Différences

Ci-dessous, les différences entre deux révisions de la page.

--- nomade:document2 [2017/08/08 14:44]
boudard-t [Telechargement des logiciels d'installation hors-ligne clients lourds]
+++ — (Version actuelle)
@@ Ligne 1: / Ligne 1: @@
-===== Telechargement des logiciels d'installation hors-ligne "clients lourds" =====
-Les binaires d'installation hors-ligne de l'outil Juniper Network Connect v8.0R4 (mode "client lourd") sont proposés ci-dessous. Ils sont utiles à la première utilisation de ce mode d'accès
-^ Plate-forme               ^ Binaire                                                                      ^
-| Microsoft Windows (32bit) | {{:nomade:pulse_clients:ps-pulse-win-5.3r2.0-b853-32bitinstaller.msi|}}       |
-| Microsoft Windows (64bit) | {{:nomade:pulse_clients:ps-pulse-win-5.3r2.0-b853-64bitinstaller.msi|}}      |
-| Apple MacOS X             | {{:nomade:pulse_clients:ps-pulse-mac-5.3r2.0-b853-installer.dmg|}}           |
-| Linux RPM                 | {{:nomade:pulse_clients:ps-pulse-linux-5.3r2.0-b853-centos-rhel-installer.rpm|}}|
-| Linux DEB   | {{:nomade:pulse_clients:ps-pulse-linux-5.3r2.0-b853-ubuntu-debian-installer.deb|}} |
-===== Procédures d'installation =====
-==== Installation sous Microsoft Windows ====
-Nous dévrivons ci-dessous la procédure d'installation et d'utilisation du service nomade sur les systèmes Windows 7 et 10.
-=== installation et lancement du mode "Client Lourd" ===
-  * Après avoir téléchargé l'executable ci dessus, lancez la procédure d'instalation
-  * Une fois installé, lancez le client pulse secure
-{{ :nomade:pulse_clients:pulse1.png?250 |}}
-  * Cliquez sur le bouton "+" pour ajouter une connexion et rentrez les informations de connexion.
-       * Nom : univ-nantes
-       * URL du serveur : https://nomade.univ-nantes.fr
-{{ :nomade:pulse_clients:pulse2.png?250 |}}
-  * Cliquez sur Ajouter
-{{ :nomade:pulse_clients:pulse3.png?250 |}}
-  * Cliquez sur Connexion
-{{ :nomade:pulse_clients:pulse4.png?250 |}}
-  * Entrez votre nom d'utilisateur et mot de passe Université
-{{ :nomade:pulse_clients:pulse5.png?250 |}}
-  * Si cela vous est proposé, entrez le profil que vous souhaitez utiliser
-{{ :nomade:pulse_clients:pulse5.png?250 |}}
-  * Vous etes maintenant connecté au réseau de l'université.
-{{:nomade:pulse_clients:pulse6.png?250 |}}
-<note tip>Verifiez bien que votre navigateur est configuré en detection automatique de proxy</note>
-=== Lancement du mode "WebVPN" ===
-Le mode VPN permet d'acceder aux ressources web de l'université sans necessité d'installation de logiciel particulier.
-Pour acceder au WebVPN, ouvre votre navigateurs, accedez à l'adresse https://nomade.univ-nantes.fr et connectez vous avec votre identifiant personnel.
-Pour plus de détails sur le mode "WebVPN", veuillez vous référer {{:personnels:vpn:guide-nomade-windows.pdf|à ce document}}.
-==== Installation sous Apple MacOS X ====
-Nous décrivons ci-dessous la procédure d'installation du service nomade sur des systèmes **MacOS X 10.6** et versions ultérieures. Plus précisément, il s'agit de rendre fonctionnels:
-  * le mode d'accès "client lourd" avec l'application Juniper Network Connect;
-  * les sessions bureau à distance, ssh, telnet, Java Secure Application Manager (JSAM) depuis le mode d'accès WebVPN.
