Wiki

Recherche

Édition

Navigation

Piste:

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
personnels:vpn:documentation:le_guide_de_l_utilisateur [2012/01/06 15:16]
juet-y 		— (Version actuelle)
Ligne 1: Ligne 1:
-====== 1) Pré-requis ====== 
  
-Les pré-requis d'accès au service nomade sont les suivants: 
- 
-  * Avoir une connexion Internet (ADSL, 3G, Wi-Fi ou autre) ; 
-  * Avoir un antivirus activé et à jour (McAfee, Avast, Symantec ou autre); 
-  * Pour les utilisateurs d'Internet Explorer sous Microsoft Windows: 
-       * Être administrateur de son poste. 
-       * **Il est fortement recommandé aux utilisateurs sous Windows de lancer la connexion à nomade avec Internet Explorer** 
-  * Pour les utilisateurs de Firefox sous Windows, une Java machine est requise (J2SE Runtime Environnment) 
-       * Être administrateur de son poste. 
-  * Pour les utilisateurs de Firefox sous Linux/Ubuntu, une Java machine est requise (J2SE Runtime Environnment) 
-       * Être administrateur de son poste; 
-       * Disposer des applications openssl, sun-java6-bin et sun-java6-jre; 
-       * **La Java Machine open-source installée par défaut sur les dernières Ubuntu n'est pas fonctionnelle** 
-       * Pour plus de précisions sur les installations Linux, se référer à l'annexe. 
-  * Pour les utilisateurs d'Apple MacOS X, la connexion initiale à nomade doit obligatoirement être lancée avec Safari ; une fois Network Connect démarré, Firefox ou tout  
-autre navigateur pourra être utilisé à la place de Safari. 
- 
-**La liste complète des environnements de travail supportés (systèmes d'exploitation, navigateurs, Java Machines, etc.) est consultable dans le document : {{:personnels:vpn:documentation:sa-supportedplatforms-65.pdf|}}** 
- 
-====== 2) Connexion au portail d’accès ====== 
- 
-Nous décrivons ci-dessous la procédure d'accès pour les environnements Microsoft Windows XP. La procédure pour Windows Vista, 7, MacOS X et même Linux sont très semblables. Néanmoins, à chaque fois qu'une différence apparaît, elle sera mentionnée. 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
-=====  Étape 1 : Configuration de votre navigateur ===== 
-Pour ne pas avoir à modifier vos paramètres internet (proxy ou sans proxy) selon que vous soyez à l'Université, en dehors de l'établissement, connecté à nomade ou non, il existe une solution simple. 
- 
-Pour cela, lancer votre navigateur et modifier les paramètres de connexion. 
-     * Pour Firefox aller dans " Outils - Options ", cliquer sur l'onglet "Réseau" puis sur le bouton "Paramètres". La fenêtre ci-dessous s'affiche alors : 
-{{personnels:vpn:documentation:cache.pac.ff.png|}} 
- 
-Cliquer sur le bouton "Adresse de configuration automatique de proxy :" et renseigner le champs avec la valeur suivante : "http://www.dsi.univ-nantes.fr/cache.pac" 
-Si ce champ est déjà renseigné, il se peut que vous n'ayez pas besoin de le changer, renseignez-vous auprès de votre correspondant informatique. 
- 
-     * Pour Internet Explorer 7, Cliquer sur Outils - Options Internet" et sélectionner l'onglet "Connexions". Cliquer ensuite sur le bouton "Paramètres réseau" et cocher la case "Utiliser un script de configuration automatique". Renseigner alors ce champ avec la valeur "http://www.dsi.univ-nantes.fr/cache.pac" 
- 
-{{personnels:vpn:documentation:cache.pac.ie.png|}} 
- 
- 
-**Vous pouvez désormais laisser cette configuration active quelque soit votre lieu et votre mode de connexion (domicile, Université, nomade ou non), la navigation Internet doit continuer à fonctionner.** 
- 
-**ATTENTION : Le paramètre de détection automatique de proxy doit être absolument désactivé pour que cela fonctionne ** 
- 
- 
- 
-=====  Étape 2 : Connexion à la passerelle VPN ===== 
- 
-S'il s'agit de votre première connexion au portail nomade de l’Université de Nantes, lancez votre navigateur et saisissez l'url qui suit: 
-**https://nomade.univ-nantes.fr** 
- 
-Si vous vous êtes déjà connecté à une reprise au service nomade, l'application Juniper Network Connect doit être préinstallée sur votre poste. Sous Windows, il vous suffit de l'exécuter en allant dans le menu "Démarrer -> Programmes -> Juniper Networks -> Network Connect <numéro de version> - Network Connect". 
- 
-=====   Etape 2 : Authentification sur la passerelle VPN ===== 
-Dans le cas d'une connexion initiale, vous arrivez sur le portail nomade de l’Université de Nantes. Vous devez alors entrer votre identifiant intranet et le mot de passe associé pour établir le service.\\ 
