Table des matières

Guide de l'utilisation de votre plateforme d'échanges sécurisées iPasserelle

Présentation

Votre entreprise vient de s'équiper d'une iPasserelle. L'iPasserelle est un serveur multi fonctions capable de répondre à la plupart de vos besoins informatique

Ce guide vous permettra de découvrir les fonctions principales.

Cette page étant générique, vous verrez souvent apparaitre la mention [DOMAIN]. Il vous suffit de remplacer ceci par le nom de votre domaine (souvent mon-entreprise.com ou mon-entreprise.org)

Portail d'authentification

Votre iPasserelle dispose d'un portail d'authentification. Ce portail vous permet de vous identifier, et d'avoir accès rapidement aux différentes applications installées :

Page d'authentification

Liste d'applications

L'adresse de ce portail est: https://auth.[DOMAIN]/

Les liens disponibles sur le portail d'authentifications dépendent des options installées sur votre iPasserelle

Email

Une des fonctions les plus utilisées sur l'iPasserelle sera probablement la gestion de vos mails. Il existe plusieurs façon de relever vos mails, les deux principales sont:

À votre demande, il est possible d'injecter les mails d'une adresses externes dans votre compte iPasserelle (par exemple une adresse @wanadoo.fr, yahoo.fr etc…), ainsi, vous pouvez consulter vos emails de façon centralisée.

Clients "lourds"

Voici les paramètres de configuration nécessaire à la configuration d'un client “lourd”

Serveur IMAP: sas.[DOMAIN]
SSL: activé
Port: 993 (imaps)
Authentification: identique au login utilisateur.
Serveur sortant (smtp): sas.[DOMAIN]
SSL: Activé
Port 465
Authentification: identique au serveur entrant.

Configuration du client de messagerie Mozilla Thunderbird

Mozilla Thunderbird est un client de messagerie multi-plateforme. Il est ainsi possible de l'utiliser sous Windows, Linux ou encore Mac OSX. Nous allons ici décrire le processus d'installation sur Windows XP (l'installation est similaire pour les autres versions du système d'exploitation de Microsoft) La première étape est de récupérer la dernière version du logiciel sur le site de l'éditeur: http://www.mozilla-europe.org/fr/products/thunderbird/ Bien que Thunderbird puisse être installé en mode utilisateur (non administrateur), il est recommandé de le faire en tant qu'administrateur du poste.

Configuration initiale (après installation)

Au premier démarrage de Thunderbird, un assistant vous aidera à paramétrer votre compte de messagerie. Il se présente de la façon suivante.

Premier lancement de Thunderbird

Dans cette fenêtre, saisissez vos nom, prénom et adresse email (et éventuellement le mot de passe). Puis cliquez sur Continuer.

Configuration automatique

La fenêtre suivante essaiera de détecter automatiquement votre configuration, cependant, certains éléments doivent être modifiés manuellement, cliquez donc sur le bouton Modifier

Modification manuelle de la configuration

Modifiez les paramètres comme ceci:

Cliquez ensuite sur le bouton Re-tester la configuration

Re-tester la configuration

Vous pouvez maintenant cliquer sur le bouton Créer le compte

Configuration d'un client de messagerie Outlook

Ce guide vous permettra de configurer votre client de messagerie Outlook pour accéder à vos mails sur une iPasserelle.

Ouvrir les paramètres de comptes

La première étape est d'ouvrir les paramètres de comptes dans outils → paramètres du compte

Cette page liste les comptes déjà configurés, et vous permet d'en configurer de nouveaux via le bouton “Nouveau…”

Suivre l'assistant de création de compte

Un assistant d'ajout de compte s'ouvre

Il faut sélectionner la première option (Microsoft Exchange, POP3, IMAP ou HTTP)

Sur la page suivante, il faut simplement cocher la case “Configurer manuellement les paramètres du serveur ou les types de serveurs supplémentaires”

La page suivante vous permet d'entrer les paramètres de base de votre messagerie, à savoir:

(Remplacez mail.firewall-services.com par sas.[DOMAIN])

Note: l'option “Tester les paramètres du compte” ne fonctionne pas. Il s'agit d'un bug connu d'Outlook, il est normal que le test échoue.

