Je n’arrive pas à me connecter ?

Avant de contacter votre support, faites un premier diagnostic de votre clef d’authentification

Paramètres techniques empêchant le fonctionnement du logiciel et solutions:

• Un firewall local ou réseau bloque la connexion à la passerelle d’accès: autorisez la connexion vers l’adresse vpn.ac-lille.fr (194.199.79.140)  pour le service de port tcp 443.
• Le service Partage de connexion Internet (ICS) est activé, il empêche l’installation du logiciel ou son bon fonctionnement: désactivez ce service provisoirement ou définitivement.
• Votre ordinateur est connecté à 2 réseaux en même temps
• L’antivirus local peut empêcher le fonctionnement du logiciel à travers ses modules filtrage réseau ou internet ou bien encore IDS: désactivez l’antivirus provisoirement, testez et autorisez l’accès du logiciel vers l’adresse ad.ac-lille.fr (194.199.79.140) pour le service de port tcp 443.

Le logiciel refuse la connexion ?

• avant de lancer la connexion dans les préférences (petite roue dentée au coin de la fenêtre) décochez l’option « Block connections to untrusted servers »
• au moment de la connexion dans la fenêtre d’avertissement cliquez sur l’option « Always trust this vpn server… »

Le logiciel ne se lance pas ?

1. Tentez de le lancer après redémarrage de la machine
2. Désinstallez le logiciel, réinstallez-le puis retentez de le lancer
3. Peut être qu’un module antivirus empêche le logiciel de fonctionner: paramétrez l’antivirus pour autoriser le logiciel cisco

J’ai cette erreur ?

Vérifiez votre accès à internet et/ou avez-vous bien saisi l’entrée vpn.ac-lille.fr ?

J’ai cette erreur ?

Votre clef est désynchronisée, pour y remédier:

• attendez le prochain code de clef et saisissez votre code pin suivi du code de clef
• ou passez par l’interface de resynchronisation http://mire-otp.ac-lille.fr

Une fois connecté, je n’arrive plus à aller sur Internet, à imprimer, accéder aux partages réseau, accéder à d’autres applications locales ?

C’est normal, pendant la connexion votre poste est isolé, vous n’accédez plus qu’aux ressources du rectorat prévues à votre usage.

Après une connexion réussie je ne parviens pas à accéder à une ressource particulière  ?

Vous n’avez pas d’autorisation d’accès vers cette ressource. Si cette limite est inattendue,  contactez votre support informatique

Je n’arrive toujours pas à me connecter ?

Contactez votre support et fournissez lui les fichiers de traces selon cette procédure

Sous linux le message suivant apparait: AnyConnect cannot confirm it is connected to your secure gateway. The local network may not be trustworthy. Please try another network. ?

Vérifiez la présence du dossier ~/.mozilla/firefox/*.default s’il n’existe pas faites mkdir -p ~/.mozilla/firefox/.default

Sous ubuntu 12.04 et 12.10 32bits (pas en 64bits), il y a un problème de compatibilité avec le client actuel:

– Désinstallez-le, téléchargez et installez ceci: http://support.ac-lille.fr/anyc/anyconnect-linux-2.5.3055-k9.tar.gz  (mode root)
– En mode console root, tapez les lignes suivantes: cd /opt/cisco/vpn/lib 
– Puis ls /usr/lib/firefox/*.so | xargs -n 1 ln -s  ((à noter que vous devez disposer de firefox installé sur la machine)
– Lancez ensuite le logiciel en utilisateur normal par son interface ou en ligne de commande, /opt/cisco/vpn/bin/vpn connect ad(p).ac-lille.fr

Le logiciel Cisco ne fonctionne pas après mise à jour en Windows 8.1 ?

Il est supporté sous Windows 8.1, toutefois désinstallez-le puis réinstallez-le.

Vous avez préalablement installé le logiciel, vous connaissez l’usage de votre clef otp pour vous authentifier.

Pour lancer le programme sous Windows (exemple windows 7) :

vous allez le trouver dans le menu démarrer, dans la sous rubrique Cisco, puis Cisco AnyConnect Secure[…]

Sous Linux, il est présent dans le groupe Internet

Sous MacOSX, il est présent dans Applications/Cisco

Dans les options (une petite roue dentée) dans un coin de la fenêtre décochez l’option « Block connections to untrusted servers ».

La présentation est analogue quelque soit le système d’exploitation.
En effet par défaut le logiciel Cisco ne connait pas l’autorité de certification de l’éducation: (optionnel) si vous en avez la pratique il vous est toutefois possible d’installer sur votre système les certificats présents ici:http://www.igc.education.fr/telecharger/telecharger.htm

Saisissez l’adresse suivante:

vpn.ac-lille.fr

(Elle restera configurée dans le logiciel par la suite.)

Cliquez sur Connecter ou Connect

Le logiciel lance une fenêtre d’avertissement cochez l’option en bas « Always trust this VPN server » comme expliqué plus haut il s’agit d’un problème de reconnaissance par la société Cisco des certificats de l’éducation.

le logiciel demande votre identifiant et votre mot de passe otp,saisissez-le  puis cliquez sur le bouton ok

Différentes opérations se produisent,

à la suite desquelles la connexion se réalise: dans la barre des tâches, un cadenas apparaît fermé dans la barre des tâches (en bas à droite avec Windows mais en haut à droite sous MacOSX et Linux.)

Vos possibilités de connexion vous ont été données par le service informatique ou votre support.

Si cette étape de connexion échoue, vérifiez votre authentification, éventuellement resynchronisez votre clef.

Pour fermer la connexion, faites un clic droit sur l’icône puis cliquez dans le menu sur vpn disconnect:

Pour vous permettre l’accès distant vers le rectorat vous devez posséder ce dispositif matériel:

Il vous sert peut être déjà pour l’accès à des applications, il peut vous servir également pour l’accès distant: en effet la clef d’authentification et l’accès en lui même sont des choses différentes, à des stades différents.

Cette clef vous est liée personnellement, elle est attachée à votre identifiant et on l’utilise exclusivement avec celui-ci.

Cet identifiant est identique à celui de la messagerie, il est unique et composé de votre nom est prénom. (exemple: jpmartin)

L’usage de cette clef combinée avec votre identifiant apporte un degré de sécurité supplémentaire par rapport à l’usage classique de votre identifiant avec simplement un mot de passe.

En effet pour s’authentifier (s’assurer que vous êtes bien celui que vous prétendez être d’un point de vue informatique) avec ce dispositif il faut:

1. connaître un mot de passe personnel lié à la clef (pin code)
2. posséder la clef pour délivrer le code affiché par celle-ci le key code

Ainsi c’est une authentification dite forte car à double facteur: quelque chose que je possède et quelque chose que je connais.

Quand une application ou une machine réclame, avec votre identifiant, un mot de passe (nommé pass code) de ce type de dispositif,  vous devez écrire le mot de passe personnel (pin code) suivi du code de clef (key code)

Le code affiché par la clef change en permanence en fonction du temps, il est connu par le serveur d’authentification, pour votre clef.

Il ne peut être utilisé qu’une seule fois: One Time Password ou mot de passe à usage unique .

Comme le code affiché change au fur et à mesure du temps et qu’il est connu par le serveur, il peut arriver un phénomène appelé désynchronisation:

la clef et le serveur n’ont plus la même notion du temps et donc ils ne partagent plus le même code. L’authentification échoue, votre tentative d’accès échoue.

Pour résoudre ce problème il faut resynchroniser la clef et refaire ainsi partager la notion du temps au serveur et à la clef

Pour resynchroniser la clef (ou tester votre dispositif)

Tapez cette adresse dans un navigateur internet: http://mire-otp.ac-lille.fr

Tentez une authentification, si votre clef est désynchronisée le serveur vous demandera d’attendre le prochain changement de code et de ressaisir l’ensemble du mot de passe comme vous le faites habituellement (pass code et key code).

Le logiciel client Cisco est téléchargeable pour (cliquez sur le lien correspondant à votre cas) pour:

Windows 7/8.1/10 version 4.6.00362 (04/2018)
Linux (64 bits) version 4.6.00362 (04/2018)
OSX version 4.6.00362 (04/2018)

Sous Windows, des droits administrateurs peuvent être nécessaires (une explication pour Linux est disponible plus bas):

Cliquez sur Exécuter

Cliquez sur Next (étape suivante)

Sélectionnez le bouton radio « I accept the terms …«  (vous acceptez les conditions de licence) puis cliquez sur Next (étape suivante)

Cliquez sur Install pour poursuivre l’installation, sous Vista et 7 vous pouvez avoir un avertissement de sécurité (qu’il faut accepter)

Une barre de progession est affichée pendant l’installation du logiciel.

L’opération est terminée, vous pouvez cliquer sur Finish (redémarrez sous Windows XP)

Sous Linux vous devez décompresser l’archive, en mode terminal:

tar xvfz anyconnect-*

Aller dans le dossier extrait puis dans le répertoire vpn et lancer le programme d’installation:

cd anyconnect-*/vpn/
./vpn_install.sh ou sudo ./vpn_install.sh

Sous MacOSX:

Ouvrez l’archive .dmg et lancez le fichier AnyConnect.pkg pour lancer l’installeur.

Acceptez les modifications demandées par l’installeur ainsi que l’accord de licence :

Sélectionnez le client vpn, les autres paquets sont optionnels :

Poursuivez en cliquant sur Installer, le système va demander une autorisation avec mot de passe :

L’ installation se termine.

Il peut être nécessaire d’autoriser l’application dans réglages -> Sécurité et Confidentialité :

Le service informatique de l’Académie de Lille vous offre la possibilité d’accéder, selon votre usage, depuis chez vous ou un autre lieu, à des ressources protégées.

Il vous faut un ordinateur personnel avec un accès internet, un dispositif d’authentification dit otp et un logiciel.

Voici comment procéder:

1. Installer le logiciel
2. Comprendre le dispositif d’authentification
3. Utiliser le logiciel
4. Que dois-je faire en cas de problème ?

Versions mobiles:

1. Ipad et Iphone
2. Android 4.0+

Liens utiles:

Foire aux questions: en cas d’interrogation

Récolter des fichiers de trace pour le support informatique

Initialiser, tester, resynchroniser sa clef otp

Télécharger le logiciel d’accès à distance

Les systèmes Windows 7 et Xp peuvent offrir un service réseau d’impression sous Unix Lpr à partir d’une imprimante locale partagée sur le poste.

Voici les manipulations à effectuer.

Sous Windows XP, il faut installer les services d’impressions pour Unix présents dans: Panneau de configuration/Ajout-Suppression de Programmes/Autres Services de fichiers et d’impression en réseau/Services d’impression pour Unix

Sous Windows 7, il faut installer Service d’impressions LPD présent dans: Panneau de configuration/Programmes et fonctionnalités/Activer ou désactiver des fonctionnalités Windows/Service d’impressions LPD

Vérifiez ensuite que le service est démarré et en démarrage automatique:

– Sous Windows XP:

– Sous Windows 7:

Le nom de la file d’impression lpr est le nom de l’imprimante: il faut donc le modifier en conséquence.

Cette imprimante doit être partagée.

Pour tester l’accès réseau à cette imprimante depuis une autre machine :
telnet [adresse ip] 515 

Vérifiez antivirus et firewall locaux (notamment pour autoriser une machine d’un autre réseau à accéder au service)