Fin de bail pour les vieux serveurs VPN à l`EPFL

À votre service
Fin de bail pour les vieux
serveurs VPN à l’EPFL
Jacques.Virchaux@epfl.ch, EPFL–Domaine IT, responsable accès VPN
Due to the end-of-life of the old VPN servers, it is
mandatory to adapt the client.
L'utilisation de VPN n'est pas toujours
nécessaire
Il est indispensable d’adapter les clients VPN pour se
connecter à l'EPFL.
De plus en plus, l’authentification des applications de l’EPFL se
base sur un username/password, dans ce cas il n’est pas nécessaire de passer par une connexion VPN.
Si vous utilisez le WiFi sur le campus de l’EPFL (SSID &
epfl), vous n’avez pas besoin d’utiliser le client VPN et votre
connexion est aussi cryptée.
Certains utilisateurs pensent que VPN est obligatoire pour utiliser le mail de l’EPFL à l’extérieur: la solution la plus simple
est d’utiliser une interface Web (webmail.epfl.ch) qui est indépendante de l’adresse IP du poste. Si l’utilisation d’un client
mail (Outlook, Thunderbird...) est malgré tout choisie pour des
raisons de confort (même environnement au travail qu’à domicile), pour envoyer un mail à travers le serveur mail.epfl.ch
il faut passer par une connexion authentifiée. Ceci est documenté sur la page mailwww.epfl.ch/auth.html.
Il reste quelques cas où l’utilisation de VPN est incontournable:
z accès aux publications scientifiques: l’accord conclu avec
certains éditeurs scientifiques limite la consultation de
leurs revues aux ordinateurs connectés sur le réseau de
l’EPFL, le contrôle de l’accès se fait sur l’adresse IP de l’utilisateur qui doit appartenir au domaine epfl.ch.
z connexion WiFi aux HotSpots& des opérateurs participant
à SWITCH-PWLAN (Monzoon, Swisscom et TheNet) ou dans
les institutions membres de SWITCHconnect &.
z accès à certaines applications de l’EPFL dont l’accès est
réservé aux adresses IP du domaine epfl.ch (applications
ressources humaines ou financières).
L’arrêt de ces anciens serveurs à fin juin 2010 a déjà été annoncé
dans le FI 10/2009 pour planifier un changement en douceur sur
une période de plus de six mois. Les utilisateurs travaillant encore
sur ces anciens serveurs ont été avertis par email pour leur éviter
toute précipitation de dernière minute. Pour celles et ceux qui
n’auraient pas encore adapté leur client VPN &, il ne leur reste
plus beaucoup de temps pour le faire !
Les nouveaux serveurs ne fonctionnent
plus avec certains clients
z Le vieux client Cisco qu’on reconnaît à sa fenêtre de login caractéristique et son icône typique
(application ou barre de
tâche):
z Le client PPTP &, appelé souvent natif, principalement sur
MacOS et sur PDA, mais aussi parfois sur Windows. C’est le
L2TP/IPSec & qui peut le remplacer si on ne souhaite pas installer de client.
Reste encore le client vpnc & pour la plate-forme Linux qui doit
impérativement être configuré avec le nouveau profil pour
continuer à être utilisé. Cependant, pour des raisons de sécurité, il
GLOSSAIRE
&
AnyConnect: client VPN propriétaire de
Cisco utilisant le protocole SSL crypté.
HotSpots: points d’accès WiFi (dont certains avec partenariat SWITCHconnect).
L2TP/IPSec: protocole point à point crypté,
très souvent déjà disponible sans installation, utilisant une clé partagée (dans
notre cas).
14 flash informatique
est préférable d’utiliser le client AnyConnect & ou le client openconnect & (GPLv2), supporté par la communauté uniquement.
Sur les nouveaux serveurs, le client AnyConnect est celui qui est
préconisé. Il est cependant aussi possible d’utiliser un client L2TP/
IPSec, celui-ci étant généralement le seul possible avec un PDA.
openconnect: client VPN en version
logiciel libre, substitut d’AnyConnect
pour Linux.
VPN: réseau privé virtuel permettant de
mettre un ordinateur sur le réseau de
l’entreprise avec une liaison cryptée.
PPTP: ancien protocole point à point utilisant un cryptage rudimentaire.
vpnc: client VPN en version logiciel libre,
substitut du vieux client Cisco (aussi
avec une sécurité moindre) pour
Linux.
SSID: identificateur de réseau WiFi.
SWITCHconnect: accord d’usage du VPN
entre sites partenaires (www.switch.ch/fr/
connect/classic/).