Ne cliquez pas sur suivant maintenant, il faut d'abord aller dans le menu Paramètres supplémentaires

Dans l'onglet “Serveur sortant”, il faut cocher la case “Mon serveur requiert une authentification”, et sélectionner l'option Utiliser les mêmes paramètres que mon serveur de courrier entrant. Il faut ensuite aller dans l'onglet “Options avancées”

Dans cette fenêtre, il faut bien vérifier les points suivants:

Vous pouvez maintenant valider cette fenêtre, puis faire suivant. L'assistant vous indique que la configuration du compte est terminée

Configurer le dossier pour stocker les mails envoyés

Il ne reste plus qu'un réglage à faire: modifier le dossier dans lequel sont stockés les mails envoyés. Pour cela, regardez dans l'arborescence du nouveau compte si un dossier nommé sent-mail existe. Dans le cas contraire, créez-le.

Une fois que le dossier existe, il faut retourner dans outilsparamètres du compte → <sélectionnez le compte nouvellement créé> → modifierparamètres supplémentaires puis allez dans l'onglet Dossiers

Sur cette fenêtre, sélectionnez l'option Choisir un dossier existant ou en créer un nouveau dans lequel enregistrer les éléments envoyés de ce compte, puis sélectionnez le dossier sent-mail

Votre compte est maintenant configuré, vous pouvez désormais envoyer et recevoir des mails.

Webmail

L'iPasserelle est également équipée d'un Webmail. Il s'agit d'un client mail complet, accessible depuis une page web. Ainsi, vous pouvez consulter vos mail depuis n'importe où. L'adresse de connexion au webmail est :

https://sas.[DOMAIN]/SOGo

(un raccourci est accessible depuis le portail d’authentification)

En plus de la gestion des mails, vous pouvez également gérer des agendas et des carnets d'adresses partagés.

Identification

En vous rendant sur la page https://sas.[DOMAIN]/SOGo vous devrez tout d'abord vous identifier

Page d'identification sur le logiciel SOGo

Une fois identifié, vous aurez alors accès à trois modules (accessible sur le bandeau noir en haut à gauche)

Mails

Par défaut, c'est le module de mails qui s'affichera après votre identification:

Module de gestion des mails

L'interface ressemble à celle du logiciel Mozilla Thunderbird: l'écran est divisé en trois parties:

En double-cliquant sur un mail, vous pourrez l'ouvrir dans une fenêtre séparée.

Carnet d'adresses

Le module carnet d'adresse vous permet de gérer autant de carnets que nécessaire. Chaque carnet peut également contenir des listes de cartes. Par défaut, un carnet d'adresse personnel est créé. Chaque carnet peut-être partagé avec d'autres utilisateurs (le principe est le même que pour le partage d'agenda expliqué plus loin)

Module de carnet d'adresses

Agenda

Le dernier module permet de gérer des agenda, et éventuellement de les partager avec vos collaborateurs.

Gestion des agendas

Créer un évènement

La création d'un nouvel évènement peut se faire de deux façons:

Dans les deux cas, une fenêtre similaire à celle-ci s'ouvrira:

Création d'un évènement

Vous pouvez inviter vos collaborateurs (qui peuvent également être des personnes extérieures) à vos évènement. Ces personnes recevront un email leur indiquant le créneau et le sujet, il décideront ensuite d'accepter ou de rejeter l'invitation, et vous en serez tenu informé. Pour ajouter des participants, cliquez sur le bouton Participants. Une fenêtre similaire à celle-ci s'ouvrira:

Participants (Free/Busy)

Vous pouvez ajouter des participants à l'aide du bouton <fc #FF0000>1</fc>. En tapant les premières lettres du nom, prénom ou adresse mail, vous verrez les différentes personnes correspondante dans vos carnets d'adresses. Lorsque l'information est disponible (par exemple pour les collaborateur de votre société), vous verrez les périodes de disponibilité de ces personnes (dans l'exemple ci-dessus, les zones en bleues indiquent que les personnes correspondantes ne sont pas disponibles). Pour chaque personne invité, vous pouvez cliquer sur l'icône à côté du nom, pour choisir le type d'invitation (président de la réunion, participant obligatoire, participant optionnel, non invité). Vous pourrez ensuite cliquer sur le bouton OK pour revenir à la fenêtre de création de l'évènement, la liste des personnes invités sera affichée.

