Déploiement de l'activation du logiciel

Introduction

Les logiciels SN VPN Client doivent être activés pour fonctionner au-delà de leur période d’évaluation.

Par défaut, l’activation des logiciels est réalisée sur le site internet TheGreenBow accessible en ligne.

Lorsque votre parc de machines sur lesquelles les clients VPN sont installés ne dispose pas de connexion à internet, vous pouvez réaliser l’activation des logiciels sur un serveur d’activation installé chez vous : le serveur TAS (TheGreenBow Activation Server).

Les paramètres d’activation peuvent être configurés pour être pris en compte automatiquement au cours du processus d’installation et de déploiement du logiciel, soit en ligne de commande, soit dans le fichier de configuration de l’installation vpnsetup.ini. Ces méthodes sont décrites dans les sections ci-dessous.

Activation sur le site internet TheGreenBow

Via l’utilisation des paramètres d’activation, l’activation du logiciel peut être entièrement intégrée dans le processus de déploiement du logiciel, en s’exécutant automatiquement et de façon transparente pour l’utilisateur final.

Pour que l’activation s’exécute automatiquement et de façon transparente pour l’utilisateur, utilisez les options de ligne de commande de l’installeur : AUTOACTIV (qui automatise l’activation) et NOACTIVWIN (qui masque la fenêtre d’activation), conjointement aux propriétés LICENSE et ACTIVMAIL comme indiqué à la section Activation de la licence.

Ligne de commande pour une activation automatique et silencieuse :

msiexec /i "[répertoire_téléchargement]/NetworkVpnClientExclusive_Setup.msi" /q LICENSE=[numéro_de_licence] ACTIVMAIL=[email_activation] NOACTIVWIN=1 AUTOACTIV=1

Activation sur le TAS

Lorsque l’activation du logiciel est effectuée auprès d’un serveur TAS (« TheGreenBow Activation Server », serveur d’activation installé sur votre infrastructure), il est recommandé de spécifier les paramètres de ce serveur en ligne de commande à l’aide des propriétés MSI OSAURL, OSAPORT et OSACERT (voir chapitre Utilisation en ligne de commande).

Exemple de ligne de commande pour une activation sur serveur TAS :

msiexec /i "[répertoire_téléchargement]/NetworkVpnClientExclusive_Setup.msi" /q LICENSE=[numéro_de_licence] ACTIVMAIL=[email_activation] NOACTIVWIN=1 AUTOACTIV=1 OSAURL=192.168.217.102/osace_activation.php OSAPORT=80 OSACERT="MIICGjCCAYOgAwIBAgIBADANBg [........] muHf58kMO0jvhkyq24GryqptSaSJqVIA="

Il est également possible d’utiliser le fichier vpnsetup.ini joint à l’installeur au moment de l’installation (voir chapitre Fichier vpnsetup.ini pour le détail des paramètres).

Exemple de fichier vpnsetup.ini pour une activation sur serveur TAS :

[Activation]
OSAUrl=192.168.217.102/osace_activation.php
OSAPort=80
OSACert="MIICGjCCAYOgAwIBAgIBADANBg [........] muHf58kMO0jvhkyq24GryqptSaSJqVIA="

NOTE
Afin d’éviter de surcharger le serveur TAS avec un grand nombre de requêtes d’activation simultanées, à partir de la version 7.4 du SN VPN Client Exclusive, une tentative d’activation du logiciel est effectuée de manière aléatoire 90 jours avant l’expiration de l’abonnement et de manière systématique à chaque lancement du logiciel 30 jours avant cette échéance.

Activation dans le tunnel

L’activation sur le site internet TheGreenBow ou sur le TAS nécessite une connexion à internet ou au réseau sur lequel se trouve le TAS. À partir de la première installation du SN VPN Client Exclusive, l’utilisateur dispose de 30 jours (période d’évaluation) pour se connecter à internet ou au réseau sur lequel se trouve le TAS, pour effectuer l’activation.

L’activation peut s’effectuer manuellement en ouvrant la fenêtre À propos du SN VPN Client Exclusive (cf. « Guide de l’administrateur » du SN VPN Client Exclusive).

Si la propriété AUTOACTIV est à 1, alors SN VPN Client Exclusive va tenter de s’activer automatiquement à chaque :

  1. démarrage du Client VPN,

  2. ouverture d’un tunnel.

NOTE
Afin d’éviter de surcharger le serveur TAS avec un grand nombre de requêtes d’activation simultanées, à partir de la version 7.4 du SN VPN Client Exclusive, une tentative d’activation du logiciel est effectuée de manière aléatoire 90 jours avant l’expiration de l’abonnement et de manière systématique à chaque lancement du logiciel 30 jours avant cette échéance.

Identification des activations

Lors d’un déploiement, il est recommandé d’automatiser l’identification des postes sur lesquels l’activation est réalisée. Ceci permettra de gérer facilement les activations/désactivations des licences installées.

Cette identification des postes activés est réalisée en utilisant le champ E-mail d’activation pour, par exemple, y renseigner le nom du poste activé, ceci au cours du processus d’installation.

Script d’installation pour l’invite de commande Windows avec identifiant du poste activé :

msiexec /i "[répertoire_téléchargement]/NetworkVpnClientExclusive_Setup.msi" /q LICENSE=[numéro_de_licence] ACTIVMAIL=%ComputerName%@company.com
NOACTIVWIN=1 AUTOACTIV=1

Script d’installation pour Microsoft PowerShell avec identifiant du poste activé :

msiexec /i "[répertoire_téléchargement]/NetworkVpnClientExclusive_Setup.msi" /q LICENSE=[numéro_de_licence] ACTIVMAIL=$env:computername@company.com
NOACTIVWIN=1 AUTOACTIV=1

La variable d’environnement %ComputerName% ou $env:ComputerName est automatiquement renseigné par le système d’exploitation au moment de l’installation, puis utilisé automatiquement par l’activation, pour être finalement affiché dans les pages de visualisation des activations, disponibles sur le serveur d’activation sur le site TheGreenBow ou sur votre TAS.

IMPORTANT
La valeur de la propriété ACTIVMAIL doit toujours être formatée en respectant la syntaxe d’une adresse mail, c’est-à-dire qu’elle doit toujours comporter les caractères « @ » et « . » (point). Si ce n’est pas le cas, l’activation échoue.