===== Installation du client lourd Ivanti Secure (anciennement Pulse Secure) =====
==== Guide des bonnes pratiques du VPN ====
Le client VPN va ajouter une carte réseau virtuelle et faire y transiter le trafic vers
les réseaux de l'université.
Cependant, cette carte virtuelle reste sousmise au bon fonctionnement des cartes réseaux
physiques (Wifi ou filaire).
Les problèmes Wifi sont fréquents en milieu urbain et particulièrement en immeuble d'habitation.
La proximité d'un nombre important de box internet propageant des réseaux Wifi provoque une
saturation des fréquences Wifi.
Aussi, nous préconisons :
* l'utilisation d'une connexion filaire à l'aide d'un câble RJ45 entre l'ordinateur et la box **et** la désactivation du Wifi
* Si cela n'est pas possible, il faudrait à mimima utiliser le réseau Wifi de la box en mode 5Ghz (où les conflits de fréquence peuvent être moins importants qu'en 2,4Ghz).
* la suppression ou la désactivation de logiciel VPN tiers qui pourraient entrer en conflit avec le client Nomade
Par ailleurs, nous avons constaté que les stations d'accueil USB pouvaient poser problème. Il convient alors de ne pas brancher le câble RJ45 à la station d'accueil mais directement sur le port réseau de l'ordinateur.
==== Téléchargement des logiciels d'installation (nouvelles versions Ivanti Access) ====
Les binaires d'installation hors-ligne de l'outil Ivanti Access (mode "client lourd") sont proposés ci-dessous. Ils sont utiles à la première utilisation de ce mode d'accès
^ Plate-forme ^ Binaire ^
| Microsoft Windows (64 bits) | {{:nomade:pulse_clients:ps-pulse-win-22.7r1.0-b28369-64bit-installer.msi|}} |
| Apple MacOS X | {{:nomade:pulse_clients:ps-pulse-mac-22.7r1.0-b28369-installer.dmg|}} |
| Linux RPM (64 bits) | {{:nomade:pulse_clients:ps-pulse-linux-22.7r1.0-b28369-64bit-installer.rpm|}} |
| Linux DEB (64 bits) | {{:nomade:pulse_clients:ps-pulse-linux-22.7r1.0-b28369-64bit-installer.deb|}} |
===== Procédures d'installation =====
==== Installation sous Microsoft Windows ====
=== installation manuelle ===
Nous décrivons ci-dessous la procédure d'installation et d'utilisation du service nomade sur les systèmes **Windows 7 et 10**.
* Après avoir téléchargé l'executable ci-dessus, lancez la procédure d'installation.
* Une fois installé, lancez le client Pulse Secure
{{ :nomade:screnshots:pulse1.png?250 |}}
* Cliquez sur le bouton "+" pour ajouter une connexion et rentrez les informations de connexion.
* Nom : univ-nantes
* URL du serveur :
* Personnels de l'Université : https://nomade.univ-nantes.fr
* Étudiants de l'Université : https://nomade.etu.univ-nantes.fr
* Prestataires de tièrce maintenance applicative : https://nomade.univ-nantes.fr/tma
{{ :nomade:screnshots:pulse2.png?250 |}}
* Cliquez sur Ajouter
{{ :nomade:screnshots:pulse3.png?250 |}}
* Cliquez sur Connexion
{{ :nomade:screnshots:pulse4.png?250 |}}
* Entrez votre nom d'utilisateur et mot de passe Université
{{ :nomade:screnshots:pulse5.png?250 |}}
* Si cela vous est proposé, entrez le profil que vous souhaitez utiliser puis cliquez sur connexion
{{ :nomade:screnshots:pulse6.png?250 |}}
* Vous etes maintenant connecté au réseau de l'université.
Vérifiez bien que votre navigateur est configuré en detection automatique de proxy
=== installation automatique ===
Cette procédure permet aux gestionnaires de parcs informatiques de déployer et configurer le client Pulse Secure à l'aide d'un script de configuration automatique.
