Wiki

Recherche

Édition

Navigation

Connexion aux ressources de l'Université via la nouvelle plateforme VPN Fortinet mise en place dans le cadre du PCA de l'Université.

Principe :

Le principe est de se connecter avec les clients logiciels adéquats sur l'adresse de la plateforme alternative :

  • Pour les personnels de l'Université : nomade-pca.univ-nantes.fr
  • Pour les étudiants de l'Université : nomade-pca.etu.univ-nantes.fr

Les identifiants qui vous seront demandés sont ceux de l'université de Nantes (login : nom-initiale_prénom ou EXXXXXX)

Pour les personnels : Le service n'est pas encore ouvert à tous et necessite une activation specifique par composante ou service
Pour les étudiants : Le service est ouvert à tous

Sous Windows :

Les binaires d'installation de l'outil FortiClient vpn sont proposés ci-dessous.

Plate-forme Binaire
Microsoft Windows (32 bit) forticlientvpnsetup_6.2.6.0951.exe
Microsoft Windows (64 bit) forticlientvpnsetup_6.2.6.0951_x64.exe

Allez dans le répertoire où le logiciel a été téléchargé et lancez l'installation en tant qu'Administrateur (fig. 1). Pour cela, cliquez bouton droit sur le fichier puis “Exécutez en tant qu'Administrateur”.

Microsoft Store se lancera pour vous indiquer que cette application n'est pas validée par Microsoft Store. Cliquer sur “installer quand même”.

Il se peut qu'une fenêtre “contrôle de compte utilisateur” apparaissent pour vous demander de confirmer l'installation. Sélectionnez “oui”.

Vous pourrez ensuite accepter la licence et cliquer sur suivant

Sélectionnez le répertoire dans lequel vous souhaitez installer

Lancez l'installation

Puis cliquez sur “Terminer”

Une fois l'installation terminée, retrouvez l'application dans les programmes installés (Forticlient VPN) et lancez là :

Cliquez sur “configurer le VPN”

Remplissez les champs comme sur la figure suivante (remplacez toto-j par vos identifiants)

Après avoir cliqué sur “sauvegarder” cliquez sur le cadenas en haut à droite.

validez l'avertissement de sécurité

dans les parametres (petite roue crantée en haut à droite) :

cochez la case “Tunnel DTLS Préféré”

Saisissez ensuite votre mot de passe

Si tout se passe bien vous obtenez la fenêtre suivante :

Vous devriez normalement être en mesure de vous connecter à vos services habituels.

Dysfonctionnements Connus :

1) Sous Windows 10, si le client FortiVPN ne dépasse pas les 98% à la connexion puis se ferme automatiquement :

Il faut impérativement avoir coché la case Tunnel DTLS Préféré dans les paramètres du client VPN :

2) Sous Windows 7, vous obtenez le message suivant lorsque vous tentez de vous connecter :

Afin de régler ce problème, rendez-vous dans le Panneau de Configuration »> Réseau et Internet »> Options Internet

Dans l'onglet “Avancé” vérifiez que les cases “Utliser TLS 1.1” et “Utliser TLS 1.2” sont cochées :

Linux

La connexion à ce service sous linux passe par l'usage du client openfortivpn https://github.com/adrienverge/openfortivpn Ce client est intégré dans les distributions recentes ainsi que le plugin network-manager associé.

Par exemple, sous Ubuntu :
sudo apt install openfortivpn network-manager-fortisslvpn-gnome
sudo systemctl restart network-manager

Sous Ubuntu 16.04, les paquets sont uniquement disponibles via l'usage d'un ppa :
sudo add-apt-repository ppa:ar-lex/fortisslvpn
sudo apt update
sudo apt install openfortivpn network-manager-fortisslvpn network-manager-fortisslvpn-gnome
sudo systemctl restart network-manager

Une fois installé, il est necessaire de configurer une nouvelle connexion dans network-manager :

Selectionner un vpn de type fortinet sslvpn

L'adresse de la passerelle est nomade-pca.univ-nantes.fr:443

Dans Advanced, il est necessaire de renseigner l'empreinte numérique de la passerelle VPN en renseignant : 14d0c49bbbc3d1859e39f4482bee0fa637c29fa6851436279d32cbcb2634d7b6

MacOS

Le binaire d'installation hors-ligne de l'outil FortiClient vpn (mode “client lourd”) est proposés ci-dessous. Il est necessaire à la première utilisation de ce mode d'accès

Plate-forme Binaire
Apple MacOS X forticlientvpnsetup_6.2.6.737_macosx.dmg

Une fois le dmg monté (double tapotage dessus), il suffit d'exécuter le mpkg (double tapotage dessus)

L'installation se poursuit classiquement par l'introduction

puis l'accpetation de la licence, la cible, etc. pour terminer par une installation réussie.

Un fois installé, le client est exécuté comme toute application macos…

À la première connexion, on retrouve la même interface graphique que pour MS Windows ci-dessus après validation de l'usage free

Note : Une notification demande si l'on accepte les notifications du forticlient

 
nomade/client_lourd_pca_fortinet.txt · Dernière modification: 2020/04/10 23:59 de buteaud-jb
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki