Vous êtes sur la page 1sur 28

Service Informatique et Tlmatique (SITEL), Emile-Argand 11, 2007 Neuchtel, Tl. +41 032 718 2000, hotline.sitel@unine.

ch

LES ACCES DISTANTS ET SECURISES

Configuration et utilisation des clients VPN L2TP IPSec

La plupart des postes informatiques intgrent un client VPN de type L2TP IPSec. Toutefois, pour des raisons de scurit, il est trs fortement conseill dinstaller et dutiliser un client VPN Cisco si cela est possible. Les modes demploi pour les clients VPN Cisco sont disponibles sur le site web du SITEL.

Sil nest pas possible dinstaller le client VPN Cisco sur un poste, il est possible dutiliser le client VPN L2TP IPSec intgr au poste pour se connecter lUniNE en utilisant les paramtres suivants : Nom dutilisateur et mot de passe de ltudiant ou du collaborateur de lUniNE Nom du serveur VPN : pave.unine.ch Cl pr-partage ou pre-shared key ou secret (le nom diffre un peu selon les systmes) qui peut tre obtenue aprs authentification ladresse : https://www.unine.ch/download/VPN/acces_reseau_VPN_cle.pdf

Attention, contrairement au client VPN Cisco, tout le trafic avec Internet passe par lUniNE lorsque le client VPN L2TP IPSec est dmarr sur un poste.

La suite de ce mode demploi dtaille la configuration et lutilisation du VPN L2TP IPSec intgr dans les systmes suivants : Windows XP Windows Vista 32 et 64 bits Windows 7 Mac OS X

1/23

Configuration du VPN L2TP pour Windows XP


Depuis le menu dmarrer de Windows > Connexions > Afficher les connexions > cliquez sur Crer une nouvelle connexion

Lassistant Nouvelle connexion dmarre, cliquez sur Suivant

2/23

Choisissez Connexion au rseau dentreprise puis cliquez Suivant

Slectionnez Connexion rseau priv virtuel puis cliquez Suivant

3/23

Donnez un nom pour la connexion VPN, par exemple UniNE, puis cliquez Suivant

Entrez le nom du serveur VPN : pave.unine.ch

4/23

Cliquez sur Terminer

Depuis le menu dmarrer de Windows > Connexions > Cliquez droit sur la nouvelle connexion cre UniNE et choisissez Proprits Slectionnez longlet Scurit, activez Avances (paramtres personnaliss) puis cliquez Paramtres IPSec

5/23

Inscrivez la cl pr-partage qui peut tre obtenue aprs authentification sur le lien suivant https://www.unine.ch/download/VPN/acces_reseau_VPN_cle.pdf

Slectionnez longlet Gestion de rseau et choisissez le type de rseau VPN : VPN L2TP IPSec

Cliquez OK pour terminer la configuration.

6/23

Cette dernire tape de configuration est optionnelle et rserve aux administrateurs de PC : Depuis le menu dmarrer de Windows > Connexions > Cliquez droit sur la nouvelle connexion cre UniNE et choisissez Proprits Slectionnez longlet Scurit, cliquez sur le bouton Paramtres et cochez Utiliser automatiquement mon nom et mon mot de passe douverture de session Windows dans lcran Paramtres de scurit avances

7/23

Utilisation du VPN L2TP IPSec depuis Windows XP

Depuis le menu dmarrer de Windows > Connexions > UniNE

Donnez votre nom dutilisateur et mot de passe de lUniNE, pressez Se connecter

8/23

Si la connexion VPN L2TP IPSec a correctement dmarr, une icne est visible en bas droit de lcran. Un clic droit sur cette icne permet de se dconnecter.

9/23

Configuration du VPN L2TP IPSec pour Windows Vista (32 et 64 bits)


Menu Windows dmarrer > Connexion, puis slectionnez Configurer une connexion ou un rseau

Slectionnez Connexion votre espace de travail / Configurer une connexion daccs distance ou VPN votre espace de travail puis pressez Suivant

10/23

Slectionnez Utiliser ma connexion Internet (VPN) / Se connecter en utilisant une connexion de rseau priv virtuel (VPN) par Internet

Donnez ladresse du serveur VPN : pave.unine.ch et un nom pour la connexion, par exemple UniNE. Activez Ne pas se connecter maintenant, mais tout prparer pour une connexion ultrieure, puis pressez Suivant

11/23

Donnez votre nom dutilisateur et mot de passe de lUniNE (le nom de domaine nest pas ncessaire), puis pressez Crer

Un cran affiche que La connexion est prte tre utilise, mais cela nest pas encore le cas ! Ne slectionnez pas Connecter maintenant, mais pressez sur Fermer

12/23

Affichez la connexion UniNE depuis le menu Windows dmarrer > Connexion

Cliquez droit sur la connexion UniNE et choisissez Proprits

13/23

Slectionnez longlet Scurit, activez Avances (paramtres personnaliss)

Slectionnez longlet Gestion de rseau et choisissez le type de rseau VPN : VPN L2TP IPsec, cliquez sur Paramtres IPSec

14/23

Activez Utiliser une cl prpartage pour lauthentification. Donnez la cl pr-partage qui peut tre obtenue aprs authentification sur le lien suivant : https://www.unine.ch/download/VPN/acces_reseau_VPN_cle.pdf

Pressez OK, puis OK. La configuration est termine.

