Wiki

Recherche

Édition

Navigation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
nomade:client_lourd [2021/05/28 10:31]
pinvidic-h
nomade:client_lourd [2024/02/13 16:35] (Version actuelle)
boudard-t
Ligne 1: Ligne 1:
-===== Installation du client lourd Pulse Secure =====+===== Installation du client lourd Ivanti Secure (anciennement Pulse Secure=====
  
 ==== Guide des bonnes pratiques du VPN ==== ==== Guide des bonnes pratiques du VPN ====
  
 Le client VPN va ajouter une carte réseau virtuelle et faire y transiter le trafic vers Le client VPN va ajouter une carte réseau virtuelle et faire y transiter le trafic vers
-les réseaux dee l'université.+les réseaux de l'université.
 Cependant, cette carte virtuelle reste sousmise au bon fonctionnement des cartes réseaux Cependant, cette carte virtuelle reste sousmise au bon fonctionnement des cartes réseaux
 physiques (Wifi ou filaire). physiques (Wifi ou filaire).
Ligne 14: Ligne 14:
 Aussi, nous préconisons :  Aussi, nous préconisons : 
   * l'utilisation d'une connexion filaire à l'aide d'un câble RJ45 entre l'ordinateur et la box **et** la désactivation du Wifi   * l'utilisation d'une connexion filaire à l'aide d'un câble RJ45 entre l'ordinateur et la box **et** la désactivation du Wifi
-  * Si cela n'est pas possible, il faudrait à mimima utiliser le réseau Wifi de la box en mode 5Ghz (où les conflits de fréquence peuvent être moins importantes qu'en 2,4Ghz). +  * Si cela n'est pas possible, il faudrait à mimima utiliser le réseau Wifi de la box en mode 5Ghz (où les conflits de fréquence peuvent être moins importants qu'en 2,4Ghz). 
-  * la suppression ou la désactivation de logiciel VPN tiers qui pourraient entrer en conflit avec le client Pulse Secure+  * la suppression ou la désactivation de logiciel VPN tiers qui pourraient entrer en conflit avec le client Nomade
  
-Par ailleurs, nous avons constaté que les docks USB pouvaient proser problème. Il convient alors de ne pas brancher le cable RJ45 au dock mais au port réseau de l'ordinateur.+Par ailleurs, nous avons constaté que les stations d'accueil USB pouvaient poser problème. Il convient alors de ne pas brancher le câble RJ45 à la station d'accueil mais directement sur le port réseau de l'ordinateur.
  
  
 +==== Téléchargement des logiciels d'installation (nouvelles versions Ivanti Access) ====
  
-==== Telechargement des logiciels d'installation ==== +Les binaires d'installation hors-ligne de l'outil Ivanti Access (mode "client lourd") sont proposés ci-dessous. Ils sont utiles à la première utilisation de ce mode d'accès
- +
-Les binaires d'installation hors-ligne de l'outil Pulse Secure (mode "client lourd") sont proposés ci-dessous. Ils sont utiles à la première utilisation de ce mode d'accès+
  
 ^ Plate-forme                ^ Binaire                                                                                   ^ ^ Plate-forme                ^ Binaire                                                                                   ^
-| Microsoft Windows (32 bits) | {{:nomade:pulse_clients:ps-pulse-win-9.1r9.0-b4983-32bitinstaller.msi|}}                  | +| Microsoft Windows (64 bits) | {{:nomade:pulse_clients:ps-pulse-win-22.7r1.0-b28369-64bit-installer.msi|}}                  | 
-| Microsoft Windows (64 bits) | {{:nomade:pulse_clients:ps-pulse-win-9.1r11.4-b8575-64bitinstaller.msi|}}                  | +| Apple MacOS X | {{:nomade:pulse_clients:ps-pulse-mac-22.7r1.0-b28369-installer.dmg|}}                       | 
-| Apple MacOS X              | {{:nomade:pulse_clients:ps-pulse-mac-9.1r11.4-b8575-installer.dmg|}}                       | +| Linux RPM  (64 bits)  | {{:nomade:pulse_clients:ps-pulse-linux-22.7r1.0-b28369-64bit-installer.rpm|}}   | 
-| Linux RPM  (32 bits)       | {{:nomade:pulse_clients:ps-pulse-linux-9.1r9.0-b255-centos-rhel-32-bit-installer.rpm|}}   | +| Linux DEB  (64 bits)  | {{:nomade:pulse_clients:ps-pulse-linux-22.7r1.0-b28369-64bit-installer.deb|}} |
-| Linux RPM  (64 bits)       | {{:nomade:pulse_clients:ps-pulse-linux-9.1r11.4-b8575-64-bit-installer.rpm|}}   | +
-| Linux DEB  (32 bits)       | {{:nomade:pulse_clients:ps-pulse-linux-9.1r9.0-b255-ubuntu-debian-32-bit-installer.deb|}} | +
-| Linux DEB  (64 bits)       | {{:nomade:pulse_clients:ps-pulse-linux-9.1r11.4-b8575-64-bit-installer.deb|}} | +
- +
  
  
Ligne 46: Ligne 40:
  
  
-  * Après avoir téléchargé l'executable ci dessus, lancez la procédure d'instalation+  * Après avoir téléchargé l'executable ci-dessus, lancez la procédure d'installation
-  * Une fois installé, lancez le client pulse secure+  * Une fois installé, lancez le client Pulse Secure
 {{ :nomade:screnshots:pulse1.png?250 |}} {{ :nomade:screnshots:pulse1.png?250 |}}
   * Cliquez sur le bouton "+" pour ajouter une connexion et rentrez les informations de connexion.   * Cliquez sur le bouton "+" pour ajouter une connexion et rentrez les informations de connexion.
Ligne 62: Ligne 56:
   * Entrez votre nom d'utilisateur et mot de passe Université   * Entrez votre nom d'utilisateur et mot de passe Université
 {{ :nomade:screnshots:pulse5.png?250 |}} {{ :nomade:screnshots:pulse5.png?250 |}}
-  * Si cela vous est proposé, entrez le profil que vous souhaitez utiliser +  * Si cela vous est proposé, entrez le profil que vous souhaitez utiliser puis cliquez sur connexion 
-{{ :nomade:screnshots:pulse5.png?250 |}}+{{ :nomade:screnshots:pulse6.png?250 |}}
   * Vous etes maintenant connecté au réseau de l'université.   * Vous etes maintenant connecté au réseau de l'université.
-{{:nomade:screnshots:pulse6.png?250 |}} 
  
-<note tip>Verifiez bien que votre navigateur est configuré en detection automatique de proxy</note>+<note tip>Vérifiez bien que votre navigateur est configuré en detection automatique de proxy</note>
  
 === installation automatique === === installation automatique ===
  
-Cette procédure permet aux gestionnaire de parcs informatique de déployer ou configurer le client Pulse Secure à l'aide d'un script de configuration automatique.+Cette procédure permet aux gestionnaires de parcs informatiques de déployer et configurer le client Pulse Secure à l'aide d'un script de configuration automatique.
  
-après avoir téléchargé {{:technique:irts:reseau:nomade:nomade.pulsepreconfig|le script de configuration automatique}} vous pouvez installer ou configurer le client :+Après avoir téléchargé {{:technique:irts:reseau:nomade:nomade.pulsepreconfig|le script de configuration automatique}} vous pouvez installer et configurer le client :
  
   * installation avec le script de configuration automatique   * installation avec le script de configuration automatique
  
 <code> <code>
-msiexec.exe /i <path du package pulse.msi> CONFIGFILE=<path du fichier de configuration.pulsepreconfig> /qb+msiexec.exe /i <chemin du package pulse.msi> CONFIGFILE=<path du fichier de configuration.pulsepreconfig> /qb
 </code> </code>
  
Ligne 84: Ligne 77:
  
 <code> <code>
-"c:\Program Files (x86)\Common Files\Pulse Secure\JamUI\jamCommand.exe" -importfile <path du fichier de configuration.pulsepreconfig>+"c:\Program Files (x86)\Common Files\Pulse Secure\JamUI\jamCommand.exe" -importfile <chemin du fichier de configuration.pulsepreconfig>
 </code> </code>
 +
 +Un fichier de configuration pour activer CEF dans le client est également disponible {{:technique:irts:reseau:nomade:cef.pulsepreconfig|ici}} à des fins de tests. (La version 9.1.14 au minimum du client est requise)
  
 === Réinstallation complète du client Pulse Secure en cas de dysfonctionnement  === === Réinstallation complète du client Pulse Secure en cas de dysfonctionnement  ===
Ligne 107: Ligne 102:
 === Installation via Windows Store pour Windows 10 === === Installation via Windows Store pour Windows 10 ===
  
-<note important>ATTENTION : client non recommandé pour des problèmes de performance !!!+<note important>ATTENTION : client non recommandé à cause de problèmes de performance !
  
 Pas de possibilité de connexions en mode ESP. Connexions SSL seulement (avec impact sur les performances). Pas de possibilité de connexions en mode ESP. Connexions SSL seulement (avec impact sur les performances).
 </note> </note>
  
-Cette procédure utilise la gestion des VPN intégrée à Windows 10 via un client de Pulse Secure installé depuis le Windows StoreCe client présente l'avantage d'être mieux intégré à Windows 10 de déconnecter proprement le VPN à la fermeture de Windows même si l'utilisateur oublie de le faire lui-même. De plus ce client se met à jour tout seul via Windows Update ou Windows Store.+<note warning>Il n'y a pas de support, ni de la DSIN, ni de l'éditeur Pulse Secure, pour le client Pulse issue du store de MicrosoftEn cas de soucis avec ce client, merci d'utiliser [[nomade:client_lourd|la dernière version du client Pulse Secure.]]</note> 
  
 <note warning>Cette procédure ne fonctionne pas pour les systèmes Windows 7 et antérieurs. <note warning>Cette procédure ne fonctionne pas pour les systèmes Windows 7 et antérieurs.
Ligne 120: Ligne 116:
 == Installation == == Installation ==
   * Lancer ''Windows Store'' et chercher ''Pulse Secure''   * Lancer ''Windows Store'' et chercher ''Pulse Secure''
-  * Sélectionner ''Pulse Secure'' et ''Installer'' {{ :nomade:screnshots:wstorepulse01.png?direct&300 |}}+  * Sélectionner ''Pulse Secure'' et ''Installer'' {{ :nomade:screnshots:wstorepulse01.png?&300 |}}
   * Ignorer l'invite de connexion avec un compte Microsoft avec la croix de fermeture en haut à droite {{ :nomade:screnshots:wstorepulse02.png?direct&250 |}}   * Ignorer l'invite de connexion avec un compte Microsoft avec la croix de fermeture en haut à droite {{ :nomade:screnshots:wstorepulse02.png?direct&250 |}}
   * L'application est installée {{ :nomade:screnshots:wstorepulse03.png?direct&250 |}}   * L'application est installée {{ :nomade:screnshots:wstorepulse03.png?direct&250 |}}
Ligne 160: Ligne 156:
   * Ouvrir les ''Paramètres de Windows''>''Internet et réseaux''>''VPN''>''Nomade Univ-Nantes'' et ''Déconnecter''   * Ouvrir les ''Paramètres de Windows''>''Internet et réseaux''>''VPN''>''Nomade Univ-Nantes'' et ''Déconnecter''
  
-<note tip>Pour faire oublier l'identifiant et le mot de passe mémorisés :+<note tip>Supprimer l'identifiant et le mot de passe mémorisés :
  
 ''Options avancées'' + ''Effacer les informations de connexion'' {{ :nomade:screnshots:wstorepulse12.png?direct&300 |}}</note> ''Options avancées'' + ''Effacer les informations de connexion'' {{ :nomade:screnshots:wstorepulse12.png?direct&300 |}}</note>
Ligne 189: Ligne 185:
   * Vous etes maintenant connecté au réseau de l'université.   * Vous etes maintenant connecté au réseau de l'université.
  