Après avoir téléchargé {{:technique:irts:reseau:nomade:nomade.pulsepreconfig|le script de configuration automatique}} vous pouvez installer et configurer le client :
* installation avec le script de configuration automatique
msiexec.exe /i CONFIGFILE= /qb
* configuration avec le script de configuration automatique
"c:\Program Files (x86)\Common Files\Pulse Secure\JamUI\jamCommand.exe" -importfile
Un fichier de configuration pour activer CEF dans le client est également disponible {{:technique:irts:reseau:nomade:cef.pulsepreconfig|ici}} à des fins de tests. (La version 9.1.14 au minimum du client est requise)
=== Réinstallation complète du client Pulse Secure en cas de dysfonctionnement ===
* Désinstallez le client Pulse Secure via le Panneau de Configuration de Windows
* Supprimez les dossiers suivants :
C:\ProgramData\Pulse Secure
C:\Program Files (x86)\Common Files\Pulse Secure
C:\Users\\AppData\Local\Pulse Secure
C:\Users\\AppData\Roaming\Pulse Secure
C:\Users\public\Pulse Secure
* Redémarrez votre ordinateur puis installez [[nomade:client_lourd|la dernière version du client Pulse Secure disponible]]
=== Installation via Windows Store pour Windows 10 ===
ATTENTION : client non recommandé à cause de problèmes de performance !
Pas de possibilité de connexions en mode ESP. Connexions SSL seulement (avec impact sur les performances).
Il n'y a pas de support, ni de la DSIN, ni de l'éditeur Pulse Secure, pour le client Pulse issue du store de Microsoft. En cas de soucis avec ce client, merci d'utiliser [[nomade:client_lourd|la dernière version du client Pulse Secure.]]
Cette procédure ne fonctionne pas pour les systèmes Windows 7 et antérieurs.
Si le client lourd officiel de Pulse Secure est déjà installé, il est préférable de le désinstaller au préalable.
== Installation ==
* Lancer ''Windows Store'' et chercher ''Pulse Secure''
* Sélectionner ''Pulse Secure'' et ''Installer'' {{ :nomade:screnshots:wstorepulse01.png?&300 |}}
* Ignorer l'invite de connexion avec un compte Microsoft avec la croix de fermeture en haut à droite {{ :nomade:screnshots:wstorepulse02.png?direct&250 |}}
* L'application est installée {{ :nomade:screnshots:wstorepulse03.png?direct&250 |}}
Un raccourci ''Pulse Secure'' est ajouté au menu des applications. Il ne présente que deux boutons :
* ''Paramètres VPN'' est un raccourci vers les ''Paramètres de Windows''>''Internet et réseaux''>''VPN''
* ''Pulse Secure Universal App Start Guide'' est un lien vers la page web de support en ligne de Pulse Secure
{{ :nomade:screnshots:wstorepulse04.png?direct&350 |}}
== Configuration ==
* Ouvrir les ''Paramètres de Windows''>''Internet et réseaux''>''VPN''
* Ajouter une connexion VPN avec le bouton ''+'' {{ :nomade:screnshots:wstorepulse05.png?direct&300 |}}
* ''Fournisseur VPN''->**Pulse Secure**
* ''Nom de connexion''->**Nomade Univ-Nantes**
* ''Adresse du serveur'' :
* Personnels de l'Université->**https://nomade.univ-nantes.fr**
* Étudiants de l'Université->**https://nomade.etu.univ-nantes.fr**
* Prestataires de tièrce maintenance applicative->**https://nomade.univ-nantes.fr/tma**
* ''Nom d'utilisateur'' et ''Mot de passe'' habituels //(facultatif)//
* ''Mémoriser mes informations de connexion''->ne cocher que si nécessaire
* ''Enregsitrer'' {{ :nomade:screnshots:wstorepulse06.png?direct&300 |}}
Le fait de renseigner son identifiant et son mot de passe et d'en activer la mémorisation permet de se connecter au VPN Nomade sans avoir à les saisir. **N'utilisez cette option que si vous êtes seul à utiliser votre ordinateur !**
* Une nouvelle connexion VPN Nomade est créée {{ :nomade:screnshots:wstorepulse07.png?direct&300 |}}
