Différences

Ci-dessous, les différences entre deux révisions de la page.

--- nomade:client_lourd [2022/05/11 08:40]
boudard-t
+++ nomade:client_lourd [2025/01/16 11:03] (Version actuelle)
servain-m [Installation sous Microsoft Windows]
@@ Ligne 1: / Ligne 1: @@
-===== Installation du client lourd Pulse Secure =====
+===== Installation du client lourd Ivanti Secure (anciennement Pulse Secure) =====
 ==== Guide des bonnes pratiques du VPN ====
 Le client VPN va ajouter une carte réseau virtuelle et faire y transiter le trafic vers
-les réseaux dee l'université.
+les réseaux de l'université.
 Cependant, cette carte virtuelle reste sousmise au bon fonctionnement des cartes réseaux
 physiques (Wifi ou filaire).
@@ Ligne 14: / Ligne 14: @@
 Aussi, nous préconisons :
   * l'utilisation d'une connexion filaire à l'aide d'un câble RJ45 entre l'ordinateur et la box **et** la désactivation du Wifi
-  * Si cela n'est pas possible, il faudrait à mimima utiliser le réseau Wifi de la box en mode 5Ghz (où les conflits de fréquence peuvent être moins importantes qu'en 2,4Ghz).
+  * Si cela n'est pas possible, il faudrait à mimima utiliser le réseau Wifi de la box en mode 5Ghz (où les conflits de fréquence peuvent être moins importants qu'en 2,4Ghz).
-  * la suppression ou la désactivation de logiciel VPN tiers qui pourraient entrer en conflit avec le client Pulse Secure
+  * la suppression ou la désactivation de logiciel VPN tiers qui pourraient entrer en conflit avec le client Nomade
-Par ailleurs, nous avons constaté que les docks USB pouvaient proser problème. Il convient alors de ne pas brancher le cable RJ45 au dock mais au port réseau de l'ordinateur.
+Par ailleurs, nous avons constaté que les stations d'accueil USB pouvaient poser problème. Il convient alors de ne pas brancher le câble RJ45 à la station d'accueil mais directement sur le port réseau de l'ordinateur.
+==== Téléchargement des logiciels d'installation (nouvelles versions Ivanti Access) ====
-==== Telechargement des logiciels d'installation ====
+Les binaires d'installation hors-ligne de l'outil Ivanti Access (mode "client lourd") sont proposés ci-dessous. Ils sont utiles à la première utilisation de ce mode d'accès
-Les binaires d'installation hors-ligne de l'outil Pulse Secure (mode "client lourd") sont proposés ci-dessous. Ils sont utiles à la première utilisation de ce mode d'accès
 ^ Plate-forme                ^ Binaire                                                                                   ^
-| Microsoft Windows | {{:nomade:pulse_clients:ps-pulse-win-9.1r14.0-b13525-64bit-installer.msi|}}                  |
+| Microsoft Windows (64 bits) | {{:nomade:pulse_clients:ps-pulse-win-22.7r4-b30859-64bit-installer.msi|}}                  |
-| Apple MacOS X | {{:nomade:pulse_clients:ps-pulse-mac-9.1r14.0-b13525-installer.dmg|}}                       |
+| Apple MacOS X | {{:nomade:pulse_clients:ps-pulse-mac-22.7r4-b30859-installer.dmg|}}                       |
-| Linux RPM  (64 bits)  | {{:nomade:pulse_clients:ps-pulse-linux-9.1r14.0-b13525-64bit-installer.rpm|}}   |
+| Linux RPM  (64 bits)  | {{:nomade:pulse_clients:ps-pulse-linux-22.7r4-b30859-installer.rpm|}}   |
-| Linux DEB  (64 bits)  | {{:nomade:pulse_clients:ps-pulse-linux-9.1r14.0-b13525-64bit-installer.deb|}} |
+| Linux DEB  (64 bits)  | {{:nomade:pulse_clients:ps-pulse-linux-22.7r4-b30859-64bit-installer.deb|}} |
@@ Ligne 44: / Ligne 40: @@
-  * Après avoir téléchargé l'executable ci dessus, lancez la procédure d'instalation.
+  * Après avoir téléchargé l'executable ci-dessus, lancez la procédure d'installation.
-  * Une fois installé, lancez le client pulse secure
+  * Une fois installé, lancez le client Pulse Secure
 {{ :nomade:screnshots:pulse1.png?250 |}}
-  * Cliquez sur le bouton "+" pour ajouter une connexion et rentrez les informations de connexion.
+  * Cliquez sur le bouton "**+**" pour ajouter une connexion et rentrez les informations de connexion.
        * Nom : univ-nantes
        * URL du serveur :
@@ Ligne 54: / Ligne 50: @@
               * Prestataires de tièrce maintenance applicative :  https://nomade.univ-nantes.fr/tma
 {{ :nomade:screnshots:pulse2.png?250 |}}
-  * Cliquez sur Ajouter
+  * Cliquez sur **Ajouter**
 {{ :nomade:screnshots:pulse3.png?250 |}}
-  * Cliquez sur Connexion
+  * Cliquez sur **Connexion**
 {{ :nomade:screnshots:pulse4.png?250 |}}
   * Entrez votre nom d'utilisateur et mot de passe Université
 {{ :nomade:screnshots:pulse5.png?250 |}}
-  * Si cela vous est proposé, entrez le profil que vous souhaitez utiliser
+  * Si plusieurs rôles vous sont proposés, sélectionnez celui que vous souhaitez utiliser puis cliquez sur **Connexion**
-{{ :nomade:screnshots:pulse5.png?250 |}}
+{{ :nomade:screnshots:pulse6.png?250 |}}
   * Vous etes maintenant connecté au réseau de l'université.
-{{:nomade:screnshots:pulse6.png?250 |}}
-<note tip>Verifiez bien que votre navigateur est configuré en detection automatique de proxy</note>
+<note tip>Vérifiez bien que votre navigateur est configuré en detection automatique de proxy</note>
 === installation automatique ===
-Cette procédure permet aux gestionnaire de parcs informatique de déployer ou configurer le client Pulse Secure à l'aide d'un script de configuration automatique.
+Cette procédure permet aux gestionnaires de parcs informatiques de déployer et configurer le client Pulse Secure à l'aide d'un script de configuration automatique.
-après avoir téléchargé {{:technique:irts:reseau:nomade:nomade.pulsepreconfig|le script de configuration automatique}} vous pouvez installer ou configurer le client :
+Après avoir téléchargé {{:technique:irts:reseau:nomade:nomade.pulsepreconfig|le script de configuration automatique}} vous pouvez installer et configurer le client :
   * installation avec le script de configuration automatique
 <code>
-msiexec.exe /i <path du package pulse.msi> CONFIGFILE=<path du fichier de configuration.pulsepreconfig> /qb
+msiexec.exe /i <chemin du package pulse.msi> CONFIGFILE=<path du fichier de configuration.pulsepreconfig> /qb
 </code>
@@ Ligne 82: / Ligne 77: @@
 <code>
-"c:\Program Files (x86)\Common Files\Pulse Secure\JamUI\jamCommand.exe" -importfile <path du fichier de configuration.pulsepreconfig>
+"c:\Program Files (x86)\Common Files\Pulse Secure\JamUI\jamCommand.exe" -importfile <chemin du fichier de configuration.pulsepreconfig>
 </code>
-un fichier de configuration pour activer CEF dans le client est également disponible {{:technique:irts:reseau:nomade:cef.pulsepreconfig|ici}} à des fins de tests. (La version 9.1.14 au minimum du client est requise)
+Un fichier de configuration pour activer CEF dans le client est également disponible {{:technique:irts:reseau:nomade:cef.pulsepreconfig|ici}} à des fins de tests. (La version 9.1.14 au minimum du client est requise)
 === Réinstallation complète du client Pulse Secure en cas de dysfonctionnement  ===
@@ Ligne 107: / Ligne 102: @@
 === Installation via Windows Store pour Windows 10 ===
-<note important>ATTENTION : client non recommandé pour des problèmes de performance !!!
+<note important>ATTENTION : client non recommandé à cause de problèmes de performance !
 Pas de possibilité de connexions en mode ESP. Connexions SSL seulement (avec impact sur les performances).
 </note>
-<note warning>Il n'y a pas de support, ni de la DSIN, ni de l'éditeur Pulse Secure, avec le client Pulse issue du store de Microsoft. Un cas de soucis avec ce client, il faut passer au client officiel de Pulse Secure.</note>
+<note warning>Il n'y a pas de support, ni de la DSIN, ni de l'éditeur Pulse Secure, pour le client Pulse issue du store de Microsoft. En cas de soucis avec ce client, merci d'utiliser [[nomade:client_lourd|la dernière version du client Pulse Secure.]]</note>
-Cette procédure utilise la gestion des VPN intégrée à Windows 10 via un client de Pulse Secure installé depuis le Windows Store. Ce client présente l'avantage d'être mieux intégré à Windows 10 de déconnecter proprement le VPN à la fermeture de Windows même si l'utilisateur oublie de le faire lui-même. De plus ce client se met à jour tout seul via Windows Update ou Windows Store.
