Vous êtes sur la page 1sur 8

Service Informatique et Tlmatique (SITEL), Emile-Argand 11, 2007 Neuchtel, Tl. +41 032 718 2000, hotline.sitel@unine.

ch

LES ACCES DISTANTS ET SECURISES

Installation et utilisation du client VPN pour Windows Attention : ce logiciel est obsolte et est remplac par le Cisco AnyConnect VPN Client, veuillez voir la documentation spcifique Cisco AnyConnect VPN Client

Pr-requis pour l'installation


Windows XP SP2, Windows 2003, Windows 2000 30 MB de place disque avoir les privilges administrateur sur le poste une connexion directe Internet (cble-modem, ADSL,...) ou une connexion wireless dans lUniNE

Problmes connus avec Vista


Incompatibilit avec lupgrade de Windows XP Vista Version 64bits non supporte Firewall intgr non support

Installation
La procdure d'installation doit tre lance en double-cliquant sur le fichier vpn-unine.exe qui va demander si l'on est d'accord d'installer le logiciel qui est spcifiquement configur pour lUniNE. En cliquant Oui, les fichiers sont dcompresss dans un dossier temporaire et l'installation se ralise automatiquement. Il est ncessaire de redmarrer le PC aprs linstallation. Si une ancienne version est prsente, il est conseill de la dsinstaller avant linstallation et de redmarrer le PC. Attention, il ne faut pas installer le logiciel dans un rpertoire autre que le dfaut, sinon le VPN ne fonctionnera pas.
1/8

Une fois le logiciel VPN install, iI est possible de changer la langue par dfaut qui est l'anglais vers le franais en modifiant le fichier C:\Program Files\Cisco Systems\VPN Client\vpnclient.ini avec le blocnotes et en compltant la 2me ligne de la manire suivante: ClientLangage=fc

2/8

Pare-feu intgr Windows XP


Le pare-feu intgr dans Windows XP SP2 (Service Pack 2) est support par le client VPN pour autant que l'on le configure de la manire suivante: 1. Cliquez sur Dmarrer, puis sur Panneau de configuration 2. Double-cliquez sur Pare-feu windows (ou cliquer sur Centre de scurit et ensuite sur Parefeu windows) 3. Dans le panneau de control du pare-feu, cliquez sur l'onglet Exceptions

4. 5. 6. 7.

Cliquez sur le bouton Ajouter un port Tapez ClientVPN dans le champ Nom Tapez 62515 dans le champ Numro du Port Cliquez sur le bouton radio UDP

3/8

8.

Cliquez OK pour ajouter le port. Celui-ci apparat dans la liste Programmes et Services. Il faut que la case soit coche pour qu'il soit actif

9. Cliquer OK pour fermer la fentre du pare-feu Windows 10. La connexion avec le client VPN est prsent possible.

4/8

Pour des raisons de scurit, il est fortement conseill de ne pas dsactiver le pare-feu de Windows XP SP2 ( moins d'avoir un autre pare-feu install).

5/8

Utilisation du VPN
Lancer: Dmarrer > Programmes > Cisco VPN Client > VPN Client. Cliquer sur Connecter cf. choix du profil de connexion dans le paragraphe qui suit).

Deux profils de connexions sont pr configurs : unine : profil standard qui est slectionn par dfaut et qui doit tre utilis pour une connexion au rseau de l'UniNE depuis un poste connect l'extrieur de l'UniNE. Seul le trafic avec l'UniNE passe dans le tunnel encrypt, les autres connexions avec Internet passent directement du poste vers la destination finale. unine-interne : ce profil doit tre utilis dans les cas suivants : o depuis un poste connect au rseau wireless de l'UniNE o depuis un poste connect aux rseaux wireless des Universits suisses qui offrent le service SWITCHmobile ou depuis les Hotspots commerciaux ouverts lUniNE. o depuis un poste connect l'extrieur de l'UniNE et qui doit accder des bases de donnes bibliographiques dont l'accs est restreint aux postes de l'UniNE. Attention : dans ce cas tout le trafic, mme celui avec d'autres sites que l'UniNE transite au travers du rseau de l'UniNE (pas d'abus svp!) o depuis un poste connect l'extrieur de l'UniNE et qui doit conserver l'accs au rseau local sur lequel est connect son poste. Attention: dans ce cas tous le trafic, mme celui avec d'autres sites que l'UniNE transite au travers du rseau de l'UniNE (pas d'abus svp!).

Il faut slectionner le profil adquat et cliquer sur Connecter. Il faut ensuite donner son nom d'utilisateur et son mot de passe :

6/8

Si la connexion scurise a dmarr correctement, une fentre de ce type s'affiche :

Si votre poste est jour et protg par un anti-virus jour, cliquez sur Poursuivre et vous pouvez ds cet instant utiliser la connexion scurise.

Arrt d'une connexion VPN


La dconnexion d'un lien VPN se fait en cliquant droit sur l'icne VPN (cadenas) dans la barre des tches et en choisissant Dconnecter. L'icne se transforme alors en un cadenas ouvert. Un nouveau click droit sur l'icne VPN permet de slectionner Terminer VPN Client et de terminer ainsi l'application. L'arrt de la connexion est aussi automatique en fermant sa session Windows.

Personnalisation du client VPN


Il est possible de travailler avec une fentre de connexion rduite en slectionnant le menu Options > Mode Simple

7/8

Connexion un serveur de fichier


Il est possible de se connecter un disque rseau sur un ordinateur de l'Universit depuis un poste distant en utilisant la syntaxe unifie du type : \\nom_du_serveur.unine.ch\nom_du_partage Utiliser la fonction Outils > Connecter un lecteur rseau de l'Explorateur de fichier en spcifiant le serveur et le nom de partage avec la syntaxe indique ci-dessus (par exemple \\rouge.unine.ch\dupond). S'authentifier en donnant son nom d'utilisateur et son mot de passe dans Se connecter sous un nom d'utilisateur diffrent. Le nom d'utilisateur doit contenir le nom du domaine sous la forme: unine.ch\nomd'utilisateur Attention : laffichage du voisinage n'est cependant pas toujours possible pour tous les postes ou peut prendre de nombreuses minutes avant d'tre actualis. Conseil : Utiliser la manire dcrite ci-dessus pour se connecter une ressource du rseau de l'Universit (plus rapide raliser !).

Mise jour du produit


Depuis la version 3.1 du logiciel client VPN pour Windows, la version du logiciel est teste lors d'une connexion avec l'Universit. Une fentre s'ouvre automatiquement si une nouvelle version est disponible pour tlchargement :

En cliquant sur Launch, le tlchargement du nouveau logiciel dmarre en demandant le username et le mot de passe de l'utilisateur. L'installation se fait comme cela est dcrit plus haut.

Notes techniques
Il est possible de voir les caractristiques et les statistiques de la connexion en cliquant sur l'icne VPN (cadenas) droite dans la barre des tches et en choisissant Statistics.

Pour tout commentaire, merci denvoyer un e-mail hotline.sitel@unine.ch Version rvise le 29 aot 2009
8/8