Wiki

Recherche

Édition

Navigation

Piste:

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
nomade:client_lourd_pca_fortinet [2022/03/09 09:25]
boudard-t supprimée 		— (Version actuelle)
Ligne 1: Ligne 1:
-======Connexion aux ressources de l'Université via la nouvelle plateforme VPN Fortinet mise en place dans le cadre du PCA de l'Université. ====== 
  
-=====Principe : ===== 
- 
-Le principe est de se connecter avec les clients logiciels adéquats sur l'adresse de la plateforme alternative : 
- 
-  * Pour les **personnels** de l'Université : **nomade-pca.univ-nantes.fr** 
-  * Pour les **étudiants** de l'Université : **nomade-pca.etu.univ-nantes.fr** 
- 
-Les identifiants qui vous seront demandés sont ceux de l'université de Nantes (login : nom-initiale_prénom ou EXXXXXX) 
- 
-<note important>Pour les personnels : Le service n'est pas encore ouvert à tous et necessite une activation specifique par composante ou service</note> 
-<note important>Pour les étudiants : Le service est ouvert à tous</note> 
- 
- 
-==== Sous Windows : ==== 
- 
-Les binaires d'installation de l'outil FortiClient vpn sont proposés ci-dessous.  
- 
-^ Plate-forme                ^ Binaire                                                                                   ^ 
-| Microsoft Windows (32 bit) | {{:nomade:forticlientvpn:FortiClientVPNSetup_6.2.6.0951.exe|}}                  | 
-| Microsoft Windows (64 bit) | {{:nomade:forticlientvpn:FortiClientVPNSetup_6.2.6.0951_x64.exe|}}                  | 
- 
- 
-Allez dans le répertoire où le logiciel a été téléchargé et lancez l'installation en tant qu'Administrateur (fig. 1). Pour cela, cliquez bouton droit sur le fichier puis "Exécutez en tant qu'Administrateur". 
- 
-{{:nomade:fig1.jpg?800|}} 
- 
-Microsoft Store se lancera pour vous indiquer que cette application n'est pas validée par Microsoft Store. Cliquer sur "installer quand même". 
- 
-{{:nomade:fig2.jpg?400|}} 
- 
-Il se peut qu'une fenêtre "contrôle de compte utilisateur" apparaissent pour vous demander de confirmer l'installation. Sélectionnez "oui". 
- 
-Vous pourrez ensuite accepter la licence et cliquer sur suivant 
- 
-{{:nomade:fig3.jpg?400|}} 
- 
-Sélectionnez le répertoire dans lequel vous souhaitez installer 
- 
-{{:nomade:fig4.jpg?400|}} 
- 
-Lancez l'installation 
- 
-{{:nomade:fig5.jpg?400|}} 
- 
-Puis cliquez sur "Terminer" 
- 
-{{:nomade:fig6.jpg?400|}} 
- 
-Une fois l'installation terminée, retrouvez l'application dans les programmes installés (Forticlient VPN) et lancez là : 
- 
-{{:nomade:fig7.jpg?300|}} 
- 
-Cliquez sur "configurer le VPN" 
- 
-{{:nomade:fig8.jpg?800|}} 
- 
-Remplissez les champs comme sur la figure suivante (remplacez toto-j par vos identifiants) 
- 
-{{:nomade:fig9.jpg?800|}} 
- 
-Après avoir cliqué sur "sauvegarder" cliquez sur le cadenas en haut à droite. 
- 
-{{:nomade:nomade-screnshots-fortivpn-cadenas.png?200|}} 
- 
-validez l'avertissement de sécurité 
- 
-{{:nomade:screnshots:fortivpn-adminconfirm.png|}} 
- 
-dans les parametres (petite roue crantée en haut à droite) : 
- 
-{{:nomade:nomade-screnshots-fortivpn-settings.png?200|}} 
- 
-cochez la case "Tunnel DTLS Préféré" 
- 
-{{:nomade:screnshots:fortivpn-dtls.png|}} 
- 
-Saisissez ensuite votre mot de passe  
- 
-{{:nomade:fig10.jpg?800|}} 
- 
-Si tout se passe bien vous obtenez la fenêtre suivante : 
- 
-{{:nomade:fig11.jpg?800|}} 
- 
-Vous devriez normalement être en mesure de vous connecter à vos services habituels. 
- 
-==== Dysfonctionnements Connus : ==== 
- 
-1) Sous Windows 10, si le client FortiVPN ne dépasse pas les 98% à la connexion puis se ferme automatiquement : 
- 
-Il faut impérativement avoir coché la case Tunnel DTLS Préféré dans les paramètres du client VPN : 
- 
-{{:nomade:screnshots:fortivpn-dtls.png|}} 
- 
-2) Sous Windows 7, vous obtenez le message suivant lorsque vous tentez de vous connecter :  
- 
-{{:nomade:error.png|}} 
- 
-Afin de régler ce problème, rendez-vous dans le Panneau de Configuration >>> Réseau et Internet >>> Options Internet 
- 
-Dans l'onglet "Avancé" vérifiez que les cases "Utliser TLS 1.1" et "Utliser TLS 1.2" sont cochées : 
- 
-{{:nomade:tls.png|}} 
-==== Linux ====  
- 
-La connexion à ce service sous linux passe par l'usage du client openfortivpn [[https://github.com/adrienverge/openfortivpn]] 
-Ce client est intégré dans les distributions recentes ainsi que le plugin network-manager associé.  
- 
-Par exemple, sous Ubuntu : \\ 
-sudo apt install openfortivpn network-manager-fortisslvpn-gnome \\ 
-sudo systemctl restart network-manager 
- 
-<note important>**Sous Ubuntu 16.04, les paquets sont uniquement disponibles via l'usage d'un ppa :** \\ 
-sudo add-apt-repository ppa:ar-lex/fortisslvpn \\ 
-sudo apt update \\ 
-sudo apt install openfortivpn network-manager-fortisslvpn network-manager-fortisslvpn-gnome \\ 
-sudo systemctl restart network-manager 
-</note> 
- 
-Une fois installé, il est necessaire de configurer une nouvelle connexion dans network-manager : 
- 
- 
-{{:nomade:vpn_univ_fortinet_01.png?700|}} 
- 
-Selectionner un vpn de type fortinet sslvpn 
- 
-{{:nomade:vpn_univ_fortinet_02.png?500|}} 
- 
-L'adresse de la passerelle est **nomade-pca.univ-nantes.fr:443** 
- 
-{{:nomade:vpn_univ_fortinet_03.png?500|}} 
- 
-Dans **Advanced**, il est necessaire de renseigner l'empreinte numérique de la passerelle VPN en renseignant : **14d0c49bbbc3d1859e39f4482bee0fa637c29fa6851436279d32cbcb2634d7b6** 
- 
-{{:nomade:vpn_univ_fortinet_04.png?500|}} 
- 
- 
-==== MacOS ====  
- 
-Le binaire d'installation hors-ligne de l'outil FortiClient vpn (mode "client lourd") est proposés ci-dessous. Il est necessaire à la première utilisation de ce mode d'accès 
- 
-^ Plate-forme                ^ Binaire                                                                                   ^ 
-| Apple MacOS X              | {{:nomade:forticlientvpn:FortiClientVPNSetup_6.2.6.737_macosx.dmg|}}                       | 
- 
- 
-{{ :nomade:mpkg_install_client_fortivpn.png?600 |}} 
-Une fois le ''dmg'' monté (double //tapotage// dessus), il suffit d'exécuter le ''mpkg'' (double //tapotage// dessus) 
- 
-{{ :nomade:mkpg_install_client_fortinet_intro.png?600 |}} 
-L'installation se poursuit classiquement par l'introduction 
- 
-{{ :nomade:mkpg_install_client_fortinet_reussie.png?600 |}} 
-puis l'accpetation de la licence, la cible, etc. pour terminer par une 
-installation réussie. 
- 
- 
-Un fois installé, le client est exécuté comme toute application macos... 
- 
-{{ :nomade:forticlient_premiere_exec_macos.png?600 |}} 
-À la première connexion, on retrouve la même interface graphique que pour MS Windows [[nomade:client_lourd_pca_fortinet#sous_windows|ci-dessus]] après validation de l'usage //free// 
- 
-{{ :nomade:client_fortinet_macos_notification.png?500 |}} 
-Note : Une notification demande si l'on accepte les notifications du forticlient 
 
nomade/client_lourd_pca_fortinet.1646814346.txt.gz · Dernière modification: 2022/03/09 09:25 de boudard-t
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki