|
Il est possible d'ouvrir un ou plusieurs tunnels VPN, manuellement ou automatiquement, avant ouverture de session Windows en utilisant une technologie appelée ouverture de session Windows Vista Credential Provider sur (alias GINA sur W2K/WXP).
Voici plusieurs cas d'utilisation possible avec leurs paramètres pour utiliser le Credential Provider:
| 1. | L'utilisateur veut ouvrir un tunnel VPN manuellement avant le logon Windows |
Paramètres
|
Client VPN IPSec comportement
|
Dans 'Phase2 Paramètres Avancés':
| • | Sélectionner 'Peut être ouvert avant le Logon Windows' |
| • | Ne pas sélectionner 'Ouvrir automatiquement sur detection de trafic' |
|
Avant l'ouverture de session Windows, la petite fenêtre ci-dessous apparaîtra pour permettre à l'utilisateur d'ouvrir le tunnel VPN nécessaire.
Le popup liste tous les tunnels VPN configurés avec l'option 'Peut être ouvert avant le Logon Windows'.
|
| 2. | L'utilisateur veut ouvrir un tunnel VPN automatiquement avant le logon Windows |
Paramètres
|
Client VPN IPSec comportement
|
Dans 'Phase2 Paramètres Avancés':
| • | Sélectionner 'Peut être ouvert avant le Logon Windows' |
| • | Sélectionner 'Ouvrir automatiquement sur détection de trafic' |
|
Avant l'ouverture de session Windows, la petite fenêtre ci-dessous apparaîtra pour permettre à l'utilisateur d'ouvrir le tunnel VPN nécessaire.
Le popup liste tous les tunnels VPN configurés avec l'option 'Peut être ouvert avant le Logon Windows'.
|
Voici les fonctionnalités qui sont désactivées pour les tunnels avec l'option "Peut être ouvert avant le Logon Windows":
| • | La petite fenêtre qui apparaît avant l'ouverture de session Windows est toujours visible. Il n'est pas possible de la cacher. |
| • | Dans le cas 2, les tunnels ont été configurés pour "Ouvrir automatiquement sur détection du trafic" et un seul d'entre eux a l'option "Peut être ouvert avant le Logon Windows", il est possible que les deux s'ouvrent automatiquement avant ouverture de session Windows car le service IKE est en marche. |
| • | "Scripts", qui auraient pu être configurés, sont désactivés pour les tunnels avec l'option "Peut etre ouvert avant le Logon Windows". |
| • | Client VPN IPSec ne peut pas être dans le "Mode USB" (i.e. déplacer la Configuration VPN vers un stick USB) pour les tunnels avec l'option "Peut être ouvert avant le Logon Windows". |
Note sur les méthodes "d'authentification de l'utilisateur":
| • | Utilisation de X-Auth authentification: Dans le cas des tunnels ont été configurés pour utiliser X-Auth, une fenêtre apparaîtra lorsque les tunnels s'ouvrent pour demander le login/mot de passe X-Auth à l'utilisateur. |
| • | Utilisation Token USB ou carte à puce: Dans le cas des tunnels ont été configurés pour utiliser des Tokens USB ou cartes à puce, une fenêtre apparaîtra lorsque les tunnels s'ouvrent pour demander le code PIN à l'utilisateur. Le même popup affichera un message d'erreur si besoin (Token verrouillé, PIN code d'erreur, ..). |
Remarque: Pour activer un tunnel VPN avec "Ouvrir automatiquement sur détection de trafic", après l'ouverture de session Windows, l'option "Peut être ouvert avant le Logon Windows" ne doit pas être sélectionné.
|
