Différences

Ci-dessous, les différences entre deux révisions de la page.

--- nomade:client_lourd [2021/05/28 10:32]
pinvidic-h
+++ nomade:client_lourd [2024/02/13 16:35]
boudard-t
@@ Ligne 1: / Ligne 1: @@
-===== Installation du client lourd Pulse Secure =====
+===== Installation du client lourd Ivanti Secure (anciennement Pulse Secure) =====
 ==== Guide des bonnes pratiques du VPN ====
 Le client VPN va ajouter une carte réseau virtuelle et faire y transiter le trafic vers
-les réseaux dee l'université.
+les réseaux de l'université.
 Cependant, cette carte virtuelle reste sousmise au bon fonctionnement des cartes réseaux
 physiques (Wifi ou filaire).
@@ Ligne 14: / Ligne 14: @@
 Aussi, nous préconisons :
   * l'utilisation d'une connexion filaire à l'aide d'un câble RJ45 entre l'ordinateur et la box **et** la désactivation du Wifi
-  * Si cela n'est pas possible, il faudrait à mimima utiliser le réseau Wifi de la box en mode 5Ghz (où les conflits de fréquence peuvent être moins importantes qu'en 2,4Ghz).
+  * Si cela n'est pas possible, il faudrait à mimima utiliser le réseau Wifi de la box en mode 5Ghz (où les conflits de fréquence peuvent être moins importants qu'en 2,4Ghz).
-  * la suppression ou la désactivation de logiciel VPN tiers qui pourraient entrer en conflit avec le client Pulse Secure
+  * la suppression ou la désactivation de logiciel VPN tiers qui pourraient entrer en conflit avec le client Nomade
-Par ailleurs, nous avons constaté que les docks USB pouvaient proser problème. Il convient alors de ne pas brancher le cable RJ45 au dock mais au port réseau de l'ordinateur.
+Par ailleurs, nous avons constaté que les stations d'accueil USB pouvaient poser problème. Il convient alors de ne pas brancher le câble RJ45 à la station d'accueil mais directement sur le port réseau de l'ordinateur.
+==== Téléchargement des logiciels d'installation (nouvelles versions Ivanti Access) ====
-==== Telechargement des logiciels d'installation ====
+Les binaires d'installation hors-ligne de l'outil Ivanti Access (mode "client lourd") sont proposés ci-dessous. Ils sont utiles à la première utilisation de ce mode d'accès
-Les binaires d'installation hors-ligne de l'outil Pulse Secure (mode "client lourd") sont proposés ci-dessous. Ils sont utiles à la première utilisation de ce mode d'accès
 ^ Plate-forme                ^ Binaire                                                                                   ^
-| Microsoft Windows (32 bits) | {{:nomade:pulse_clients:ps-pulse-win-9.1r9.0-b4983-32bitinstaller.msi|}}                  |
+| Microsoft Windows (64 bits) | {{:nomade:pulse_clients:ps-pulse-win-22.7r1.0-b28369-64bit-installer.msi|}}                  |
-| Microsoft Windows (64 bits) | {{:nomade:pulse_clients:ps-pulse-win-9.1r11.4-b8575-64bitinstaller.msi|}}                  |
+| Apple MacOS X | {{:nomade:pulse_clients:ps-pulse-mac-22.7r1.0-b28369-installer.dmg|}}                       |
-| Apple MacOS X              | {{:nomade:pulse_clients:ps-pulse-mac-9.1r11.4-b8575-installer.dmg|}}                       |
+| Linux RPM  (64 bits)  | {{:nomade:pulse_clients:ps-pulse-linux-22.7r1.0-b28369-64bit-installer.rpm|}}   |
-| Linux RPM  (32 bits)       | {{:nomade:pulse_clients:ps-pulse-linux-9.1r9.0-b255-centos-rhel-32-bit-installer.rpm|}}   |
+| Linux DEB  (64 bits)  | {{:nomade:pulse_clients:ps-pulse-linux-22.7r1.0-b28369-64bit-installer.deb|}} |
-| Linux RPM  (64 bits)       | {{:nomade:pulse_clients:ps-pulse-linux-9.1r11.4-b8575-64-bit-installer.rpm|}}   |
-| Linux DEB  (32 bits)       | {{:nomade:pulse_clients:ps-pulse-linux-9.1r9.0-b255-ubuntu-debian-32-bit-installer.deb|}} |
-| Linux DEB  (64 bits)       | {{:nomade:pulse_clients:ps-pulse-linux-9.1r11.4-b8575-64-bit-installer.deb|}} |
@@ Ligne 46: / Ligne 40: @@
-  * Après avoir téléchargé l'executable ci dessus, lancez la procédure d'instalation.
