Documentation pour tout utilisateur mise à jour le 20.06.2007,
a été réalisée par Kurt Tornare
Installation du client Cisco VPN 5 (Windows)
Attention : la réexportation de ce logiciel cryptographique est interdite ! Problématique : l'accès à certaines ressources informatiques n'est possible qu'à partir d'adresses IP du réseau UniGE (accès Intranet); les adresses IP attribuées par les fournisseurs d'accès à Internet (Bluewin, Sunrise, Tele2, ...) ne permettent donc pas l'établissement de connexions à ces ressources.
Le client VPN (Virtual Private Network) permet d'obtenir une adresse IP du réseau UniGE en établissant un tunnel sécurisé (crypté) entre le poste distant et le concentrateur d'accès VPN de l'UniGE; le poste distant est alors vu comme une machine directement connectée au réseau UniGE.
L'utilisateur s'engage par son authentification à utiliser les ressources informatiques mises à disposition dans les mêmes conditions que sur un poste connecté directement au réseau UniGE, donc exclusivement à des fins académiques ou administratives.
Informations importantes concernant l'installation et la mise en service
● Le client Cisco VPN 5.0 fonctionne avec les versions de Windows 2000 , XP et Vista (32bites uniquement);
● le client Cisco VPN 5.0 ne fonctionne pas avec une version Windows Vista mise à jour à partir de Windows XP. Une installation originale est requise;
● Windows XP Home peut présenter des problèmes de fonctionnement selon l'état du système au moment de l'installation du client VPN; en général il n'y a pas de solution en cas de non fonctionnement sauf de réinstaller Windows XP Home;
● un pare-feu (firewall) installé localement ou chez le fournisseur d'accès (Bluewin avec le pack de services «Gold» par exemple) peut bloquer l'établissement du tunnel VPN (Le client VPN utilise le port 10000 qui doit être ouvert dans le pare-feu) et provoquer l'erreur suivante : CISCO VPN - Error Reason 412 : The remote peer is no longer responding. Pour cette erreur de connexion, Cisco propose trois autres astuces de dépannage si le pare-feu n'est pas en cause :
● Mettre à jour le microcode du routeur ADSL (à ce sujet voir les directives de votre fournisseur d'accès Internet);
● configurer le protocole de transport en TCP;
● utiliser le mot clé suivant : UseLegacyIKEPort=1 dans le fichier de connexion UniGE.PCF. Ce fichier se trouve dans le répertoire C:\Program Files\Cisco Systems\VPN Client\.
Windows Vista, messages de validation UAC
d'un programme va déclencher une boîte de dialogue demandant une action de votre part.
Lorsque la question suivante vous est posée :
Windows a besoin de votre autorisation pour continuer Si vous êtes à l'origine de cette action, continuer.
Cliquer sur la touche [Continuer].
Un second message demande votre autorisation :
Un programme non identifié veut accéder à votre ordinateur Cliquer sur la partie du message qui autorise cette action.
1 Installer le client VPN
Note : les illustrations suivantes ont été produites avec la version 4.8.01 et peuvent varier avec les versions ultérieures.
Ce document est copié sur le bureau Windows lors de l'installation.
Le client est disponible sous forme d'une archive auto extractible téléchargeable depuis GDL, son exécution lance automatiquement l'installation du client et de la configuration UniGE.
Si une version de VPN est déjà installée sur votre poste, vous devez la désinstaller et rebooter le système avant de lancer l'installation de la distribution VPNUNIGE.EXE ou
VPNVISTA.EXE.
1.1 Installation à partir de l'archive VPNUNIGE.EXE
Cliquez 2 fois sur l'archive VPNUNIGE.exe pour l'exécuter l'installation Windows 2000/XP ou sur VPNVISTA.exe pour l'installation Windows Vista.
L'archive se décompresse, la fenêtre ci-contre s'affiche, cliquer sur [OK] pour lancer l'installation.
Une fenêtre console s'ouvre et affiche le déroulement de l'exécution du scripte d'installation.
Lisez et exécutez les instructions données
1.2 Installation du client VPN
L'installation du client démarre et affiche l'écran de bienvenue en anglais (seule la version anglaise est
disponible !) Cliquer sur [Next].
Après avoir pris connaissance du contrat de licence...
.
... vous devez acceptez en cliquant sur [Yes]
Note : vous avez le droit de ne pas être d'accord ! Mais à vous d'assumer !
Acceptez toujours les paramètres par défaut pour l'installation.
Acceptez le nom proposé pour l'inscription dans le menu [Démarrer]
Cliquer sur [Next]
Les fichiers sont copiés sur le PC...
... et quelques messages d'informations s'affichent
... une carte réseau virtuelle est installée !
Note : Cette carte réseau virtuelle apparaît dans le gestionnaire de périphériques sous le nom de Cisco Systems VPN Adapter.
Elle apparaît désactivée en l'absence de connexion VPN.
Windows doit être redémarré pour terminer l'installation.
Attention, si vous avez des applications
ouvertes, c'est le moment de les fermer avant de cliquer sur [Finish].
Vous pouvez redémarrer votre PC plus tard en
Le profile de connexion pour UniGE est déjà configuré, vous pouvez immédiatement tester la connexion VPN UniGE.
Note : n'oubliez pas de rétablir la connexion Internet avec votre fournisseur d'accès avant de lancer VPN.
2 Ouvrir une session VPN vers UniGE
Lancez le client VPN à partir du menu [Démarrer]
Sélectionnez la ligne UniGE et cliquez sur l'icone
[Connect].
Note : Si cette connexion n'est pas disponible ou si vous l'avez effacée, reportez-vous à la section 4, Créer une connexion VPN.
La fenêtre de login s'affiche.
Username = votre nom de login Password = votre mot de passe Il s'agit ici de votre identification personnelle UniGE (ISIS),
celle que vous utilisez tous les jours pour la messagerie UniGE ou votre connexion Novell.
Cliquez sur [OK] pour lancer
l'authentification de votre session VPN.
Note : lors de votre deuxième connexion, il sera possible d'enregistrer login et mot de passe.
Vous pouvez trouver votre nom court dans l'annuaire de messagerie http://adresse.unige.ch/cgi- bin/email .
Un message de mise en garde apparaît, vous informant que l'accès est interdit aux
personnes non autorisées. Cliquez sur [Continue], votre session VPN est active et vous avez accès aux ressources informatiques internes (Intranet) de UniGE.
Rappel : vous êtes personnellement responsable de l'usage qui est fait avec votre accès VPN.
3 Fermer la session VPN
Lorsqu'une session VPN est active, un icone représentant un cadenas fermé est affiché en bas à droite, dans la barre des tâches de Windows.
Cliquez avec la touche droite de souris sur cet icone
Il est préférable de fermer la session VPN dès que vous n'avez plus besoin des ressources internes de UniGE. L'utilisation de VPN implique un cryptage/décryptage de toutes les données transitant par le tunnel VPN et ceci peut ralentir sensiblement le transfert de gros fichiers vers des sites externes à UniGE car toute la communication vers Internet transite par UniGE avant de passer par votre fournisseur d'accès Internet.
