Procédure d’accès via le VPN-SSL du CCK aux Applications hébergées au CNI

Procédure d’accès via le VPN-SSL du CCK aux applications hébergées

au niveau du Centre National d’Informatique (CNI)

Le Centre de Calcul El Khawarizmi CCK offre l’accès aux applications hébergées au niveau du Centre
Nationale d’Informatique CNI ; tel que (ADAB, INSAF, MAKHZOUN, RACHED, STOCK) via
l’authentification au niveau VPN-SSL du CCK et lancement du tunnel.

L’utilisateur final des applications hébergées au CNI reçoit la fiche d’accès VPN-SSL livrée par le CCK. A
partir de son poste connecté à INTERNET, Il s’authentifie au près de l’interface WEB du VPN-SSL et lance
un tunnel.

Puis, l’utilisateur lance les applications clientes CNI installés sur son poste pour continuer l’exploitation des
applications CNI.

Dans la suite, vous trouvez la procédure détaillée d’accès sécurisé via la solution VPN-SSL du CCK.

De même, vous trouvez la procédure de diagnostic de problème d’accès aux applications CNI du VPN-
SSL dans ce document.

Comme vous pouvez se référer, pour plus d’informations à propos du VPN-SSL, à la procédure VPN-SSL
hébergée dans cet espace : http://www.rnu.tn/web_vpnssl/procedures_VPN/Procedure_VPNSSL.pdf

I. Procédure d’accès via VPN-SSL

1- Une mise à jour de la version java du poste de travail est nécessaire et ce à partir du site
http://www.java.com/fr/

2- Accéder au site web portail du VPN-SSL

URL de l’interface Web du VPN SSL: https://vpnssl1.cck.rnu.tn
(Notez le l est le caractère « el » dans SSL et le 1 est le nombre « un » au niveau de l’URL)
Accepter l’accès au site moyennant l’acceptation du certificat du VPNSSL1.

3- Vous avez besoin de votre fiche d’accès VPN-SSL du CCK pour taper votre login et votre
password.
4- Veuillez choisir votre réalm « CNI_ACCESS» comme montré dans la figure suivante.

Sous Direction Internet et Services/Direction Internet et Services/CCK 1

Procédure d’accès via le VPN-SSL du CCK aux Applications hébergées au CNI

5- Lors du premier accès, vous acceptez d’installez le programme « Network Connect ».

6- Quand le Network Connect est en exécution sur votre poste client (il y a une icône à droite en
clignotement en vert), vous pouvez accéder aux applications du CNI et ceci, comme vous êtes
habitués, par exécution des applications clientes installées sur vos postes (Les applications
clientes sont déjà installées depuis les équipes du CNI).
7- En cas de problème pour le lancement du Network Connect, veuillez se référer à la procédure
VPNSSL et l’appliquer « Procedure_VPNSSL.pdf » hébergée sous
http://www.rnu.tn/web_vpnssl/procedures_VPN/Procedure_VPNSSL.pdf

8- Pour plus d’informations à propos du VPN-SSL, veuillez accéder au site web comportant la
documentation et logiciels du VPN-SSL mentionné dans l’URL

http://www.rnu.tn/securite/vpnssl
Compte : cck_vpnssl
Password : kccvpn%13tnssl

II. Procédure de diagnostic

Il y a quatre types de problèmes qui peuvent apparaître :

- Problème 1 : Problème au niveau du poste du client et de l’application installée au niveau poste
- Problème 2 : Problème au niveau de la connectivité au réseau RNU
- Problème 3 : Problème au niveau de l’exploitation de l’application installée au niveau poste du
client
- Problème 4 : Problème au niveau de l’accès au URL du VPN-SSL (Site web et comptes) et au
lancement du Network Connect (java version)

Sous Direction Internet et Services/Direction Internet et Services/CCK 2

Procédure d’accès via le VPN-SSL du CCK aux Applications hébergées au CNI

- Problème 5 : Problème au niveau de la communication entre le CCK et le CNI

- Problème 6 : Problème au niveau des serveurs du CNI

L’établissement (demandeur d’accès, vis-à-vis technique et responsable établissement) sont

concernés par le problème :1, 2, 3
Le CCK est concerné des problèmes suivants : 2 (équipe réseau),4 (équipe sécurité), 5 (équipe
sécurité et réseau).
Le CNI est concerné du problème 1 (en cas de réinstallation de l’application cliente) et 6.