+  * Après avoir téléchargé l'executable ci-dessus, lancez la procédure d'installation.
-  * Une fois installé, lancez le client pulse secure
+  * Une fois installé, lancez le client Pulse Secure
 {{ :nomade:screnshots:pulse1.png?250 |}}
   * Cliquez sur le bouton "+" pour ajouter une connexion et rentrez les informations de connexion.
@@ Ligne 62: / Ligne 56: @@
   * Entrez votre nom d'utilisateur et mot de passe Université
 {{ :nomade:screnshots:pulse5.png?250 |}}
-  * Si cela vous est proposé, entrez le profil que vous souhaitez utiliser
+  * Si cela vous est proposé, entrez le profil que vous souhaitez utiliser puis cliquez sur connexion
-{{ :nomade:screnshots:pulse5.png?250 |}}
+{{ :nomade:screnshots:pulse6.png?250 |}}
   * Vous etes maintenant connecté au réseau de l'université.
-{{:nomade:screnshots:pulse6.png?250 |}}
-<note tip>Verifiez bien que votre navigateur est configuré en detection automatique de proxy</note>
+<note tip>Vérifiez bien que votre navigateur est configuré en detection automatique de proxy</note>
 === installation automatique ===
-Cette procédure permet aux gestionnaire de parcs informatique de déployer ou configurer le client Pulse Secure à l'aide d'un script de configuration automatique.
+Cette procédure permet aux gestionnaires de parcs informatiques de déployer et configurer le client Pulse Secure à l'aide d'un script de configuration automatique.
-après avoir téléchargé {{:technique:irts:reseau:nomade:nomade.pulsepreconfig|le script de configuration automatique}} vous pouvez installer ou configurer le client :
+Après avoir téléchargé {{:technique:irts:reseau:nomade:nomade.pulsepreconfig|le script de configuration automatique}} vous pouvez installer et configurer le client :
   * installation avec le script de configuration automatique
 <code>
-msiexec.exe /i <path du package pulse.msi> CONFIGFILE=<path du fichier de configuration.pulsepreconfig> /qb
+msiexec.exe /i <chemin du package pulse.msi> CONFIGFILE=<path du fichier de configuration.pulsepreconfig> /qb
 </code>
@@ Ligne 84: / Ligne 77: @@
 <code>
-"c:\Program Files (x86)\Common Files\Pulse Secure\JamUI\jamCommand.exe" -importfile <path du fichier de configuration.pulsepreconfig>
+"c:\Program Files (x86)\Common Files\Pulse Secure\JamUI\jamCommand.exe" -importfile <chemin du fichier de configuration.pulsepreconfig>
 </code>
+Un fichier de configuration pour activer CEF dans le client est également disponible {{:technique:irts:reseau:nomade:cef.pulsepreconfig|ici}} à des fins de tests. (La version 9.1.14 au minimum du client est requise)
 === Réinstallation complète du client Pulse Secure en cas de dysfonctionnement  ===
@@ Ligne 107: / Ligne 102: @@
 === Installation via Windows Store pour Windows 10 ===
-<note important>ATTENTION : client non recommandé pour des problèmes de performance !!!
+<note important>ATTENTION : client non recommandé à cause de problèmes de performance !
 Pas de possibilité de connexions en mode ESP. Connexions SSL seulement (avec impact sur les performances).
 </note>
-Cette procédure utilise la gestion des VPN intégrée à Windows 10 via un client de Pulse Secure installé depuis le Windows Store. Ce client présente l'avantage d'être mieux intégré à Windows 10 de déconnecter proprement le VPN à la fermeture de Windows même si l'utilisateur oublie de le faire lui-même. De plus ce client se met à jour tout seul via Windows Update ou Windows Store.
+<note warning>Il n'y a pas de support, ni de la DSIN, ni de l'éditeur Pulse Secure, pour le client Pulse issue du store de Microsoft. En cas de soucis avec ce client, merci d'utiliser [[nomade:client_lourd|la dernière version du client Pulse Secure.]]</note>
 <note warning>Cette procédure ne fonctionne pas pour les systèmes Windows 7 et antérieurs.
