Pulse Secure | Configuration de la connexion VPN
Dans un premier temps, installons Pulse avec la configuration de connexion du VPN. Ensuite, nous verrons comment importer une nouvelle information de connexion...ou deux.
J'insiste sur le fait que cela fonctionne via le chemin absolu.
La commande d'installation
msiexec /i "C:\packages\Pulse-v9.1.901.x64.msi" CONFIGFILE="C:\packages\VotreConfig.pulsepreconfig" REBOOT=ReallySuppress /l*v "%windir%\Logs\PulseSecure-v9.1.901-x64.log" /qn
L'import de la configuration en post-installation
Pour Windows :
"C:\Program Files (x86)\Common Files\Juniper Networks\JamUI\jamCommand.exe" -importfile VotreConfig.pulsepreconfig
Pour Mac :
/Applications/PulseSecure.app/Contents/Plugins/JamUI/./jamCommand -importfile /Users/NomUtilisateur/DossierConfig/VotreConfig.pulsepreconfig
Fichier VotreConfig.pulsepreconfig avec deux connexions
schema version { version: "1" } machine settings { version: "4" guid: "x1x1x1x1x1x1-y1y1y1-z1z1z1z1z1z1z1z1z1z1" connection-source: "preconfig" server-id: "x1x1x1x1x1x1-y1y1y1-z1z1z1z1z1z1z1z1z1z1"
connection-set-owner: "NomDC" connection-set-name: "extranet" connection-set-last-modified: "2019-11-04 11:48:40 UTC" allow-save: "true" user-connection: "true" lock-down: "false" splashscreen-display: "false" dynamic-trust: "true" dynamic-connection: "true" eap-fragment-size: "1400" captive-portal-detection: "false" embedded-browser-saml: "false" enable-browser: "false" FIPSClient: "false" clear-smart-card-pin-cache: "false" block-traffic-on-vpn-disconnect: "false" wireless-suppression: "false" lockdown-exceptions-configured: "false" } ive "x1x1x1x1x1x1-y1y1y1-z1z1z1z1z1z1z1z1z1z1" {
friendly-name: "extranet" version: "2" guid: "x1x1x1x1x1x1-y1y1y1-z1z1z1z1z1z1z1z1z1z1"
server-id: "x1x1x1x1x1x1-y1y1y1-z1z1z1z1z1z1z1z1z1z1"
connection-source: "preconfig" uri-list: "https://vpn1.blog4me.fr/" uri: "https://vnp1.blog4me.fr/" connection-policy-override: "true" connection-lock-down: "false" enable-stealth-mode: "false" show-stealth-connection: "false" use-for-connect: "true" use-for-secure-meetings: "false" this-server: "false" uri-list-use-last-connected: "false" uri-list-randomize: "false" sso-cached-credential: "false" connection-identity: "user" client-certificate-location-system: "false" reconnect-at-session-timeout: "true" } ive "x1x1x1x1x1x1-y1y1y1-z1z1z1z1z1z1z1z1z1z1" {
friendly-name: "portal" version: "3" guid: "x1x1x1x1x1x1-y1y1y1-z1z1z1z1z1z1z1z1z1z1"
server-id: "x1x1x1x1x1x1-y1y1y1-z1z1z1z1z1z1z1z1z1z1"
connection-source: "preconfig" uri-list: "https://vpn2.blog4me.fr" uri: "https://vpn2.blog4me.fr" connection-policy-override: "true" connection-lock-down: "false" enable-stealth-mode: "false" show-stealth-connection: "false" use-for-connect: "true" use-for-secure-meetings: "false" this-server: "false" uri-list-use-last-connected: "false" uri-list-randomize: "false" sso-cached-credential: "false" connection-identity: "user" client-certificate-location-system: "false" reconnect-at-session-timeout: "true" }
Dans ive, vous trouverez d'autres options possibles :
- connection-policy: "automatic" pour que la connexion soit automatique
- connection-set-download-host: "NOMDUDC"
- user-connection: "false" à mettre sur "true" pour autoriser la connexion via l'utilisateur
- splashscreen-display: "true" à mettre sur "false" pour ne plus voir le popup d'ouverture
- champs "connection-policy-override" à mettre sur "true"
Désinstaller et enregistrer les paramètres
msiexec /x{BCA8F252-4B9A-4152-B565-54Y46HYH78IUIUBE} SAVESETTINGS=1
Connexion multi-utilisateur
Si plusieurs utilisateurs utilisent le même périphérique au même moment, il faudra supprimer le GUID unique de connexion. Cet ID est l'identité de la session de connexion cliente reconnu pendant l'accès au VPN par le serveur. Il faudra supprimer le GUID du fichier.
"C:\Program Files (x86)\Common Files\Juniper Networks\ConnectionStore\connstore.dat"
Ou
C:\ ProgramData\Pulse Secure\ConnectionStore\connstore.dat
Ou
C:\Program Files\Common Files\Juniper Networks\connstore.dat
Exemple de GUID dans le fichier connstore.dat
machine "local" {
guid: "xxxxxxxxxxx-xxxxx-xxxxxxxxxxxxxxxxx"
pulse-language: "fr-FR"
}
Clé unique pour la capture du master
Certains produits ont une clé unique, qui dans une capture d'image partagée pose problème ensuite, lorsqu'elle est déployée sur plusieurs machines.
Ici, le problème empêchera le second utilisateur de profiter de la connexion du VPN, car le serveur considérera qu'il est déjà connecté. Cela parce que le GUID identique sur tout les postes est utilisé par le premier utilisateur.
Afin de permettre un identifiant GUID différent, positionnez l'indicateur SHAREDINSTALL=1. Une clé unique sera inscrite sur chaque machine lorsque le service Pulse Secure Network Service sera lancé dès la première fois, lorsque le master sera déployé sur la machine.
msiexec /i "C:\packages\Pulse-v9.1.901.x64.msi" SHAREDINSALL=1 /l*v "%windir%\Logs\PulseSecure-v9.1.901-x64.log"
- Vous pouvez supprimer l'ID du GUID dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Juniper Networks\Device ID
- Si vous avez besoin d'importer un fichier de configuration avec CONFIGFILE, cela devra se faire dans un deuxième temps. (Voir le paragraphe précédent : L'import de la configuration en post-installation).