci d envoyer un e-mail à hotline.sitel@unine.ch Version révisée le 29 août 2009 8/8