|
Prochaine révision
|
Révision précédente
|
personnels:vpn:documentation:principe_de_l_acces_nomade [2009/03/30 16:54]
127.0.0.1 édition externe |
personnels:vpn:documentation:principe_de_l_acces_nomade [2018/09/20 13:38] (Version actuelle)
thibault-s [Client lourd Pulse Secure] |
| ====== 1) But ====== | ====== Présentation générale du service Nomade ====== |
| Le but des accès nomades est de permettre à tous les personnels de l'Université de Nantes de se connecter depuis l'extérieur à leur environnement de travail au sein de l'Université. L'environnement de travail comprend en plus des traditionnels services déjà disponibles par internet (messagerie, messagerie instantanée, web services...) un accès à toutes les ressources partagées locales comme les partages de fichiers SAMBA ou Windows, la prise en main à distance de postes de travail, des serveurs au moyen d'outils comme VNC, telnet, ssh. | Nomade est un service d’accès à distance sécurisé (VPN) au réseau privé de l’Université de Nantes. |
| | En vous y connectant à partir de votre domicile, d’un établissement tiers d’enseignement supérieur ou plus |
| | généralement de n’importe quel accès banalisé à internet, vous bénéficiez d’un environnement de travail mobile, |
| | fonctionnellement semblable à celui de votre bureau. |
| |
| | <note>L’accès à distance au réseau privé de l’Université de Nantes au moyen du service Nomade fait l’objet de mesures de sécurité périmétriques et d’une journalisation de votre trafic. Nous vous rappelons que la charte RENATER [[https://www.renater.fr/chartes]] s’applique pleinement à partir du moment où vous surfez sur internet au travers du service Nomade.</note> |
| |
| ====== 2) Conditions d'accès ====== | ==== Population concernée ==== |
| |
| Pour pouvoir bénéficier de ce service, il faut que la machine utilisée depuis l'extérieur (portable de l'université ou machine personnelle) soit équipée d'un navigateur web (Firefox ou Internet Explorer) et qu'elle possède un antivirus à jour. Les antivirus autorisés sont à ce jour McAfee, Avast et Symantec. Si cette condition n'est pas respectée le système invitera l'utilisateur à mettre à jour son antivirus. | Nomade est ouvert à l’ensemble des étudiants, enseignants, chercheurs, doctorants, et personnels administratifs de |
| | l’Université de Nantes. |
| |
| D'un point de vue réseau universitaire, il faut que le réseau sur lequel l'utilisateur a l'habitude de se connecter soit déporté jusqu'à l'équipement qui assure cette connectivité et qui est situé au CRI. | ====== Deux modes d’accès complémentaires ====== |
| |
| | Vous avez le choix parmi deux mode d’accès à Nomade. Chaque mode décrit plus bas a ses propres |
| | avantages et inconvénients. C’est à vous qu’il convient d’apprécier le mode à employer selon vos propres |
| | critères comme l’utilisabilité, la flexibilité, l’ergonomie, la rapidité, etc. |
| |
| ====== 3) Environnement de travail ====== | ==== WebVPN ==== |
| | Le premier mode, dénommé "WebVPN" se caractérise par sa grande facilité d’emploi. Concrètement, il |
| | vous permet de naviguer sur l’intranet et l’internet aux travers des proxies de l’Université, de parcourir vos |
| | espaces de fichiers, de vous connecter en ssh, bureau à distance, à des ressources privées sans la moindre installation logicielle. Un simple navigateur web suffit. En retour, le WebVPN offre un environnement fonctionnel nettement plus limité que le second mode d’accès dénommé "client lourd" |
| |
| Une fois connecté, l'environnement de travail de l'utilisateur est rigoureusement le même que celui qu'il a l'habitude d'utiliser lorsqu'il est au sein de l'Université. Ceci a comme conséquence qu'il ne peut plus utiliser la connexion Internet de son fournisseur d'accès directement, sans passer par l'Université. Les paramètres de connexion de son navigateur et notamment concernant la configuration du proxy doivent être les mêmes que ceux qu'il utilise habituellement sur sa machine de bureau. | La documentation pour l'utilisation du client leger "WebVPN" est disponible [[nomade:webvpn|ici]] |
| |
| Pour certains sites, notamment les sites distants de La Roche et de Saint-Nazaire, il ne sera pas possible d'avoir un environnement aussi intégré. Néamoins, des accès sont prévus afin que les ressources privées soit accessibles par ce biais. | ==== Client lourd Pulse Secure ==== |
| | Celui-ci fournit une flexibilité d’accès maximale en établissant un tunnel virtuel |
| | entre votre poste et le réseau privé de l’Université de Nantes. Toutes les ressources déjà accessibles depuis le |
| | WebVPN le restent dans ce mode, et plus encore... Surtout, vous travaillez en mobilité comme si vous étiez |
| | physiquement à votre bureau. L’explorateur de votre système d'exploitation Windows, MacOS ou linux vous connecte à vos espaces de fichiers, Vous pouvez directement exécuter les applications métier installées sur votre poste (comme SIFAC, celcat, lancer des impressions à distance, etc...) |
| | Le mode client lourd repose sur un logiciel propriétaire dénommé Pulse Secure et demande l’installation d’un programme spécifique, régulièrement testé sur les principaux environnements de travail de l’Université de Nantes. Malgré tout, des dysfonctionnements peuvent |
| | se produire, liés à l’hétérogénéité des systèmes installés et des conflits résultant de logiciels tiers. Si vous |
| | rencontrez de telles difficultés, sachez que le mode WebVPN est à même de vous dépanner dans l’urgence. |
| |
| | Vous devez être administrateur système de votre poste de travail ou bien connaitre le mot de passe d’un autre compte local disposant de tels droits avant de continuer. Si vous ne disposez pas de tels droits et que votre poste appartient à l’Université, vous devez vous rapprocher de votre informaticien de proximité. |
| |
| | La documentation pour l'installation du client lourd sur votre système Windows, macOSX ou Linux est disponible [[nomade:client_lourd|ici]] |
| |
| ====== 4) Utilisateurs affectés à plusieurs entités ====== | |
| |
| Les utilisateurs affectés à plusieurs entités distinctes et qui souhaitent se connecter tantôt dans un environnement tantôt dans un autre auront la possibilité à la connexion de choisir dans quel environnement ils souhaitent se connecter. Pour changer d'environnement, il suffira de se déconnecter et de se reconnecter à un autre environnement de travail. | |
