7.1 Configuration VPN embarquée
Une configuration VPN (extension '.tgb') embarquée dans le Setup du Client VPN IPSec (voir la description 'Deployment Guide' sur notre site web) est automatiquement importée et appliquée par le Client VPN IPSec pendant l'installation du logiciel.
Le processus pour créer une installation avec une configuration de VPN embarquée est le suivant : 1. Créer la configuration VPN qui doit être embarquée dans le Setup. Cette étape doit être
exécutée avec un Client VPN précédemment installé, duquel la configuration VPN est exportée et nommée par exemple 'myconfig.tgb'.
2. Créer une installation silencieuse, ou décompresser le setup du Client VPN IPSec.
3. Ajouter la configuration VPN 'myconfig.tgb' dans le répertoire du Setup.
4. Déployer le package aux utilisateurs (la configuration VPN 'myconfig.tgb' sera automatiquement importée et appliquée pendant l'installation)
Note importante : Le Setup ne peut pas importer et appliquer une configuration VPN protégée par mot de passe.
7.2 Options du Setup
7.2.1 Introduction des Options du Setup
Plusieurs options sont disponibles avec le Setup du Client VPN IPSec.
1. Configuration de l'Interface Utilisateur : 'full', 'user' ou 'hidden'.
2. Contrôle d'accès à l'Interface Utilisateur par mot de passe.
3. Configuration des items du menu en barre des tâches.
4. Configuration de l'email d'activation, du numéro de licence, du mode de démarrage du logiciel.
7.2.2 Option Setup pour l'Interface Utilisateur
Syntaxe : --vpngui=full|user|hidden
permet de définir l'aspect de l'Interface Utilisateur quand le Client VPN IPSec demarre.
'full' : [Défaut] le Panneau de Configuration est affiché.
'user' : Le Panneau de connexion est affiché.
'hidden' : Le Panneau de Configuration VPN et le Panneau de Connexion ne sont pas affichés.
Seul le menu en barre des tâches est accessible. Les tunnels peuvent être ouverts depuis ce menu.
Remarque : --vpngui=hidden est équivalent à l'option --hide=yes. Cette option peut encore être utilisée (maintenue pour des raisons de compatibilité).
7.2.3 Option Setup pour control d'accès à l'Interface Utilisateur
Syntaxe : --password=mypwd
Permet de protéger l'accès à l'Interface Utilisateur par un mot de passe.
Le mot de passe sera demandé à l'utilisateur :
· Quand il clique ou double-clique sur l'icône Client VPN en barre des tâches.
· Quand il veut passer du Panneau de Connexion au Panneau de Configuration.
Déploiement
TheGreenBow Client VPN IPSec - Guide Utilisateur
56
Propriete de TheGreenBow© - Sistech SA 2000-2007 Exemple : --vpngui=user --password=admin01
Ces 2 options permettent de restreindre l'usage du Client VPN au Panneau de Connexion. L'accès au Panneau de Configuration est quant à lui protégé par le mot de passe.
7.2.4 Option Setup pour les items du menu en barre de tâches
Syntaxe : --menuitem=[0… 15]
Permet d'indiquer les items du menu en barre des tâches que le Responsable Informatique veut conserver.
La valeur est un champ de bits : 1 = 'Quitter',
2 = 'Panneau de Connexion', 4 = 'Console',
8 = 'Sauver et Appliquer'.
Exemple : --menuitem=5 configurera un menu en barre des tâches avec les items : ' Quitter' + 'Console'.
Note 1 : Les tunnels configurés sont toujours affichés dans le menu en barre des tâches, et peuvent toujours être ouverts et fermés depuis ce menu.
Note 2 : 'menuitem' et 'vpngui=hidden'.
Par défaut, 'vpngui=hidden' (ou 'hide=yes') limite le menu en barre des tâches à Quitter + Console. Les items 'Sauver et Appliquer' et le 'Panneau de Connexion' ne sont pas visibles. Cependant, l'utilisation du 'menuitem' est prioritaire sur 'vpngui'.
Ce qui signifie que : --vpngui=hidden --menuitem=1 configure un menu en barre des tâches avec le seul item 'Quitter'.
7.2.5 Autres Options de Setup
Les autres lignes de commande pour le Setup sont : Syntaxe : -s
Permet d'installer en mode silencieux.
Syntaxe : --licence=[licence_number]
Déploiement
TheGreenBow Client VPN IPSec - Guide Utilisateur
57
Propriete de TheGreenBow© - Sistech SA 2000-2007 Permet de configurer le Numéro de Licence. Le Numéro de Licence est un ensemble de 24
caractères hexadécimaux.
Syntaxe : --start=[logon|boot|manual]
Permet de configurer le mode de démarrage du Client VPN IPSec : après le Logon Windows, pendant le boot, ou manuel. [Logon] est configuré par défaut.
Syntaxe : --activmail=[activation_email]
Permet de forcer l'email utilisé pour la confirmation d'activation. Pendant le processus d'activation, la boîte de dialogue utilisée pour saisir cet email sera grisée.
Attention : Toutes les options ci-dessus ne peuvent être utilisées qu'avec l'option '-s' (mode silencieux).
Exemple :
Setup –s --licence=0123456789ABCDEF0123 --start=boot --activmail=smith@smith.com
7.3 Outils ligne de commande
Plusieurs outils de configuration sont disponibles sur notre site web. Ces outils sont de type ligne de commande, et sont utilisés par les Responsables Informatiques pour adapter le comportement du Client VPN IPSec à leurs besoins.
· Arrêter le Client VPN
· Importer ou exporter une Configuration VPN
7.3.1 Stopper le Client VPN: option "/stop"
Le Client VPN TheGreenBow peut être arrêté à tout moment par la ligne de commande :
" [path]\vpnconf.exe /stop " où [path] est le répertoire d'installation du Client VPN.
Les tunnels éventuellement ouverts sont automatiquement fermés. Cette fonctionnalité permet de mettre en oeuvre le Client VPN dans un script, qui ouvre le Client VPN au moment de la connexion au réseau, et le ferme au moment de la déconnexion.
7.3.2 Importer ou exporter une Configuration VPN
Le Client VPN TheGreenBow peut importer un fichier de configuration spécifique par la ligne de commande:
'[path]\vpnconf.exe /import:[file.tgb]' où [path] est le répertoire d'installation du Client VPN IPSec, et [file.tgb] est le fichier de Configuration VPN.
'/import:' peut être utilisé alors que le Client VPN IPSec est lancé ou pas. Quand le Client VPN IPSec est lancé, il importe la nouvelle configuration VPN et l'applique automatiquement (i.e.
redémarre le service IKE). Si le Client VPN n'est pas lancé, il l'est alors avec la nouvelle configuration.
'/importonce:' permet d'importer un fichier de configuration VPN sans démarrer le Client VPN. Cette commande est particulièrement utile avec des scripts d'installation. Elle permet de démarrer une installation silencieuse et d'importer une configuration VPN automatiquement.
'/export:' exporte la configuration VPN courante (incluant les Certificats) dans le fichier spécifié. Cette commande démarre le Client VPN s'il ne l'est pas déjà. Cette commande ne gère pas les chemins relatifs (e.g. '..\..\file.tgb').
Déploiement
TheGreenBow Client VPN IPSec - Guide Utilisateur
58
Propriete de TheGreenBow© - Sistech SA 2000-2007
'/exportonce:' exporte la configuration VPN courante (incluant les Certificats) dans le fichier spécifié. Cette commande ne démarre pas le Client VPN.
Les 4 arguments 'import', 'importonce', 'export' et 'exportonce' sont exclusifs et ne peuvent être utilisés ensembles.