-=== installation et lancement du mode "Client Lourd" ===
-  * Après avoir téléchargé l'executable ci dessus, lancez la procédure d'instalation
-  * Une fois installé, lancez le client pulse secure
-{{ :nomade:pulse_clients:pulse-macos-1.png?400 |}}
-  * Cliquez sur le bouton "+" pour ajouter une connexion et rentrez les informations de connexion.
-       * Nom : univ-nantes
-       * URL du serveur : https://nomade.univ-nantes.fr
-{{ :nomade:pulse_clients:pulse-macos-2.png?400 |}}
-  * Cliquez sur Ajouter
-{{ :nomade:pulse_clients:pulse-macos-3.png?400 |}}
-  * Cliquez sur Connexion
-{{ :nomade:pulse_clients:pulse-macos-4.png?400 |}}
-  * Entrez votre nom d'utilisateur et mot de passe Université
-{{ :nomade:pulse_clients:pulse-macos-5.png?400 |}}
-  * Si cela vous est proposé, entrez le profil que vous souhaitez utiliser
-  * Vous etes maintenant connecté au réseau de l'université.
-=== Lancement du mode "WebVPN" ===
-Le mode d'accès "WebVPN" permet d'acceder aux services web de l'université sans installation de client specifique. Il permet :
-  * la navigation web à travers les serveurs proxies de l'Université ;
-  * la navigation à travers les espaces de fichiers de votre composante de rattachement.
-Pour plus de détails sur le mode "WebVPN", veuillez vous référer {{:personnels:vpn:guide-nomade-windows.pdf|à ce document}}.
-==== Installation sous Linux ====
-<note important>Pour fonctionner, les outils Juniper Network Connect mentionnés ici nécessitent que la couche IPv6 ne soit pas désactivée dans le noyau Linux (ajout dans Grub de l'instruction ipv6.disable=1 au chargement du noyau). Toutefois, IPv6 peut être désactivé par les commandes sysctl.</note>
-==== Installation sous Linux Ubuntu 32 bits ====
-Nous décrivons ci-dessous la procédure d'installation du service nomade sur des systèmes **Linux Ubuntu 12.10 (32 bits)** et versions ultérieures. Plus précisément, il s'agit de rendre fonctionnels:
-  * le mode d'accès "client lourd" avec l'application Juniper Network Connect;
-  * les sessions bureau à distance, ssh, telnet, Java Secure Application Manager (JSAM) depuis le mode d'accès WebVPN.
-=== Installation ===
-Ces opérations sont réalisées à partir d'une fenêtre “terminal”. Nous installons le plug-in Java et ses dépendances à l'aide de la commande suivante:
-<code>
-sudo apt-get install icedtea-7-plugin
-</code>
-=== Lancement du mode "WebVPN" ===
-Le mode d'accès "WebVPN" est pleinement utilisable à partir du moment où la machine virtuelle Java est installée. Autrement, les seuls services accessibles sont:
-  * la navigation web à travers les serveurs proxies de l'Université ;
-  * la navigation à travers les espaces de fichiers de votre composante de rattachement.
-Pour plus de détails sur le mode "WebVPN", veuillez vous référer {{:personnels:vpn:guide-nomade-windows.pdf|à ce document}}.
-=== Lancement du mode "Client Lourd" ===
-  * Démarrez votre navigateur Mozilla Firefox, Chrome ou Chromium puis connectez-vous à l'adresse http://nomade.univ-nantes.fr ;
-  * Renseignez votre identifiant et le mot de passe associé ;
-  * Vous arrivez sur la page d'accueil du WebVPN découpées en plusieurs vues ; là, cliquez sur le bouton "Démarrer" associé à l'application Network Connect ;
-  * Répondez par l'affirmative aux questions posées par la machine virtuelle Java ;
-  * S'agissant d'une installation initiale, vous devrez saisir dans la fenêtre "terminal" qui s'ouvrira, le mot de passe de votre session Linux ;
-  * Au bout de quelques secondes, la fenêtre "Network Connect" s'ouvre ; la session VPN est complètement fonctionnelle lorsqu'une adresse IP apparaît.
