Passerelle nomade (WebVPN) - Site de documentation de la DSI
Transcription
Passerelle nomade (WebVPN) - Site de documentation de la DSI
2016/11/22 23:25 1/10 Passerelle nomade (WebVPN) Passerelle nomade (WebVPN) Introduction Vous pouvez commodément et de façon sécurisée accéder au réseau interne de l’université à partir de tout ordinateur qui a un raccordement à Internet. Vérifiez votre mél, regardez ou transférez les fichiers, visitez les sites Web en intranet ou lancez les applications internes à partir de n'importe quel navigateur web: https://nomade.univ-st-etienne.fr Au moment de l'accès à cette page, votre navigateur peut vous informer que le certificat de sécurité du site n'est plus valide. Suivez les instructions de votre navigateur pour accepter le certificat ou ajouter une exception et pouvoir accéder au site La page d’accueil est le point d'accès adapté à vos besoins. Votre administrateur système a conçu cette page pour répondre à vos différentes exigences. (Par exemple, la page d’accueil montre les systèmes de fichiers et les sites Web spécifiques qui sont à votre disposition). Les dispositifs disponibles sont adaptés aux besoins de l’utilisateur. Pour cette raison, vous pourrez trouver l'aide énumérée ici pour des dispositifs que vous ne voyez pas dans votre environnement. Si un dispositif est énuméré dans ces pages d'aide mais n'apparaît pas sur votre page d’accueil, cela signifie que ce dispositif n'est actuellement pas disponible pour vous. Adressez-vous à votre administrateur système si vous avez des questions au sujet de votre environnement d'accès à distance. Une barre d’outils apparaît sur toutes les pages Web que vous visitez par l'intermédiaire de cette interface. Cette barre d’outils indique que vous accédez à cet emplacement par l'intermédiaire d'une session sécurisée d'accès à distance au réseau de l’université. ● Cliquez cette icône pour déplacer la barre d’outils (gauche/droite). ● Cliquez sur cette icône pour entrer une adresse Web directement. ● Cliquez sur cette icône pour afficher la fenêtre ci-dessous. Site de documentation de la DSI - https://documentation.univ-st-etienne.fr/dokujm/ Last update: pers:technique:passerelle_nomade_webvpn https://documentation.univ-st-etienne.fr/dokujm/doku.php?id=pers:technique:passerelle_nomade_webvpn 2016/10/07 10:33 Cliquez sur cette fenêtre pour lancer des applications client/serveur (voir Accès aux applications). ● ● ● ● ● Cliquez sur cette icône pour retourner à la Page d’accueil. Cliquez sur cette icône pour finir votre session d'accès à distance. Cliquez sur cette icône pour accéder à ce système d'aide. Cliquez sur cette icône pour retourner à votre Page d’accueil. Cliquez sur cette icône pour finir votre session d'accès à distance. Websites Liste des sites directement accessibles (voir le paragraphe Accéder aux ressources Web intranet (Websites)) ATTENTION: La liste ci-dessous pourra être modifiée en fonction de l'évolution de l'Intranet et de MyUJM (Espace Numérique). Se connecter et se déconnecter Se connecter Utilisez le nom d’utilisateur et le mot de passe attribué par la DSI, le même que pour la messagerie. 1. Écrivez votre nom d’utilisateur d'accès à distance dans le champ identifiant. https://documentation.univ-st-etienne.fr/dokujm/ Printed on 2016/11/22 23:25 2016/11/22 23:25 3/10 Passerelle nomade (WebVPN) 2. Entrez votre mot de passe d'accès à distance dans le champ mot de passe. 3. Cliquez le bouton Login. 4. Si la mention cookies must be enabled to log in apparaît, vous devez autoriser les cookies sur votre navigateur. 5. Cliquez sur ok pour la connexion chiffrée. 6. Si vous recevez un avertissement de certificat de sécurité, installez le certificat. 7. Votre Page d’accueil d'accès à distance apparaît. Se déconnecter Pour finir votre session d'accès à distance, cliquez l'icône dans la barre d’outils et confirmer sur ok. La page de déconnexion est évidente, confirmant que votre session a été terminée. Le fait de fermer Site de documentation de la DSI - https://documentation.univ-st-etienne.fr/dokujm/ Last update: pers:technique:passerelle_nomade_webvpn https://documentation.univ-st-etienne.fr/dokujm/doku.php?id=pers:technique:passerelle_nomade_webvpn 2016/10/07 10:33 le navigateur déconnecte également la session. Note de sécurité : Déconnectez-vous toujours quand vous finissez votre session. Se déconnecter est particulièrement important quand vous utilisez un ordinateur public tel que dans une bibliothèque ou un cybercafé. Si vous ne vous déconnectez pas, quelqu'un qui utilise l'ordinateur après vous, pourrait accéder à vos dossiers. Ne compromettez pas la sécurité de vos dossiers et le réseau de l’université ! Déconnectez-vous toujours. Installation du certificat Acceptez ce certificat et cliquez 2 fois sur OK Considérations de sécurité Déconnectez-vous toujours Déconnectez-vous toujours quand vous finissez votre session d'accès à distance.Se déconnecter est particulièrement important quand vous utilisez un ordinateur public tel que dans une bibliothèque ou un cybercafé. Si vous ne vous déconnectez pas, quelqu'un qui utilise l'ordinateur après pourrait https://documentation.univ-st-etienne.fr/dokujm/ Printed on 2016/11/22 23:25 2016/11/22 23:25 5/10 Passerelle nomade (WebVPN) accéder à vos fichiers. Ne compromettez pas la sécurité de vos fichiers et celle du réseau de l’université ! Après s'être déconnecté à partir d'un ordinateur public, prenez les mesures suivantes afin d'assurer la sécurité de vos informations. ● ● Supprimez tous les cookies Supprimez tous les fichiers téléchargés pendant la session d'accès à distance. Ces fichiers ne sont pas enlevés automatiquement lors de la déconnexion. Il n'est pas nécessaire de vider le cache de votre navigateur Web après vous être déconnecté, parce que des pages téléchargées pendant votre session sécurisée ne sont cachées. Accès à la messagerie Il y a plusieurs manières pour lire votre messagerie à distance. ● ● Sur votre poste : Votre client de messagerie (Thunderbird, Outlook, Eudora, …) est configuré pour accéder au serveur à distance automatiquement, démarrez simplement votre client de messagerie. Il se relie automatiquement à votre compte de courrier habituel. A partir de n’importe quel ordinateur connecté à Internet vous pouvez accéder à votre messagerie. Le client de messagerie utilisé, SquiredMail, est celui installé sur le serveur par l’administrateur système. Remarque : Cet usage peut vous dépanner si vous ne pouvez plus utiliser votre client de messagerie habituel (panne, …) mais que vous avez quand même accès à Internet. ● Avec le bureau nomade : Développez la liste déroulante Websites et cliquez sur WebMail(messagerie). Vous devez garder la fenêtre d’applications ouverte (maximisée ou réduite au minimum) pour utiliser la messagerie. Accéder aux ressources Web intranet (Websites) Si votre administrateur a défini votre compte pour accéder à des sites Web particuliers, un ou plusieurs liens apparaissent dans la liste des sites Web sur votre Page d’accueil. Site de documentation de la DSI - https://documentation.univ-st-etienne.fr/dokujm/ Last update: pers:technique:passerelle_nomade_webvpn https://documentation.univ-st-etienne.fr/dokujm/doku.php?id=pers:technique:passerelle_nomade_webvpn 2016/10/07 10:33 Pour accéder au site Web, cliquez sur le lien. Si l'emplacement est protégé, vous pourriez devoir entrer votre nom d’utilisateur et mot de passe. Si vous avez accès à un serveur qui n'est pas spécifiquement énuméré, vous pouvez écrire l'adresse Web du serveur directement dans la zone de texte Enter Web address URL et cliquez sur Go. Toutes les fois que vous visitez un site Web par l'intermédiaire d'une session sécurisée d'accès à distance, une barre d’outils apparaît sur la page Web. Exécuter des applications (Messagerie, Nabuco, APOGÉE, …) Votre administrateur peut configurer certaines application client/serveur pour votre utilisation. Les applications de client/serveur sont des applications qui résident sur votre ordinateur et communiquent avec un serveur à distance. Par exemple, une application client/serveur typique : le serveur de messagerie. Le client de messagerie réside sur votre PC et communique avec un serveur qui est localisé à distance. Conditions : Pour accéder à des applications à distance, vous avez besoin des conditions suivantes : ● ● ● ● ● Les applications client/serveur (Messagerie, Nabuco, APOGÉE, …) Serveurs à distance configurés pour votre usage. Les applications de client installées localement sur votre système. Chaque application de client correctement configurée pour communiquer à distance avec le serveur. La version d'exécution 1.4 d'environnement Java™ de Sun-Microsystem (ou supérieur) installé sur votre système. L’exécution des applications client/serveur (Messagerie, Nabuco, APOGÉE) ouvre une connexion sécurisée entre votre ordinateur et le serveur à distance, qui leur permet de communiquer. Le barre d’outils vous rappelle que vous accédez à cet emplacement par le réseau sécurisé de l’université. Accéder aux applications 1. Cliquez sur le lien d'accès aux applications sur votre Page d’accueil d'accès à distance. Si vous ne voyez pas le lien d'accès aux applications, se pourrait être parce que votre administrateur a donné au lien un nom différent. Voir avec votre administrateur. https://documentation.univ-st-etienne.fr/dokujm/ Printed on 2016/11/22 23:25 2016/11/22 23:25 7/10 Passerelle nomade (WebVPN) 2. La fenêtre indique que cette connexion est en activité : quand la fenêtre est ouverte ou réduite au minimum, la connexion est en activité ; si vous fermez la fenêtre, la connexion se ferme. 3. Si une fenêtre instantanée apparaît qui vous dirige vers un site Web où vous pouvez télécharger l'environnement d'exécution Java™ de Sun-Microsystem, au cas ou il ne serait pas installé sur votre système. Si vous voyez l'instantané, téléchargez la version 1.4 ou supérieure. 4. Si vous êtes incité à accepter un certificat de sécurité, déterminez s'il est d'une source de confiance. Si oui, acceptez-le. Site de documentation de la DSI - https://documentation.univ-st-etienne.fr/dokujm/ Last update: pers:technique:passerelle_nomade_webvpn https://documentation.univ-st-etienne.fr/dokujm/doku.php?id=pers:technique:passerelle_nomade_webvpn 2016/10/07 10:33 5. La fenêtre d'accès aux applications apparaît, énumérant les applications ou les serveurs qui sont maintenant permis et les détails principaux au sujet de la connexion sécurisée. Ce tableau est en lecture seule et cliquer sur une cellule ne lance pas l’application. Définition des champs : Name : Le nom d'une application disponible. Local : Le hostname (ou adresse IP) et port TCP à configurer sur l'application du client pour permettre la communication avec le serveur à distance. Si les adresses IP sont du type 127.0.0.1:xxxx vous devez alors utiliser ces valeurs pour configurer le client de l'application correspondante (champ « Name »). Remote : Le hostname (ou adresse IP) et port TCP du serveur à distance. Bytes In/Out : La quantité de données que cette application reçoit ou envoie par la connexion sécurisée. Sockets : Le nombre de raccordements TCP que l'application emploie. Note : Vous ne devez employer que la zone d'identification. Les autres informations d'affichage de https://documentation.univ-st-etienne.fr/dokujm/ Printed on 2016/11/22 23:25 2016/11/22 23:25 9/10 Passerelle nomade (WebVPN) champs sont pour le gestionnaire de l’interface. 6. Commencez à travailler avec l'application sur votre système local. Remarque : Vous devez maintenir la fenêtre d'accès aux applications ouverte (maximisée ou réduite) pour utiliser les programmes. 7. Pour arrêter une application : Sortez de l'application. Avertissement pour les utilisateurs de Microsoft Windows : Clôturez toujours les applications client/serveur (Messagerie, Nabuco, APOGÉE, …) quand vous avez fini de les utiliser. Si vous arrêtiez votre ordinateur sans fermeture de cette fenêtre, vous pourriez être bloqués et ne plus pouvoir accéder aux serveurs d'applications. Démarrer une application client/serveur (Messagerie, Nabuco, APOGÉE, …) modifie votre fichier hosts, ajoutant des entrées WebVPN-spécifiques ; fermer les applications client/serveur restore le fichier à son état original. Explorateur de fichiers Pour accéder à des dossiers d'un ordinateur distant, vous devez avoir la permission d’accéder à cet ordinateur (utilisateur déclaré sur l’ordinateur) et vous devez avoir les permissions nécessaires sur les dossiers partagés. Avant d’essayer d'accéder aux dossiers à distance, les autorisations de partage et de sécurité doivent êtres configurées correctement. Sous Windows, l’administrateur seul peut créer des utilisateurs, l’utilisateur avec pouvoir peut gérer les partages, l’utilisateur n’a quasiment aucun droit de gestion. Pour accéder à vos fichiers, localisez-les dans le réseau de votre organisation. L'ordinateur physique où les dossiers sont localisés s'appelle le serveur et est noté comme ceci : \\nom_du_serveur\nom_du_dossier_partagé Schématiquement, l’arborescence est la suivante : [fichier/dossier]–> [serveur]–> [groupe de travail]–> [domaine] De même, pour trouver un fichier : 1. 2. 3. 4. Localisez le domaine dans lequel se trouve le groupe de travail Localisez le groupe de travail dans lequel se trouve le serveur en partage. Localisez le serveur dans lequel se trouve le dossier partagé. Localisez le fichier/dossier Browse Network vous permet de parcourir le réseau à la recherche de votre [domaine] –> [groupe de travail] –> [serveur] –> [dossier/fichier] Enter Network Path vous permet d’ouvrir directement le dossier partagé lorsque vous connaissez son nom ainsi que le nom de l’ordinateur. \\nom_du_serveur\nom_du_dossier_partagé Site de documentation de la DSI - https://documentation.univ-st-etienne.fr/dokujm/ Last update: pers:technique:passerelle_nomade_webvpn https://documentation.univ-st-etienne.fr/dokujm/doku.php?id=pers:technique:passerelle_nomade_webvpn 2016/10/07 10:33 Remarque : Si vous ne connaissez pas le nom et/ou le groupe de travail auquel est rattaché votre ordinateur, un clic droit sur l’icône poste de travail - menu propriétés – onglet identification réseau et vous serez renseigné. From: https://documentation.univ-st-etienne.fr/dokujm/ - Site de documentation de la DSI Permanent link: https://documentation.univ-st-etienne.fr/dokujm/doku.php?id=pers:technique:passerelle_nomade_webvpn Last update: 2016/10/07 10:33 https://documentation.univ-st-etienne.fr/dokujm/ Printed on 2016/11/22 23:25