* Ce client VPN reprend les paramètres proxy du système Windows ''Paramètres de Windows''>''Internet et réseaux''>''Proxy''. Si ces paramètres ne sont pas configurés, vous pouvez les spécifier pour cette connexion VPN avec le bouton ''Options avancées''
* ''Paramètres du proxy VPN''->''Utiliser un script de connexion'' ou ''Automatique''
* ''Adresse de script''->**http://www.dsi.univ-nantes.fr/cache.pac**
* ''Appliquer'' {{ :nomade:screnshots:wstorepulse08.png?direct&300 |}}
== Utilisation ==
**Connexion**
* Ouvrir les ''Paramètres de Windows''>''Internet et réseaux''>''VPN''>''Nomade Univ-Nantes'' et ''Connecter'' {{ :nomade:screnshots:wstorepulse07.png?direct&300 |}}
* S'ils ne sont pas mémorisés, saisir l'identifiant et le mot de passe et ''Valider'' {{ :nomade:screnshots:wstorepulse09.png?direct&300 |}}
* S'il est demandé, choisir le rôle, et ''Suivant'' {{ :nomade:screnshots:wstorepulse10.png?direct&300 |}}
* Le VPN Nomade Univ-Nantes est connecté {{ :nomade:screnshots:wstorepulse11.png?direct&300 |}}
**Déconnexion**
* Ouvrir les ''Paramètres de Windows''>''Internet et réseaux''>''VPN''>''Nomade Univ-Nantes'' et ''Déconnecter''
Supprimer l'identifiant et le mot de passe mémorisés :
''Options avancées'' + ''Effacer les informations de connexion'' {{ :nomade:screnshots:wstorepulse12.png?direct&300 |}}
==== Installation sous Apple MacOS X ====
Nous décrivons ci-dessous la procédure d'installation du service nomade sur des systèmes **MacOS X 10.11** et versions ultérieures.
* Après avoir téléchargé l'executable ci dessus, lancez la procédure d'instalation.
* Une fois installé, lancez le client pulse secure
{{ :nomade:screnshots:pulse-macos-1.png?400 |}}
* Cliquez sur le bouton "+" pour ajouter une connexion et rentrez les informations de connexion.
* Nom : univ-nantes
* URL du serveur :
* Personnels de l'Université : https://nomade.univ-nantes.fr
* Étudiants de l'Université : https://nomade.etu.univ-nantes.fr
* Prestataires de tièrce maintenance applicative : https://nomade.univ-nantes.fr/tma
{{ :nomade:screnshots:pulse-macos-2.png?400 |}}
* Cliquez sur Ajouter
{{ :nomade:screnshots:pulse-macos-3.png?400 |}}
* Cliquez sur Connexion
{{ :nomade:screnshots:pulse-macos-4.png?400 |}}
* Entrez votre nom d'utilisateur et mot de passe Université
{{ :nomade:screnshots:pulse-macos-5.png?400 |}}
* Si cela vous est proposé, entrez le profil que vous souhaitez utiliser
* Vous etes maintenant connecté au réseau de l'université.
==== Installation sous Linux (Client officiel) ====
Nous décrivons ci-dessous la procédure d'installation du service nomade sur des systèmes Linux. Seules les distributions Ubuntu, Debian, Cent OS, Red Hat et Fedora sont officiellement supportées.
__Principe général__
* Après avoir téléchargé ci dessus le paquet correspondant à votre système (deb ou rpm), lancez la procédure d'instalation (apt ou yum)
* Certaines dépendances sont requises et seront prises en charge lors de l'installation du paquet.
__Exemple d'installation pour Debian 9 64bits Gnome__
- dpkg -i CLIENT.deb
- si nécessaire, ajout de l'architecture i386 : dpkg --add-architecture i386
- apt install libx32stdc++6:i386
- apt install libwebkitgtk-1.0:i386
- Le client pulse fait appel à ifconfig : apt install net-tools
- /usr/local/pulse/PulseClient_x86_64.sh install_dependency_packages
__Configuration__
* Une fois installé, lancez le client pulse secure
* Le raccourcis Gnome pour PulseSecure s'appelle PulseUI. On peut aussi lancer PulseSecure en ligne de ocmmande :
/opt/pulsesecure/bin/pulseUI &
{{ :nomade:screnshots:pulse-linux1.png?250 |}}
* Cliquez sur le bouton "+" pour ajouter une connexion et rentrez les informations de connexion.
* Nom : univ-nantes
* URL du serveur :
* Personnels de l'Université : https://nomade.univ-nantes.fr
* Étudiants de l'Université : https://nomade.etu.univ-nantes.fr
* Prestataires de tièrce maintenance applicative : https://nomade.univ-nantes.fr/tma
{{ :nomade:screnshots:pulse-linux2.png?250 |}}
* Cliquez sur Ajouter
{{ :nomade:screnshots:pulse-linux3.png?250 |}}
* Cliquez sur Connect
{{ :nomade:screnshots:pulse-linux4.png?250 |}}
* Entrez votre nom d'utilisateur et mot de passe Université
* Si cela vous est proposé, entrez le profil que vous souhaitez utiliser, puis cliquez sur connexion
* Vous etes maintenant connecté au réseau de l'université.
{{ :nomade:screnshots:pulse-linux5.png?250 |}}
__Problèmes rencontrés__
Dans certain cas, le client peut refuser le certificat présenté par le service nomade. Ce qui se traduit par l'affichage du message suivant :
Unable to load page
Problem occurred while loading the URL https://nomade.etu.univ-nantes.fr/
Certificat TLS inacceptable
Il faut dans ce cas ajouter manuellement le certificat du serveur sur le client.
Pour telecharger le certificat X509 de la plateforme :
* nomade personnels :
openssl s_client -showcerts -connect nomade.univ-nantes.fr:443 /dev/null|openssl x509 -outform PEM > nomade.univ-nantes.fr.crt
* nomade etudiants :
openssl s_client -showcerts -connect nomade.etu.univ-nantes.fr:443 /dev/null|openssl x509 -outform PEM > nomade.etu.univ-nantes.fr.crt
installez le sur votre systeme avec les commandes :
sudo cp .crt /usr/local/share/ca-certificates/
sudo update-ca-certificates --fresh
alternativement en utilisant trust (système arch et dérivés):
sudo cp .crt /etc/ca-certificates/trust-source/anchors/
sudo trust extract-compat
Vous pouvez ensuite vous connecter.
==== Installation sous Linux (plugin openconnect de Network-Manager) ====
ATTENTION : Bien que fonctionnelle à partir de sa version 8.20, le support de cette solution n'est pas assuré par la DSIN.
Sous Linux, il existe une alternative au client Pulse Connect.
Elle consiste à utiliser le plugin Openconnect pour Network-Manager.
Sous debian et dérivées :
apt install network-manager-openconnect-gnome
Sous archlinux et dérivées :
pacman -S networkmanager-openconnect
Une fois installé, aller dans les propriétés réseau :
{{:nomade:screnshots:nm-parametres-reseau.png?500|}}
Cliquer sur le bouton "+" dans la zone VPN
{{:nomade:screnshots:nm-ajout-vpn.png?500|}}
Ensuite cliquer sur la zone "VPN compatible Cisco AnyConnect (openconnect), cela va ouvrir directement la fenêtre de configuration.
{{:nomade:screnshots:nm-conf-vpn.png?500|}}
Dans la zone nom on peut indiquer "univ-nantes" ou "nomade Pers/Etu" etc. Il s'agit d'un nom purement indicatif.
Dans la zone VPN Protocol, il faut selectionner Juniper Network Connect
Dans la zone passerelle : "nomade.univ-nantes.fr"
A l'instar du client Pulse Secure, on peut ajouter un certificat X509, mais ce n'est pas obligatoire.
Cliquer maintenant sur "Ajouter".
On peut à présent tester la connexion en glissant le curseur de la connexion VPN sur la droite
{{:nomade:screnshots:nm-connect-vpn.png?500|}}
Cela a pour effet d'ouvrir la fenêtre d'authentification
{{:nomade:screnshots:nm-auth-vpn.png?250|}}
Dans la zone username, saisir votre login (de la forme nom-p), dans la zone password votre mot de passe et enfin cliquer sur Login.
==== Méthodes dépréciées ====
Vous retrouverez sur cette [[nomade:document2_deprecated|page]] les differentes méthodes d'installation sous linux dépréciée. Nous déconseillons leur utilisation et ne sont proposées qu'a titre indicatif