Installation du client VPN (Macintosh)
Transcription
Installation du client VPN (Macintosh)
Documentation pour tout utilisateur mise à jour le 25.04.2007, a été réalisée par CS helpdesk Installation du client VPN (Macintosh) Attention la réexportation de ce logiciel cryptographique est interdite Problématique : l'accès à certaines ressources informatiques n'est possible qu'à partir d'adresses IP du réseau UniGE; les adresses IP attribuées par les fournisseurs d'accès à Internet (Bluewin, Sunrise, Tele2, ...) ne permettent donc pas l'établissement de connexions à ces ressources. Le client VPN (Virtual Private Network) permet d'obtenir une adresse IP du réseau UniGE en établissant un tunnel sécurisé (chiffré) entre le poste distant et le concentrateur d'accès VPN de l'UniGE; le poste distant est alors vu comme une machine directement connectée au réseau UniGE. L'utilisateur s'engage par son authentification à utiliser les ressources informatiques mises à disposition dans les mêmes conditions que sur un poste connecté directement au réseau UniGE, donc exclusivement à des fins académiques ou administratives. Un pare-feu (firewall) installé localement ou chez le fournisseur d'accès (ex: Bluewin avec le pack de services «Gold») peut bloquer l'établissement du tunnel VPN (CISCO VPN - Error "Reason 412... etc"). Le client VPN utilise le port 1000 qui doit être ouvert dans le pare-feu Page 1/8 INSTALLATION DU CLIENT VPN POUR MAC OSX Double cliquez sur Cisco VPN Client.mpkg, puis entrez votre mot de passe administrateur Accepter la licence Page 2/8 Page 3/8 Page 4/8 Attention il vous faut redémarrer le poste pour démarrer le service VPN. Après le redémarrage, lancer l’application Page 5/8 Sélectionner la connexion unige et ensuite cliquer sur connect Page 6/8 La fenêtre de login s'affiche. Username = votre nom de login Password = votre mot de passe Il s'agit ici de votre identification personnelle UniGE (ISIS). Celle que vous utilisez tout les jours pour la messagerie UniGE ou votre connexion Novell. cliquez sur ok et votre connexion est effective Un message de mise en garde vous informant que l'accès est interdit aux personnes non autorisées. Cliquez sur [Continue], votre session VPN est active et vous avez accès aux ressources informatiques internes de UniGE. Lors de votre seconde connexion une deuxième fenêtre presque identique apparaîtra vous permettant de sauver le password Page 7/8 Il est préférable de fermer la session VPN dès que vous n'avez plus besoin des ressources internes de UniGE. L'utilisation de VPN implique un cryptage /décryptage de toutes les données transitant par le tunnel VPN et ceci peut ralentir sensiblement le transfert de gros fichiers vers des sites externes à UniGE car toute la communication vers Internet transite par UniGE avant de passer par votre fournisseur d'accès Internet. CS Avril 2007 Page 8/8