Nokia 6630 VPN

Manuel d'utilisation
du client VPN
9235967 Édition 1
Copyright © 2004 Nokia. Tous droits réservés. La reproduction, le transfert, la distribution ou le stockage d'une partie ou de la totalité du contenu de ce document, sous quelque forme que ce soit, sans l'autorisation écrite préalable de Nokia est interdite. Nokia est une marque déposée de Nokia Corporation. Les autres noms de produits et de sociétés mentionnés dans ce document peuvent être des marques commerciales ou des noms de marques de leurs détenteurs respectifs. Symbian et Symbian OS sont des marques commerciales de Symbian Ltd. SecurID est une marque déposée de RSA Security INC. Nokia applique une méthode de développement continu. Par conséquent, Nokia se réserve le droit d'apporter des changements et des améliorations à tout produit décrit dans ce document, sans aucun préavis. Nokia ne peut en aucun cas être tenue pour responsable de toute perte de données ou de revenu, ainsi que de tout dommage particulier, incident, consécutif ou indirect. Le contenu de ce document est fourni "en l'état". À l'exception des lois obligatoires applicables, aucune garantie sous quelque forme que ce soit, explicite ou implicite, y
compris, mais sans s'y limiter, les garanties implicites d'aptitude à la commercialisation et d'adéquation à un usage particulier, n'est accordée quant à la précision, à la fiabilité ou au contenu du document. Nokia se réserve le droit de réviser ce document ou de le retirer à n'importe quel moment sans préavis. Pour vous assurer de la disponibilité des produits, qui peut varier en fonction des régions, contactez votre revendeur Nokia le plus proche.
Table des matières
Réseau privé virtuel...................................4
Installation .................................................6
Configuration système requise..........................................6
Politiques VPN............................................7
Installer des politiques VPN depuis des serveurs de
politiques VPN ........................................................................7
Installer des politiques VPN depuis des fichiers SIS ....8
Visualiser les politiques VPN ..............................................9
État de la politique..................................................... 10
État du certificat.........................................................10
Créer des points d'accès VPN avec les valeurs
par défaut ............................................................................. 11
Mettre à jour les politiques VPN .................................... 11
Supprimer des politiques VPN......................................... 12
Serveurs de politiques VPN.................... 13
Se connecter aux serveurs de politiques VPN ............13
Installer les paramètres depuis des fichiers SIS......... 13
Visualiser les serveurs de politiques VPN..................... 14
Ajouter des serveurs de politiques VPN........................ 14
Modifier les serveurs de politiques VPN.......................16
Synchroniser les serveurs de politiques VPN ..............16
Enregistrer des certificats VPN....................................... 17
Supprimer des serveurs de politiques VPN...................17
Points d'accès VPN ..................................18
Visualiser les points d'accès VPN....................................18
Créer des points d'accès VPN...........................................18
Supprimer des points d'accès VPN.................................19
Journal VPN..............................................20
Visualiser le journal VPN...................................................20
Effacer le journal VPN........................................................20
Mots de passe d'enregistrement de clé.21
Créer ou modifier un mot de passe
d'enregistrement de clé.....................................................21
Saisir des mots de passe d'enregistrement de clé......22
VPN et applications.................................23
S'authentifier sur les passerelles VPN...........................23
Dépannage................................................25
Table des matières

1. Réseau privé virtuel

Allez à Menu et sélectionnez Outils >
Paramètres >
Paramètres de connexion
>Réseau privé virtuel (VPN).
Réseau privé virtuel
4
Un réseau privé virtuel (VPN, Virtual Private Network) vous permet de créer des connexions cryptées vers les informations dont vous avez besoin lorsque vous êtes en déplacement. Ainsi, vous pouvez accéder de façon sécurisée à votre réseau d'entreprise pour garder le contact et effectuer des traitements dans votre courrier électronique, dans les applications de base de données et sur l'intranet.
Pour créer un VPN, une passerelle et l'appareil mobile s'authentifient mutuellement et négocient les algorithmes de cryptage et d'authentification qui préserveront la confidentialité et l'intégrité des informations auxquelles vous accéderez.
Pour créer des connexions VPN, vous devez d'abord créer des points d'accès VPN, puis sélectionner ceux–ci lorsque vous vous connectez à votre réseau d'entreprise avec des applications. Une connexion VPN au réseau d'entreprise est créée via un autre type de connexion Internet. Celle–ci est créée et les données sont cryptées conformément à une politique VPN dont les paramètres sont chargés lorsque vous vous connectez à un point d'accès VPN.
Remarque : Pour que vous puissiez utiliser le VPN, les administrateurs doivent vous fournir les paramètres du serveur de politiques VPN. Ils peuvent vous les envoyer sous forme de fichier SIS, Symbian Installation System.
Pour utiliser un VPN
Installez le VPN Client.
1
Pour plus d'informations, consultez la section "Installation", page 6.
2 Configurez une connexion à un serveur de politiques VPN.
Vous pouvez configurer les paramètres d'un serveur de politiques VPN ou bien installer ces paramètres depuis un fichier SIS. Pour plus d'informations, consultez la section "Se connecter aux serveurs de politiques VPN", page 12.
Remarque : Si vous installez les politiques VPN depuis des fichiers SIS, il est inutile de créer des connexions vers des serveurs de politiques VPN.
3 Installez les politiques VPN depuis le serveur de politiques VPN.
Pour plus d'informations, consultez la section "Installer des politiques VPN depuis des serveurs de politiques VPN", page 7.
4 Créez des points d'accès VPN.
Chacun de ces points spécifie un point d'accès Internet et une politique VPN. Pour plus d'informations, consultez la section "Créer des points d'accès VPN", page 17.
Remarque : Les points d'accès VPN associent des politiques à des points d'accès
Internet. Lorsque vous synchronisez un serveur de politiques VPN pour la première fois, un point d'accès VPN est créé pour chacune des politiques que vous installez sur l'appareil mobile.
5 Sélectionnez un point d'accès VPN si vous utilisez des applications pour vous connecter au
réseau de l'entreprise. Pour plus d'informations, consultez la section "VPN et applications", page 21. Une connexion VPN est créée "au–dessus" de la connexion Internet.
Réseau privé virtuel
5
Installation

2. Installation

Vous recevez VPN client sous forme de fichier SIS (Symbian installation system) standard. Pour installer VPN client sur un appareil mobile compatible, vous devez procéder comme
avec tout autre logiciel. Pour plus d'informations sur l'installation de logiciels sur l'appareil mobile, consultez la documentation relative à celui–ci.
Lorsque l'installation est terminée, éteignez puis rallumez l'appareil mobile pour que les modifications prennent effet.
Il est inutile de conserver le fichier SIS de VPN client après l'installation. Supprimez–le pour libérer de la mémoire.

Configuration système requise

Pendant l'installation de VPN client, l'appareil mobile doit disposer d'au moins 1,5 Mo de mémoire libre.
Après l'installation, VPN client réserve 900 Ko de mémoire sur l'appareil mobile ou sur une carte mémoire. En général, chaque politique VPN requiert de 1 à 16 Ko de mémoire sur l'appareil mobile.
6

3. Politiques VPN

Les politiques VPN déterminent la méthode utilisée par un appareil mobile et une passerelle VPN pour s'authentifier mutuellement, ainsi que les algorithmes servant à crypter les données. Ce sont les administrateurs qui créent les politiques VPN. Ensuite, ils les enregistrent sur des serveurs de politiques VPN ou les fournissent sous forme de fichiers SIS (Symbian Installation System). Vous pouvez installer des politiques VPN depuis un serveur ou depuis des fichiers SIS.

Installer des politiques VPN depuis des serveurs de politiques VPN

Pour installer des politiques VPN 1 Appuyez sur Oui lorsque vous ouvrez un écran Politiques VPN vide et que vous êtes invité
à installer des politiques VPN.
2 Appuyez sur Oui lorsque vous êtes invité à ajouter des serveurs de politiques VPN. 3 Configurez les paramètres de connexion à un serveur de politiques VPN.
Pour plus d'informations, consultez la section "Se connecter aux serveurs de politiques VPN", page 12.
4 Appuyez sur Oui lorsque vous êtes invité à synchroniser le serveur de politiques VPN. 5 Créez un mot de passe d'enregistrement de clé.
Allez à Menu et sélectionnez Outils
> Paramètres > Paramètres
de connexion >Réseau privé virtuel (VPN) > Gestion VPN
> Politiques VPN.
Glossaire : Les
serveurs de politiques VPN sont des serveurs faisant partie du réseau de l'entreprise et contenant des politiques VPN.
Politiques VPN
7
Glossaire : Le
mot de passe d'enregistrement de clé permet de protéger les clés privées des politiques VPN et les connexions au serveur de politiques VPN
Politiques VPN
contre toute utilisation non autorisée.
Glossaire : Le
code d'identification du serveur de politiques VPN peut être considéré comme "l'empreinte digitale" du certificat de ce serveur.
Glossaire : Le
mot de passe d'importation de clé permet de protéger les clés privées stockées dans un fichier de politiques VPN.
Pour plus d'informations, consultez la section "Créer ou modifier un mot de passe d'enregistrement de clé", page 20. Connectez–vous au serveur de politiques VPN.
6 Vérifiez le code d'identification du serveur de politiques VPN afin d'établir une
relation sécurisée. Vous pouvez ignorer cette étape si vous configurez les paramètres du serveur de politiques VPN depuis un fichier SIS. Pour plus d'informations, consultez la section "Ajouter des serveurs de politiques VPN", page 13.
7 Saisissez les informations d'authentification requises pour accéder au serveur de
politiques VPN et appuyez sur OK. L'administrateur du serveur de politiques VPN doit vous fournir ces informations.
8 Les politiques VPN sont installées sur l'appareil mobile.
9Remarque : Si vous appuyez sur Quitter, les politiques VPN ne sont pas
installées. Appuyez sur Options et sélectionnez Installer politique pour
installer des politiques VPN depuis un serveur de politiques VPN.

Installer des politiques VPN depuis des fichiers SIS

Les administrateurs peuvent vous fournir les politiques VPN sous forme de fichiers SIS. Si vous installez des politiques VPN depuis des fichiers SIS, il est inutile de définir des connexions vers des serveurs de politiques VPN. Après avoir installé les politiques, vous pouvez créer des points d'accès VPN et les associer à des applications.
Si les politiques contiennent des clés privées et les certificats correspondants, les administrateurs peuvent définir des mots de passe d'importation de clé afin de protéger les clés privées. Il est recommandé aux administrateurs d'utiliser une méthode sécurisée pour vous faire parvenir un tel mot de passe.
8
Pour installer des politiques VPN depuis des fichiers SIS 1 Saisissez le mot de passe d'importation de clé dans Mot de passe importation de clé: et
appuyez sur OK.
2 Saisissez le mot de passe d'enregistrement de clé dans Mot de passe enregistrement de clé:
et appuyez sur OK.

Visualiser les politiques VPN

L'écran Politiques VPN répertorie les politiques VPN que vous avez installées sur l'appareil mobile.
Si (aucune politique VPN) est affiché, vous devez installer des politiques VPN. Appuyez sur
Options et sélectionnez Installer politique pour installer des politiques VPN depuis un serveur
de politiques VPN. Sélectionnez une politique VPN pour afficher les informations suivantes :
Description: : affiche des informations complémentaires sur la politique. La description
est saisie par l'administrateur lors de la création de la politique.
Etat de la politique: : indique si la politique VPN est prête à être utilisée ou si elle est déjà
en cours d'utilisation.
Etat du certificat: : indique si des certificats utilisateur valides sont disponibles sur
l'appareil mobile.
Nom de la politique: : nom que les administrateurs ont donné à la politique VPN lors de
sa création.
Serveur de politiques: : indique le nom du serveur de politiques VPN à partir duquel vous
avez installé la règle. Ce nom a été défini lors de la configuration des connexions vers les serveurs de politiques VPN. Ce champ est masqué si vous avez installé la politique depuis un fichier SIS.
Mis à jour: : affiche la date de la dernière mise à jour de la politique depuis le serveur.
Ce champ est masqué si vous avez installé la politique depuis un fichier SIS.
Politiques VPN
9
Politiques VPN

État de la politique

Remarque : L'écran affichant les informations sur la politique n'est pas
réactualisé si l'état de celle–ci change tandis que cet écran est ouvert.
Etat de la politique: peut prendre les valeurs suivantes :
Utilisé : vous avez créé une connexion avec un point d'accès VPN associé à la politique
VPN. La politique entre en service lorsque vous créez une connexion.
Associé à un point d'accès VPN : vous avez associé la politique à un ou plusieurs points
d'accès VPN. Vous pouvez sélectionner le point d'accès VPN de votre choix pour mettre en service la politique.
Non associé à un point d'accès VPN : vous devez associer la politique à un point d'accès
VPN pour que cette politique entre en service.

État du certificat

Etat du certificat: peut prendre les valeurs suivantes :
OK : au moins un certificat valide est disponible dans l'appareil mobile ou vous n'utilisez
pas de certificat pour vous authentifier sur les passerelles VPN.
Expiré : la durée de validité d'un ou de plusieurs certificats a expiré.
Si vous ne parvenez pas à créer de connexion VPN, essayez de mettre à jour la politique VPN afin d'enregistrer de nouveaux certificats.
Aucun certificat : un ou plusieurs des certificats requis sont introuvables sur l'appareil
mobile. Si vous ne parvenez pas à créer de connexion VPN, essayez de mettre à jour la politique VPN afin d'enregistrer de nouveaux certificats.
Pas encore valide : un ou plusieurs certificats sont destinés à une utilisation ultérieure.
Cette valeur peut également signifier que la date et l'heure de l'appareil mobile sont définies dans le passé, que les fuseaux horaires sont incorrectement configurés ou que le paramètre d'horaire été/hiver est activé.
10
Loading...
+ 21 hidden pages