Différences

Ci-dessous, les différences entre deux révisions de la page.

--- nomade:client_lourd [2024/02/12 16:10]
boudard-t [Téléchargement des logiciels d'installation (nouvelles versions Ivanti Access)]
+++ — (Version actuelle)
@@ Ligne 1: / Ligne 1: @@
-===== Installation du client lourd Ivanti Secure (anciennement Pulse Secure) =====
-==== Guide des bonnes pratiques du VPN ====
-Le client VPN va ajouter une carte réseau virtuelle et faire y transiter le trafic vers
-les réseaux de l'université.
-Cependant, cette carte virtuelle reste sousmise au bon fonctionnement des cartes réseaux
-physiques (Wifi ou filaire).
-Les problèmes Wifi sont fréquents en milieu urbain et particulièrement en immeuble d'habitation.
-La proximité d'un nombre important de box internet propageant des réseaux Wifi provoque une
-saturation des fréquences Wifi.
-Aussi, nous préconisons :
-  * l'utilisation d'une connexion filaire à l'aide d'un câble RJ45 entre l'ordinateur et la box **et** la désactivation du Wifi
-  * Si cela n'est pas possible, il faudrait à mimima utiliser le réseau Wifi de la box en mode 5Ghz (où les conflits de fréquence peuvent être moins importants qu'en 2,4Ghz).
-  * la suppression ou la désactivation de logiciel VPN tiers qui pourraient entrer en conflit avec le client Nomade
-Par ailleurs, nous avons constaté que les stations d'accueil USB pouvaient poser problème. Il convient alors de ne pas brancher le câble RJ45 à la station d'accueil mais directement sur le port réseau de l'ordinateur.
-==== Migration Pulse Secure vers Ivanti ====
-<note important>Depuis le 10 octobre 2022, La solution technique utilisée par le service nomade change de nom passant de Pulse Secure à Ivanti Access. Certains aspects graphique du logiciel client changent, notamment les icônes.</note>
-  * Icône et nom de l'application
-{{ :nomade:screnshots:pulse-to-ivanti-app.png?500 |}}
-  * Dans la barre de notification
-{{ :nomade:screnshots:pulse-to-ivanti-icon.png |}}
-  * Interface graphique de l'application
-{{ :nomade:screnshots:pulse-to-ivanti-clients.png?750 |}}
-==== Téléchargement des logiciels d'installation (nouvelles versions Ivanti Access) ====
-Les binaires d'installation hors-ligne de l'outil Ivanti Access (mode "client lourd") sont proposés ci-dessous. Ils sont utiles à la première utilisation de ce mode d'accès
-^ Plate-forme                ^ Binaire                                                                                   ^
-| Microsoft Windows (64 bits) | {{:nomade:pulse_clients:ps-pulse-win-22.7r1.0-b28369-64bit-installer.msi|}}                  |
-| Apple MacOS X | {{:nomade:pulse_clients:ps-pulse-mac-22.7r1.0-b28369-installer.dmg|}}                       |
-| Linux RPM  (64 bits)  | {{:nomade:pulse_clients:ps-pulse-linux-22.6r1.0-b26825-64bit-installer.rpm|}}   |
-| Linux DEB  (64 bits)  | {{:nomade:pulse_clients:ps-pulse-linux-22.7r1.0-b28369-64bit-installer.deb|}} |
-===== Procédures d'installation =====
-==== Installation sous Microsoft Windows ====
-=== installation manuelle ===
-Nous décrivons ci-dessous la procédure d'installation et d'utilisation du service nomade sur les systèmes **Windows 7 et 10**.
-  * Après avoir téléchargé l'executable ci-dessus, lancez la procédure d'installation.
-  * Une fois installé, lancez le client Pulse Secure
-{{ :nomade:screnshots:pulse1.png?250 |}}
-  * Cliquez sur le bouton "+" pour ajouter une connexion et rentrez les informations de connexion.
-       * Nom : univ-nantes
-       * URL du serveur :
-              * Personnels de l'Université : https://nomade.univ-nantes.fr
-              * Étudiants de l'Université : https://nomade.etu.univ-nantes.fr
-              * Prestataires de tièrce maintenance applicative :  https://nomade.univ-nantes.fr/tma
-{{ :nomade:screnshots:pulse2.png?250 |}}
-  * Cliquez sur Ajouter
-{{ :nomade:screnshots:pulse3.png?250 |}}
-  * Cliquez sur Connexion
-{{ :nomade:screnshots:pulse4.png?250 |}}
-  * Entrez votre nom d'utilisateur et mot de passe Université
-{{ :nomade:screnshots:pulse5.png?250 |}}
-  * Si cela vous est proposé, entrez le profil que vous souhaitez utiliser puis cliquez sur connexion
-{{ :nomade:screnshots:pulse6.png?250 |}}
-  * Vous etes maintenant connecté au réseau de l'université.
