Votre Pixel Slate peut se connecter à un réseau privé, comme le réseau de votre lieu de travail ou de votre école, à l'aide d'une connexion de réseau privé virtuel (RPV).
Remarque : Si vous utilisez votre Pixel Slate au travail ou à l'école et que vous éprouvez des difficultés lors de la configuration de votre RPV, communiquez avec votre administrateur pour obtenir de l'aide.
Votre appareil prend nativement en charge les RPV qui utilisent le L2TP sur IPsec. La couche IPsec utilise soit une clé prépartagée (PSK, ou Pre-Shared Key), soit des certificats utilisateurs pour configurer le tunnel sécurisé. La couche L2TP nécessite un nom d'utilisateur et un mot de passe.
Astuce : Les appareils ASA de Cisco peuvent être configurés pour prendre en charge le L2TP sur IPSec. Pour apprendre comment configurer un appareil ASA de Cisco, reportez-vous à la section Articles connexes.
Limitations : Les appareils Chrome OS ne prennent pas en charge les protocoles IPsec IKEv2, XAUTH ou « raw » sans L2TP.
- Dans le coin inférieur droit, sélectionnez l'horloge pour ouvrir la zone de notifications.
- Sélectionnez Paramètres .
- Dans la section « Réseau », sélectionnez Ajouter une connexion.
- À côté de OpenVPN/L2TP, cliquez sur Ajoutez .
- Dans la fenêtre qui s'affiche, entrez les renseignements nécessaires. Si vous utilisez votre appareil dans une organisation, vous devrez peut-être obtenir cette information auprès de votre administrateur.
- Nom d'hôte du serveur : soit l'adresse IP, soit le nom complet d'hôte du serveur.
- Nom du service : vous pouvez nommer cette connexion comme vous le voulez. Par exemple : « RPV bureau ».
- Type de fournisseur : sélectionnez L2TP/IPsec + clé prépartagée ou L2TP/IPsec + certificat utilisateur.
- Nom d'utilisateur, mot de passe : vos données de connexion L2TP/PPP. Chaque utilisateur RPV doit avoir son propre nom d'utilisateur et son mot de passe.
- Nom du groupe : le champ d'identité IPsec du client, que certains serveurs RPV utilisent pour configurer le groupe de tunnels ou le domaine d'utilisateurs. Si vous n'êtes pas sûr, laissez ce champ vide.
- Clé prépartagée : utilisée uniquement pour les connexions PSK. Cette clé n'est pas votre mot de passe personnel, mais une phrase de passe ou une clé utilisée pour la configuration IPsec. Dans une configuration typique, chaque personne qui se connecte au même serveur RPV utilisera la même PSK.
- Certificat CA du serveur : utilisé uniquement pour les connexions de certificat utilisateur. Dans la liste, sélectionnez votre autorité de certification installée. Le certificat du serveur sera vérifié pour s'assurer qu'il a été signé par l'autorité de certification appropriée. Si vous éprouvez des difficultés avec votre certificat de serveur, vous pouvez sélectionner « Ne pas vérifier » pour ignorer la validation de l'autorité de certification. Cependant, cela vous fait sauter une mesure de sécurité importante.
- Certificat utilisateur : utilisé uniquement pour les connexions de certificat utilisateur. Dans la liste, sélectionnez votre certificat RPV d'utilisateur installé. Si aucun certificat n'est installé, un message d'erreur s'affiche. Pour installer un certificat, consultez les instructions ci-dessous.
- Sélectionnez Connexion.
Votre appareil offre une prise en charge de base des serveurs OpenVPN. Les connexions OpenVPN peuvent utiliser une authentification par nom d'utilisateur et mot de passe, une authentification par certificat client ou une combinaison des deux méthodes.
Si vous devez configurer des fonctionnalités plus avancées d'OpenVPN ou importer un fichier de configuration « .ovpn » et que votre appareil prend en charge la boutique Google Play Store, envisagez d'installer OpenVPN pour Android au lieu d'utiliser le client OpenVPN intégré.
- Dans le coin inférieur droit, sélectionnez l'horloge pour ouvrir la zone de notifications.
- Sélectionnez Paramètres .
- Dans la section « Réseau », sélectionnez Ajouter une connexion.
- À côté de OpenVPN/L2TP, sélectionnez Ajouter
- Dans la fenêtre qui s'affiche, entrez les renseignements nécessaires. Si vous utilisez votre appareil dans une organisation, vous devrez peut-être obtenir cette information auprès de votre administrateur.
- Nom d'hôte du serveur : soit l'adresse IP, soit le nom complet d'hôte du serveur.
- Nom du service : vous pouvez nommer cette connexion comme vous le voulez. Par exemple : « RPV bureau ».
- Type de fournisseur : sélectionnez OpenVPN.
- Nom d'utilisateur et mot de passe : vos données de connexion RPV. Ce champ peut être laissé vide si votre serveur utilise uniquement l'authentification par certificat client.
- Mot de passe à usage unique : vous utilisez une carte à mot de passe unique ou un jeton RPV qui génère des mots de passe à usage unique, générez un mot de passe et entrez-le ici. Dans la plupart des cas, vous pouvez laisser ce champ vide.
- Certificat CA du serveur : dans la liste, sélectionnez le certificat d'autorité de certification installé. Le certificat du serveur sera vérifié pour s'assurer qu'il a été signé par l'autorité de certification appropriée. Si vous éprouvez des difficultés avec votre certificat de serveur, vous pouvez sélectionner « Ne pas vérifier » pour ignorer la validation de l'autorité de certification. Cependant, cela vous fait sauter une mesure de sécurité importante.
- Certificat utilisateur : si votre serveur RPV exige l'authentification par certificat client, sélectionnez le certificat utilisateur RPV installé dans la liste. Pour installer un certificat, consultez les instructions ci-dessous.
- Sélectionnez Connexion.
Les appareils compatibles avec la boutique Google Play Store peuvent se connecter aux services RPV PPTP.
- Dans le coin inférieur droit, sélectionnez l'horloge pour ouvrir la zone de notifications.
- Sélectionnez Paramètres
- Faites défiler l'écran vers le bas et sélectionnez Google Play Store.
- Sélectionnez Gérer les préférences Android.
- Faites défiler l'écran vers le bas et sélectionnez RPV PPTP.
- Dans le coin supérieur droit, sélectionnez Ajouter .
- Dans la fenêtre qui s'affiche, entrez les renseignements nécessaires. Si vous utilisez votre appareil dans une organisation, vous devrez peut-être obtenir cette information auprès de votre administrateur.
- Nom : vous pouvez nommer cette connexion comme vous le voulez. Par exemple : « RPV bureau ».
- Adresse du serveur : le nom du serveur auquel vous devez vous connecter pour accéder à votre RPV. Il peut s'agir de l'adresse IP ou du nom d'hôte complet du serveur.
- Chiffrement PPP (MPPE) : laissez cette case décochée à moins d'une indication contraire de votre administrateur.
- Afficher les options avancées : laissez cette case décochée à moins d'une indication contraire de votre administrateur.
- Nom d'utilisateur et mot de passe : vos données de connexion RPV. Chaque utilisateur RPV doit avoir son propre nom d'utilisateur et son mot de passe.
- Sélectionnez Enregistrer.
Pour vous connecter à un RPV PPTP, allez au menu RPV PPTP et cliquez sur le nom de la connexion RPV.
Applications RPV proposées
Plusieurs applications RPV s'offrent à vous dans la boutique Chrome Web Store, y compris les suivantes :
Installer une application RPV
Vous pouvez installer des applications RPV à partir de la boutique Chrome Web Store. En savoir plus sur le téléchargement d'applications.
Si vous êtes un administrateur, vous pouvez forcer l'installation d'une application RPV à l'aide de la console d'administrateur. Vous pouvez également téléverser un fichier de configuration si l'application l'autorise. L'application utilise l'API chrome.storage pour lire le fichier de configuration et l'utiliser.
Créer une connexion
- Dans le coin inférieur droit, sélectionnez l'horloge pour ouvrir la zone de notifications.
- Sélectionnez Paramètres .
- Dans la section « Réseau », sélectionnez Ajouter une connexion.
- À côté de l'application RPV, sélectionnez Ajouter .
- Suivez les instructions à l'écran.
Se connecter à un RPV
- Dans le coin inférieur droit, sélectionnez l'horloge pour ouvrir la zone de notifications.
- Sélectionnez Paramètres .
- Dans la section « Réseau », sélectionnez le nom de la connexion.
Pour créer une connexion ou pour vous connecter à un RPV fourni par une application Android :
- Dans le coin inférieur droit, sélectionnez l'horloge pour ouvrir la zone de notifications.
