Ceci est une ancienne révision du document !
Table des matières
Connexion aux ressources de l'Université via la nouvelle plateforme VPN Fortinet mise en place dans le cadre du PCA de l'Université.
Principe :
Le principe est de se connecter avec les clients logiciels adéquats sur l'adresse de la plateforme alternative :
- Pour les personnels de l'Université : nomade-pca.univ-nantes.fr
- Pour les étudiants de l'Université : nomade-pca.etu.univ-nantes.fr
Les identifiants qui vous seront demandés sont ceux de l'université de Nantes (login : nom-initiale_prénom ou EXXXXXX)
Sous Windows :
Les binaires d'installation de l'outil FortiClient vpn sont proposés ci-dessous.
Plate-forme | Binaire |
---|---|
Microsoft Windows (32 bit) | forticlientvpnsetup_6.2.6.0951.exe |
Microsoft Windows (64 bit) | forticlientvpnsetup_6.2.6.0951_x64.exe |
Allez dans le répertoire où le logiciel a été téléchargé et lancez l'installation en tant qu'Administrateur (fig. 1). Pour cela, cliquez bouton droit sur le fichier puis “Exécutez en tant qu'Administrateur”.
Microsoft Store se lancera pour vous indiquer que cette application n'est pas validée par Microsoft Store. Cliquer sur “installer quand même”.
Il se peut qu'une fenêtre “contrôle de compte utilisateur” apparaissent pour vous demander de confirmer l'installation. Sélectionnez “oui”.
Vous pourrez ensuite accepter la licence et cliquer sur suivant
Sélectionnez le répertoire dans lequel vous souhaitez installer
Lancez l'installation
Puis cliquez sur “Terminer”
Une fois l'installation terminée, retrouvez l'application dans les programmes installés (Forticlient VPN) et lancez là :
Cliquez sur “configurer le VPN”
Remplissez les champs comme sur la figure suivante (remplacez toto-j par vos identifiants)
Après avoir cliqué sur “sauvegarder” cliquez sur le cadenas en haut à droite.
validez l'avertissement de sécurité
dans les parametres (petite roue crantée en haut à droite) :
cochez la case “Tunnel DTLS Préféré”
Saisissez ensuite votre mot de passe
Si tout se passe bien vous obtenez la fenêtre suivante :
Vous devriez normalement être en mesure de vous connecter à vos services habituels.
Dysfonctionnements Connus :
1) Sous Windows 10, si le client FortiVPN ne dépasse pas les 98% à la connexion puis se ferme automatiquement :
Il faut impérativement avoir coché la case Tunnel DTLS Préféré dans les paramètres du client VPN :
2) Sous Windows 7, vous obtenez le message suivant lorsque vous tentez de vous connecter :
Afin de régler ce problème, rendez-vous dans le Panneau de Configuration »> Réseau et Internet »> Options Internet
Dans l'onglet “Avancé” vérifiez que les cases “Utliser TLS 1.1” et “Utliser TLS 1.2” sont cochées :
Linux
La connexion à ce service sous linux passe par l'usage du client openfortivpn https://github.com/adrienverge/openfortivpn Ce client est intégré dans les distributions recentes ainsi que le plugin network-manager associé.
Par exemple, sous Ubuntu :
sudo apt install openfortivpn network-manager-fortisslvpn-gnome
sudo systemctl restart network-manager
sudo add-apt-repository ppa:ar-lex/fortisslvpn
sudo apt update
sudo apt install openfortivpn network-manager-fortisslvpn network-manager-fortisslvpn-gnome
sudo systemctl restart network-manager
Une fois installé, il est necessaire de configurer une nouvelle connexion dans network-manager :
Selectionner un vpn de type fortinet sslvpn
L'adresse de la passerelle est nomade-pca.univ-nantes.fr:443
Dans Advanced, il est necessaire de renseigner l'empreinte numérique de la passerelle VPN en renseignant : 14d0c49bbbc3d1859e39f4482bee0fa637c29fa6851436279d32cbcb2634d7b6
MacOS
Le binaire d'installation hors-ligne de l'outil FortiClient vpn (mode “client lourd”) est proposés ci-dessous. Il est necessaire à la première utilisation de ce mode d'accès
Plate-forme | Binaire |
---|---|
Apple MacOS X | forticlientvpnsetup_6.2.6.737_macosx.dmg |
Une fois le dmg
monté (double tapotage dessus), il suffit d'exécuter le mpkg
(double tapotage dessus)
L'installation se poursuit classiquement par l'introduction
puis l'accpetation de la licence, la cible, etc. pour terminer par une installation réussie.
Un fois installé, le client est exécuté comme toute application macos…
À la première connexion, on retrouve la même interface graphique que pour MS Windows ci-dessus après validation de l'usage free
Note : Une notification demande si l'on accepte les notifications du forticlient