Réseau à distance

• Politique d'accès
• VPN
• Bureau à distance

VPN - informations generales

Le service VPN utilise exclusivement le logiciel Anyconnect de Cisco.

Le logiciel Anyconnect est compatible avec de nombreuses plateformes (les principales ont été testées) :

• Windows 8
• Windows 7 32-bit (x86) and 64-bit (x64)
• Windows Vista 32-bit (x86) and 64-bit (x64) SP1+
• XP SP2+
• Mac OS X 10.6+ (voir procédure spéciale pour la 10.5 [+...])
• Linux Intel (2.6.x kernel)
• Apple iOS 4+
• Windows Mobile 5.0, 6.0, and 6.1
• Cisco Cius
• Samsung: Galaxy S, S II (2.3+/Gingerbread+), Tab (2.3+), Tab 8.9 (3.0/Honeycomb+)
• Rooted Android (2.3+/Gingerbread)
• Android 4.0+
• HP webOS 2.0 and 3.0

Vous trouverez la liste des logiciels compatibles avec Anyconnect ici [+...], en effet il peut y avoir des problèmes de compatibilité entre les logiciels firewall non natifs et Anyconnect.

Protocoles

Le service VPN offre 2 groupes de protocoles en mode "tunnel" :

• DTLS (udp 443) / TLS (tcp 443)
• ESP (udp 500/4500) (fait partie du framework IPSec)

DTLS/TLS ont beaucoup moins de chance de se faire bloquer par les firewalls qu'ESP, dans le cas où DTLS se ferait bloquer, Anyconnect tentera d'utiliser TLS.

Tunnels

4 tunnels sont disponibles suivant les besoins :

Tunnels	Protocoles	Accès Internet	Idle timeout
PolySSL	DTLS/TLS	Oui	48h
PolySSLFull	DTLS/TLS	Non	48h
PolyIPSec	IPSec(ESP)	Oui	48h
PolyIPSecFull	IPSec(ESP)	Non	48h

Choix d'un tunnel

1. Windows Linux MacOSX
   Ouvrir le client Anyconnect et entrer "sslvpn.polymtl.ca" puis "connect"
   
   sélectionner ensuite le tunnel de votre choix
   
2. Mobile (iPad, Android,...)
   La sélection se fait au moment de la connextion, Anyconnect vous demandera de choisir le "Groupe" souhaité (voir la procédure pour le iPad [+...], remplacer le "Groupe" par un des groupes suivants en fonction de votre besoin)
   

   PolySSL

   PolySSLFull

   PolyIPSec

   PolyIPSecFull

   
   

Mise à jours

Lorsque le client Anyconnect se connecte au serveur VPN, une vérification de la version est faite et une mise à jour est effectuée suivant votre système d'exploitation :

Système d'exploitation	Mise à jour automatique ?
Windows (2)	oui
Mac OS X 10.5 (2)	non
Mac OS X 10.6 +	oui
Linux (1)	non

(1) Les usagers Linux peuvent télécharger le nouveau client qui est disponible dans la procédure d'installation.

(2) Pour les vieux systèmes d'exploitation qui ont des problèmes de compatibilités avec le client Anyconnect, nous proposons des procédures qui permettent l'installation du client avec la fonction de mise à jour automatique désactivée.