15/23

Utilisation du VPN L2TP IPSec pour Windows Vista (32 et 64 bits)


Slectionnez depuis le menu Windows dmarrer > Connexion

Slectionnez UniNE Connexion VPN puis pressez sur Connexion

16/23

Donnez votre nom dutilisateur et mot de passe de lUniNE, pressez Connecter

Un cran affiche la russite de la connexion VPN

Cliquer Fermer pour utiliser la connexion VPN.


17/23

Une icne rseau est visible en bas droit de lcran.

Un clic droit sur licne donne accs aux connexions rseaux tablies. En choisissant se connecter ou se dconnecter on peut dmarrer ou stopper la connexion VPN.

Si on choisit de se dconnecter du rseau UniNE, lcran de connexion rseau saffiche. Il faut slectionner UniNE Connexion VPN puis on peut presser Dconnecter pour terminer la connexion VPN

18/23

La russite de la dconnexion est affiche

Il ne reste plus qu presser Fermer.

19/23

Configuration du VPN L2TP pour Windows 7


Ouvrir le Centre rseau et partage, cliquez sur "Configurer une nouvelle connexion ou un nouveau rseau". Choisir "Connexion votre espace de travail"

A la question "Voulez-vous utiliser une connexion existante?", choisir "Non, crer une nouvelle connexion". Choisir "Utiliser ma connexion internet"

20/23

Donnez les indications qui suivent : Adresse Internet: pave.unine.ch Nom de la destination: VPN UniNE Activez "Ne pas me connecter maintenant, mais tout prparer pour une connexion ultrieure" Optionnel pour les administrateurs de postes: "Autoriser d'autres personnes utiliser cette connexion"

Cliquez sur Suivant, puis donnez: Nom d'utilisateur: votre-nom-d'utilisateur de lUniNE Mot de passe (optionnel): ******* Optionnel: Mmoriser ce mot de passe Cliquez sur Crer

21/23

Dans le Centre rseau et partage, choisir "Modifier paramtres de la carte" (comme alternative il est possible de faire : Start > Excuter et donner le nom de loutil excuter : ncpa.cpl) Cliquez avec le bouton de droite sur VPN UniNE et affichez les Proprits Slectionnez longlet Scurit Spcifiez le Type du rseau VPN: Protocole L2TP avec IPSec Optionnel pour les administrateurs de poste: cochez Utiliser automatiquement mon nom et mon mot de passe Windows douverture de session

Cliquez sur le bouton Paramtres Avancs Activez "Utiliser une cl prpartage pour l'authentification" Inscrivez la cl prpartage qui peut tre obtenue aprs authentification sur le lien suivant https://www.unine.ch/download/VPN/acces_reseau_VPN_cle.pdf

22/23

Cliquez OK

Utilisation du VPN L2TP IPSec pour Windows 7


Pour lancer la connexion, utilisez le symbole rseau dans la barre de tches, cliquez sur VPN UniNE et puis Connecter.

23/23

Configuration du VPN L2TP IPSec pour Mac OS X

Choisissez Prfrences Systme dans le menu Pomme, puis cliquez Rseau. Cliquez sur Ajouter (+) la fin de la liste de services existants de connexions Rseau

Choisissez VPN comme Interface, Type de VPN : L2TP via IPSec et donner le Nom du service : UniNE. Cliquez Crer.

24/23

Saisissez lAdresse du serveur : pave.unine.ch et votre nom dutilisateur de lUniNE. Activez Afficher ltat VPN dans la barre des menus

Cliquez sur Rglages dauthentification. Sous Auth. des utilisateurs, activez Mot de passe et mettez votre mot de passe de lUniNE. Sous Auth. des machines, activez Secret partag et mettez le mot secret partag. Cliquez sur OK. Le mot secret partag peut tre obtenu aprs authentification sur le lien suivant : https://www.unine.ch/download/VPN/acces_reseau_VPN_cle.pdf

25/23

Cliquez sur Avanc et activez Envoyer tout le trafic sur la connexion VPN, cliquez OK

Cliquez sur Appliquer pour sauvegarder la configuration.

26/23

Utilisation du VPN L2TP IPSec pour Mac OS X

Si Afficher ltat VPN dans la barre des menus a bien t activ dans la configuration du VPN, une icne de forme carte puce est prsente dans la barre des menus. Le dmarrage du VPN se fait en cliquant sur licne et en slectionnant Connecter UniNE

Pour viter de voir le temps de connexion VPN dans la barre de menu, ce qui nest pas trs utile, il est possible de dsactiver Afficher le temps de connexion. Le menu Ouvrir Prfrences Rseau permet de revenir lcran de configuration. Il indique ltat de la connexion VPN, le temps de connexion et ladresse IP utilise. Larrt de la connexion VPN se fait aussi depuis licne de forme carte puce dans la barre des menus, cliquez sur Dconnecter UniNE

Il est aussi possible de dmarrer le VPN si licne nest pas prsente dans la barre de menu. Choisissez Prfrences Systme dans le menu Pomme, puis cliquez Rseau. Slectionnez UniNE et cliquez Se Connecter. La dconnexion peut aussi se fait aussi par cet cran en choisissant Se dconnecter.
27/23

Remarques gnrales

Linstallation et lusage du client VPN Cisco est conseill en lieu et place du client intgr VPN L2TP IPSec.

Tout le trafic avec Internet passe par lUniNE lorsquun client VPN L2TP IPSec est dmarr sur un poste.

Il est possible que le VPN L2TP IPSec ne fonctionne pas derrire certains quipements rseaux. Seul un test permettra de voir si lquipement rseau supporte correctement le IPSec avec du NAT.

Pour tout commentaire, merci denvoyer un e-mail hotline.sitel@unine.ch Version rvise le 15 avril 2010

28/23