- Sélectionnez Paramètres .
- Dans la section « Réseau », sélectionnez Ajouter une connexion.
- À côté de l'application, sélectionnez Ajouter .
- Suivez les instructions à l'écran.
Certains RPV vous permettent de rester connecté tout le temps, sauf si elle cesse de fonctionner.
Si votre connexion RPV permanente cesse de fonctionner, vous recevez une notification qui restera affichée jusqu'à ce que la connexion soit rétablie. Pour effacer cette notification, désactivez l'option de permanence pour ce RPV.
Si vous avez configuré un RPV à l'aide d'une application Android, vous ne verrez pas l'option de connexion permanente.
- Ouvrez l'application RPV Android.
- À côté de la connexion RPV que vous souhaitez modifier, sélectionnez Paramètres .
- Activer RPV permanent.
- Si nécessaire, sélectionnez Enregistrer.
Généralement, les RPV implémentent un tunnel complet, ce qui signifie que la totalité du trafic provenant des fenêtres Chrome, des applications Chrome et des applications Android passe par la connexion RPV. Mais parfois, vous voudrez utiliser un tunnel divisé afin que seuls certains sites soient accessibles par le tunnel, tandis que le reste du trafic ignore le RPV et utilise plutôt la connexion réseau physique de votre appareil. Cela pourrait être utile dans les circonstances suivantes :
- Votre RPV fournit uniquement un accès aux sites internes, mais pas un accès complet à Internet.
- Vous devez communiquer avec des appareils sur votre réseau local, comme des imprimantes, tout en restant connecté au RPV.
De nombreuses applications RPV pour Chrome et Android, ainsi que le client OpenVPN intégré, peuvent être configurés pour utiliser le mode de tunnel divisé. Pour obtenir de l'aide avec la configuration, communiquez avec votre administrateur.
Installer des certificats
Vous pourriez avoir besoin de certificats pour vous connecter à un RPV, à un réseau WPA2 Entreprise (comme EAP-TLS) ou un site Web nécessitant une authentification TLS mutuelle. Dans ce cas, votre administrateur peut vous demander de visiter un site Web spécial lorsque vous êtes connecté directement au réseau de votre organisation, ou de télécharger et installer les certificats directement vous-même.
Ce dont vous aurez besoin :
- Un certificat de serveur pour tous les utilisateurs de votre organisation
- Un certificat d'utilisateur propre à vous
- Téléchargez votre certificat de serveur, en suivant les étapes que votre administrateur vous indique.
- Ouvrez un nouvel onglet dans Chrome .
- Dans la barre d'adresse, entrez
chrome://settings/certificates
. - Sélectionnez l'onglet Autorités.
- Sélectionnez Importer et choisissez le fichier de certificat X.509, un fichier qui porte généralement une extension .pem, .der, .crt ou .p7b.
- Dans la fenêtre qui s'affiche, entrez les renseignements nécessaires. Aucun de ces paramètres n'a besoin d'être activé, alors nous vous recommandons de laisser ces options non activées.
- Le certificat s'ouvrira et s'installera sur votre appareil.
- Téléchargez votre certificat d'utilisateur, en suivant les étapes que votre administrateur vous indique. Votre nom de fichier de votre certificat doit se terminer par .pfx ou .p12.
- Ouvrez un nouvel onglet dans Chrome .
- Dans la barre d'adresse, entrez
chrome://settings/certificates
. - Sélectionnez Vos certificats.
- Sélectionnez Importer et associer.
- Dans la fenêtre qui s'affiche, sélectionnez le fichier de certificat et sélectionnez Ouvrir.
- Lorsqu'on vous le demande, entrez le mot de passe de votre certificat. Si vous ne connaissez pas le mot de passe, communiquez avec votre administrateur réseau. Si vous n'avez pas de mot de passe, sélectionnez OK.
- Le certificat s'ouvrira et s'installera sur votre appareil.
Votre appareil ne prend en charge que les certificats clients RSA pour l'authentification sur des RPV ou des réseaux sans fil EAP. Les certificats clients ECC ne sont pas pris en charge.
Articles connexes
- Si vous êtes un administrateur réseau, vous pouvez aider vos utilisateurs à installer des certificats d'utilisateur en lot à l'aide d'une extension.
- Configurer un RPV sur un appareil Cisco ASA
- Résoudre les problèmes de DNS