Procédure d'accès au service VPN

1) pour les personnels et doctorants de l'UCBL

Un nouveau service VPN-SSL a été mis en place par le CISR pour les personnels et doctorants de l'Université de Lyon1.

Ce nouveau service d'accès distant, basé sur le protocole SSL permet un accès complet aux ressources informatiques de l'UCBL depuis l'extérieur via un navigateur internet en toute sécurité. Il vous permet d'accéder, en autres, à la documentation électronique en ligne depuis votre domicile sans l'installation d'un client IPSec sur votre poste de travail.

Ce service remplace l'ancien système Cisco VPN IPSec 3000N actuellement utilisé. Les comptes déclarés sur cet ancien équipement seront toujours maintenus.

Ce nouveau VPN-SSL est composé d'un cluster de 2 ciscos ASA 5510 pour assurer la redondance et la répartition de charge du trafic VPN.

L'URL d'accès à ce nouveau service est : https://vpn.univ-lyon1.fr

L'authentification à cet accès distant s'appuie sur l'annuaire de l'UCBL ou vous avez un compte personnel déclaré. Il se fait via le même identifiant (prénom.nom) que vous utilisez pour accéder à l'Intranet de l'UCBL ou pour ouvrir une session Windows sur le domaine UNIV-LYON1.

Votre mot de passe correspond par défaut au numéro BIP déclaré sur votre carte professionnelle UCBL, si vous ne l'avez pas déjà modifié.

Nous vous conseillons vivement de le changer via l'URL suivante : Changement de mot de passe

Authentifiez-vous avec vos identifiants (prénom.nom) et mot de passe, sélectionner le groupe UNIV-LYON1 puis cliquer sur le bouton 'Ouvrir une session'

En cas d'échec de connexion, ou pour connaitre/réinitialiser votre mot de passe, vous devez contacter l'assistance informatique de l'UCBL au 37155 (ou externe 04 26 23 71 55) et non le CISR.

Deux modes de fonctionnement sont proposés pour ce SSL-VPN. Le premier nommé 'mode clientless' permet l'accès simple aux applications de l'UCBL au travers d'un portail WEB. Le deuxième, appelé 'mode tunnel' autorise un accès direct aux applications de l'UCBL via l'installation d'un client VPN Cisco Anyconnect. C'est l'équivalent du client lourd IPSec que l'on installait avant avec l'ancien système CISCO VPN IPSec.

En 'mode Clientless', le portail WEB est personnalisé suivant le profil de l'utilisateur (personnel, doctorants, étudiants, ...).

Pour le profil personnel ou doctorant on permet :

les accès web via des liens prédéfinis ou à partir de champ adresse http à compléter, les montages lecteurs réseaux ... les accès à des serveurs en Terminal Serveur ou ssh l'installation du client Anyconnect sur le poste distant

En 'mode tunnel', l'accès complet au réseau de l'UCBL se fait à partir du client VPN Cisco Anyconnect installé via le portail WEB. Ce client est supporté sur de nombreuses plateformes :

Windows 2K / XP (x86/x64) / Vista (x86/x64), Windows Mobile 5 Pocket PC Edition, Mac OS X 10.4 & 10.5, Linux Intel (Ubuntu, Debian, Redhat) + module TUN / TAP

Ce client est déployé, configuré et mis à jour à distance via les Ciscos ASAs. Il n'est pas nécessaire de redémarrer le poste de travail suite à son installation ou sa mise à jour. Il fonctionne en mode Standalone sans l'utilisation d'un navigateur WEB.

Vous trouverez sur notre site web Une documentation détaillée sur l'utilisation de ce nouveau service pour les personnels et doctorants de l'UCBL, Les derniers versions du client VPN Cisco Anyconnect pour système Windows, Linux La dernière Release Notes de Cisco sur le client VPN Anyconnect.