@@ Ligne 120: / Ligne 116: @@
 == Installation ==
   * Lancer ''Windows Store'' et chercher ''Pulse Secure''
-  * Sélectionner ''Pulse Secure'' et ''Installer'' {{ :nomade:screnshots:wstorepulse01.png?direct&300 |}}
+  * Sélectionner ''Pulse Secure'' et ''Installer'' {{ :nomade:screnshots:wstorepulse01.png?&300 |}}
   * Ignorer l'invite de connexion avec un compte Microsoft avec la croix de fermeture en haut à droite {{ :nomade:screnshots:wstorepulse02.png?direct&250 |}}
   * L'application est installée {{ :nomade:screnshots:wstorepulse03.png?direct&250 |}}
@@ Ligne 160: / Ligne 156: @@
   * Ouvrir les ''Paramètres de Windows''>''Internet et réseaux''>''VPN''>''Nomade Univ-Nantes'' et ''Déconnecter''
-<note tip>Pour faire oublier l'identifiant et le mot de passe mémorisés :
+<note tip>Supprimer l'identifiant et le mot de passe mémorisés :
 ''Options avancées'' + ''Effacer les informations de connexion'' {{ :nomade:screnshots:wstorepulse12.png?direct&300 |}}</note>
@@ Ligne 189: / Ligne 185: @@
   * Vous etes maintenant connecté au réseau de l'université.
-==== Installation sous Linux (client Network-Manager) ====
-Sous Linux, il existe une alternative au client Pulse Connect.
+==== Installation sous Linux (Client officiel) ====
-Elle consiste à utiliser le plugin Openconnect pour Network-Manager.
-Sous debian et dérivées :
-<code>apt install network-manager-openconnect-gnome</code>
-Sous archlinux et dérivées :
-<code>pacman -S networkmanager-openconnect</code>
-Une fois installé, aller dans les propriétés réseau :
-{{:nomade:screnshots:nm-parametres-reseau.png?500|}}
-Cliquer sur le bouton "+" dans la zone VPN
-{{:nomade:screnshots:nm-ajout-vpn.png?500|}}
-Ensuite cliquer sur la zone "VPN compatible Cisco AnyConnect (openconnect), cela va ouvrir directement la fenêtre de configuration.
-{{:nomade:screnshots:nm-conf-vpn.png?500|}}
-Dans la zone nom on peut indiquer "univ-nantes" ou "nomade Pers/Etu" etc. C'est juste indiquatif.
-Dans la zone VPN Protocol, il faut selectionner Juniper/Pulse Network Connect
-Dans la zone passerelle : "nomade.univ-nantes.fr"
-A l'instar du client Pulse Secure, on peut ajouter un certificat X509, mais ce n'est pas obligatoire.
-Cliquer maintenant sur "Ajouter".
-On peut à présent tester la connexion en glissant le curseur de la connexion VPN sur la droite
-{{:nomade:screnshots:nm-connect-vpn.png?500|}}
-Cela a pour effet d'ouvrir la fenêtre d'authentification
-{{:nomade:screnshots:nm-auth-vpn.png?250|}}
-Dans la zone username, saisir votre login (de la forme nom-p), dans la zone password votre mot de passe et enfin cliquer sur Login.
-==== Installation sous Linux (Client officiel) version 9.1r11 ====
-La version 99.1.r11 du client pour Linux semble régler les problèmes de dépendances de librairies dynamiques.
-La méthode pour l'installer (avec la résolution de dépendances de paquets) est :
-Les fichiers du programme ne seront plus installer dans /usr/local/pulse mais dans /opt/pulsesecure.
-Exemple sur un système récent (ubuntu 20.04 ou supérieur) :
-<code>
-sudo apt install ./ps-pulse-linux-9.1r11.4-b8575-64-bit-installer.deb
-</code>
-Le raccourcis Gnome pour PulseSecure s'appelle PulseUI. On peut aussi lancer PulseSecure en ligne de ocmmande :
-<code>
-/opt/pulsesecure/bin/pulseUI &
-</code>
-==== Installation sous Linux (Client officiel) avant la version 9.1r11 ====
 Nous décrivons ci-dessous la procédure d'installation du service nomade sur des systèmes Linux. Seules les distributions Ubuntu, Debian, Cent OS, Red Hat et Fedora sont officiellement supportées.
