Installation du client Cisco VPN 5 (Windows)
Transcription
Installation du client Cisco VPN 5 (Windows)
Documentation pour tout utilisateur mise à jour le 17.03.2008, a été réalisée par Kurt Tornare Installation du client Cisco VPN 5 (Windows) Attention : la réexportation de ce logiciel cryptographique est interdite ! Problématique : l'accès à certaines ressources informatiques n'est possible qu'à partir d'adresses IP du réseau UniGE (accès Intranet); les adresses IP attribuées par les fournisseurs d'accès à Internet (Bluewin, Sunrise, Tele2, ...) ne permettent donc pas l'établissement de connexions à ces ressources. Le client VPN (Virtual Private Network) permet d'obtenir une adresse IP du réseau UniGE en établissant un tunnel sécurisé (crypté) entre le poste distant et le concentrateur d'accès VPN de l'UniGE; le poste distant est alors vu comme une machine directement connectée au réseau UniGE. L'utilisateur s'engage par son authentification à utiliser les ressources informatiques mises à disposition dans les mêmes conditions que sur un poste connecté directement au réseau UniGE, donc exclusivement à des fins académiques ou administratives. Table des matières Installation du client Cisco VPN 5 (Windows)...............................................................................1 Informations importantes concernant l'installation et la mise en service......................................2 Notes.........................................................................................................................................2 Problème de connexion.............................................................................................................2 Windows Vista, messages de validation UAC...........................................................................2 Partage d'imprimante en réseau...............................................................................................2 1 Installer le client VPN..................................................................................................................3 1.1 Installation à partir de l'archive VPNUNIGE ou VPNVISTA.............................................3 1.2 Installation du client VPN...................................................................................................3 2 Ouvrir une session VPN vers UniGE...........................................................................................5 3 Fermer la session VPN.................................................................................................................6 4 Schéma VPN (Virtual Private Network)......................................................................................7 Page 1/7 install_client_vpnpc-GDL.odt Informations importantes concernant l'installation et la mise en service Notes ● Le client Cisco VPN 5.0 fonctionne avec les versions de Windows 2000 , XP et Vista (32bites uniquement); ● le client Cisco VPN 5.0 ne fonctionne pas avec une version Windows Vista mise à jour à partir de Windows XP. Une installation originale Vista est requise; ● Windows XP Home peut présenter des problèmes de fonctionnement selon l'état du système au moment de l'installation du client VPN; en général il n'y a pas de solution en cas de non fonctionnement sauf de réinstaller Windows XP Home; ● un pare-feu (firewall) installé localement ou chez le fournisseur d'accès (Bluewin avec le pack de services «Gold» par exemple) peut bloquer l'établissement du tunnel VPN (Le client VPN utilise le port 10000 qui doit être ouvert dans le pare-feu) et provoquer l'erreur suivante : CISCO VPN - Error Reason 412 : The remote peer is no longer responding. Problème de connexion Pour l'erreur de connexion 412, Cisco propose trois autres astuces de dépannage si le pare-feu n'est pas en cause : ● Mettre à jour le microcode du routeur ADSL (à ce sujet voir les directives de votre fournisseur d'accès Internet); ● configurer le protocole de transport en TCP; ● utiliser le mot clé suivant : UseLegacyIKEPort=1 dans le fichier de connexion UniGE.PCF. Ce fichier se trouve dans le répertoire C:\Program Files\Cisco Systems\ VPN Client\. Windows Vista, messages de validation UAC Le Contrôle des Comptes Utilisateurs (UAC User Account Control) est une des nouvelles fonctionnalités de Windows Vista permettant de renforcer la protection du système. L'installation d'un programme va déclencher une boîte de dialogue demandant une action de votre part. Lorsque la question suivante vous est posée : Windows a besoin de votre autorisation pour continuer Si vous êtes à l'origine de cette action, continuer. Cliquer sur la touche [Continuer]. Un second message demande votre autorisation : Un programme non identifié veut accéder à votre ordinateur Cliquer sur la partie du message qui autorise cette action. Partage d'imprimante en réseau Lorsque la connexion VPN est activée, le poste concerné reçois une adresse IP du domaine UNIGE.CH (129.194.x.x). De ce fait il n'est plus reconnu du réseau privé local qui fonctionne dans la zone d'adresses (192.168.1.x). Il n'est dès lors plus possible de voir ce poste dans un environnement réseau Microsoft, de partager des fichiers et une imprimante. La situation se rétabli dès que la connexion VPN est désactivée. Page 2/7 install_client_vpnpc-GDL.odt 1 Installer le client VPN Note : les illustrations suivantes ont été produites avec la version 4.8.01 et peuvent varier avec les versions ultérieures. * Ce document est copié sur le bureau Windows lors de l'installation. Le client est disponible sous forme d'une archive auto extractible téléchargeable depuis GDL, son exécution lance automatiquement l'installation du client et de la configuration UniGE. Si une version de VPN est déjà installée sur votre poste, vous devez la désinstaller et rebooter le système avant de lancer l'installation de la distribution VPNUNIGE.EXE ou VPNVISTA.EXE. 1.1 Installation à partir de l'archive VPNUNIGE ou VPNVISTA Cliquez 2 fois sur l'archive VPNUNIGE.exe pour l'exécuter l'installation Windows 2000/XP ou sur VPNVISTA.exe pour l'installation Windows Vista L'archive se décompresse, la fenêtre ci-contre s'affiche, cliquer sur [OK] pour lancer l'installation. Une fenêtre console s'ouvre et affiche le déroulement de l'exécution du scripte d'installation. Lisez et exécutez les instructions données lorsque l'affichage demande votre intervention. Notes : L'archive se décompresse par défaut dans le répertoire C:\VPNUNIGE ou C:\VPNVISTA. Vous pouvez, en cas de besoin, relancer l'installation de VPN depuis ce répertoire en cliquant 2x sur le fichier VPNUNIGE.CMD ou VPNVISTA.CMD. 1.2 Installation du client VPN L'installation du client démarre et affiche l'écran de bienvenue en anglais (seule la version anglaise est disponible !) Cliquer sur [Next]. Page 3/7 install_client_vpnpc-GDL.odt Après avoir pris connaissance du contrat de licence... ... vous devez acceptez en cliquant sur [Yes] Note : vous avez le droit de ne pas être d'accord ! Mais à vous d'assumer ! Acceptez toujours les paramètres par défaut pour l'installation. Cliquer sur [Next] Acceptez le nom proposé pour l'inscription dans le menu [Démarrer] Cliquer sur [Next] Les fichiers sont copiés sur le PC... Page 4/7 install_client_vpnpc-GDL.odt ... et quelques messages d'informations s'affichent ... une carte réseau virtuelle est installée ! Note : Cette carte réseau virtuelle apparaît dans le gestionnaire de périphériques sous le nom de Cisco Systems VPN Adapter. Elle apparaît désactivée en l'absence de connexion VPN. Windows doit être redémarré pour terminer l'installation. Attention, si vous avez des applications ouvertes, c'est le moment de les fermer avant de cliquer sur [Finish]. Vous pouvez redémarrer votre PC plus tard en sélectionnant cette possibilité avant de cliquer sur [Finish]. VPN sera fonctionnel dès que aurez redémarré le PC. Le profile de connexion pour UniGE est déjà configuré, vous pouvez immédiatement tester la connexion VPN UniGE. Note : n'oubliez pas de rétablir la connexion Internet avec votre fournisseur d'accès avant de lancer VPN. 2 Ouvrir une session VPN vers UniGE Lancez le client VPN à partir du menu [Démarrer] Page 5/7 install_client_vpnpc-GDL.odt Sélectionnez la ligne UniGE et cliquez sur l'icone [Connect]. La fenêtre de login s'affiche. Username = votre nom de login Password = votre mot de passe Il s'agit ici de votre identification personnelle UniGE (ISIS), celle que vous utilisez tous les jours pour la messagerie UniGE ou votre connexion Novell. Cliquez sur [OK] pour lancer l'authentification de votre session VPN. Note : lors de votre deuxième connexion, il sera possible d'enregistrer login et mot de passe. Vous pouvez trouver votre nom court dans l'annuaire de messagerie http://adresse.unige.ch/cgi-bin/email . Un message de mise en garde apparaît, vous informant que l'accès est interdit aux personnes non autorisées. Cliquez sur [Continue], votre session VPN est active et vous avez accès aux ressources informatiques internes (Intranet) de UniGE. Rappel : vous êtes personnellement responsable de l'usage qui est fait avec votre accès VPN. 3 Fermer la session VPN Lorsqu'une session VPN est active, un icone représentant un cadenas fermé est affiché en bas à droite, dans la barre des tâches de Windows. Page 6/7 install_client_vpnpc-GDL.odt Cliquez avec la touche droite de souris sur cet icone pour afficher le menu contextuel. Sélectionnez et cliquez sur [Disconnect] pour mettre fin à votre session VPN. L'icone VPN devient un cadenas ouvert indiquant l'état déconnecté. Il est préférable de fermer la session VPN dès que vous n'avez plus besoin des ressources internes de UniGE. L'utilisation de VPN implique un cryptage/décryptage de toutes les données transitant par le tunnel VPN et ceci peut ralentir sensiblement le transfert de gros fichiers depuis des sites externes à UniGE car toute la communication vers votre poste transite par UniGE avant de passer par votre fournisseur d'accès Internet. 4 Schéma VPN (Virtual Private Network) Page 7/7 install_client_vpnpc-GDL.odt