| Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
|
personnels:vpn:documentation:principe_de_l_acces_nomade [2018/05/13 14:23]
boudard-t |
personnels:vpn:documentation:principe_de_l_acces_nomade [2018/09/20 13:38] (Version actuelle)
thibault-s [Client lourd Pulse Secure] |
| ====== Objectif ====== | ====== Présentation générale du service Nomade ====== |
| L'objectif du service nomade est de permettre à tous les personnels de l'Université de Nantes ainsi qu'à ses doctorants de se connecter depuis l'extérieur de l'établissement à l'intranet et ses ressources dites privées. L'environnement de travail comprend en plus des traditionnels services déjà disponibles par internet (messagerie, messagerie instantanée, web services, etc.) l'accès aux ressources partagées locales comme les serveurs de fichiers, de calcul... | Nomade est un service d’accès à distance sécurisé (VPN) au réseau privé de l’Université de Nantes. |
| | En vous y connectant à partir de votre domicile, d’un établissement tiers d’enseignement supérieur ou plus |
| | généralement de n’importe quel accès banalisé à internet, vous bénéficiez d’un environnement de travail mobile, |
| | fonctionnellement semblable à celui de votre bureau. |
| |
| | <note>L’accès à distance au réseau privé de l’Université de Nantes au moyen du service Nomade fait l’objet de mesures de sécurité périmétriques et d’une journalisation de votre trafic. Nous vous rappelons que la charte RENATER [[https://www.renater.fr/chartes]] s’applique pleinement à partir du moment où vous surfez sur internet au travers du service Nomade.</note> |
| |
| ====== Conditions d'accès ====== | ==== Population concernée ==== |
| |
| Il existe 2 modes de connexion au service nomade de l'Université : | Nomade est ouvert à l’ensemble des étudiants, enseignants, chercheurs, doctorants, et personnels administratifs de |
| | l’Université de Nantes. |
| |
| ==== client léger WebVPN ==== | ====== Deux modes d’accès complémentaires ====== |
| |
| Le mode d'accès "WebVPN" permet d'acceder aux services web de l'université sans installation de client specifique. Il permet : | Vous avez le choix parmi deux mode d’accès à Nomade. Chaque mode décrit plus bas a ses propres |
| * la navigation web à travers les serveurs proxies de l'Université ; | avantages et inconvénients. C’est à vous qu’il convient d’apprécier le mode à employer selon vos propres |
| * la navigation à travers les espaces de fichiers de votre composante de rattachement. | critères comme l’utilisabilité, la flexibilité, l’ergonomie, la rapidité, etc. |
| |
| Pour plus de détails sur le mode "WebVPN", veuillez vous référer {{:personnels:vpn:guide-nomade-windows.pdf|à ce document}}. | ==== WebVPN ==== |
| | Le premier mode, dénommé "WebVPN" se caractérise par sa grande facilité d’emploi. Concrètement, il |
| | vous permet de naviguer sur l’intranet et l’internet aux travers des proxies de l’Université, de parcourir vos |
| | espaces de fichiers, de vous connecter en ssh, bureau à distance, à des ressources privées sans la moindre installation logicielle. Un simple navigateur web suffit. En retour, le WebVPN offre un environnement fonctionnel nettement plus limité que le second mode d’accès dénommé "client lourd" |
| |
| Aucune installation logiciel n'est donc necessaire. Il suffit de se connecter au service en ligne avec votre navigateur pour profiter de toutes les ressources accessibles (site web interne, revue en ligne abonnée, serveur de fichier... | La documentation pour l'utilisation du client leger "WebVPN" est disponible [[nomade:webvpn|ici]] |
| * Pour les Personnels de l'Université : https://nomade.univ-nantes.fr | |
| * pour les étudiants de l'Université : https://nomade.etu.ha.univ-nantes.fr | |
| |
| ==== client lourd Pulse Secure ==== | ==== Client lourd Pulse Secure ==== |
| | Celui-ci fournit une flexibilité d’accès maximale en établissant un tunnel virtuel |
| | entre votre poste et le réseau privé de l’Université de Nantes. Toutes les ressources déjà accessibles depuis le |
| | WebVPN le restent dans ce mode, et plus encore... Surtout, vous travaillez en mobilité comme si vous étiez |
| | physiquement à votre bureau. L’explorateur de votre système d'exploitation Windows, MacOS ou linux vous connecte à vos espaces de fichiers, Vous pouvez directement exécuter les applications métier installées sur votre poste (comme SIFAC, celcat, lancer des impressions à distance, etc...) |
| | Le mode client lourd repose sur un logiciel propriétaire dénommé Pulse Secure et demande l’installation d’un programme spécifique, régulièrement testé sur les principaux environnements de travail de l’Université de Nantes. Malgré tout, des dysfonctionnements peuvent |
| | se produire, liés à l’hétérogénéité des systèmes installés et des conflits résultant de logiciels tiers. Si vous |
| | rencontrez de telles difficultés, sachez que le mode WebVPN est à même de vous dépanner dans l’urgence. |
| |
| L'installation du client lourd vous permet de connecter votre machine comme si elle se trouvait dans les locaux de l'université, et ainsi d'acceder à toutes les ressources du système d'information dont vous disposez. (montage lecteurs réseaux, session serveur ssh ou terminal server interne, etc...) | Vous devez être administrateur système de votre poste de travail ou bien connaitre le mot de passe d’un autre compte local disposant de tels droits avant de continuer. Si vous ne disposez pas de tels droits et que votre poste appartient à l’Université, vous devez vous rapprocher de votre informaticien de proximité. |
| Le poste de travail se connectant au service nomade, qu'il s'agisse d'un portable de l'Université ou d'une machine personnelle, doit être équipé d'un antivirus à jour (postes Windows en particulier). | |
| |
| Une fois connecté au service nomade par client lourd, l'utilisateur se retrouve dans son environnement de travail universitaire. Une conséquence directe est qu'il n'est plus possible de naviguer directement sur internet au travers de son FAI (Free, SFR, Orange...). La navigation sur le web est forcée à travers les proxies de l'Université. Aussi, les paramètres de connexion du navigateur doivent être positionnés à la même valeur qu'au bureau. | La documentation pour l'installation du client lourd sur votre système Windows, macOSX ou Linux est disponible [[nomade:client_lourd|ici]] |
| |
| <note>Généralement, le fichier de configuration automatique http://www.dsi.univ-nantes.fr/cache.pac suffira dans la plupart des situations. Il est à noter que cette configuration peut être conservée en permanence, que l'on soit connecté à nomade ou pas, chez soi ou dans l'établissement.</note> | |
| |
| La documentation pour l'installation du client lourd sur votre système windows, macOSX ou Linux est disponible [[nomade:document2|ici]] | |
| |
| ====== Utilisateurs affectés à plusieurs composantes ====== | |
| |
| Au moment de l'ouverture de la connexion à nomade, les utilisateurs affectés à plusieurs composantes ont le choix entre plusieurs rôles ou environnements de travail (ex. "IUT Nantes" et "UFR Sciences et Techniques - Lina"). Pour basculer d'un rôle à l'autre, il suffit de se déconnecter de nomade et de se reconnecter à nouveau. | |