Pour tous problèmes rencontrés sur se site d'accès distant, nous pouvez nous joindre par email à l'adresse suivante : acces.distant@univ-lyon1.fr

haut

2) pour les étudiants de l'UCBL

Un nouveau service VPN-SSL a été mis en place par le CISR pour les étudiants de l'Université de Lyon1.

Ce nouveau service d'accès distant, basé sur le protocole SSL permet un accès aux ressources informatiques de l'UCBL depuis l'extérieur via un navigateur internet en toute sécurité. Il vous permet d'accéder, en autres, à la documentation électronique en ligne depuis votre domicile sans l'installation d'un client IPSec sur votre poste de travail.

Ce nouveau VPN-SSL est composé d'un cluster de 2 ciscos ASA 5510 pour assurer la redondance et la répartition de charge du trafic VPN.

L'URL d'accès à ce nouveau service est : https://vpn.univ-lyon1.fr.

L'authentification à cet accès distant s'appuie sur l'annuaire de l'UCBL ou vous avez un compte étudiant déclaré. Le login de votre compte n'est pas du type prénom.nom comme c'est le cas pour les personnels et doctorants de Lyon1. Vous devez utilisez les identifiants (login et mot de passe) qui vous ont été transmis lors de votre inscription à UCBL et qui vous permettent notamment de vous authentifier au site WEB SPIRAL.

Authentifiez-vous avec vos identifiants (login et mot de passe) sélectionner le groupe UNIV-LYON1 puis cliquer sur le bouton 'Ouvrir une session'

En cas d'échec de connexion, ou pour connaître/réinitialiser votre mot de passe, vous devez contacter le service de scolarité dont vous dépendez et non le CISR.

Vous accédez alors au portail web étudiants de l'Université de Lyon1 qui vous autorise l'accès au service de documentation électronique en ligne de l'UCBL.

Vous trouverez sur notre site web une documentation détaillée sur l'utilisation de ce nouveau service pour les étudiants de

Lyon1.

Pour tous problèmes rencontrés sur se site d'accès distant, nous pouvez nous joindre par email à l'adresse suivante : acces.distant@univ-lyon1.fr

haut

3) pour les personnels et étudiants de l'INSA de Lyon

Un nouveau service VPN-SSL a été mis en place par le CISR pour les personnels et étudiants de l'INSA de Lyon.

Ce nouveau service d'accès distant, basé sur le protocole SSL permet un accès complet aux ressources informatiques de l'INSA depuis l'extérieur via un navigateur internet en toute sécurité. IL remplacera à terme l'ancien système Cisco VPN IPSec actuellement utilisé.

Il est composé d'un cluster de 2 ciscos ASA 5510 pour assurer la redondance et la répartition de charge du trafic VPN.

L'URL d'accès à ce nouveau service est : vpn.insa-lyon.fr

L'authentification à cet accès distant s'appuie sur l'annuaire centralisé de l'INSA ou vous avez un compte personnel déclaré. Authentifiez-vous avec votre login et mot de passe, sélectionner le groupe INSA_LYON puis cliquer sur le bouton 'Ouvrir une session'

En cas d'échec de connexion, veuillez contacter la DSI de l'INSA de Lyon via le site web du support

Deux modes de fonctionnement sont proposés pour ce VPN-SSL. Le premier nommé 'mode clientless' permet l'accès simple aux applications au travers d'un portail WEB. Le deuxième, appelé 'mode tunnel' autorise un accès direct aux applications de l'INSA via l'installation d'un client VPN Cisco Anyconnect. C'est l'équivalent du client lourd IPSec que l'on installait avant avec l'ancien système VPN IPSec.

En 'mode Clientless', le portail WEB est personnalisé suivant le profil de l'utilisateur personnel ou étudiant.

Pour le profil étudiant, on autorise :

les accès web via des liens prédéfinis, l'accès à leur dossier personnel localisé sur le serveur de fichier centralisé de l'INSA (disponible fin octobre 2009)

Pour le profil personnel, on permet :

les accès web via des liens prédéfinis ou à partir de champ adresse http à compléter,

les montages lecteurs réseaux ...

l'accès à leur dossier personnel localisé sur le serveur de fichier centralisé de l'INSA (disponible fin octobre 2009), les accès à des serveurs en VNC, Terminal Serveur ou ssh l'installation du client Anyconnect sur le poste distant

En 'mode tunnel', l'accès complet au réseau de l'INSA se fait à partir du client VPN Cisco Anyconnect installé via le portail WEB. Ce client est supporté sur de nombreuses plateformes :

Windows 2K / XP (x86/x64) / Vista (x86/x64), Windows Mobile 5 Pocket PC Edition Mac OS X 10.4 & 10.5, Linux Intel (Ubuntu, Debian, Redhat) + module TUN / TAP

Ce client est déployé, configuré et mis à jour à distance via les Ciscos ASAs. Il n'est pas nécessaire de redémarrer le poste de travail suite à son installation ou sa mise à jour. Il fonctionne en mode Standalone sans l'utilisation d'un navigateur WEB.

Vous trouverez sur notre site ftp : ici

Une documentation détaillée sur l'utilisation de ce nouveau service pour les personnels et étudiants de l'INSA Les derniers versions du client VPN Cisco Anyconnect pour système Windows, Linux La dernière Release Notes de Cisco sur le client VPN Anyconnect.

haut

4) pour les P.U des HCL

***********

Ce document s'adresse aux personnels P.U des HCL qui souhaitent accéder à la documentation électronique en ligne de l'UCBL via les HCL ou leur domicile en utilisant le nouveau service VPN-SSL du CISR.

***********

Un nouveau service VPN-SSL a été mis en place par le CISR pour les personnels, doctorants et étudiants de l'Université de Lyon1. En tant que P.U aux HCL, vous pouvez en bénéficier.

Ce nouveau service d'accès distant, basé sur le protocole SSL permet un accès complet aux ressources informatiques de l'UCBL depuis l'extérieur via un navigateur internet en toute sécurité. Il vous permet d'accéder, en autres, à la documentation électronique en ligne depuis votre domicile ou les HCL sans l'installation d'un client IPSec sur votre poste de travail.

Ce service remplace l'ancien système Cisco VPN IPSec 3000N actuellement utilisé. Les comptes déclarés sur cet ancien équipement seront toujours maintenus.

Ce nouveau VPN-SSL est composé d'un cluster de 2 ciscos ASA 5510 pour assurer la redondance et la répartition de charge du trafic VPN.

L'URL d'accès à ce nouveau service est : https://vpn.univ-lyon1.fr.

L'authentification à cet accès distant s'appuie sur l'annuaire de l'UCBL ou vous avez un compte personnel déclaré. Il se fait via le même identifiant (prénom.nom) que vous utilisez pour accéder à l'intranet de l'UCBL ou pour ouvrir une session Windows sur le domaine UNIV-LYON1.

Votre mot de passe correspond par défaut au numéro BIP déclaré sur votre carte professionnelle UCBL, si vous ne l'avez pas déjà modifié.

Nous vous conseillons vivement de le changer via l'URL suivante : https://mesinfos.univ-lyon1.fr

Authentifiez-vous avec vos identifiants (prénom.nom) et mot de passe, sélectionner le groupe UNIV-LYON1 puis cliquer sur le bouton 'Ouvrir une session'

En cas d'échec de connexion, ou pour connaître/réinitialiser votre mot de passe, vous devez contacter l'assistance informatique de l'UCBL au 37155 (ou externe 04 26 23 71 55) et non le CISR.

Deux modes de fonctionnement sont proposés pour ce SSL-VPN. Le premier nommé 'mode clientless' permet l'accès simple aux applications de l'UCBL au travers d'un portail WEB. Le deuxième, appelé 'mode tunnel' autorise un accès direct aux applications de l'UCBL via l'installation d'un client VPN Cisco Anyconnect. C'est l'équivalent du client lourd IPSec que l'on installait avant avec l'ancien système CISCO VPN IPSec.

En 'mode Clientless', le portail WEB est personnalisé suivant le profil de l'utilisateur (personnel, doctorants, étudiants, p.u ).

Pour le profil P.U des HCL on permet :

les accès web via des liens prédéfinis ou à partir de champ adresse http à compléter, les montages lecteurs réseaux ... les accès à des serveurs en Terminal Serveur ou ssh l'installation du client Anyconnect sur le poste distant

En 'mode tunnel', l'accès complet au réseau de l'UCBL se fait à partir du client VPN Cisco Anyconnect installé via le portail WEB. Ce client est supporté sur de nombreuses plateformes :

Windows 2K / XP (x86/x64) / Vista (x86/x64), Windows Mobile 5 Pocket PC Edition, Mac OS X 10.4 & 10.5, Linux Intel (Ubuntu, Debian, Redhat) + module TUN / TAP

Ce client est déployé, configuré et mis à jour à distance via les Ciscos ASAs. Il n'est pas nécessaire de redémarrer le poste de travail suite à son installation ou sa mise à jour. Il fonctionne en mode Standalone sans l'utilisation d'un navigateur WEB.

Vous trouverez sur notre site : ici

Une documentation détaillée sur l'utilisation de ce nouveau service pour les personnels et doctorants de l'UCBL, Les derniers versions du client VPN Cisco Anyconnect pour système Windows, Linux La dernière Release Notes de Cisco sur le client VPN Anyconnect.

Pour tous problèmes rencontrés sur se site d'accès distant, nous pouvez nous joindre par email à l'adresse suivante : acces.distant@univ-lyon1.fr

haut

5) pour les P.H des HCL

***********

Ce document s'adresse aux personnels P.H des HCL qui souhaitent accéder à la documentation électronique en ligne de l'UCBL via les HCL en utilisant le nouveau service VPN-SSL du CISR.

***********

Un nouveau service VPN-SSL a été mis en place par le CISR pour les personnels et étudiants de l'Université de Lyon1. Un accès pour les PH aux HCL est actuellement en cours de validation. Le CISR attend depuis Avril 2009 que la D.S.I des HCL lui indique quel système d'information il doit utiliser pour authentifier les P.H déclarés dans l'annuaire des HCL.

Ce nouveau service d'accès distant, basé sur le protocole SSL vous permettra d'accéder au portail documentaire SANTE UCBL depuis les HCL via un navigateur internet sans l'installation d'un client IPSec sur votre poste de travail.

Ce service remplace l'ancien système Cisco VPN IPSec 3000N actuellement utilisé par les PH/PU des HCL. Le CISR depuis octobre 2009 ne crée plus de comptes d'accès distant VPN sur cet ancien équipement qui est toujours en fonctionnement. Les comptes VPN déclarés avant octobre 2009 sont toujours maintenus.

Ce nouveau VPN-SSL est composé d'un cluster de 2 ciscos ASA 5510 pour assurer la redondance et la répartition de charge du trafic VPN.

L'URL d'accès à ce nouveau service est : https://vpn.univ-lyon1.fr.

L'authentification à cet accès distant s'appuiera sur l'annuaire des HCL ou vous avez un compte personnel déclaré.

Authentifiez-vous avec vos identifiants (login et mot de passe) sélectionner le groupe HCL puis cliquer sur le bouton 'Ouvrir une session'

En cas d'échec de connexion, vous devez contacter la D.S.I des HCL et non le CISR.

Vous accédez alors au portail documentaire SANTE commun à l'Université de Lyon1 et les HCL.

Vous trouverez sur notre site ftp://ftp.univ-lyon1.fr une documentation détaillée sur l'utilisation de ce nouveau service pour les HCL de Lyon1.

Pour tous problèmes rencontrés sur se site d'accès distant, nous pouvez nous joindre par email à l'adresse suivante : acces.distant@univ-lyon1.fr

haut