-{{personnels:vpn:documentation:authentif.png}} 
- 
-**Nota** : A partir de cette étape, votre connexion à la passerelle est sécurisée, l’icône suivante apparaît dans la barre d'état du navigateur (cela indique que les échanges entre votre poste de travail et la passerelle sont chiffrés en SSL/TLS): 
- 
-{{personnels:vpn:documentation:cadenas-https.png}}. 
- 
- 
- 
- 
-=====   Étape 3 : Contrôle de la conformité du poste de travail ===== 
- 
-A cette étape le message suivant apparaît : 
- 
-{{personnels:vpn:documentation:chargements-composants.png}} 
- 
-A ce moment, une application vérifie que le niveau de sécurité de votre poste correspond à celui imposé par la passerelle d’accès. 
- 
-Les tests effectués sont les suivants : 
- 
-  * Est-ce que l’antivirus est lancé ? 
-  * Est-ce que l’antivirus est à jour ? 
- 
- 
-Si le niveau de sécurité du poste de travail est insuffisant, reportez-vous à la partie **Assistance**. 
- 
-Si vous avez plusieurs entités de rattachement, le système va vous laisser la possibilité de vous connecter à celle de votre choix. Sélectionner alors le réseau de l'entité sur laquelle vous souhaitez vous connecter. 
- 
-=====   Etape 4 : Lancement du Network Connect ===== 
- 
- 
-====  Première installation du « Network Connect » ==== 
-A la première installation sous Windows avec Internet Explorer, il est demandé d'autoriser l'installation d'un contrôle activeX. Celui-ci est nécessaire au lancement de l'application « Network Connect » qui gère l'ouverture d'une session sécurisée entre le poste utilisateur et le réseau de l'Université de Nantes. Avec Mozilla Firefox, le contrôle ActiveX est remplacé par un exécutable Java. L'utilisateur est alors invité à valider l'exécution du plug-in Java. 
- 
-Sous Linux, il est demandé d'entrer le mot de passe root de la machine utilisateur pour installer les applets Java nécessaires au bon fonctionnement du « Network Connect ». 
- 
- 
-====  Utilisation du « Network Connect » ==== 
- 
-A cette étape, la fenêtre suivante apparaît : 
- 
-{{personnels:vpn:documentation:lancement-nc.png}} 
- 
-Une application établissant une connexion sécurisée (appelée "Network Connect") vers la passerelle nomade est lancée. La connexion sous Windows est établie lorsque l’icône « Network Connect » apparaît dans la barre des tâches : 
- 
-{{personnels:vpn:documentation:icone-nc.png}} 
- 
-Sous Linux, une fenêtre recensant les paramètres de connexion s'affiche. Il suffit de l'iconifier et de continuer à travailler.  
- 
-Vous pouvez dès lors utiliser votre poste comme si vous étiez connecté au réseau interne, pour accéder, entre autres, aux abonnements électroniques, à l'intranet, à la messagerie... 
- 
-Si vous vous êtes connecté à nomade à partir du portail web https://nomade.univ-nantes.fr, vous pouvez dès cette étape fermer la fenêtre de votre navigateur ou même votre navigateur si celui-ci ne vous est pas utile. Vous resterez connecté à l'intranet de l'Université tant que l'application Network Connect sera démarrée. 
- 
- 
- 
-=====   Etape 5 : Accès au portail ===== 
- 
-Après validation de votre niveau de sécurité, votre portail dans l’université est ouvert. Vous pouvez fermer votre navigateur, vous resterez connecté au réseau interne tant que le Network Connect sera lancé. 
- 
-====== 3) Déconnexion du portail d’accès VPN ====== 
- 
- 
-**Pour rappel, une fois déconnecté de la passerelle, toutes les applications lancées sur votre poste (client de messagerie, Intranet, etc) ne pourront plus accéder au réseau interne.** 
- 
-Pour vous déconnecter, deux méthodes s’offrent à vous : 
- 
-  * Cliquer sur le bouton « déconnexion » en haut à droite de la page d’accueil rencontrée après l’ouverture du portail de l’Université de Nantes. 
-  * Faire un clic droit sur l’icône du Network Connect et choisir l’option « Déconnexion ». 
- 
-Concernant les postes Linux, un clic sur le bouton « Déconnexion » de la fenètre « Network Connect » déconnecte le porte de travail du réseau de l'université : 
- 
-{{personnels:vpn:documentation:ecran-connexion.png}} 
- 
- 
-**Cette étape est nécessaire pour rétablir la configuration du navigateur. Il est fortement recommandé de vous déconnecter quand vous avez terminé vos travaux.** 
- 
- 
- 
-======  5) Assistance ====== 
- 
-Divers messages sont susceptibles d'apparaître lors d’un échec de connexion. Avant tout, il est conseillé de vider le cache du navigateur et d’effacer les 'cookies' enregistrés avant de faire une nouvelle tentative. Sous Linux, il est préférable de supprimer le répertoire ~/.juniper_networks. 