-{{:nomade:nomade-linux.png?250|}}
-==== Installation sous Linux Ubuntu 64 bits (1ère méthode) ====
-Nous décrivons ci-dessous la procédure d'installation du service nomade sur des systèmes **Linux Ubuntu 12.10 (64 bits)** et versions ultérieures. Plus précisément, il s'agit là encore de rendre fonctionnels:
-  * le mode d'accès "client lourd" avec l'application Juniper Network Connect;
-  * les sessions bureau à distance, ssh, telnet, Java Secure Application Manager (JSAM) depuis le mode d'accès WebVPN.
-<note tip>Le binaire Juniper Network Connect fonctionne pour le moment exclusivement en mode 32 bits ; aussi allons-nous devoir installer des éléments de cette architecture sur notre machine 64 bits.</note>
-=== Installation ===
-Ces opérations sont réalisées à partir d'une fenêtre “terminal”. Nous installons les plug-ins Java 64 bit et 32 bit ainsi que leurs dépendances à l'aide des instructions suivantes:
-<code>
-sudo dpkg --add-architecture i386
-sudo apt-get update
-sudo apt-get install icedtea-7-plugin
-sudo apt-get install icedtea-7-plugin:i386
-</code>
-Pour les versions récentes d'Ubuntu, faire :
-<code>
-sudo dpkg --add-architecture i386
-sudo apt-get update
-sudo apt-get install icedtea-plugin
-sudo apt-get install icedtea-plugin:i386
-</code>
-Dans certains cas, l'installation ne peut pas s'effectuer car le remplacement du fichier /usr/bin/policyeditor est impossible
-On doit supprimer ce fichier de /usr/bin en le déplaçant par exemple dans son home directory
-<code>
- sudo mv /usr/bin/policyeditor $HOME
-</code>
-Changer la version de java exécutée par défaut :
-<code>
-sudo update-alternatives --config java
-Il existe 2 choix pour l'alternative java (qui fournit /usr/bin/java).
-  Sélection   Chemin                                          Priorité  État
-------------------------------------------------------------
-* 0            /usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java   1071      mode automatique
-            /usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java   1071      mode manuel
-            /usr/lib/jvm/java-7-openjdk-i386/jre/bin/java    1070      mode manuel
-Appuyez sur <Entrée> pour conserver la valeur par défaut[*] ou choisissez le numéro sélectionné :
-</code>
-Choisissez la JVM 32 bits (ici tapez le numéro **2**).
-Puis tapez sur Entrée
-En version **14.04 de Ubuntu** il est nécéssaire de créer le lien symbolique suivant :
-<code>
-sudo ln -s /usr/bin/update-alternatives /usr/sbin/
-</code>
-Pour **Ubuntu 16.04** avec le support Java openjdk/icedtea-8, il faut faire une correction : téléchargez le script de lancement de Java {{:nomade:java-wrapper.sh|}} et installez-le dans /usr/local/bin/java-wrapper :
-<code>
-sudo cp java-wrapper.sh /usr/local/bin/java-wrapper
-sudo chmod 755 /usr/local/bin/java-wrapper
-</code>
-Puis installer ce lanceur Java dans les //alternatives// et configurer le système //alternatives/java// pour utiliser le script :
-<code>
-sudo update-alternatives --install /usr/bin/java java /usr/local/bin/java-wrapper 1082
-sudo update-alternatives --config java
-Il existe 3 choix pour l'alternative java (qui fournit /usr/bin/java).
-  Sélection   Chemin                                          Priorité  État
-------------------------------------------------------------
-            /usr/local/bin/java-wrapper                      1082      mode automatique
-            /usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java   1081      mode manuel
-* 2            /usr/lib/jvm/java-8-openjdk-i386/jre/bin/java    1080      mode manuel
-            /usr/local/bin/java-wrapper                      1082      mode manuel
-Appuyez sur <Entrée> pour conserver la valeur par défaut[*] ou choisissez le numéro sélectionné :3
-update-alternatives: utilisation de « /usr/local/bin/java-wrapper » pour fournir « /usr/bin/java » (java) en mode manuel
-</code>
-=== Lancement du mode "WebVPN" ===
-Le mode d'accès "WebVPN" est pleinement utilisable à partir du moment où la machine virtuelle Java est installée. Autrement, les seuls services accessibles sont:
-  * la navigation web à travers les serveurs proxies de l'Université ;
-  * la navigation à travers les espaces de fichiers de votre composante de rattachement.
-Pour plus de détails sur le mode "WebVPN", veuillez vous référer {{:personnels:vpn:guide-nomade-windows.pdf|à ce document}}.
-=== Lancement du mode "Client Lourd" ===
-  * Démarrez votre navigateur Mozilla Firefox, Chrome, Chromium puis connectez-vous à l'adresse http://nomade.univ-nantes.fr ;
-  * Renseignez votre identifiant et le mot de passe associé ;
-  * Vous arrivez sur la page d'accueil du WebVPN découpées en plusieurs vues ; là, cliquez sur le bouton "Démarrer" associé à l'application Network Connect ;
-  * Répondez par l'affirmative aux questions posées par la machine virtuelle Java ;
-  * S'agissant d'une installation initiale, vous devrez saisir dans la fenêtre "terminal" qui s'ouvrira le mot de passe de votre session Linux courante ;
-  * Au bout de quelques secondes, la fenêtre "Network Connect" s'ouvre ; la session VPN est complètement fonctionnelle lorsqu'une adresse IP apparaît.
-{{:nomade:nomade-linux.png?250|}}
-<note>Si l'application network Connect se coupe brutalement, vérifiez que xterm soit bien installé.</note>
-==== Mode d'accès "Client Lourd" sous Linux (2ème méthode) : msjnc-2.5.pl ====
-Nous avons décrit plus haut la procédure de lancement de l'application Juniper Network Connect (mode "Client Lourd") à partir de la page web d'accueil de nomade (mode WebVPN). A l'instar des systèmes Windows et MacOS X, il existe une autre méthode de lancement, directe celle-ci. Elle repose sur un script en Perl proposé sur le site http://mad-scientist.us/juniper.html
-<note warning>Le plug-in Java 32 bit doit être installé au préalable ; se référer à la procédure décrite plus haut selon l'architecture de votre machine.</note>
-  * Installez les paquets additionnels suivants:
-<code>
-sudo apt-get install libwww-perl libgtk2-perl libglib-perl
-</code>
-  * Téléchargez le script {{:nomade:msjnc-2.5.pl|}} et exécutez les instructions suivantes:
-<code>
-mv msjnc-2.5.pl msjnc
-chmod 755 msjnc
-sudo cp msjnc /usr/bin
-</code>
-  * **Si vous ne l'avez encore jamais utilisé**, connectez-vous au WebVPN et cliquez sur démarrer dans la partie Network Connect;
-  {{:nomade:nc_web.png?300|}}
-  *Attendez le chargement du programme Network Connect avant de cliquer sur Déconnexion et d'arrêter le navigateur;
-{{:nomade:nomade-linux.png?200|}}
-  *Exécutez le programme msjnc;
-<code>
-msjnc
-</code>
-  * Ubuntu 13.10 & 14.04
-<code>
-msjnc --fg
-</code>
-  * Une fenêtre MS-JNC apparaît.
-  {{ :nomade:nc_1.png?300 |}}
-  * Sélectionnez le menu Profiles -> New puis renseignez les champs suivants:
-       * Name of this profile : Un nom libre pour nommer le profil (ex. nomade.univ-nantes.fr)
-       * Username : Votre identifiant de connexion habituel à l'intranet
-<note warning> Laissez le champ "Password" vide de préférence pour qu'il vous soit demandé à chaque connexion. Autrement, le mot de passe sera stocké en clair sur votre ordinateur.</note>
-       * Server/URL : nomade.univ-nantes.fr
-       * Realm : Le nom de votre composante tel que spécifié ci-après
-       * Fermez la fenètre en cliquant sur OK
-  * Cliquez sur le bouton Connect pour démarrer la connexion VPN
-  * La connexion doit passer au bout de quelques secondes dans l'état "Connected" avec une adresse IP attribuée.
-<note warning>A partir d'Ubuntu 15.10 et NetworkManager 1.04 il existe une incompatibilité qui nécessite une configuration specifique</note>
-Editez le fichier /etc/NetworkManager/NetworkManager.conf et ajoutez les lignes suivantes :
-<code>
-[keyfile]
-unmanaged-devices=interface-name:tun0
-</code>
-==== Mode d'accès "Client Lourd" sous Linux (3ème méthode) : nomade-connect.pl ====
-Si l'installation manuelle citée ci-dessus ne fonctionne pas, un package pret à l'emploi est disponible dans la section hors ligne. Les prérequis sont l'installation préalable sous Ubuntu de plusieurs paquets :
-<code>
-sudo dpkg --add-architecture i386
-sudo apt-get update
-sudo apt-get install libc6:i386 zlib1g:i386
-</code>
-Il sufit d'extraire l'archive {{:nomade:nomade-connect.tgz|nomade-connect.tgz}} à la racine de votre repertoire utilisateur en tant que root et d'executer nomade-connect.pl
-<code>
-sudo tar xvzf ./nomade-connect.tgz
-./nomade-connect.pl
-</code>
-==== Mode d'accès "Client Lourd" sous Linux (4ème méthode) : jvpn.pl ====
-Si les méthodes précédentes ne fonctionnent pas, voici une dernière manière de procéder : jvpn.pl. Ce programme écrit en Perl ne nécessite pas Java.
-Cette méthode est présentée pour la famille des systèmes Linux Ubuntu (elle est facilement adaptable pour les autres Linux : CentOS, ArchLinux, etc).
-=== Prérequis ===
-Installer quelques paquets Perl :
-<code>
-sudo apt-get install perl libterm-readkey-perl liblwp-protocol-https-perl
-</code>
-Installer le programme xterm :
-<code>
-sudo apt-get install xterm
-</code>
-==== Installation du client lourd Juniper Network Connect ====
-Téléchargez l'archive {{:nomade:nomade-connect.tgz|nomade-connect.tgz}} et décompressez-la dans $HOME.
-Vous avez alors un dossier $HOME/.juniper_networks contenant :
-<code>
-# find ./.juniper_networks
-./.juniper_networks
-./.juniper_networks/ncLinuxApp.jar
-./.juniper_networks/network_connect
-./.juniper_networks/network_connect/ncsvc
-./.juniper_networks/network_connect/NC.jar
-./.juniper_networks/network_connect/xlaunchNC.sh
-./.juniper_networks/network_connect/version.txt
-./.juniper_networks/network_connect/installnc.log
-./.juniper_networks/network_connect/libncui.so
-./.juniper_networks/network_connect/installNC.sh
-./.juniper_networks/network_connect/ncdiag
-</code>
-Le fichier $HOME/nomade-connect.pl n'est pas utile dans cette méthode. Vous pouvez le supprimer.
-==== Installation du programme jvpn.pl ====
-  * Télécharger https://github.com/samm-git/jvpn/archive/v0.7.0.tar.gz
-     Enregistrez le fichier jvpn-0.7.0.tar.gz dans /tmp
-  * Extraire les fichiers de l'archive et les copier dans $HOME/.juniper_networks/network_connect/ :
-<code>
-cd /tmp; tar zxf jvpn-0.7.0.tar.gz; cd jvpn-0.7.0; /bin/cp -a . $HOME/.juniper_networks/network_connect/; cd $HOME; /bin/rm -r /tmp/jvpn-0.7.0
-</code>
-  * Modifier le fichier de configuration de jvpn ($HOME/.juniper_networks/network_connect/jvpn.ini) :
-<code>
-host=nomade.univ-nantes.fr
-username=nom-p
-realm=profile
-</code>
-Remplacer //nom-p// par votre login et //profile// par le nom de profil qui vous correspondant (cf tableau ci-dessous : **Noms de composantes disponibles**).
-==== Lancement du programme jvpn.pl ====
-Vous pouvez (enfin) lancer le programme jvpn.pl dans un terminal :
-<code>
-pinvidic-h@ubuntu1604:~/$ cd $HOME/.juniper_networks/network_connect
-pinvidic-h@ubuntu1604:~/.juniper_networks/network_connect$ sudo ./jvpn.pl
-Enter PIN+password: **************
-Transfer went ok
-Got DSID
-Certificate fingerprint:  [XXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxx]
-TCP Connection to ncsvc process established.
-Sending handshake #1 packet...  [done]
-Sending handshake #2 packet...  [done]
-Sending configuration packet... [done]
-IP: 172.XX.XX.XXX Gateway: 10.200.200.200
-DNS1: 172.26.4.20  DNS2: 172.20.12.11
-Connected to nomade.univ-nantes.fr, press CTRL+C to exit
-Duration: 00:00:06  Sent: 511.00 B      Received: 735.00 B
-</code>
-Faire CTRL+C pour fermer la connexion Nomade.
-Vous pouvez créer un alias pour lancer la connexion à Nomade (dans $HOME/.bashrc ou $HOME/.bash_aliases) :
-<code>
-alias nomade='(cd ~/.juniper_networks/network_connect; sudo ./jvpn.pl)'
-</code>
-<note>Cette méthode a été testé après les autres sur des systèmes Ubuntu 16.04 en 64 bits et 12.04-5 en 32 bits.</note>
-===== Noms de composantes disponibles =====
-  * universite
-  * BU
-  * DSI
-  * Gavy
-  * IUTSN
-  * LINA
-  * Polytech
-  * labos-sciences
-===== Paquets dépréciés  =====
-<note important>Les paquets suivants ne sont fournis que pour test. Nous vous recommandons d'utiliser ceux proposés ci dessus</note>
-^ Plate-forme               ^ Binaire                            ^
-| Microsoft Windows (32bit) |      {{:nomade:ncinst.exe|}}       |
-| Microsoft Windows (64bit) | {{:nomade:ncinst64.exe|}}          |
-| Apple MacOS X             |  {{:nomade:networkconnect.dmg|}}   |
-| GNU/Linux                 |  {{:nomade:ncui-8.0r4.i386.rpm|}}  |
-| GNU/Linux                 |    {{:nomade:ncsvc.zip|ncsvc}}     |
-| GNU/Linux                 |  {{:nomade:nomade-connect.tgz|nomade-connect.tgz}} (package complet)           |
-Les binaires d'installation hors-ligne de l'outil Juniper Junos Pulse (mode "client lourd") sont proposés ci-dessous. Ils remplacent Juniper Network Connect sur les systèmes où son installation échoue (ex. MacOS X 10.10).
-Version 5.1R6:
-^ Plate-forme               ^ Binaire                          ^
-| Microsoft Windows (32bit) |  {{:nomade:pulse-51r6-32.msi|}}  |
-| Microsoft Windows (64bit) | {{:nomade:pulse-51r6-64.msi|}}   |
-| Apple MacOS X             |   {{:nomade:pulse-51r6.dmg|}}    |

Recherche

Édition

Navigation

Différences