Amt für Informatik und Organisation des Kantons Bern Finanzdirektion Office d'informatique et d'organisation du canton de Berne Direction des finances Centre de services Wildhainweg 9 Case postale 6935 3001 Berne Centre de 031 633 44 44 services Télécopie 031 633 59 99 www.kaio.fin.be.ch Guide de configuration Admin PKI Cisco VPN-Client pour Windows 7 Date d élaboration : 20 juillet 2012 Version : 2.0 N plan de classement : 111338 N de dossier : #122461 Etat du document : Classification : Auteur : Diffusion : validé interne Garcia Javier Intranet
Sommaire 1 Introduction... 3 2 Démarrage de Safenet Authentication Client Tools et vérification du certificat... 3 2.1 Démarrage de Safenet Authentication Client Tools... 3 2.2 Vérification du certificat dans Safenet Authentication Client Tools... 4 3 Vérification et enregistrement des certificats dans Cisco VPN-Client... 6 3.1 Vérification des certificats... 6 3.2 Enregistrement du certificat dans Cisco VPN-Client... 8 4 Test de la connexion VPN...10 5 Modification du mot de passe...11 5.1 Modification du mot de passe...11 5.2 Modification du mot de passe à l aide d un code PUK...12 6 Propriétés du document...13 Remarque préliminaire : Dans le présent document, les termes désignant des personnes (utilisateur, collaborateur, etc.) sont employés uniquement au masculin pour des raisons de simplification. Néanmoins, ils désignent aussi bien des femmes que des hommes. Guide de configuration Admin PKI Cisco VPN Client pour Windows 7.docx page 2 / 13
1 Introduction Après l installation des composants logiciels nécessaires pour VPN Admin PKI, il faut configurer le programme pour la connexion à BEWAN avant sa première utilisation. Il importe de réaliser cette configuration correctement pour éviter tout problème lors de l utilisation ultérieure du client VPN. Ce guide explique comment configurer Cisco VPN-Client en même temps que le middleware de Safenet Authentication Client. 2 Démarrage de Safenet Authentication Client Tools et vérification du certificat 2.1 Démarrage de Safenet Authentication Client Tools Après l installation de Safenet Authentication Client, cette icône apparaît sur la barre d outils : Deux méthodes permettent de lancer l application Safenet Authentication Client Tools: - Méthode rapide : Cliquez avec le bouton droit de la souris sur l icône correspondante de la barre d outils, puis choisissez la commande Tools. - Méthode classique : Ouvrez le menu Démarrer, cliquez sur Tous les Programmes, puis choisissez Safenet Authentication Client dans le dossier Safenet Authentication Client Tools. Guide de configuration Admin PKI Cisco VPN Client pour Windows 7.docx page 3 / 13
2.2 Vérification du certificat dans Safenet Authentication Client Tools Cet outil correspond au middleware et au pilote du jeton USB ou de la carte à puce (selon le cas). Il règle l accès de Cisco VPN-Client aux certificats qui se trouvent sur le jeton ou la carte. - Pour vérifier quels certificats sont enregistrés sur le jeton USB ou la carte à puce, démarrez Safenet Authentication Client Tools (cf. chapitre 2.1). - Le menu principal de l application apparaît : - Pour vérifier les certificats, cliquez sur l icône Paramètres. Guide de configuration Admin PKI Cisco VPN Client pour Windows 7.docx page 4 / 13
- Développez l arborescence présentée dans la partie gauche de la fenêtre jusqu à Certificats utilisateur. - Il s agit maintenant de déterminer le certificat avec la signature numérique (Digital Signature). Un simple clic sur l un des certificats enregistrés permet d afficher les données du certificat et celles concernant la clé privée. La signature numérique est indiquée en regard de Nom du conteneur, dans la rubrique Données de clé privée. Remarque : Le certificat avec la signature numérique est généralement le premier affiché dans l arborescence. Une fois que vous avez trouvé le certificat avec la signature numérique, notez le numéro de série. Il est affiché en regard de Numéro de série dans la rubrique Données du certificat. Guide de configuration Admin PKI Cisco VPN Client pour Windows 7.docx page 5 / 13
3 Vérification et enregistrement des certificats dans Cisco VPN-Client 3.1 Vérification des certificats - Ouvrez le menu Démarrer, cliquez sur Tous les Programmes, puis choisissez VPN Client dans le dossier Cisco Systems VPN Client. - Pour consulter la liste des certificats importés dans Cisco VPN-Client, ouvrez l onglet Certificates. Guide de configuration Admin PKI Cisco VPN Client pour Windows 7.docx page 6 / 13