Dans la suite, on détaille la procédure de diagnostic:

1. Veuillez nous spécifier un vis-à-vis, pour qu’il communique avec les équipes du CCK en cas de
problèmes et qu’il collabore avec les utilisateurs finaux des applications du CNI de l’établissement
dont t’il appartient (institution/université/office).
Les coordonnées du vis-à-vis: nom, prénom, émail, téléphone, établissement
2. Le poste de travail comportant les applications clients du CNI doit être installé par les équipes du
CNI.
3. Le poste doit être connecté à Internet.
4. Un seul accès est possible avec le compte cité dans la fiche VPN-SSL en simultané. Vous pouvez
tester l’accès aux diverses applications CNI successivement.
5. Veuillez vérifier votre connexion Internet avant d’accéder au site web sécurisé du vpnssl1.
6. Si vous n’avez pas de connexion vers Internet depuis le poste de travail au niveau de votre réseau
local, veuillez se référer à l’administrateur réseau qui vérifie la connexion vers Internet du poste et la
connexion Internet au niveau de l’institution et collabore avec nos équipes réseau du CCK, en cas de
besoin ou de l’opérateur télécom.
7. Une fois la connexion vers Internet est possible, depuis le poste de travail et le site web du VPNSSL
est accessible, veuillez taper votre login et votre password en respectant la case et choisir votre
« réalm » pour faire l’authentification au niveau du VPNSSL à travers cet URL
https://vpnssl1.cck.rnu.tn
8. Si l’url du site vpnssl est tapée d’une manière invalide, vous allez voir ce type de message :

9. Vous pouvez voire le certificat du site web vpnssl après l’avoir l’accepter, par exemple dans la
navigateur chrome:

Sous Direction Internet et Services/Direction Internet et Services/CCK 3

Procédure d’accès via le VPN-SSL du CCK aux Applications hébergées au CNI

10. Veuillez nous envoyer un émail pour nous informer, si vous avez un problème pour accéder au site
web du VPN https://vpnssl1.cck.rnu.tn

Émail [email protected] et en choisissant l’objet (objet 1 : accès impossible au site VPNSSL1)

11. Veuillez nous envoyer un émail pour nous informer, si vous avez un problème pour s’authentifier au
niveau du site web du VPN https://vpnssl1.cck.rnu.tn

Émail [email protected] et en choisissant l’objet (objet 2 : authentification erronée au site

vpnssl1)

12. Une fois l’accès avec vos paramètres d’accès est permis au niveau du VPNSSL, vous allez un
écran de welcome, l’utilisateur ici c’est RURMO

Sous Direction Internet et Services/Direction Internet et Services/CCK 4

Procédure d’accès via le VPN-SSL du CCK aux Applications hébergées au CNI

13. Suite au clique sur le bouton Démarrer, Si le Network Connect n’a pas pu être démarré, veuillez faire
la mise à jour de la composante java. http://www.java.com/fr/
Pour plus de détails sur le lancement du Network Connect, veuillez appliquer la procédure détaillée
suivante http://www.rnu.tn/web_vpnssl/procedures_VPN/Procedure_VPNSSL.pdf et de demander
l’aide de votre Vis-Vis à l’office/établissement.

14. Une fois authentifié au près du VPNSSL, veuillez vérifier l’état du Network Connect s’il est en
exécution (icône à droite dans la barre).

15. Veuillez nous envoyer un émail pour nous informer, si vous avez un problème pour démarrer le
Network Connect.

Émail [email protected] et en choisissant l’objet (objet 3: Problème au Network Connect)

16. Une fois toutes les étapes précédentes sont valides (connecté à Internet, authentifié au niveau du site
web du VPNSSL et le Network Connect est en exécution) et que l’application cliente CNI est
installée par le personnel dédié du CNI et elle est fonctionnelle, vous pouvez procéder au lancement
et à l’exécution des tâches d’administration des applications clientes du CNI comme d’habitude.

17. En cas d’autres problèmes observées lors de la manipulation des applications clientes CNI suite à
l’authentification au niveau du VPNSSL et lancement des applications CNI (Lenteur remarqué,
difficulté de manipulation des données, échec d’exécution de certaines actions, ou autre à spécifier),
veuillez fermer le Network Connect et vérifier la connexion Internet.

Si la connexion Internet est acceptable, veuillez s’authentifier de nouveau et lancer le Network

Connect et accéder de nouveau aux applications CNI et tester si le problème persiste. Si possible,
veuillez tester à partir d’un autre poste de travail configuré par le CNI. Vérifier si le problème ne
concerne qu’une application particulière du CNI ou plusieurs ou toutes les applications du CNI.

Nous envoyer un émail en spécifiant objet 4 : problème lors de l’exécution des applications
clientes CNI, vous préciser la date de l’observation du problème et la nature du problème.
aux emails suivants : [email protected] [email protected]

Le CCK vérifiera à son tour le problème s’il concerne le VPNSSL, et/ou la connexion depuis le CCK
au CNI. Si le CCK n’a pas de problème en local, et que la connexion entre le CCK et le CNI est
bonne, et que votre connexion réseau est bonne, vous réclamer au près des équipes du CNI (votre
vis-à-vis CNI) pour une réinstallation des applications par les équipes du CNI du poste.
Fin de la procédure diagnostic.

Sous Direction Internet et Services/Direction Internet et Services/CCK 5