-<note tip>Vérifiez bien que votre navigateur est configuré en detection automatique de proxy</note>
-=== installation automatique ===
-Cette procédure permet aux gestionnaires de parcs informatiques de déployer et configurer le client Pulse Secure à l'aide d'un script de configuration automatique.
-Après avoir téléchargé {{:technique:irts:reseau:nomade:nomade.pulsepreconfig|le script de configuration automatique}} vous pouvez installer et configurer le client :
-  * installation avec le script de configuration automatique
-<code>
-msiexec.exe /i <chemin du package pulse.msi> CONFIGFILE=<path du fichier de configuration.pulsepreconfig> /qb
-</code>
-  * configuration avec le script de configuration automatique
-<code>
-"c:\Program Files (x86)\Common Files\Pulse Secure\JamUI\jamCommand.exe" -importfile <chemin du fichier de configuration.pulsepreconfig>
-</code>
-Un fichier de configuration pour activer CEF dans le client est également disponible {{:technique:irts:reseau:nomade:cef.pulsepreconfig|ici}} à des fins de tests. (La version 9.1.14 au minimum du client est requise)
-=== Réinstallation complète du client Pulse Secure en cas de dysfonctionnement  ===
-  * Désinstallez le client Pulse Secure via le Panneau de Configuration de Windows
-  * Supprimez les dossiers suivants :
-    C:\ProgramData\Pulse Secure
-    C:\Program Files (x86)\Common Files\Pulse Secure
-    C:\Users\<NOM-UTILISATEUR>\AppData\Local\Pulse Secure
-    C:\Users\<NOM-UTILISATEUR>\AppData\Roaming\Pulse Secure
-    C:\Users\public\Pulse Secure
-  * Redémarrez votre ordinateur puis installez [[nomade:client_lourd|la dernière version du client Pulse Secure disponible]]
-=== Installation via Windows Store pour Windows 10 ===
-<note important>ATTENTION : client non recommandé à cause de problèmes de performance !
-Pas de possibilité de connexions en mode ESP. Connexions SSL seulement (avec impact sur les performances).
-</note>
-<note warning>Il n'y a pas de support, ni de la DSIN, ni de l'éditeur Pulse Secure, pour le client Pulse issue du store de Microsoft. En cas de soucis avec ce client, merci d'utiliser [[nomade:client_lourd|la dernière version du client Pulse Secure.]]</note>
-<note warning>Cette procédure ne fonctionne pas pour les systèmes Windows 7 et antérieurs.
-Si le client lourd officiel de Pulse Secure est déjà installé, il est préférable de le désinstaller au préalable.</note>
-== Installation ==
-  * Lancer ''Windows Store'' et chercher ''Pulse Secure''
-  * Sélectionner ''Pulse Secure'' et ''Installer'' {{ :nomade:screnshots:wstorepulse01.png?&300 |}}
-  * Ignorer l'invite de connexion avec un compte Microsoft avec la croix de fermeture en haut à droite {{ :nomade:screnshots:wstorepulse02.png?direct&250 |}}
-  * L'application est installée {{ :nomade:screnshots:wstorepulse03.png?direct&250 |}}
-<note tip>Un raccourci ''Pulse Secure'' est ajouté au menu des applications. Il ne présente que deux boutons :
-  * ''Paramètres VPN'' est un raccourci vers les ''Paramètres de Windows''>''Internet et réseaux''>''VPN''
-  * ''Pulse Secure Universal App Start Guide'' est un lien vers la page web de support en ligne de Pulse Secure
- {{ :nomade:screnshots:wstorepulse04.png?direct&350 |}}</note>
-== Configuration ==
-  * Ouvrir les ''Paramètres de Windows''>''Internet et réseaux''>''VPN''
-  * Ajouter une connexion VPN avec le bouton ''+'' {{ :nomade:screnshots:wstorepulse05.png?direct&300 |}}
-    * ''Fournisseur VPN''->**Pulse Secure**
-    * ''Nom de connexion''->**Nomade Univ-Nantes**
-    * ''Adresse du serveur'' :
-      * Personnels de l'Université->**https://nomade.univ-nantes.fr**
-      * Étudiants de l'Université->**https://nomade.etu.univ-nantes.fr**
-      * Prestataires de tièrce maintenance applicative->**https://nomade.univ-nantes.fr/tma**
-    * ''Nom d'utilisateur'' et ''Mot de passe'' habituels //(facultatif)//
-    * ''Mémoriser mes informations de connexion''->ne cocher que si nécessaire
-    * ''Enregsitrer'' {{ :nomade:screnshots:wstorepulse06.png?direct&300 |}}
-<note warning>Le fait de renseigner son identifiant et son mot de passe et d'en activer la mémorisation permet de se connecter au VPN Nomade sans avoir à les saisir. **N'utilisez cette option que si vous êtes seul à utiliser votre ordinateur !**</note>
