| Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
|
personnels:vpn:documentation:principe_de_l_acces_nomade [2018/05/13 10:42]
boudard-t |
personnels:vpn:documentation:principe_de_l_acces_nomade [2018/09/20 13:38] (Version actuelle)
thibault-s [Client lourd Pulse Secure] |
| ====== Objectif ====== | ====== Présentation générale du service Nomade ====== |
| L'objectif du service nomade est de permettre à tous les personnels de l'Université de Nantes ainsi qu'à ses doctorants de se connecter depuis l'extérieur de l'établissement à l'intranet et ses ressources dites privées. L'environnement de travail comprend en plus des traditionnels services déjà disponibles par internet (messagerie, messagerie instantanée, web services, etc.) l'accès aux ressources partagées locales comme les serveurs de fichiers, de calcul... | Nomade est un service d’accès à distance sécurisé (VPN) au réseau privé de l’Université de Nantes. |
| | En vous y connectant à partir de votre domicile, d’un établissement tiers d’enseignement supérieur ou plus |
| | généralement de n’importe quel accès banalisé à internet, vous bénéficiez d’un environnement de travail mobile, |
| | fonctionnellement semblable à celui de votre bureau. |
| |
| | <note>L’accès à distance au réseau privé de l’Université de Nantes au moyen du service Nomade fait l’objet de mesures de sécurité périmétriques et d’une journalisation de votre trafic. Nous vous rappelons que la charte RENATER [[https://www.renater.fr/chartes]] s’applique pleinement à partir du moment où vous surfez sur internet au travers du service Nomade.</note> |
| |
| ====== Conditions d'accès ====== | ==== Population concernée ==== |
| |
| Il existe 2 modes de connexion au service nomade de l'Université : | Nomade est ouvert à l’ensemble des étudiants, enseignants, chercheurs, doctorants, et personnels administratifs de |
| | l’Université de Nantes. |
| |
| ==== client léger WebVPN ==== | ====== Deux modes d’accès complémentaires ====== |
| |
| Aucune installation logiciel n'est necessaire. Il suffit de se connecter au service en ligne avec votre navigateur pour profiter de toutes les ressources accessibles (site web interne, revue en ligne abonnée, serveur de fichier... | Vous avez le choix parmi deux mode d’accès à Nomade. Chaque mode décrit plus bas a ses propres |
| * Pour les Personnels de l'Université : https://nomade.univ-nantes.fr | avantages et inconvénients. C’est à vous qu’il convient d’apprécier le mode à employer selon vos propres |
| * pour les étudiants de l'Université : https://nomade.etu.ha.univ-nantes.fr | critères comme l’utilisabilité, la flexibilité, l’ergonomie, la rapidité, etc. |
| |
| ==== client lourd Pulse Secure ==== | ==== WebVPN ==== |
| | Le premier mode, dénommé "WebVPN" se caractérise par sa grande facilité d’emploi. Concrètement, il |
| | vous permet de naviguer sur l’intranet et l’internet aux travers des proxies de l’Université, de parcourir vos |
| | espaces de fichiers, de vous connecter en ssh, bureau à distance, à des ressources privées sans la moindre installation logicielle. Un simple navigateur web suffit. En retour, le WebVPN offre un environnement fonctionnel nettement plus limité que le second mode d’accès dénommé "client lourd" |
| |
| L'installation du client lourd vous permet de connecter votre machine comme si elle se trouvait dans les locaux de l'université, et ainsi d'acceder à toutes les ressources du système d'information dont vous disposez. (montage lecteurs réseaux, session serveur ssh ou terminal server interne, etc...) | La documentation pour l'utilisation du client leger "WebVPN" est disponible [[nomade:webvpn|ici]] |
| Le poste de travail se connectant au service nomade, qu'il s'agisse d'un portable de l'Université ou d'une machine personnelle, doit être équipé d'un antivirus à jour (postes Windows en particulier). | |
| |
| Une fois connecté au service nomade par client lourd, l'utilisateur se retrouve dans son environnement de travail universitaire. Une conséquence directe est qu'il n'est plus possible de naviguer directement sur internet au travers de son FAI (Free, SFR, Orange...). La navigation sur le web est forcée à travers les proxies de l'Université. Aussi, les paramètres de connexion du navigateur doivent être positionnés à la même valeur qu'au bureau. | ==== Client lourd Pulse Secure ==== |
| | Celui-ci fournit une flexibilité d’accès maximale en établissant un tunnel virtuel |
| | entre votre poste et le réseau privé de l’Université de Nantes. Toutes les ressources déjà accessibles depuis le |
| | WebVPN le restent dans ce mode, et plus encore... Surtout, vous travaillez en mobilité comme si vous étiez |
| | physiquement à votre bureau. L’explorateur de votre système d'exploitation Windows, MacOS ou linux vous connecte à vos espaces de fichiers, Vous pouvez directement exécuter les applications métier installées sur votre poste (comme SIFAC, celcat, lancer des impressions à distance, etc...) |
| | Le mode client lourd repose sur un logiciel propriétaire dénommé Pulse Secure et demande l’installation d’un programme spécifique, régulièrement testé sur les principaux environnements de travail de l’Université de Nantes. Malgré tout, des dysfonctionnements peuvent |
| | se produire, liés à l’hétérogénéité des systèmes installés et des conflits résultant de logiciels tiers. Si vous |
| | rencontrez de telles difficultés, sachez que le mode WebVPN est à même de vous dépanner dans l’urgence. |
| |
| <note>Généralement, le fichier de configuration automatique http://www.dsi.univ-nantes.fr/cache.pac suffira dans la plupart des situations. Il est à noter que cette configuration peut être conservée en permanence, que l'on soit connecté à nomade ou pas, chez soi ou dans l'établissement.</note> | Vous devez être administrateur système de votre poste de travail ou bien connaitre le mot de passe d’un autre compte local disposant de tels droits avant de continuer. Si vous ne disposez pas de tels droits et que votre poste appartient à l’Université, vous devez vous rapprocher de votre informaticien de proximité. |
| |
| La documentation pour l'installation du client lourd sur votre système windows, macOSX ou Linux est disponible [[nomade:document2|ici]] | La documentation pour l'installation du client lourd sur votre système Windows, macOSX ou Linux est disponible [[nomade:client_lourd|ici]] |
| |
| ====== Utilisateurs affectés à plusieurs composantes ====== | |
| |
| Au moment de l'ouverture de la connexion à nomade, les utilisateurs affectés à plusieurs composantes ont le choix entre plusieurs rôles ou environnements de travail (ex. "IUT Nantes" et "UFR Sciences et Techniques - Lina"). Pour basculer d'un rôle à l'autre, il suffit de se déconnecter de nomade et de se reconnecter à nouveau. | |
