Vous êtes sur la page 1sur 7

Documentation pour tout utilisateur

mise jour le 17.03.2008,


a t ralise par Kurt Tornare
Installation du client Cisco VPN 5 (Windows)
Attention : la rexportation de ce logiciel cryptographiue est interdite !
Problmatique : l'accs certaines ressources informatiques n'est possible qu' partir d'adresses IP
du rseau UniGE (accs Intranet); les adresses IP attribues par les fournisseurs d'accs Internet
(Bluein! "unrise! #ele$! %%%) ne permettent donc pas l'tablissement de conne&ions ces ressources%
'e client VPN (Virtual Pri(ate Netor)) permet d'obtenir une adresse IP du rseau UniGE en
tablissant un tunnel scuris (cr*pt) entre le poste distant et le concentrateur d'accs +P, de
l'UniGE; le poste distant est alors (u comme une mac-ine directement connecte au rseau UniGE%
L'utilisateur s'engage par son authentification utiliser les ressources informatiques mises
disposition dans les mmes conditions que sur un poste connect directement au rseau
UniG! donc e"clusi#ement des fins acadmiques ou administrati#es$
%able des mati&res
'nstallation du client (isco VPN ) *+indo,s-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$.
Informations importantes concernant l'installation et la mise en ser(ice%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%$
Notes.........................................................................................................................................2
Problme !e conne"ion.............................................................................................................2
#in!o$s %ista, messa&es !e 'ali!ation ()*...........................................................................2
Parta&e !+imprimante en rseau...............................................................................................2
. Installer le client +P,%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%/
1.1 ,nstallation partir !e l+arc-i'e %PN(N,./ ou %PN%,0T).............................................3
1.2 ,nstallation !u client %PN...................................................................................................3
$ 0u(rir une session +P, (ers UniGE%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%1
/ 2ermer la session +P,%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%3
4 "c-ma +P, (+irtual Pri(ate ,etor))%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%5
Pa6e .75 install8client8(pnpc9G:'%odt
Informations importantes concernant l'installation et la mise en service
Notes
1e client Cisco VPN 5.0 2onctionne a'ec les 'ersions !e Windows 2000 , XP et Vista
332bites uni4uement56
le client Cisco VPN 5.0 ne fonctionne pas a'ec une 'ersion Windows Vista mise jour
partir !e Windows XP. (ne installation ori&inale %ista est re4uise6
Windows XP Home peut prsenter !es problmes !e 2onctionnement selon l+tat !u s7stme
au moment !e l+installation !u client %PN6 en &nral il n+7 a pas !e solution en cas !e non
2onctionnement sau2 !e rinstaller Windows XP Home6
un pare82eu 32ire$all5 install localement ou c-e9 le 2ournisseur !+accs 3:lue$in a'ec le
pac) de ser(ices ;Gold< par e"emple5 peut blo4uer l+tablissement !u tunnel %PN 31e client
%PN utilise le port 10000 4ui !oit ;tre ou'ert !ans le pare82eu5 et pro'o4uer l+erreur sui'ante <
CISCO VPN - Error Reason 412 : The remote peer is no longer responding%
Probl&me de conne"ion
Pour l'erreur de conne&ion /.0! =isco propose trois autres astuces de dpanna6e si le pare9feu n'est
pas en cause >
?ettre @our le microcode du routeur A:"' ( ce su@et (oir les directi(es de (otre
fournisseur d'accs Internet);
confi6urer le protocole de transport en %(P;
utiliser le mot cl sui(ant > UseLegacyIKEPort=1 dans le fic-ier de conne&ion
UniE!PC"% =e fic-ier se trou(e dans le rpertoire C:\Program Files\Cisco Systems\
VPN Client\%
+indo,s Vista! messages de #alidation U1(
'e =ontrBle des =omptes Utilisateurs (U1( User 1ccount (ontrol) est une des nou(elles
fonctionnalits de +indo,s Vista permettant de renforcer la protection du s*stme% ''installation
d'un pro6ramme (a dclenc-er une boCte de dialo6ue demandant une action de (otre part%
'orsque la question sui(ante (ous est pose >
Windows a besoin de votre autorisation pour continuer
Si vous tes l'origine de cette action, continuer.
=liquer sur la touc-e D(ontinuerE%
Un second messa6e demande (otre autorisation >
Un programme non identifi veut accder votre ordinateur
=liquer sur la partie du messa6e qui autorise cette action%
Partage d'imprimante en rseau
'orsque la conne&ion +P, est acti(e! le poste concern reFois une adresse IP du domaine
U,IGE%=G (.$H%.H4%&%&)% :e ce fait il n'est plus reconnu du rseau pri( local qui fonctionne dans
la Ione d'adresses (.H$%.3J%.%&)%
Il n'est ds lors plus possible de (oir ce poste dans un en(ironnement rseau ?icrosoft! de parta6er
des fic-iers et une imprimante% 'a situation se rtabli ds que la conne&ion +P, est dsacti(e%
Pa6e $75 install8client8(pnpc9G:'%odt
1 Installer le client VPN
Note : les illustrations sui'antes ont t pro!uites a'ec la 'ersion =.8.01 et peu'ent 'arier a'ec les
'ersions ultrieures.
K *e !ocument est copi sur le bureau #in!o$s lors !e l+installation.
'e client est disponible sous forme d'une arc-i(e auto e&tractible tlc-ar6eable depuis G:'! son
e&cution lance automatiquement l'installation du client et de la confi6uration UniGE%
2i une #ersion de VPN est d3 installe sur #otre poste! #ous de#e4 la dsinstaller et rebooter
le s5st&me a#ant de lancer l'installation de la distribution VPNUN'G$6 ou
VPNV'2%1$6$
"#" Installation $ partir de l%archi&e VPN'NI() ou VPNVI*+A
=liqueI $ fois sur l'arc-i(e VPNUN'G%e&e pour l'e&cuter l'installation +indo,s 077786P
ou sur VPNV'2%1%e&e pour l'installation +indo,s Vista
''arc-i(e se dcompresse! la fenLtre ci9contre s'affic-e! cliquer sur D9:E pour lancer l'installation%
Une fenLtre
console
s'ou(re et
affic-e le
droulement
de l'e&cution
du scripte d'installation%
Lise4 et e"cute4 les instructions donnes
lorsque l'affichage demande #otre
inter#ention%
Notes : 1+arc-i'e se !compresse par !2aut !ans le rpertoire C:\VPNUNIGE ou
C:\VPNVIST. %ous pou'e9, en cas !e besoin, relancer l+installation !e %PN !epuis ce rpertoire
en cli4uant 2" sur le 2ic-ier VPNUNIGE!C"# ou VPNVIST!C"#.
"#, Installation du client VPN
''installation du client dmarre et affic-e l'cran de
bien(enue en an6lais (seule la (ersion an6laise est
disponible M)
=liquer sur DNe"tE%
Pa6e /75 install8client8(pnpc9G:'%odt
Aprs a(oir pris connaissance du contrat de
licence%%%
%%% (ous de(eI accepteI en cliquant sur D;esE
Note < 'ous a'e9 le !roit !e ne pas ;tre !+accor! > ?ais
'ous !+assumer >
1ccepte4 tou3ours les param&tres par dfaut
pour l'installation%
=liquer sur DNe"tE
AccepteI le nom propos pour l'inscription dans
le menu D<marrerE
=liquer sur DNe"tE
'es fic-iers sont copis sur le P=%%%
Pa6e 475 install8client8(pnpc9G:'%odt
%%% et quelques messa6es
d'informations s'affic-ent
%%% une carte rseau (irtuelle est installe M
Note : *ette carte rseau 'irtuelle appara@t !ans le
&estionnaire !e prip-ri4ues sous le nom !e (isco
25stems VPN 1dapter.
/lle appara@t !sacti'e en l+absence !e conne"ion %PN.
+indo,s doit tre redmarr pour terminer l'installation%
Attention, si 'ous a'e9 !es applications
ou'ertes, c+est le moment !e les 2ermer a'ant !e
cli4uer sur D=inishE.
+ous pou(eI redmarrer (otre P= plus tard en
slectionnant cette possibilit a(ant de cliquer
sur D=inishE%
VPN sera fonctionnel d&s que aure4
redmarr le P($
Le profile de conne"ion pour UniG est d3
configur! #ous pou#e4 immdiatement tester
la conne"ion VPN UniG$
Note < n+oublie9 pas !e rtablir la connexion nternet a'ec 'otre 2ournisseur !+accs a'ant !e
lancer %PN.
2 Ouvrir une session VPN vers UniGE
'anceI le client +P, partir du menu D<marrerE
Pa6e 175 install8client8(pnpc9G:'%odt
"lectionneI la li6ne UniGE et cliqueI sur l'icone D(onnectE%
'a fenLtre de lo6in
s'affic-e%
!sername " (otre nom de
lo6in Password " (otre
mot de passe
Il s'a6it ici de (otre
identification personnelle UniG (I"I")! celle que (ous utiliseI tous les @ours pour la messagerie
UniG ou (otre conne&ion No#ell%
=liqueI sur D9:E pour lancer
l'aut-entification de (otre session
+P,%
Note < lors !e 'otre !eu"ime
conne"ion, il sera possible
!+enre&istrer lo&in et mot !e passe.
+ous pou(eI trou(er (otre nom court dans l'annuaire de messa6erie
-ttp>77adresse%uni6e%c-7c6i9bin7email %
Un messa6e de mise en 6arde apparaCt! (ous
informant que l'accs est interdit au&
personnes non autorises% =liqueI sur
D(ontinueE! (otre session +P, est acti(e et
(ous a(eI accs au& ressources informatiques
internes (Intranet) de UniGE%
>appel : #ous tes personnellement responsable de l'usage qui est fait a#ec #otre acc&s VPN$
3 Fermer la session VPN
'orsqu'une session +P, est acti(e! un icone reprsentant
un cadenas ferm est affic- en bas droite! dans la barre
des tNc-es de Oindos%
Pa6e 375 install8client8(pnpc9G:'%odt
=liqueI a(ec la touc-e droite de souris sur cet
icone pour affic-er le menu conte&tuel%
"lectionneI et cliqueI sur D<isconnectE pour
mettre fin (otre session +P,%
''icone +P, de(ient un cadenas ou(ert indiquant
l'tat dconnect.
Il est prfrable de fermer la session +P, ds que (ous n'a(eI plus besoin des ressources internes
de UniGE% ''utilisation de +P, implique un cr*pta6e7dcr*pta6e de toutes les donnes transitant
par le tunnel +P, et ceci peut ralentir sensiblement le transfert de 6ros fic-iers depuis des sites
e&ternes UniGE car toute la communication (ers (otre poste transite par UniGE a(ant de passer
par (otre fournisseur d'accs Internet%
4 Sc!ma VPN "Virtual Private Net#or$%
Pa6e 575 install8client8(pnpc9G:'%odt