-  * Une nouvelle connexion VPN Nomade est créée {{ :nomade:screnshots:wstorepulse07.png?direct&300 |}}
-  * Ce client VPN reprend les paramètres proxy du système Windows ''Paramètres de Windows''>''Internet et réseaux''>''Proxy''. Si ces paramètres ne sont pas configurés, vous pouvez les spécifier pour cette connexion VPN avec le bouton ''Options avancées''
-    * ''Paramètres du proxy VPN''->''Utiliser un script de connexion'' ou ''Automatique''
-    * ''Adresse de script''->**http://www.dsi.univ-nantes.fr/cache.pac**
-    * ''Appliquer'' {{ :nomade:screnshots:wstorepulse08.png?direct&300 |}}
-== Utilisation ==
-**Connexion**
-  * Ouvrir les ''Paramètres de Windows''>''Internet et réseaux''>''VPN''>''Nomade Univ-Nantes'' et ''Connecter'' {{ :nomade:screnshots:wstorepulse07.png?direct&300 |}}
-  * S'ils ne sont pas mémorisés, saisir l'identifiant et le mot de passe et ''Valider'' {{ :nomade:screnshots:wstorepulse09.png?direct&300 |}}
-  * S'il est demandé, choisir le rôle, et ''Suivant'' {{ :nomade:screnshots:wstorepulse10.png?direct&300 |}}
-  * Le VPN Nomade Univ-Nantes est connecté {{ :nomade:screnshots:wstorepulse11.png?direct&300 |}}
-**Déconnexion**
-  * Ouvrir les ''Paramètres de Windows''>''Internet et réseaux''>''VPN''>''Nomade Univ-Nantes'' et ''Déconnecter''
-<note tip>Supprimer l'identifiant et le mot de passe mémorisés :
-''Options avancées'' + ''Effacer les informations de connexion'' {{ :nomade:screnshots:wstorepulse12.png?direct&300 |}}</note>
-==== Installation sous Apple MacOS X ====
-Nous décrivons ci-dessous la procédure d'installation du service nomade sur des systèmes **MacOS X 10.11** et versions ultérieures.
-  * Après avoir téléchargé l'executable ci dessus, lancez la procédure d'instalation.
-  * Une fois installé, lancez le client pulse secure
-{{ :nomade:screnshots:pulse-macos-1.png?400 |}}
-  * Cliquez sur le bouton "+" pour ajouter une connexion et rentrez les informations de connexion.
-       * Nom : univ-nantes
-       * URL du serveur :
-              * Personnels de l'Université : https://nomade.univ-nantes.fr
-              * Étudiants de l'Université : https://nomade.etu.univ-nantes.fr
-              * Prestataires de tièrce maintenance applicative :  https://nomade.univ-nantes.fr/tma
-{{ :nomade:screnshots:pulse-macos-2.png?400 |}}
-  * Cliquez sur Ajouter
-{{ :nomade:screnshots:pulse-macos-3.png?400 |}}
-  * Cliquez sur Connexion
-{{ :nomade:screnshots:pulse-macos-4.png?400 |}}
-  * Entrez votre nom d'utilisateur et mot de passe Université
-{{ :nomade:screnshots:pulse-macos-5.png?400 |}}
-  * Si cela vous est proposé, entrez le profil que vous souhaitez utiliser
-  * Vous etes maintenant connecté au réseau de l'université.
-==== Installation sous Linux (Client officiel) ====
-Nous décrivons ci-dessous la procédure d'installation du service nomade sur des systèmes Linux. Seules les distributions Ubuntu, Debian, Cent OS, Red Hat et Fedora sont officiellement supportées.
-__Principe général__
-  * Après avoir téléchargé ci dessus le paquet correspondant à votre système (deb ou rpm), lancez la procédure d'instalation (apt ou yum)
-  * Certaines dépendances sont requises et seront prises en charge lors de l'installation du paquet.
-__Exemple d'installation pour Debian 9 64bits Gnome__
-  - <code>dpkg -i CLIENT.deb</code>
-  - si nécessaire, ajout de l'architecture i386 : <code>dpkg --add-architecture i386</code>
-  - <code>apt install libx32stdc++6:i386</code>
-  - <code>apt install libwebkitgtk-1.0:i386</code>
-  - Le client pulse fait appel à ifconfig : <code>apt install net-tools</code>
-  - <code>/usr/local/pulse/PulseClient_x86_64.sh install_dependency_packages</code>
-__Configuration__
-  * Une fois installé, lancez le client pulse secure
-      * Le raccourcis Gnome pour PulseSecure s'appelle PulseUI. On peut aussi lancer PulseSecure en ligne de ocmmande :
-<code>
-/opt/pulsesecure/bin/pulseUI &
-</code>
-  {{ :nomade:screnshots:pulse-linux1.png?250 |}}
-  * Cliquez sur le bouton "+" pour ajouter une connexion et rentrez les informations de connexion.
