Installation du client Cisco VPN 5 (Windows)

Documentation pour tout utilisateur
mise à jour le 17.03.2008,
a été réalisée par Kurt Tornare
Installation du client Cisco VPN 5 (Windows)
Attention : la réexportation de ce logiciel cryptographique est interdite !
Problématique : l'accès à certaines ressources informatiques n'est possible qu'à partir d'adresses IP
du réseau UniGE (accès Intranet); les adresses IP attribuées par les fournisseurs d'accès à Internet
(Bluewin, Sunrise, Tele2, ...) ne permettent donc pas l'établissement de connexions à ces ressources.
Le client VPN (Virtual Private Network) permet d'obtenir une adresse IP du réseau UniGE en
établissant un tunnel sécurisé (crypté) entre le poste distant et le concentrateur d'accès VPN de
l'UniGE; le poste distant est alors vu comme une machine directement connectée au réseau UniGE.
L'utilisateur s'engage par son authentification à utiliser les ressources informatiques mises à
disposition dans les mêmes conditions que sur un poste connecté directement au réseau
UniGE, donc exclusivement à des fins académiques ou administratives.
Table des matières
Installation du client Cisco VPN 5 (Windows)...............................................................................1
Informations importantes concernant l'installation et la mise en service......................................2
Notes.........................................................................................................................................2
Problème de connexion.............................................................................................................2
Windows Vista, messages de validation UAC...........................................................................2
Partage d'imprimante en réseau...............................................................................................2
1 Installer le client VPN..................................................................................................................3
1.1 Installation à partir de l'archive VPNUNIGE ou VPNVISTA.............................................3
1.2 Installation du client VPN...................................................................................................3
2 Ouvrir une session VPN vers UniGE...........................................................................................5
3 Fermer la session VPN.................................................................................................................6
4 Schéma VPN (Virtual Private Network)......................................................................................7
Page 1/7
install_client_vpnpc-GDL.odt
Informations importantes concernant l'installation et la mise en service
Notes
●
Le client Cisco VPN 5.0 fonctionne avec les versions de Windows 2000 , XP et Vista
(32bites uniquement);
●
le client Cisco VPN 5.0 ne fonctionne pas avec une version Windows Vista mise à jour à
partir de Windows XP. Une installation originale Vista est requise;
●
Windows XP Home peut présenter des problèmes de fonctionnement selon l'état du système
au moment de l'installation du client VPN; en général il n'y a pas de solution en cas de non
fonctionnement sauf de réinstaller Windows XP Home;
●
un pare-feu (firewall) installé localement ou chez le fournisseur d'accès (Bluewin avec le
pack de services «Gold» par exemple) peut bloquer l'établissement du tunnel VPN (Le client
VPN utilise le port 10000 qui doit être ouvert dans le pare-feu) et provoquer l'erreur suivante :
CISCO VPN - Error Reason 412 : The remote peer is no longer responding.
Problème de connexion
Pour l'erreur de connexion 412, Cisco propose trois autres astuces de dépannage si le pare-feu n'est
pas en cause :
●
Mettre à jour le microcode du routeur ADSL (à ce sujet voir les directives de votre
fournisseur d'accès Internet);
●
configurer le protocole de transport en TCP;
●
utiliser le mot clé suivant : UseLegacyIKEPort=1 dans le fichier de connexion
UniGE.PCF. Ce fichier se trouve dans le répertoire C:\Program Files\Cisco Systems\
VPN Client\.
Windows Vista, messages de validation UAC
Le Contrôle des Comptes Utilisateurs (UAC User Account Control) est une des nouvelles
fonctionnalités de Windows Vista permettant de renforcer la protection du système. L'installation
d'un programme va déclencher une boîte de dialogue demandant une action de votre part.
Lorsque la question suivante vous est posée :
Windows a besoin de votre autorisation pour continuer
Si vous êtes à l'origine de cette action, continuer.
Cliquer sur la touche [Continuer].
Un second message demande votre autorisation :
Un programme non identifié veut accéder à votre ordinateur
Cliquer sur la partie du message qui autorise cette action.
Partage d'imprimante en réseau
Lorsque la connexion VPN est activée, le poste concerné reçois une adresse IP du domaine
UNIGE.CH (129.194.x.x). De ce fait il n'est plus reconnu du réseau privé local qui fonctionne dans
la zone d'adresses (192.168.1.x).
Il n'est dès lors plus possible de voir ce poste dans un environnement réseau Microsoft, de partager
des fichiers et une imprimante. La situation se rétabli dès que la connexion VPN est désactivée.
Page 2/7
install_client_vpnpc-GDL.odt
1 Installer le client VPN
Note : les illustrations suivantes ont été produites avec la version 4.8.01 et peuvent varier avec les
versions ultérieures.
* Ce document est copié sur le bureau Windows lors de l'installation.
Le client est disponible sous forme d'une archive auto extractible téléchargeable depuis GDL, son
exécution lance automatiquement l'installation du client et de la configuration UniGE.
Si une version de VPN est déjà installée sur votre poste, vous devez la désinstaller et rebooter
le système avant de lancer l'installation de la distribution VPNUNIGE.EXE ou
VPNVISTA.EXE.
1.1 Installation à partir de l'archive VPNUNIGE ou VPNVISTA
Cliquez 2 fois sur l'archive VPNUNIGE.exe pour l'exécuter l'installation Windows 2000/XP
ou sur VPNVISTA.exe pour l'installation Windows Vista
L'archive se décompresse, la fenêtre ci-contre s'affiche, cliquer sur [OK] pour lancer l'installation.
Une fenêtre
console
s'ouvre et
affiche le
déroulement
de l'exécution
du scripte d'installation.
Lisez et exécutez les instructions données
lorsque l'affichage demande votre
intervention.
Notes : L'archive se décompresse par défaut dans le répertoire C:\VPNUNIGE ou
C:\VPNVISTA. Vous pouvez, en cas de besoin, relancer l'installation de VPN depuis ce répertoire
en cliquant 2x sur le fichier VPNUNIGE.CMD ou VPNVISTA.CMD.
1.2 Installation du client VPN
L'installation du client démarre et affiche l'écran de
bienvenue en anglais (seule la version anglaise est
disponible !)
Cliquer sur [Next].
Page 3/7
install_client_vpnpc-GDL.odt
Après avoir pris connaissance du contrat de
licence...
... vous devez acceptez en cliquant sur [Yes]
Note : vous avez le droit de ne pas être d'accord ! Mais à
vous d'assumer !
Acceptez toujours les paramètres par défaut
pour l'installation.
Cliquer sur [Next]
Acceptez le nom proposé pour l'inscription dans
le menu [Démarrer]
Cliquer sur [Next]
Les fichiers sont copiés sur le PC...
Page 4/7
install_client_vpnpc-GDL.odt
... et quelques messages
d'informations s'affichent
... une carte réseau virtuelle est installée !
Note : Cette carte réseau virtuelle apparaît dans le
gestionnaire de périphériques sous le nom de Cisco
Systems VPN Adapter.
Elle apparaît désactivée en l'absence de connexion VPN.
Windows doit être redémarré pour terminer l'installation.
Attention, si vous avez des applications
ouvertes, c'est le moment de les fermer avant de
cliquer sur [Finish].
Vous pouvez redémarrer votre PC plus tard en
sélectionnant cette possibilité avant de cliquer
sur [Finish].
VPN sera fonctionnel dès que aurez
redémarré le PC.
Le profile de connexion pour UniGE est déjà
configuré, vous pouvez immédiatement tester
la connexion VPN UniGE.
Note : n'oubliez pas de rétablir la connexion Internet avec votre fournisseur d'accès avant de
lancer VPN.
2 Ouvrir une session VPN vers UniGE
Lancez le client VPN à partir du menu [Démarrer]
Page 5/7
install_client_vpnpc-GDL.odt
Sélectionnez la ligne UniGE et cliquez sur l'icone [Connect].
La fenêtre de login
s'affiche.
Username = votre nom de
login Password = votre
mot de passe
Il s'agit ici de votre
identification personnelle UniGE (ISIS), celle que vous utilisez tous les jours pour la messagerie
UniGE ou votre connexion Novell.
Cliquez sur [OK] pour lancer
l'authentification de votre session
VPN.
Note : lors de votre deuxième
connexion, il sera possible
d'enregistrer login et mot de passe.
Vous pouvez trouver votre nom court dans l'annuaire de messagerie
http://adresse.unige.ch/cgi-bin/email .
Un message de mise en garde apparaît, vous
informant que l'accès est interdit aux
personnes non autorisées. Cliquez sur
[Continue], votre session VPN est active et
vous avez accès aux ressources informatiques
internes (Intranet) de UniGE.
Rappel : vous êtes personnellement responsable de l'usage qui est fait avec votre accès VPN.
3 Fermer la session VPN
Lorsqu'une session VPN est active, un icone représentant
un cadenas fermé est affiché en bas à droite, dans la barre
des tâches de Windows.
Page 6/7
install_client_vpnpc-GDL.odt
Cliquez avec la touche droite de souris sur cet
icone pour afficher le menu contextuel.
Sélectionnez et cliquez sur [Disconnect] pour
mettre fin à votre session VPN.
L'icone VPN devient un cadenas ouvert indiquant
l'état déconnecté.
Il est préférable de fermer la session VPN dès que vous n'avez plus besoin des ressources internes
de UniGE. L'utilisation de VPN implique un cryptage/décryptage de toutes les données transitant
par le tunnel VPN et ceci peut ralentir sensiblement le transfert de gros fichiers depuis des sites
externes à UniGE car toute la communication vers votre poste transite par UniGE avant de passer
par votre fournisseur d'accès Internet.
4 Schéma VPN (Virtual Private Network)
Page 7/7
install_client_vpnpc-GDL.odt