- Le programme vous présente la liste de tous les certificats qui ont été importés automatiquement dans Cisco VPN-Client. Elle comporte généralement quatre certificats Windows et trois certificats personnels. - Parmi les certificats personnels figure celui avec la signature numérique (Digital Signature), qui correspond au certificat de Safenet Authentication Client Tools. Il convient maintenant de déterminer ce certificat personnel (Digital Signature). Il suffit de cliquer deux fois sur un certificat personnel pour afficher les données détaillées le concernant. Vous pouvez alors comparer le numéro de série indiqué dans le champ Serial Number avec celui précédemment relevé dans Safenet Authentication Client Tools (cf. chapitre 2.2). Guide de configuration Admin PKI Cisco VPN Client pour Windows 7.docx page 7 / 13
- Lorsque vous avez trouvé le certificat doté du même numéro de série, notez le numéro qui est affiché à sa gauche dans la liste des certificats. 3.2 Enregistrement du certificat dans Cisco VPN-Client - Pour enregistrer le certificat avec la signature numérique (Digital Siganture) dans Cisco VPN-Client, activez le bouton de commande Modify dans l onglet Connection Entries. Guide de configuration Admin PKI Cisco VPN Client pour Windows 7.docx page 8 / 13
- Une fenêtre vous présente les paramètres de connexion. Activez l option Certificate Authentication dans l onglet Authentication. - Dans la liste déroulante Name, choisissez le certificat avec la signature numérique : utilisez pour ce faire le numéro que vous avez noté au chapitre 3.1 (dernier paragraphe). Sauvegardez ensuite votre sélection à l aide du bouton de commande Save. Guide de configuration Admin PKI Cisco VPN Client pour Windows 7.docx page 9 / 13
4 Test de la connexion VPN - Une fois que vous avez sélectionné et enregistré le certificat dans Cisco VPN-Client, vous pouvez tester la connexion VPN. Pour ce faire, insérez le jeton USB ou la carte à puce dans l ordinateur (si ce n est déjà fait), puis activez le bouton de commande Connect dans la fenêtre principale. - Lorsque la connexion est prête, vous accédez à une fenêtre dans laquelle vous devez authentifier le jeton ou la carte à l aide d un mot de passe. Une fois que vous avez saisi le mot de passe et cliqué sur OK pour valider, le système vérifie l authentification et établit la connexion. Guide de configuration Admin PKI Cisco VPN Client pour Windows 7.docx page 10 / 13
5 Modification du mot de passe Il est possible de modifier à tout moment le mot de passe pour la connexion VPN dans l application Safenet Authentication Client Tools. 5.1 Modification du mot de passe - Dans le menu principal de Safenet Authentication Client Tools (cf. chapitres 2.1 et 2.2), choisissez la commande Modif. Mot de passe du jeton. - La fenêtre qui apparaît permet de définir un nouveau mot de passe. A droite du champ Confirmez le mot de passe se trouve une barre de progression indiquant si le nouveau mot de passe satisfait aux exigences en la matière : si c est le cas, cette barre prend intégralement la couleur verte et vous pouvez la refermer en cliquant sur OK. Guide de configuration Admin PKI Cisco VPN Client pour Windows 7.docx page 11 / 13
5.2 Modification du mot de passe à l aide d un code PUK Si le jeton USB ou la carte à puce est bloqué/e suite à l échec de plusieurs tentatives d authentification, le Centre de services doit délivrer un code PUK qui permet de débloquer le jeton ou la carte et de définir un nouveau mot de passe dans Safenet Authentication Client Tools. - Dans le menu principal de Safenet Authentication Client Tools, choisissez Déverrouiller le jeton. - Une nouvelle fenêtre vous permet de saisir le code PUK et de définir le nouveau mot de passe conforme aux exigences. Cliquez ensuite sur OK pour valider vos entrées. Guide de configuration Admin PKI Cisco VPN Client pour Windows 7.docx page 12 / 13
6 Propriétés du document Contrôle des modifications Version Nom Date Remarques 0.1 Garcia Javier 11.05.2012 Version initiale 1.1 Karin Christen 13.07.2012 Révision 2.0 Karin Christen 20.07.2012 Révision et ajouts Contrôle Version Service Date Visa Remarques 1.0 Incidentmanager 11.05.2011 mf 2.0 Timo Schmid 20.07.2012 tsch Validation Version Service Date Visa Remarques 1.0 Incidentmanager 11.05.2011 mf 2.0 Ueli Müller 20.07.2012 USM Guide de configuration Admin PKI Cisco VPN Client pour Windows 7.docx page 13 / 13