@@ Ligne 265: / Ligne 202: @@
   - <code>/usr/local/pulse/PulseClient_x86_64.sh install_dependency_packages</code>
-==== Installation sous Ubuntu 20.04 client Pulse avant la version 9.1r11 ====
+__Configuration__
+  * Une fois installé, lancez le client pulse secure
-Les dépendances ne sont pas résolues par la méthode décrite ci-dessus. Voici une solution (inspérée de https://gist.github.com/eugenetriguba/beb90e0bca7e5299436693d9b74a9853).
+      * Le raccourcis Gnome pour PulseSecure s'appelle PulseUI. On peut aussi lancer PulseSecure en ligne de ocmmande :
-<code>$ dpkg -i ps-pulse-linux-9.1r9.0-b255-ubuntu-debian-64-bit-installer.deb
-$ cd /usr/local/pulse
-$ sudo sed -i "s/UBUNTU_VER\ \=\ 18\ \]/& \|\|\ [\ \$UBUNTU_VER\ \=\ 20 \]/" PulseClient_x86_64.sh
-$ ./PulseClient_x86_64.sh install_dependency_packages
-$ sudo apt-get install libenchant1c2a
-</code>
-A partir d'ici, au lieu d'installer des paquets qui peuvent être en conflits avec ceux du système, on va extraire les fichiers nécessaires à PulseSecure depuis des paquets .deb plus anciens.
 <code>
-$ sudo mkdir /usr/local/pulse/extra
+/opt/pulsesecure/bin/pulseUI &
-$ sudo mkdir /usr/local/pulse/debs
-$ cd /usr/local/pulse/debs
-$ sudo wget http://archive.ubuntu.com/ubuntu/pool/main/i/icu/libicu60_60.2-3ubuntu3_amd64.deb
-$ sudo wget http://archive.ubuntu.com/ubuntu/pool/universe/w/webkitgtk/libjavascriptcoregtk-1.0-0_2.4.11-3ubuntu3_amd64.deb
-$ sudo wget http://archive.ubuntu.com/ubuntu/pool/universe/w/webkitgtk/libwebkitgtk-1.0-0_2.4.11-3ubuntu3_amd64.deb
-$ cd /usr/local/pulse/extra
-$ sudo dpkg -x /usr/local/pulse/debs/libicu60_60.2-3ubuntu3_amd64.deb .
-$ sudo dpkg -x /usr/local/pulse/debs/libjavascriptcoregtk-1.0-0_2.4.11-3ubuntu3_amd64.deb .
-$ sudo dpkg -x /usr/local/pulse/debs/libwebkitgtk-1.0-0_2.4.11-3ubuntu3_amd64.deb .
 </code>
-Il va falloir indiquer à l'exécutable pulseUI où trouver les librairies dont il a besoin.
-Pour lancer PulsSecure depuis le raccourcis Gnome :
-<code>
-sudo sed -i 's#/usr/local/pulse:#/usr/local/pulse:/usr/local/pulse/extra/usr/lib/x86_64-linux-gnu:#' /usr/share/applications/pulseUi.desktop
-</code>
-Si on lance PulseSecure depuis un terminal, mettre dans ~/.bashrc
-<code>
-LD_LIBRARY_PATH+=/usr/local/pulse:/usr/local/pulse/extra/usr/lib/x86_64-linux-gnu
-export LD_LIBRARY_PATH
-</code>
-==== Installation de Pulse sous Linux Mint ====
-L'exécution de **dpkg -i CLIENT.deb** provoque une erreur :
-<code>
-/var/lib/dpkg/info/pulse.prerm: line 213: [: =: unary operator expected
-/var/lib/dpkg/info/pulse.prerm: line 215: [: =: unary operator expected
-</code>
-Celà est dû au fait que Mint ne fait pas partie des distributions prévues.\\
-Pour que l'installation s'achève normalement, la ruse consiste à faire croire à l'installeur qu'on est sous une distribution prévue.\\
-Pour ce faire, il suffit d'éditer le fichier **/etc/lsb-release**\\
-Il faut alors commenter toutes les lignes stipulant qu'on est sous Linux Mint telles les lignes ci-dessous :
-<code>
-DISTRIB_ID=LinuxMint
-DISTRIB_RELEASE=17
-DISTRIB_CODENAME=qiana
-DISTRIB_DESCRIPTION="Linux Mint 17 Qiana"
-</code>
-et ajouter les lignes subterfuges ci-dessous :
-<code>
-DISTRIB_ID=Ubuntu
-DISTRIB_RELEASE=18.04
-DISTRIB_CODENAME=bionic
-DISTRIB_DESCRIPTION="Ubuntu 18.04.1 LTS"
-</code>
-Ainsi, le temps de l'installation, le fichier **/etc/lsb-release** ressemblera à ça :
-<code>
-# version originale, à décommenter après installation de pulse
-# DISTRIB_ID=LinuxMint
-# DISTRIB_RELEASE=17
-# DISTRIB_CODENAME=qiana
-# DISTRIB_DESCRIPTION="Linux Mint 17 Qiana"
-# version pour installeur nécessitant Ubuntu, à commenter après installation de pulse
-DISTRIB_ID=Ubuntu
-DISTRIB_RELEASE=18.04
-DISTRIB_CODENAME=bionic
-DISTRIB_DESCRIPTION="Ubuntu 18.04.1 LTS"
-</code>
-et l'installation de pulse se passe alors normalement.
-==== Configuration sous Linux (Client officiel, toute version) ====
-__Configuration__
-  * Une fois installé, lancez le client pulse secure
-      * par le menu de démarrage de votre systeme "application Pulse Secure"
-      * en ligne de commande :
-        <code>LD_LIBRARY_PATH=/usr/local/pulse:/usr/local/pulse/extra/usr/lib/x86_64-linux-gnu /usr/local/pulse/pulseUi</code>
-        ou pour la dernière version (9.1r11) : <code>/opt/pulsessecure/bin/pulseUI</code>
   {{ :nomade:screnshots:pulse-linux1.png?250 |}}
   * Cliquez sur le bouton "+" pour ajouter une connexion et rentrez les informations de connexion.
@@ Ligne 373: / Ligne 224: @@
 {{ :nomade:screnshots:pulse-linux4.png?250 |}}
   * Entrez votre nom d'utilisateur et mot de passe Université
-  * Si cela vous est proposé, entrez le profil que vous souhaitez utiliser
+  * Si cela vous est proposé, entrez le profil que vous souhaitez utiliser, puis cliquez sur connexion
+  * Vous etes maintenant connecté au réseau de l'université.
 {{ :nomade:screnshots:pulse-linux5.png?250 |}}
-  * Vous etes maintenant connecté au réseau de l'université.
 __Problèmes rencontrés__
@@ Ligne 410: / Ligne 263: @@
 Vous pouvez ensuite vous connecter.
+==== Installation sous Linux (plugin openconnect de Network-Manager) ====
+<note important>ATTENTION : Bien que fonctionnelle à partir de sa version 8.20, le support de cette solution n'est pas assuré par la DSIN.
+</note>
+Sous Linux, il existe une alternative au client Pulse Connect.
+Elle consiste à utiliser le plugin Openconnect pour Network-Manager.
+Sous debian et dérivées :
+<code>apt install network-manager-openconnect-gnome</code>
+Sous archlinux et dérivées :
+<code>pacman -S networkmanager-openconnect</code>
+Une fois installé, aller dans les propriétés réseau :
+{{:nomade:screnshots:nm-parametres-reseau.png?500|}}
+Cliquer sur le bouton "+" dans la zone VPN
+{{:nomade:screnshots:nm-ajout-vpn.png?500|}}
+Ensuite cliquer sur la zone "VPN compatible Cisco AnyConnect (openconnect), cela va ouvrir directement la fenêtre de configuration.
+{{:nomade:screnshots:nm-conf-vpn.png?500|}}
+Dans la zone nom on peut indiquer "univ-nantes" ou "nomade Pers/Etu" etc. Il s'agit d'un nom purement indicatif.
+Dans la zone VPN Protocol, il faut selectionner Juniper Network Connect
+Dans la zone passerelle : "nomade.univ-nantes.fr"
+A l'instar du client Pulse Secure, on peut ajouter un certificat X509, mais ce n'est pas obligatoire.
+Cliquer maintenant sur "Ajouter".
+On peut à présent tester la connexion en glissant le curseur de la connexion VPN sur la droite
+{{:nomade:screnshots:nm-connect-vpn.png?500|}}
+Cela a pour effet d'ouvrir la fenêtre d'authentification
+{{:nomade:screnshots:nm-auth-vpn.png?250|}}
+Dans la zone username, saisir votre login (de la forme nom-p), dans la zone password votre mot de passe et enfin cliquer sur Login.
 ==== Méthodes dépréciées ====

Recherche

Édition

Navigation

Différences