 <note warning>Cette procédure ne fonctionne pas pour les systèmes Windows 7 et antérieurs.
@@ Ligne 163: / Ligne 156: @@
   * Ouvrir les ''Paramètres de Windows''>''Internet et réseaux''>''VPN''>''Nomade Univ-Nantes'' et ''Déconnecter''
-<note tip>Pour faire oublier l'identifiant et le mot de passe mémorisés :
+<note tip>Supprimer l'identifiant et le mot de passe mémorisés :
 ''Options avancées'' + ''Effacer les informations de connexion'' {{ :nomade:screnshots:wstorepulse12.png?direct&300 |}}</note>
@@ Ligne 192: / Ligne 185: @@
   * Vous etes maintenant connecté au réseau de l'université.
-==== Installation sous Linux (client Network-Manager) ====
-<note important>ATTENTION : client non recommandé pour :
+==== Installation sous Linux (Client officiel) ====
-  * des problèmes de stabilité (il n'est pas rare de rencontré des déconnexions intempestives avec cette solution)
-  * son incompatibilité multi-role (un bug lié à openconnect empeche la selection d'un role autre que le premier de la liste présenté à l'utilisateur)
-</note>
-Sous Linux, il existe une alternative au client Pulse Connect.
-Elle consiste à utiliser le plugin Openconnect pour Network-Manager.
-Sous debian et dérivées :
-<code>apt install network-manager-openconnect-gnome</code>
-Sous archlinux et dérivées :
-<code>pacman -S networkmanager-openconnect</code>
-Une fois installé, aller dans les propriétés réseau :
-{{:nomade:screnshots:nm-parametres-reseau.png?500|}}
-Cliquer sur le bouton "+" dans la zone VPN
-{{:nomade:screnshots:nm-ajout-vpn.png?500|}}
-Ensuite cliquer sur la zone "VPN compatible Cisco AnyConnect (openconnect), cela va ouvrir directement la fenêtre de configuration.
-{{:nomade:screnshots:nm-conf-vpn.png?500|}}
-Dans la zone nom on peut indiquer "univ-nantes" ou "nomade Pers/Etu" etc. C'est juste indiquatif.
-Dans la zone VPN Protocol, il faut selectionner Juniper/Pulse Network Connect
-Dans la zone passerelle : "nomade.univ-nantes.fr"
-A l'instar du client Pulse Secure, on peut ajouter un certificat X509, mais ce n'est pas obligatoire.
-Cliquer maintenant sur "Ajouter".
-On peut à présent tester la connexion en glissant le curseur de la connexion VPN sur la droite
-{{:nomade:screnshots:nm-connect-vpn.png?500|}}
-Cela a pour effet d'ouvrir la fenêtre d'authentification
-{{:nomade:screnshots:nm-auth-vpn.png?250|}}
-Dans la zone username, saisir votre login (de la forme nom-p), dans la zone password votre mot de passe et enfin cliquer sur Login.
-==== Installation sous Linux (Client officiel) version 9.1r11 ====
-La version 99.1.r11 du client pour Linux semble régler les problèmes de dépendances de librairies dynamiques.
-La méthode pour l'installer (avec la résolution de dépendances de paquets) est :
-Les fichiers du programme ne seront plus installer dans /usr/local/pulse mais dans /opt/pulsesecure.
-Exemple sur un système récent (ubuntu 20.04 ou supérieur) :
-<code>
-sudo apt install ./ps-pulse-linux-9.1r11.4-b8575-64-bit-installer.deb
-</code>
-Le raccourcis Gnome pour PulseSecure s'appelle PulseUI. On peut aussi lancer PulseSecure en ligne de ocmmande :
-<code>
-/opt/pulsesecure/bin/pulseUI &
-</code>
-==== Installation sous Linux (Client officiel) avant la version 9.1r11 ====
 Nous décrivons ci-dessous la procédure d'installation du service nomade sur des systèmes Linux. Seules les distributions Ubuntu, Debian, Cent OS, Red Hat et Fedora sont officiellement supportées.
@@ Ligne 273: / Ligne 202: @@
   - <code>/usr/local/pulse/PulseClient_x86_64.sh install_dependency_packages</code>
-==== Installation sous Ubuntu 20.04 client Pulse avant la version 9.1r11 ====
+__Configuration__
+  * Une fois installé, lancez le client pulse secure
-Les dépendances ne sont pas résolues par la méthode décrite ci-dessus. Voici une solution (inspérée de https://gist.github.com/eugenetriguba/beb90e0bca7e5299436693d9b74a9853).
+      * Le raccourcis Gnome pour PulseSecure s'appelle PulseUI. On peut aussi lancer PulseSecure en ligne de ocmmande :
-<code>$ dpkg -i ps-pulse-linux-9.1r9.0-b255-ubuntu-debian-64-bit-installer.deb
-$ cd /usr/local/pulse
-$ sudo sed -i "s/UBUNTU_VER\ \=\ 18\ \]/& \|\|\ [\ \$UBUNTU_VER\ \=\ 20 \]/" PulseClient_x86_64.sh
-$ ./PulseClient_x86_64.sh install_dependency_packages
-$ sudo apt-get install libenchant1c2a
-</code>
-A partir d'ici, au lieu d'installer des paquets qui peuvent être en conflits avec ceux du système, on va extraire les fichiers nécessaires à PulseSecure depuis des paquets .deb plus anciens.
 <code>
-$ sudo mkdir /usr/local/pulse/extra
+/opt/pulsesecure/bin/pulseUI &
-$ sudo mkdir /usr/local/pulse/debs
-$ cd /usr/local/pulse/debs
-$ sudo wget http://archive.ubuntu.com/ubuntu/pool/main/i/icu/libicu60_60.2-3ubuntu3_amd64.deb
-$ sudo wget http://archive.ubuntu.com/ubuntu/pool/universe/w/webkitgtk/libjavascriptcoregtk-1.0-0_2.4.11-3ubuntu3_amd64.deb
-$ sudo wget http://archive.ubuntu.com/ubuntu/pool/universe/w/webkitgtk/libwebkitgtk-1.0-0_2.4.11-3ubuntu3_amd64.deb
-$ cd /usr/local/pulse/extra
-$ sudo dpkg -x /usr/local/pulse/debs/libicu60_60.2-3ubuntu3_amd64.deb .
-$ sudo dpkg -x /usr/local/pulse/debs/libjavascriptcoregtk-1.0-0_2.4.11-3ubuntu3_amd64.deb .
-$ sudo dpkg -x /usr/local/pulse/debs/libwebkitgtk-1.0-0_2.4.11-3ubuntu3_amd64.deb .
 </code>
-Il va falloir indiquer à l'exécutable pulseUI où trouver les librairies dont il a besoin.
-Pour lancer PulsSecure depuis le raccourcis Gnome :
-<code>
-sudo sed -i 's#/usr/local/pulse:#/usr/local/pulse:/usr/local/pulse/extra/usr/lib/x86_64-linux-gnu:#' /usr/share/applications/pulseUi.desktop
-</code>
-Si on lance PulseSecure depuis un terminal, mettre dans ~/.bashrc
-<code>
-LD_LIBRARY_PATH+=/usr/local/pulse:/usr/local/pulse/extra/usr/lib/x86_64-linux-gnu
-export LD_LIBRARY_PATH
-</code>
-==== Installation de Pulse sous Linux Mint ====
-L'exécution de **dpkg -i CLIENT.deb** provoque une erreur :
-<code>
-/var/lib/dpkg/info/pulse.prerm: line 213: [: =: unary operator expected
-/var/lib/dpkg/info/pulse.prerm: line 215: [: =: unary operator expected
-</code>
-Celà est dû au fait que Mint ne fait pas partie des distributions prévues.\\
-Pour que l'installation s'achève normalement, la ruse consiste à faire croire à l'installeur qu'on est sous une distribution prévue.\\
-Pour ce faire, il suffit d'éditer le fichier **/etc/lsb-release**\\
-Il faut alors commenter toutes les lignes stipulant qu'on est sous Linux Mint telles les lignes ci-dessous :
-<code>
-DISTRIB_ID=LinuxMint
-DISTRIB_RELEASE=17
-DISTRIB_CODENAME=qiana
-DISTRIB_DESCRIPTION="Linux Mint 17 Qiana"
-</code>
-et ajouter les lignes subterfuges ci-dessous :
-<code>
-DISTRIB_ID=Ubuntu
-DISTRIB_RELEASE=18.04
-DISTRIB_CODENAME=bionic
-DISTRIB_DESCRIPTION="Ubuntu 18.04.1 LTS"
-</code>
-Ainsi, le temps de l'installation, le fichier **/etc/lsb-release** ressemblera à ça :
-<code>
-# version originale, à décommenter après installation de pulse
-# DISTRIB_ID=LinuxMint
-# DISTRIB_RELEASE=17
-# DISTRIB_CODENAME=qiana
-# DISTRIB_DESCRIPTION="Linux Mint 17 Qiana"
-# version pour installeur nécessitant Ubuntu, à commenter après installation de pulse
-DISTRIB_ID=Ubuntu
-DISTRIB_RELEASE=18.04
-DISTRIB_CODENAME=bionic
-DISTRIB_DESCRIPTION="Ubuntu 18.04.1 LTS"
-</code>
-et l'installation de pulse se passe alors normalement.
-==== Configuration sous Linux (Client officiel, toute version) ====
-__Configuration__
-  * Une fois installé, lancez le client pulse secure
-      * par le menu de démarrage de votre systeme "application Pulse Secure"
-      * en ligne de commande :
-        <code>LD_LIBRARY_PATH=/usr/local/pulse:/usr/local/pulse/extra/usr/lib/x86_64-linux-gnu /usr/local/pulse/pulseUi</code>
-        ou pour la dernière version (9.1r11) : <code>/opt/pulsessecure/bin/pulseUI</code>
   {{ :nomade:screnshots:pulse-linux1.png?250 |}}
   * Cliquez sur le bouton "+" pour ajouter une connexion et rentrez les informations de connexion.
@@ Ligne 381: / Ligne 224: @@
 {{ :nomade:screnshots:pulse-linux4.png?250 |}}
   * Entrez votre nom d'utilisateur et mot de passe Université
-  * Si cela vous est proposé, entrez le profil que vous souhaitez utiliser
+  * Si cela vous est proposé, entrez le profil que vous souhaitez utiliser, puis cliquez sur connexion
+  * Vous etes maintenant connecté au réseau de l'université.
 {{ :nomade:screnshots:pulse-linux5.png?250 |}}
-  * Vous etes maintenant connecté au réseau de l'université.
 __Problèmes rencontrés__
@@ Ligne 418: / Ligne 263: @@
 Vous pouvez ensuite vous connecter.
+==== Installation sous Linux (plugin openconnect de Network-Manager) ====
+<note important>ATTENTION : Bien que fonctionnelle à partir de sa version 8.20, le support de cette solution n'est pas assuré par la DSIN.
+</note>
+Sous Linux, il existe une alternative au client Pulse Connect.
+Elle consiste à utiliser le plugin Openconnect pour Network-Manager.
+Sous debian et dérivées :
+<code>apt install network-manager-openconnect-gnome</code>
+Sous archlinux et dérivées :
+<code>pacman -S networkmanager-openconnect</code>
+Une fois installé, aller dans les propriétés réseau :
+{{:nomade:screnshots:nm-parametres-reseau.png?500|}}
+Cliquer sur le bouton "+" dans la zone VPN
+{{:nomade:screnshots:nm-ajout-vpn.png?500|}}
+Ensuite cliquer sur la zone "VPN compatible Cisco AnyConnect (openconnect), cela va ouvrir directement la fenêtre de configuration.
+{{:nomade:screnshots:nm-conf-vpn.png?500|}}
+Dans la zone nom on peut indiquer "univ-nantes" ou "nomade Pers/Etu" etc. Il s'agit d'un nom purement indicatif.
+Dans la zone VPN Protocol, il faut selectionner Juniper Network Connect
+Dans la zone passerelle : "nomade.univ-nantes.fr"
+A l'instar du client Pulse Secure, on peut ajouter un certificat X509, mais ce n'est pas obligatoire.
+Cliquer maintenant sur "Ajouter".
+On peut à présent tester la connexion en glissant le curseur de la connexion VPN sur la droite
+{{:nomade:screnshots:nm-connect-vpn.png?500|}}
+Cela a pour effet d'ouvrir la fenêtre d'authentification
+{{:nomade:screnshots:nm-auth-vpn.png?250|}}
+Dans la zone username, saisir votre login (de la forme nom-p), dans la zone password votre mot de passe et enfin cliquer sur Login.
 ==== Méthodes dépréciées ====

Recherche

Édition

Navigation

Différences