Installation du client VPN

Prérequis techniques

Système d’exploitation 

• PC sous Microsoft Windows 11 (versions 22H2 ou ultérieures)

• Édition professionnelle ou Entreprise recommandée 

Droits et privilèges 

• Privilèges nécessaires à l'installation logicielle sur le poste de travail (lors d’une installation manuelle)

Ressources matérielles

• Espace disque disponible : 500 Mo

• Pour le reste, se référer aux exigences de Windows 11 https://www.microsoft.com/fr-fr/windows/windows-11-specifications?r=1

Infrastructure VPN côté serveur 

Avant exploitation du client VPN, les éléments suivants doivent être disponibles :

• Un serveur VPN configuré avec un ou plusieurs tunnels en IKEv2, selon la politique réseau souhaitée.

• Paramètres nécessaires à l’établissement du ou des tunnels VPN, fournis par l’administrateur. Ces paramètres incluent entre autre:

  • L’adresse du serveur VPN (IP ou FQDN)

  • Éventuellement, le ou les algorithmes cryptographiques (chiffrement, intégrité, échanges de clés) à utiliser

  • Éventuellement, la configuration réseau si celle-ci n’est pas fournie dynamiquement

Certificats et PKI 

• Certificat de la CA et utilisateur disponibles sur le PC

• Certificat utilisateur :

  • Format compatible X.509 v3 minimum (détails à venir)

  • Provisionné sur le support souhaité (magasin Windows, carte à puce à venir ultérieurement)

• Certificat CA :

  • Installé dans le magasin des intermédiaires

  • Format compatible X.509 v3 minimum (détails à venir ultérieurement)

Réseau

• Le port UDP dédié aux échanges VPN (par défaut 4500, ou tout autre port personnalisé) doit être explicitement autorisé en entrée et en sortie sur le pare-feu local.

• Absence de conflits avec d’autres clients VPN installés (désinstallation préalable recommandée)

Signature numérique et version

Le programme d’installation du Client Cybels VPN est signé numériquement à l’aide d’un certificat émis par ERCOM ENGINEERING RESEAUX COMMUNICATIONS SAS. Cette signature permet de garantir l’authenticité du logiciel et d’assurer que le fichier d’installation n’a pas été altéré. La vérification peut être effectuée par l’administrateur ou l’utilisateur en consultant les propriétés du fichier MSI (clic droit), puis en accédant à l’onglet « Signatures numériques».

Procédure d’installation du client

L’installation du client Cybels VPN s’effectue de plusieurs façons :

• Mode d’installation manuelle : s’adresse aussi bien à Cybels VPN Essential que Cybels VPN Premium et se déroule via l’interface graphique du client VPN

• Mode d’installation administrée : permet à l’administrateur de déployer automatiquement et de façon distribuée l’application sur un ensemble de PC. S’adresse à Cybels VPN Premium uniquement.

Installation manuelle

Via installateur du Client Cybels VPN (nécessite les droits d’administrateur local)

• Après téléchargement du package MSI, lancez l’application

• Laissez vous guider par l’assistant d’installation au fil des étapes

En cochant « Launch Cybels VPN », le client Cybels VPN démarre automatiquement une fois l’installation terminée.

Installation administrée

L’installation du Client Cybels VPN peut être installée plus confortablement dans le mode d’installation administrée, ce qui a pour effet de permettre une installation à distance, en masse et silencieuse.

• Avec stratégie de groupe (GPO)/EMM/MDM, voir avec votre administrateur système pour la configuration.

• En ligne de commande (CLI) via invite de commande Windows

NOTE
Si les capacités natives du MSI permettent un déploiement en masse pour toutes les variantes (Essential et Premium), les fonctionnalités de configuration centralisée (paramétrage automatique des profils et des politiques de sécurité à distance) sont réservées à la version Cybels VPN Premium.