-       * Nom : univ-nantes
-       * URL du serveur :
-              * Personnels de l'Université : https://nomade.univ-nantes.fr
-              * Étudiants de l'Université : https://nomade.etu.univ-nantes.fr
-              * Prestataires de tièrce maintenance applicative :  https://nomade.univ-nantes.fr/tma
-{{ :nomade:screnshots:pulse-linux2.png?250 |}}
-  * Cliquez sur Ajouter
-{{ :nomade:screnshots:pulse-linux3.png?250 |}}
-  * Cliquez sur Connect
-{{ :nomade:screnshots:pulse-linux4.png?250 |}}
-  * Entrez votre nom d'utilisateur et mot de passe Université
-  * Si cela vous est proposé, entrez le profil que vous souhaitez utiliser, puis cliquez sur connexion
-  * Vous etes maintenant connecté au réseau de l'université.
-{{ :nomade:screnshots:pulse-linux5.png?250 |}}
-__Problèmes rencontrés__
-Dans certain cas, le client peut refuser le certificat présenté par le service nomade. Ce qui se traduit par l'affichage du message suivant :
-<code>
-Unable to load page
-Problem occurred while loading the URL https://nomade.etu.univ-nantes.fr/
-Certificat TLS inacceptable
-</code>
-Il faut dans ce cas ajouter manuellement le certificat du serveur sur le client.
-Pour telecharger le certificat X509 de la plateforme :
-  * nomade personnels :
-<code>openssl s_client -showcerts -connect nomade.univ-nantes.fr:443 </dev/null 2>/dev/null|openssl x509 -outform PEM > nomade.univ-nantes.fr.crt</code>
-  * nomade etudiants :
-<code>openssl s_client -showcerts -connect nomade.etu.univ-nantes.fr:443 </dev/null 2>/dev/null|openssl x509 -outform PEM > nomade.etu.univ-nantes.fr.crt</code>
-installez le sur votre systeme avec les commandes :
-<code>
-sudo cp <fichier cerfificat>.crt /usr/local/share/ca-certificates/
-sudo update-ca-certificates --fresh
-</code>
-alternativement en utilisant trust (système arch et dérivés):
-<code>
-sudo cp <fichier cerfificat>.crt /etc/ca-certificates/trust-source/anchors/
-sudo trust extract-compat
-</code>
-Vous pouvez ensuite vous connecter.
-==== Installation sous Linux (plugin openconnect de Network-Manager) ====
-<note important>ATTENTION : Bien que fonctionnelle à partir de sa version 8.20, le support de cette solution n'est pas assuré par la DSIN.
-</note>
-Sous Linux, il existe une alternative au client Pulse Connect.
-Elle consiste à utiliser le plugin Openconnect pour Network-Manager.
-Sous debian et dérivées :
-<code>apt install network-manager-openconnect-gnome</code>
-Sous archlinux et dérivées :
-<code>pacman -S networkmanager-openconnect</code>
-Une fois installé, aller dans les propriétés réseau :
-{{:nomade:screnshots:nm-parametres-reseau.png?500|}}
-Cliquer sur le bouton "+" dans la zone VPN
-{{:nomade:screnshots:nm-ajout-vpn.png?500|}}
-Ensuite cliquer sur la zone "VPN compatible Cisco AnyConnect (openconnect), cela va ouvrir directement la fenêtre de configuration.
-{{:nomade:screnshots:nm-conf-vpn.png?500|}}
-Dans la zone nom on peut indiquer "univ-nantes" ou "nomade Pers/Etu" etc. Il s'agit d'un nom purement indicatif.
-Dans la zone VPN Protocol, il faut selectionner Juniper Network Connect
-Dans la zone passerelle : "nomade.univ-nantes.fr"
-A l'instar du client Pulse Secure, on peut ajouter un certificat X509, mais ce n'est pas obligatoire.
-Cliquer maintenant sur "Ajouter".
-On peut à présent tester la connexion en glissant le curseur de la connexion VPN sur la droite
-{{:nomade:screnshots:nm-connect-vpn.png?500|}}
-Cela a pour effet d'ouvrir la fenêtre d'authentification
-{{:nomade:screnshots:nm-auth-vpn.png?250|}}
-Dans la zone username, saisir votre login (de la forme nom-p), dans la zone password votre mot de passe et enfin cliquer sur Login.
-==== Méthodes dépréciées ====
-Vous retrouverez sur cette [[nomade:document2_deprecated|page]] les differentes méthodes d'installation sous linux dépréciée. Nous déconseillons leur utilisation et ne sont proposées qu'a titre indicatif

Recherche

Édition

Navigation

Différences