-==== Installation sous Linux (client Network-Manager) ==== 
  
-Sous Linux, il existe une alternative au client Pulse Connect.  +==== Installation sous Linux (Client officiel) ====
-Elle consiste à utiliser le plugin Openconnect pour Network-Manager. +
- +
-Sous debian et dérivées : +
-<code>apt install network-manager-openconnect-gnome</code> +
- +
-Sous archlinux et dérivées : +
-<code>pacman -S networkmanager-openconnect</code> +
- +
-Une fois installé, aller dans les propriétés réseau : +
- +
-{{:nomade:screnshots:nm-parametres-reseau.png?500|}} +
- +
-Cliquer sur le bouton "+" dans la zone VPN +
- +
-{{:nomade:screnshots:nm-ajout-vpn.png?500|}} +
- +
-Ensuite cliquer sur la zone "VPN compatible Cisco AnyConnect (openconnect), cela va ouvrir directement la fenêtre de configuration. +
- +
-{{:nomade:screnshots:nm-conf-vpn.png?500|}} +
- +
-Dans la zone nom on peut indiquer "univ-nantes" ou "nomade Pers/Etu" etc. C'est juste indiquatif. +
-Dans la zone VPN Protocol, il faut selectionner Juniper/Pulse Network Connect +
-Dans la zone passerelle : "nomade.univ-nantes.fr" +
-A l'instar du client Pulse Secure, on peut ajouter un certificat X509, mais ce n'est pas obligatoire. +
-Cliquer maintenant sur "Ajouter"+
- +
-On peut à présent tester la connexion en glissant le curseur de la connexion VPN sur la droite +
- +
-{{:nomade:screnshots:nm-connect-vpn.png?500|}} +
- +
-Cela a pour effet d'ouvrir la fenêtre d'authentification  +
- +
-{{:nomade:screnshots:nm-auth-vpn.png?250|}} +
- +
-Dans la zone username, saisir votre login (de la forme nom-p), dans la zone password votre mot de passe et enfin cliquer sur Login. +
- +
- +
-==== Installation sous Linux (Client officiel) version 9.1r11 ==== +
- +
-La version 99.1.r11 du client pour Linux semble régler les problèmes de dépendances de librairies dynamiques.  +
-La méthode pour l'installer (avec la résolution de dépendances de paquets) est : +
-Les fichiers du programme ne seront plus installer dans /usr/local/pulse mais dans /opt/pulsesecure. +
- +
-<code> +
-sudo apt install ./ps-pulse-linux-9.1r11.4-b8575-64-bit-installer.deb +
-</code> +
- +
-Le raccourcis Gnome pour PulseSecure s'appelle PulseUI. On peut aussi lancer PulseSecure en ligne de ocmmande : +
- +
-<code> +
-/opt/pulsesecure/bin/pulseUI +
-</code> +
- +
- +
- +
-==== Installation sous Linux (Client officiel) avant la version 9.1r11 ====+
  
 Nous décrivons ci-dessous la procédure d'installation du service nomade sur des systèmes Linux. Seules les distributions Ubuntu, Debian, Cent OS, Red Hat et Fedora sont officiellement supportées. Nous décrivons ci-dessous la procédure d'installation du service nomade sur des systèmes Linux. Seules les distributions Ubuntu, Debian, Cent OS, Red Hat et Fedora sont officiellement supportées.
Ligne 263: Ligne 202:
   - <code>/usr/local/pulse/PulseClient_x86_64.sh install_dependency_packages</code>   - <code>/usr/local/pulse/PulseClient_x86_64.sh install_dependency_packages</code>
    
-==== Installation sous Ubuntu 20.04 client Pulse avant la version 9.1r11 ====+__Configuration__ 
 +  * Une fois installé, lancez le client pulse secure
  
-Les dépendances ne sont pas résolues par la méthode décrite ci-dessusVoici une solution (inspérée de https://gist.github.com/eugenetriguba/beb90e0bca7e5299436693d9b74a9853). +      * Le raccourcis Gnome pour PulseSecure s'appelle PulseUIOn peut aussi lancer PulseSecure en ligne de ocmmande :
- +
-<code>$ dpkg -i ps-pulse-linux-9.1r9.0-b255-ubuntu-debian-64-bit-installer.deb +
-$ cd /usr/local/pulse +
-$ sudo sed -i "s/UBUNTU_VER\ \=\ 18\ \]/& \|\|\ [\ \$UBUNTU_VER\ \=\ 20 \]/" PulseClient_x86_64.sh +
-$ ./PulseClient_x86_64.sh install_dependency_packages +
-$ sudo apt-get install libenchant1c2a +
-</code> +
- +
-A partir d'ici, au lieu d'installer des paquets qui peuvent être en conflits avec ceux du système, on va extraire les fichiers nécessaires à PulseSecure depuis des paquets .deb plus anciens.+
  
 <code> <code>
-$ sudo mkdir /usr/local/pulse/extra +/opt/pulsesecure/bin/pulseUI &
-$ sudo mkdir /usr/local/pulse/debs    +
-$ cd /usr/local/pulse/debs +
-$ sudo wget http://archive.ubuntu.com/ubuntu/pool/main/i/icu/libicu60_60.2-3ubuntu3_amd64.deb +
-$ sudo wget http://archive.ubuntu.com/ubuntu/pool/universe/w/webkitgtk/libjavascriptcoregtk-1.0-0_2.4.11-3ubuntu3_amd64.deb +
-$ sudo wget http://archive.ubuntu.com/ubuntu/pool/universe/w/webkitgtk/libwebkitgtk-1.0-0_2.4.11-3ubuntu3_amd64.deb +
-$ cd /usr/local/pulse/extra +
-$ sudo dpkg -x /usr/local/pulse/debs/libicu60_60.2-3ubuntu3_amd64.deb . +
-$ sudo dpkg -x /usr/local/pulse/debs/libjavascriptcoregtk-1.0-0_2.4.11-3ubuntu3_amd64.deb . +
-$ sudo dpkg -x /usr/local/pulse/debs/libwebkitgtk-1.0-0_2.4.11-3ubuntu3_amd64.deb .+
 </code> </code>
  
-Il va falloir indiquer à l'exécutable pulseUI où trouver les librairies dont il a besoin. 
- 
-Pour lancer PulsSecure depuis le raccourcis Gnome : 
-<code> 
-sudo sed -i 's#/usr/local/pulse:#/usr/local/pulse:/usr/local/pulse/extra/usr/lib/x86_64-linux-gnu:#' /usr/share/applications/pulseUi.desktop 
-</code> 
- 
-Si on lance PulseSecure depuis un terminal, mettre dans ~/.bashrc 
-<code> 
-LD_LIBRARY_PATH+=/usr/local/pulse:/usr/local/pulse/extra/usr/lib/x86_64-linux-gnu 
-export LD_LIBRARY_PATH 
-</code> 
- 
-==== Configuration sous Linux (Client officiel, toute version) ==== 
- 
-__Configuration__ 
-  * Une fois installé, lancez le client pulse secure 
-      * par le menu de démarrage de votre systeme "application Pulse Secure" 
-      * en ligne de commande :  
-        <code>LD_LIBRARY_PATH=/usr/local/pulse:/usr/local/pulse/extra/usr/lib/x86_64-linux-gnu /usr/local/pulse/pulseUi</code> 
-        ou pour la dernière version (9.1r11) : <code>/opt/pulsessecure/bin/pulseUI</code> 
   {{ :nomade:screnshots:pulse-linux1.png?250 |}}   {{ :nomade:screnshots:pulse-linux1.png?250 |}}
   * Cliquez sur le bouton "+" pour ajouter une connexion et rentrez les informations de connexion.   * Cliquez sur le bouton "+" pour ajouter une connexion et rentrez les informations de connexion.
Ligne 323: Ligne 224:
 {{ :nomade:screnshots:pulse-linux4.png?250 |}} {{ :nomade:screnshots:pulse-linux4.png?250 |}}
   * Entrez votre nom d'utilisateur et mot de passe Université   * Entrez votre nom d'utilisateur et mot de passe Université
-  * Si cela vous est proposé, entrez le profil que vous souhaitez utiliser+  * Si cela vous est proposé, entrez le profil que vous souhaitez utiliser, puis cliquez sur connexion 
 +  * Vous etes maintenant connecté au réseau de l'université.
 {{ :nomade:screnshots:pulse-linux5.png?250 |}} {{ :nomade:screnshots:pulse-linux5.png?250 |}}
-  * Vous etes maintenant connecté au réseau de l'université.+ 
  
 __Problèmes rencontrés__ __Problèmes rencontrés__
Ligne 362: Ligne 265:
  
  
-==== Installation de Pulse sous Linux Mint ====+==== Installation sous Linux (plugin openconnect de Network-Manager) ====
  