Fin de bail pour les vieux serveurs VPN à l’EPFL
La documentation avec tous les clients utilisables se trouve sur la
page network.epfl.ch/vpn/.
Si vous avez un problème, n’hésitez pas à prendre contact avec
le HelpDesk (support-it.epfl.ch) qui saura vous aider dans cette
opération si vous n’avez pas de support de proximité.
Pour la plate-forme Mac il y a deux inconvénients majeurs à
l’heure actuelle:
z Le client AnyConnect ne fonctionne pas avec un modem-routeur ADSL Netopia/Motorola 3346 (fourni généralement par
Swisscom à ses abonnés). Pour y remédier il faut utiliser/ache-
ter un autre modem-routeur (solution proposée par Swisscom).
z Le client L2TP/IPSec (natif de Mac) ne sait pas renégocier la clé
de sécurité, qui se fait après 60 minutes, lorsqu’il est sur un
routeur (comme à domicile généralement) et la connexion est
coupée. Apple est au courant de cela depuis fin 2009. Il suffit
de se reconnecter pour une autre période.
Voir l’article Un nouveau serveur VPN paru dans le FI 3/2009
pour une description plus détaillée. n
À votre service
Office 2010
Distribution et installation
Thierry.Charles@epfl.ch
EPFL – Domaine IT, responsable de la ligne Windows
Introduction
Microsoft Office 2010 est dès à présent disponible. La version
distribuée est Office 2010 Professional Plus. Elle comprend les
applications: Access, Excel, Groove, Infopath, OneNote, Outlook,
Powerpoint, Publisher, Word.
Les applications suivantes sont disponibles sous la forme d’installations séparées: Visio Premium et Project Professionnal.
vous pouvez vous épargner la lecture du paragraphe suivant. Cependant il existe quelques exceptions (pour confirmer la règle,
bien entendu) qui peuvent poser problème. Dans ce cas, il faut
sortir l’arme magique: la boîte de commande (cmd.exe) que
vous aurez lancée en mode administrateur (bouton de droite sur
cmd.exe, exécutée en tant qu’administrateur). Dans celle-ci, tapez les commandes suivantes:
cscript ospp.vbs -sethst:astalavista.epfl.ch
cscript ospp.vbs -act
32 ou 64 bits ???
Vous pouvez en tout temps vérifier l’état de votre licence par la
commande:
Pour la première fois, toutes les applications Office peuvent être
installées en 32 ou en 64 bits (sur un Windows 64 bits), mais ne
vous jetez pas dessus comme la misère sur le tiers monde... L’utilisation des versions 64 bits se paie par de nombreux inconvénients
(incompatibilité des ActiveX, langage de scripting (VBA) incomplet
ou manquant, intégration avec des produits tiers (p.ex. Acrobat)
pouvant causer des instabilités ou un arrêt brutal de l’application).
Actuellement le seul avantage de la version 64 bits est que la taille
des fichiers Excel n’est plus limitée que par la mémoire disponible.
LE DIT CONSEILLE D’INSTALLER LA VERSION 32 BITS
même si vous avez un OS 64 bits !!!
cscript ospp.vbs -dstatus
Code de licence et activation
Office 2010 est la première application à utiliser le mode d’activation VL V2. Vous connaissez déjà certainement ce mode, car
c’est celui utilisé par Microsoft pour valider l’installation des Vista,
Windows 7 et autres Windows 2008 Server.
Comme pour les OS, la procédure d’activation est, en principe, totalement transparente et vous n’avez pas à vous en occuper.
Si votre OS (Vista ou Windows 7) s’est activé automatiquement,
Utilisation d'Office 2010 à la maison
Les conditions d’utilisation d’une copie privée d’Office restent
fondamentalement inchangées. Cependant, le mode d’activation
impose d’effectuer une connexion VPN sur le site de l’EPFL d’au
moins cinq minutes tous les six mois. Ceci est une condition sine
qua non. Si vous n’avez pas d’accès à Internet ou ne voulez pas
effectuer de connexion VPN, votre droit d’utilisation d’Office à la
maison tombe, aucune exception ne sera prise en charge.
Après l’installation d’Office, n’oubliez donc pas d’activer le VPN.
Pour forcer l’activation, vous pouvez entrez les commandes du
paragraphe ci-dessus.
Si vous quittez l’EPFL, votre droit à l’utilisation d’Office tombe
également. Vous aurez donc un délai maximal de six mois pour
acheter une version commerciale d’Office (ou de passer à une
suite alternative).
Cours du DIT
Les cours suivront... pour plus d’information: cours-dit.epfl.ch n
22 JUIN 2010 - N°6
15