- 
-===== Alerte Antivirus ===== 
- 
-L'erreur ci-dessous « Antivirus MAJ » se produit lorsque votre base antivirale n'est pas à jour. Il est également possible qu'elle apparaisse quand la passerelle nomade est incapable de localiser vos fichiers de base antivirale. Dans ce dernier cas, veuillez prendre contact avec la DSI à l'adresse nomade@univ-nantes.fr. 
- 
-L’erreur « Antivirus Process » se produit lorsque votre logiciel anti-virus n’est pas activé ou pas (encore) supporté. Parmi les anti-virus supportés il y a AVG, Microsoft Security, Avast, Kaspersky, Sophos, Macafee, TrendMicro, Norton, etc. En raison de la complexité de ces contrôles, il est possible que des échecs apparaissent. Si jamais vous rencontrez cette erreur, sans possibilité de la résoudre, veuillez prendre contact avec la DSI. 
- 
-{{personnels:vpn:documentation:alerte-av.png}} 
- 
-===== Vider le cache du navigateur ===== 
- 
-Il peut être également utile de vider le cache de son navigateur : 
- 
-Sous Windows avec Internet Exporer 
-     Aller dans "Outils - Onglet "General" - Cadre "Historique de navigation" - Cliquer sur le bouton "Supprimer..." 
- 
-Sous Firefox (Linux ou Windows): 
-     Aller dans "Outils - Effacer mes traces " et cocher "Cookies" et "Cache" puis cliquer sur "Effacer mes traces maintenant" 
- 
-===== Desinstallation du Network Connect ===== 
- 
-Si l'erreur persiste,désinstaller alors les utilitaires qui ont été téléchargés lors de la première connexion.  
- 
-Pour cela sous Windows: 
-     Aller dans "Menu Démarrer - Programmes - Juniper Networks - Host Checker" et selectionner "Uninstall Host Checker" 
-     Aller dans "Menu Démarrer - Programmes - Juniper Networks - Network Connect" et selectionner "Uninstall Network Connect" 
- 
-Sous Linux : Effacer le repertoire .juniper_network qui se trouve dans le répertoire de l'utilisateur qui a lancé le navigateur ayant permis la connexion.  
- 
-Ces éléments seront à nouveau installés lors de la connexion suivante. 
- 
-====== 6) ANNEXES ====== 
- 
-===== Installation sous Linux Ubuntu ===== 
- 
- 
-Nous décrivons ci-dessous les pré-requis nécessaires au bon fonctionnement de nomade sur les distributions **Linux Ubuntu 10.04 ** et versions ultérieures. 
- 
-==== Source de logiciels ==== 
-Afin de pouvoir installer les paquets Java de Sun, il est indispensable que le dépôt //archive.canonical.com// soit coché, ce qui n'est pas toujours le cas. Pour cela, il suffit d'aller dans le Menu //Système//, //Administration//, //Gestionnaire de mises à jour//, Bouton //Configuration//, Onglet //Autres logiciels// et de cocher la case correspondante. 
- 
-==== Mot de passe administrateur (root) ==== 
- 
-Par défaut, aucun mot de passe n'est associé au super-utilisateur root sur les distributions Ubuntu. Pour installer les plugins nécessaires à nomade, nous devons en ajouter un en procédant comme suit: 
-  * Se connecter avec son compte courant; 
-  * Dans une fenêtre terminal, taper la commande "sudo passwd root" puis saisir à deux reprises le mot de passe qui sera affecté au compte root: 
- 
-<code> 
-user@vpn-desktop:# sudo passwd root 
-Enter new UNIX password: <Entrer le mot de passe root> 
-Retype new UNIX password: <Entrer à nouveau ce même mot de passe> 
-passwd : le mot de passe a été mis à jour avec succès 
-</code> 
- 
- 
- 
- 
-==== Installation et configuration ==== 
- 
-  * Installer les packages Java et de leurs dépendances : 
- 
-<code> 
-user@vpn-desktop# sudo apt-get update 
-user@vpn-desktop# sudo apt-get install sun-java6-jre sun-java6-plugin sun-java6-bin 
-</code> 
- 
-<note important>Il est impératif qu'aucune autre machine virtuelle que celle de Sun ne soit installée sur le poste, en particulier OpenJDK et le plugin IcedTea.</note> 
- 
-====== 7) BINAIRES D'INSTALLATION ====== 
- 
-La version 7.1R3 de l'outil Network Connect est téléchargeable ci-dessous pour les environnements Linux, MacOS X et Microsoft Windows. 
- 
-  * Network Connect, Linux 32bits: {{:personnels:vpn:ncui-7.1r3.i386.rpm|}} 
-  * Network Connect, Apple MacOS X Intel: {{:personnels:vpn:networkconnect.dmg|}} 
-  * Network Connect, Microsoft Windows 32 bits: {{:personnels:vpn:ncinst.exe|}} 
-  * Network Connect, Microsoft Windows 64 bits: {{:personnels:vpn:ncinst64.exe|}} 
 
personnels/vpn/documentation/le_guide_de_l_utilisateur.1325859414.txt.gz · Dernière modification: 2012/01/06 15:16 de juet-y
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki