Passerelle nomade (WebVPN) - Site de documentation de la DSI

Transcription

2016/11/22 23:25
1/10
Passerelle nomade (WebVPN)
Introduction
Vous pouvez commodément et de façon sécurisée accéder au réseau interne de l’université à partir
de tout ordinateur qui a un raccordement à Internet. Vérifiez votre mél, regardez ou transférez les
fichiers, visitez les sites Web en intranet ou lancez les applications internes à partir de n'importe quel
navigateur web:
https://nomade.univ-st-etienne.fr
Au moment de l'accès à cette page, votre navigateur peut vous informer que le certificat de sécurité
du site n'est plus valide. Suivez les instructions de votre navigateur pour accepter le certificat ou
ajouter une exception et pouvoir accéder au site
La page d’accueil est le point d'accès adapté à vos besoins. Votre administrateur système a conçu
cette page pour répondre à vos différentes exigences. (Par exemple, la page d’accueil montre les
systèmes de fichiers et les sites Web spécifiques qui sont à votre disposition). Les dispositifs
disponibles sont adaptés aux besoins de l’utilisateur. Pour cette raison, vous pourrez trouver l'aide
énumérée ici pour des dispositifs que vous ne voyez pas dans votre environnement. Si un dispositif
est énuméré dans ces pages d'aide mais n'apparaît pas sur votre page d’accueil, cela signifie que ce
dispositif n'est actuellement pas disponible pour vous. Adressez-vous à votre administrateur système
si vous avez des questions au sujet de votre environnement d'accès à distance.
Une barre d’outils apparaît sur toutes les pages Web que vous visitez par l'intermédiaire de cette
interface.
Cette barre d’outils indique que vous accédez à cet emplacement par l'intermédiaire d'une session
sécurisée d'accès à distance au réseau de l’université.
●
Cliquez cette icône pour déplacer la barre d’outils (gauche/droite).
●
Cliquez sur cette icône pour entrer une adresse Web directement.
●
Cliquez sur cette icône pour afficher la fenêtre ci-dessous.
Site de documentation de la DSI - https://documentation.univ-st-etienne.fr/dokujm/
Last
update:
pers:technique:passerelle_nomade_webvpn https://documentation.univ-st-etienne.fr/dokujm/doku.php?id=pers:technique:passerelle_nomade_webvpn
2016/10/07
10:33
Cliquez sur cette fenêtre pour lancer des applications client/serveur (voir Accès aux applications).
●
●
●
●
●
Cliquez sur cette icône pour retourner à la Page d’accueil.
Cliquez sur cette icône pour finir votre session d'accès à distance.
Cliquez sur cette icône pour accéder à ce système d'aide.
Cliquez sur cette icône pour retourner à votre Page d’accueil.
Cliquez sur cette icône pour finir votre session d'accès à distance.
Websites
Liste des sites directement accessibles (voir le paragraphe Accéder aux ressources Web intranet
(Websites))
ATTENTION: La liste ci-dessous pourra être modifiée en fonction de l'évolution de l'Intranet et de
MyUJM (Espace Numérique).
Se connecter et se déconnecter
Se connecter
Utilisez le nom d’utilisateur et le mot de passe attribué par la DSI, le même que pour la messagerie.
1. Écrivez votre nom d’utilisateur d'accès à distance dans le champ identifiant.
https://documentation.univ-st-etienne.fr/dokujm/
Printed on 2016/11/22 23:25
2016/11/22 23:25
3/10
2. Entrez votre mot de passe d'accès à distance dans le champ mot de passe.
3. Cliquez le bouton Login.
4. Si la mention cookies must be enabled to log in apparaît, vous devez autoriser les
cookies sur votre navigateur.
5. Cliquez sur ok pour la connexion chiffrée.
6. Si vous recevez un avertissement de certificat de sécurité, installez le certificat.
7. Votre Page d’accueil d'accès à distance apparaît.
Se déconnecter
Pour finir votre session d'accès à distance, cliquez l'icône
dans la barre d’outils et confirmer sur ok.
La page de déconnexion est évidente, confirmant que votre session a été terminée. Le fait de fermer
Last
update:
2016/10/07
10:33
le navigateur déconnecte également la session.
Note de sécurité : Déconnectez-vous toujours quand vous finissez votre session. Se déconnecter
est particulièrement important quand vous utilisez un ordinateur public tel que dans une bibliothèque
ou un cybercafé. Si vous ne vous déconnectez pas, quelqu'un qui utilise l'ordinateur après vous,
pourrait accéder à vos dossiers.
Ne compromettez pas la sécurité de vos dossiers et le réseau de l’université !
Déconnectez-vous toujours.
Installation du certificat
Acceptez ce certificat et cliquez 2 fois sur OK
Considérations de sécurité
Déconnectez-vous toujours
Déconnectez-vous toujours quand vous finissez votre session d'accès à distance.Se déconnecter est
particulièrement important quand vous utilisez un ordinateur public tel que dans une bibliothèque ou
un cybercafé. Si vous ne vous déconnectez pas, quelqu'un qui utilise l'ordinateur après pourrait
Printed on 2016/11/22 23:25
2016/11/22 23:25
5/10
accéder à vos fichiers.
Ne compromettez pas la sécurité de vos fichiers et celle du réseau de l’université !
Après s'être déconnecté à partir d'un ordinateur public, prenez les mesures suivantes afin
d'assurer la sécurité de vos informations.
●
●
Supprimez tous les cookies
Supprimez tous les fichiers téléchargés pendant la session d'accès à distance. Ces fichiers ne sont
pas enlevés automatiquement lors de la déconnexion.
Il n'est pas nécessaire de vider le cache de votre navigateur Web après vous être déconnecté, parce
que des pages téléchargées pendant votre session sécurisée ne sont cachées.
Accès à la messagerie
Il y a plusieurs manières pour lire votre messagerie à distance.
●
●
Sur votre poste : Votre client de messagerie (Thunderbird, Outlook, Eudora, …) est configuré pour
accéder au serveur à distance automatiquement, démarrez simplement votre client de messagerie.
Il se relie automatiquement à votre compte de courrier habituel.
A partir de n’importe quel ordinateur connecté à Internet vous pouvez accéder à votre messagerie.
Le client de messagerie utilisé, SquiredMail, est celui installé sur le serveur par l’administrateur
système.
Remarque : Cet usage peut vous dépanner si vous ne pouvez plus utiliser votre client de messagerie
habituel (panne, …) mais que vous avez quand même accès à Internet.
●
Avec le bureau nomade : Développez la liste déroulante Websites et cliquez sur
WebMail(messagerie). Vous devez garder la fenêtre d’applications ouverte (maximisée ou réduite au
minimum) pour utiliser la messagerie.
Accéder aux ressources Web intranet (Websites)
Si votre administrateur a défini votre compte pour accéder à des sites Web particuliers, un ou
plusieurs liens apparaissent dans la liste des sites Web sur votre Page d’accueil.
Last
update:
2016/10/07
10:33
Pour accéder au site Web, cliquez sur le lien. Si l'emplacement est protégé, vous pourriez devoir
entrer votre nom d’utilisateur et mot de passe. Si vous avez accès à un serveur qui n'est pas
spécifiquement énuméré, vous pouvez écrire l'adresse Web du serveur directement dans la zone de
texte Enter Web address URL et cliquez sur Go.
Toutes les fois que vous visitez un site Web par l'intermédiaire d'une session sécurisée d'accès à
distance, une barre d’outils apparaît sur la page Web.
Exécuter des applications (Messagerie, Nabuco, APOGÉE, …)
Votre administrateur peut configurer certaines application client/serveur pour votre utilisation. Les
applications de client/serveur sont des applications qui résident sur votre ordinateur et
communiquent avec un serveur à distance. Par exemple, une application client/serveur typique : le
serveur de messagerie. Le client de messagerie réside sur votre PC et communique avec un serveur
qui est localisé à distance.
Conditions : Pour accéder à des applications à distance, vous avez besoin des conditions suivantes :
●
●
●
●
●
Les applications client/serveur (Messagerie, Nabuco, APOGÉE, …)
Serveurs à distance configurés pour votre usage.
Les applications de client installées localement sur votre système.
Chaque application de client correctement configurée pour communiquer à distance avec le serveur.
La version d'exécution 1.4 d'environnement Java™ de Sun-Microsystem (ou supérieur) installé sur
votre système.
L’exécution des applications client/serveur (Messagerie, Nabuco, APOGÉE) ouvre une connexion
sécurisée entre votre ordinateur et le serveur à distance, qui leur permet de communiquer.
Le barre d’outils vous rappelle que vous accédez à cet emplacement par le réseau sécurisé de
l’université.
Accéder aux applications
1. Cliquez sur le lien d'accès aux applications sur votre Page d’accueil d'accès à distance. Si vous ne
voyez pas le lien d'accès aux applications, se pourrait être parce que votre administrateur a donné au
lien un nom différent. Voir avec votre administrateur.
Printed on 2016/11/22 23:25
2016/11/22 23:25
7/10
2. La fenêtre indique que cette connexion est en activité : quand la fenêtre est ouverte ou réduite au
minimum, la connexion est en activité ; si vous fermez la fenêtre, la connexion se ferme.
3. Si une fenêtre instantanée apparaît qui vous dirige vers un site Web où vous pouvez télécharger
l'environnement d'exécution Java™ de Sun-Microsystem, au cas ou il ne serait pas installé sur votre
système. Si vous voyez l'instantané, téléchargez la version 1.4 ou supérieure. 4. Si vous êtes incité à
accepter un certificat de sécurité, déterminez s'il est d'une source de confiance. Si oui, acceptez-le.
Last
update:
2016/10/07
10:33
5. La fenêtre d'accès aux applications apparaît, énumérant les applications ou les serveurs qui sont
maintenant permis et les détails principaux au sujet de la connexion sécurisée. Ce tableau est en
lecture seule et cliquer sur une cellule ne lance pas l’application.
Définition des champs :
Name : Le nom d'une application disponible.
Local : Le hostname (ou adresse IP) et port TCP à configurer sur l'application du client pour permettre
la communication avec le serveur à distance.
Si les adresses IP sont du type 127.0.0.1:xxxx vous devez alors utiliser ces valeurs pour configurer le
client de l'application correspondante (champ « Name »).
Remote : Le hostname (ou adresse IP) et port TCP du serveur à distance.
Bytes In/Out : La quantité de données que cette application reçoit ou envoie par la connexion
sécurisée.
Sockets : Le nombre de raccordements TCP que l'application emploie.
Note : Vous ne devez employer que la zone d'identification. Les autres informations d'affichage de
Printed on 2016/11/22 23:25
2016/11/22 23:25
9/10
champs sont pour le gestionnaire de l’interface.
6. Commencez à travailler avec l'application sur votre système local.
Remarque : Vous devez maintenir la fenêtre d'accès aux applications ouverte (maximisée ou réduite)
pour utiliser les programmes.
7. Pour arrêter une application : Sortez de l'application.
Avertissement pour les utilisateurs de Microsoft Windows :
Clôturez toujours les applications client/serveur (Messagerie, Nabuco, APOGÉE, …) quand vous avez
fini de les utiliser. Si vous arrêtiez votre ordinateur sans fermeture de cette fenêtre, vous pourriez
être bloqués et ne plus pouvoir accéder aux serveurs d'applications.
Démarrer une application client/serveur (Messagerie, Nabuco, APOGÉE, …) modifie votre fichier hosts,
ajoutant des entrées WebVPN-spécifiques ; fermer les applications client/serveur restore le fichier à
son état original.
Explorateur de fichiers
Pour accéder à des dossiers d'un ordinateur distant, vous devez avoir la permission d’accéder à cet
ordinateur (utilisateur déclaré sur l’ordinateur) et vous devez avoir les permissions nécessaires sur les
dossiers partagés. Avant d’essayer d'accéder aux dossiers à distance, les autorisations de partage et
de sécurité doivent êtres configurées correctement.
Sous Windows, l’administrateur seul peut créer des utilisateurs, l’utilisateur avec pouvoir peut
gérer les partages, l’utilisateur n’a quasiment aucun droit de gestion.
Pour accéder à vos fichiers, localisez-les dans le réseau de votre organisation. L'ordinateur physique
où les dossiers sont localisés s'appelle le serveur et est noté comme ceci :
\\nom_du_serveur\nom_du_dossier_partagé
Schématiquement, l’arborescence est la suivante :
[fichier/dossier]–> [serveur]–> [groupe de travail]–> [domaine]
De même, pour trouver un fichier :
1.
2.
3.
4.
Localisez le domaine dans lequel se trouve le groupe de travail
Localisez le groupe de travail dans lequel se trouve le serveur en partage.
Localisez le serveur dans lequel se trouve le dossier partagé.
Localisez le fichier/dossier
Browse Network vous permet de parcourir le réseau à la recherche de votre [domaine] –> [groupe
de travail] –> [serveur] –> [dossier/fichier]
Enter Network Path vous permet d’ouvrir directement le dossier partagé lorsque vous connaissez
son nom ainsi que le nom de l’ordinateur. \\nom_du_serveur\nom_du_dossier_partagé
Last
update:
2016/10/07
10:33
Remarque : Si vous ne connaissez pas le nom et/ou le groupe de travail auquel est rattaché votre
ordinateur, un clic droit sur l’icône poste de travail - menu propriétés – onglet identification réseau et
vous serez renseigné.
From:
https://documentation.univ-st-etienne.fr/dokujm/ - Site de documentation de la DSI
Permanent link:
https://documentation.univ-st-etienne.fr/dokujm/doku.php?id=pers:technique:passerelle_nomade_webvpn
Last update: 2016/10/07 10:33
Printed on 2016/11/22 23:25

Passerelle nomade (WebVPN) - Site de documentation de la DSI

Transcription

Documents pareils

Adresse du webmail, c`est à dire de la messagerie en ligne. Se

Service d`impression de posters - Site de documentation de la DSI

ADE CAMPUS l`emploi du temps

FRANÇAIS LANGUE ETRANGERE Cours du Soir

Flash prochaine sortie - AMIS des VOSGES WITTENHEIM

J`AI PERDU MON MOT DE PASSE !… Pour travailler au collège et

Ce document va vous permettre de configurer votre client

UNIVERSITE DE SAINT-ETIENNE Référence GALAXIE : 4156

Messagerie académique : transfert de messages

Université Saint-Etienne (Jean Monnet) - Saint