-L'exécution de **dpkg -i CLIENT.deb** provoque une erreur :+<note important>ATTENTION : Bien que fonctionnelle à partir de sa version 8.20, le support de cette solution n'est pas assuré par la DSIN. 
 +</note>
  
-<code> +Sous Linux, il existe une alternative au client Pulse Connect
-/var/lib/dpkg/info/pulse.prerm: line 213: [: =: unary operator expected +Elle consiste à utiliser le plugin Openconnect pour Network-Manager.
-/var/lib/dpkg/info/pulse.prerm: line 215: [: =: unary operator expected +
-</code>+
  
-Celà est dû au fait que Mint ne fait pas partie des distributions prévues.\\ +Sous debian et dérivées : 
-Pour que l'installation s'achève normalement, la ruse consiste à faire croire à l'installeur qu'on est sous une distribution prévue.\\ +<code>apt install network-manager-openconnect-gnome</code>
-Pour ce faire, il suffit d'éditer le fichier **/etc/lsb-release**\\ +
-Il faut alors commenter toutes les lignes stipulant qu'on est sous Linux Mint telles les lignes ci-dessous :+
  
-<code> +Sous archlinux et dérivées : 
-DISTRIB_ID=LinuxMint +<code>pacman -S networkmanager-openconnect</code>
-DISTRIB_RELEASE=17 +
-DISTRIB_CODENAME=qiana +
-DISTRIB_DESCRIPTION="Linux Mint 17 Qiana" +
-</code>+
  
-et ajouter les lignes subterfuges ci-dessous :+Une fois installé, aller dans les propriétés réseau :
  
-<code> +{{:nomade:screnshots:nm-parametres-reseau.png?500|}}
-DISTRIB_ID=Ubuntu +
-DISTRIB_RELEASE=18.04 +
-DISTRIB_CODENAME=bionic +
-DISTRIB_DESCRIPTION="Ubuntu 18.04.1 LTS" +
-</code>+
  
-Ainsi, le temps de l'installation, le fichier **/etc/lsb-release** ressemblera à ça :+Cliquer sur le bouton "+" dans la zone VPN
  
-<code> +{{:nomade:screnshots:nm-ajout-vpn.png?500|}}
-# version originale, à décommenter après installation de pulse +
-# DISTRIB_ID=LinuxMint +
-# DISTRIB_RELEASE=17 +
-# DISTRIB_CODENAME=qiana +
-# DISTRIB_DESCRIPTION="Linux Mint 17 Qiana"+
  
-# version pour installeur nécessitant Ubuntuà commenter après installation de pulse +Ensuite cliquer sur la zone "VPN compatible Cisco AnyConnect (openconnect)cela va ouvrir directement la fenêtre de configuration. 
-DISTRIB_ID=Ubuntu + 
-DISTRIB_RELEASE=18.04 +{{:nomade:screnshots:nm-conf-vpn.png?500|}} 
-DISTRIB_CODENAME=bionic + 
-DISTRIB_DESCRIPTION="Ubuntu 18.04.1 LTS+Dans la zone nom on peut indiquer "univ-nantes" ou "nomade Pers/Etu" etcIl s'agit d'un nom purement indicatif. 
-</code>+Dans la zone VPN Protocol, il faut selectionner Juniper Network Connect 
 +Dans la zone passerelle : "nomade.univ-nantes.fr
 +A l'instar du client Pulse Secure, on peut ajouter un certificat X509, mais ce n'est pas obligatoire. 
 +Cliquer maintenant sur "Ajouter"
 + 
 +On peut à présent tester la connexion en glissant le curseur de la connexion VPN sur la droite 
 + 
 +{{:nomade:screnshots:nm-connect-vpn.png?500|}} 
 + 
 +Cela a pour effet d'ouvrir la fenêtre d'authentification 
 + 
 +{{:nomade:screnshots:nm-auth-vpn.png?250|}} 
 + 
 +Dans la zone username, saisir votre login (de la forme nom-p), dans la zone password votre mot de passe et enfin cliquer sur Login.
  
-et l'installation de pulse se passe alors normalement. 
  
 ==== Méthodes dépréciées ==== ==== Méthodes dépréciées ====
 
nomade/client_lourd.1622190670.txt.gz · Dernière modification: 2021/05/28 10:31 de pinvidic-h
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki