Pulse Secure | Configuration de la connexion VPN

Rédigé par O. Clotaire Aucun commentaire
Classé dans : Package Mots clés : VPN, Script, MS-DOS

Dans un premier temps, installons Pulse avec la configuration de connexion du VPN. Ensuite, nous verrons comment importer une nouvelle information de connexion...ou deux.



J'insiste sur le fait que cela fonctionne via le chemin absolu. 

La commande d'installation

msiexec /i "C:\packages\Pulse-v9.1.901.x64.msi" CONFIGFILE="C:\packages\VotreConfig.pulsepreconfig" REBOOT=ReallySuppress /l*v "%windir%\Logs\PulseSecure-v9.1.901-x64.log" /qn

L'import de la configuration en post-installation

Pour Windows :

"C:\Program Files (x86)\Common Files\Juniper Networks\JamUI\jamCommand.exe" -importfile VotreConfig.pulsepreconfig

Pour Mac :

/Applications/PulseSecure.app/Contents/Plugins/JamUI/./jamCommand -importfile /Users/NomUtilisateur/DossierConfig/VotreConfig.pulsepreconfig

Fichier VotreConfig.pulsepreconfig avec deux connexions

schema version {     version: "1" }  machine settings {     version: "4"     guid: "x1x1x1x1x1x1-y1y1y1-z1z1z1z1z1z1z1z1z1z1"     connection-source: "preconfig"     server-id: "x1x1x1x1x1x1-y1y1y1-z1z1z1z1z1z1z1z1z1z1"
connection-set-owner: "NomDC" connection-set-name: "extranet" connection-set-last-modified: "2019-11-04 11:48:40 UTC" allow-save: "true" user-connection: "true" lock-down: "false" splashscreen-display: "false" dynamic-trust: "true" dynamic-connection: "true" eap-fragment-size: "1400" captive-portal-detection: "false" embedded-browser-saml: "false" enable-browser: "false" FIPSClient: "false" clear-smart-card-pin-cache: "false" block-traffic-on-vpn-disconnect: "false" wireless-suppression: "false" lockdown-exceptions-configured: "false" } ive "x1x1x1x1x1x1-y1y1y1-z1z1z1z1z1z1z1z1z1z1" {
friendly-name: "extranet" version: "2" guid: "x1x1x1x1x1x1-y1y1y1-z1z1z1z1z1z1z1z1z1z1"
server-id: "x1x1x1x1x1x1-y1y1y1-z1z1z1z1z1z1z1z1z1z1"

connection-source: "preconfig" uri-list: "https://vpn1.blog4me.fr/" uri: "https://vnp1.blog4me.fr/" connection-policy-override: "true" connection-lock-down: "false" enable-stealth-mode: "false" show-stealth-connection: "false" use-for-connect: "true" use-for-secure-meetings: "false" this-server: "false" uri-list-use-last-connected: "false" uri-list-randomize: "false" sso-cached-credential: "false" connection-identity: "user" client-certificate-location-system: "false" reconnect-at-session-timeout: "true" } ive "x1x1x1x1x1x1-y1y1y1-z1z1z1z1z1z1z1z1z1z1" {
friendly-name: "portal" version: "3" guid: "x1x1x1x1x1x1-y1y1y1-z1z1z1z1z1z1z1z1z1z1"
server-id: "x1x1x1x1x1x1-y1y1y1-z1z1z1z1z1z1z1z1z1z1"

connection-source: "preconfig" uri-list: "https://vpn2.blog4me.fr" uri: "https://vpn2.blog4me.fr" connection-policy-override: "true" connection-lock-down: "false" enable-stealth-mode: "false" show-stealth-connection: "false" use-for-connect: "true" use-for-secure-meetings: "false" this-server: "false" uri-list-use-last-connected: "false" uri-list-randomize: "false" sso-cached-credential: "false" connection-identity: "user" client-certificate-location-system: "false" reconnect-at-session-timeout: "true" }

Dans ive, vous trouverez d'autres options possibles :

- connection-policy: "automatic" pour que la connexion soit automatique
- connection-set-download-host: "NOMDUDC"
-
user-connection: "false" à mettre sur "true" pour autoriser la connexion via l'utilisateur
- splashscreen-display: "true" à mettre sur "false" pour ne plus voir le popup d'ouverture
- champs "connection-policy-override" à mettre sur "true"

Désinstaller et enregistrer les paramètres

msiexec /x{BCA8F252-4B9A-4152-B565-54Y46HYH78IUIUBE} SAVESETTINGS=1

Connexion multi-utilisateur

Si plusieurs utilisateurs utilisent le même périphérique au même moment, il faudra supprimer le GUID unique de connexion. Cet ID est l'identité de la session de connexion cliente reconnu pendant l'accès au VPN par le serveur. Il faudra supprimer le GUID du fichier.

"C:\Program Files (x86)\Common Files\Juniper Networks\ConnectionStore\connstore.dat"

Ou

C:\ ProgramData\Pulse Secure\ConnectionStore\connstore.dat

Ou

C:\Program Files\Common Files\Juniper Networks\connstore.dat

Exemple de GUID dans le fichier connstore.dat

machine "local" {
  guid: "xxxxxxxxxxx-xxxxx-xxxxxxxxxxxxxxxxx"
  pulse-language: "fr-FR"
}

Clé unique pour la capture du master

Certains produits ont une clé unique, qui dans une capture d'image partagée pose problème ensuite, lorsqu'elle est déployée sur plusieurs machines. 
Ici, le problème empêchera le second utilisateur de profiter de la connexion du VPN, car le serveur considérera qu'il est déjà connecté. Cela parce que le GUID identique sur tout les postes est utilisé par le premier utilisateur.  

Afin de permettre un identifiant GUID différent, positionnez l'indicateur SHAREDINSTALL=1. Une clé unique sera inscrite sur chaque machine lorsque le service Pulse Secure Network Service sera lancé dès la première fois, lorsque le master sera déployé sur la machine.

msiexec /i "C:\packages\Pulse-v9.1.901.x64.msi" SHAREDINSALL=1 /l*v "%windir%\Logs\PulseSecure-v9.1.901-x64.log"

Remarques :

- Vous pouvez supprimer l'ID du GUID dans :

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Juniper Networks\Device ID
- Les indicateurs SHAREDINSTALL et CONFIGFILE ne peuvent pas être utilisés simultanément.

- Si vous avez besoin d'importer un fichier de configuration avec CONFIGFILE, cela devra se faire dans un deuxième temps. (Voir le paragraphe précédent : L'import de la configuration en post-installation).

A PROPOS

  • Grace à mon expérience dans les Systèmes d'Information, j'ai le privilège de partager mon expérience en les centralisant sous la forme d’une base de connaissance.
  • Parfois certaines de nos questions ne trouvent pas toujours de réponse. Le domaine de l’informatique évolue rapidement, il est alors important de pouvoir profiter des solutions déjà expérimentés.
  • Ce site sera de plus en plus accessible.
  • Je vous remercie d’avance pour vos éventuelles remarques constructives permettant son amélioration.

Écrire un commentaire

 Se rappeler de moi sur ce site
Quelle est le dernier caractère du mot w89hsz ?

Fil RSS des commentaires de cet article

↓