Après avoir remplis les différents champs, vous pouvez sauver l'évènement en cliquant sur le bouton Enregistrer et fermer

Donner des droits d'accès à vos agenda ou carnets d'adresses

Pour chaque agenda ou carnet d'adresse vous appartenant, vous pouvez déléguer des droits aux autres utilisateurs, ou groupes d'utilisateurs. Pour modifier les permissions d'un agenda, sélectionnez-le, faite un clique-droit dessus, puis cliquez sur Partage…

Accès au menu de partage des agendas

Une fenêtre similaire à celle-ci s'ouvrira:

Liste des permissions

Cette fenêtre liste tous les utilisateurs et groupes qui ont des droits particuliers sur l'agenda. Pour éditer ces droits, double-cliquez sur une personne. Pour ajouter une personne ou un groupe à la liste, cliquez sur le bouton <fc #00FF00>+</fc> (en haut à gauche)

Recherche de collaborateur ou de groupe

Si vous ajoutez une personne ou un groupe à la liste, une fenêtre de recherche s'ouvrira, en tapant les première lettres du nom, prénom ou adresse d'un de vos collaborateur ou d'un groupe d'utilisateur, vous verrez apparaitre la liste de ceux qui correspondent. Vous n'avez qu'à le sélectionner, puis cliquer sur le bouton Ajouter.

Après avoir fermer la fenêtre de recherche, vous pouvez éditer les droits pour les différentes personnes listées. Pour cela, double cliquez sur une des personnes. Une fenêtre comme celle-ci s'ouvrira:

Édition des permissions

Dans cette fenêtre, vous pouvez choisir le niveau de permission pour vos différentes classes d'évènements (publique, privé, confidentiel). Pour chaque classe, voici les différents niveau de persmission et leur utilisation:

Deux autres cases à cocher vous permette de donner les droits de création ou de suppression des évènements à vos collaborateurs.

Les modifications de permissions peuvent ne pas être immédiat. Les nouvelles permissions seront effectives au plus tard 5 minutes après l'édition.

Adresses email

Dès l'installation, chaque utilisateur dispose de 3 adresses mails. Ces adresses sont équivalentes:

Nous pouvons créer d'autres « alias » sur votre demande (contact, info etc…)

Pour les curieux

Ce chapitre s'adresse aux plus curieux d'entre vous qui veulent en savoir d'avantages sur les différents protocoles en jeux dans la réception et l'envoi d'emails.

POP, IMAP, SMTP quésaco ?

Vous avez certainement déjà vue ces différents sigles, mais que veulent-ils dire, et à quoi servent-ils ? Dans la gestion des emails, il faut savoir que l'envoi et la réception sont gérés de façon indépendante. Pour la réception des emails, les deux protocoles les plus utilisés sont le POP (version 3) et l'IMAP (version 4). Le SMTP est utilisé pour l'envoi des emails (entre vous et votre serveur mais également entre les différents serveurs, jusqu'à celui de votre destinataire).

POP

Le POP, abrégé de Poste Office Protocol, est le plus ancien protocole utilisé pour la réception des emails. Son fonctionnement est assez simple, lorsque vous vous connectez sur votre serveur en POP, votre client de messagerie télécharge les nouveaux messages en local sur votre poste. En général, ces messages sont également supprimés du serveur. Le port utilisé par le protocole POP est par défaut le 110 (ou le 995 pour la version sécurisée)

IMAP

Le protocole IMAP, abrégé de Internet Mail Access Protocol, a été mis au point plus tard, afin de palier les défauts du POP. Lorsque vous relevez vos mails en IMAP, votre client de messagerie synchronise l'arborescence des vos mails entre le serveur et votre poste. Cette différence présente plusieurs avantages:

L'inconvénient de l'IMAP par rapport au POP est qu'il est un peu plus lent. Avec les connexions haut débit de plus en plus répandus, cet inconvénient tend à disparaître.

Le port utilisé par le protocole IMAP est par défaut le 143 (ou 993 pour la version sécurisée)

SMTP

Le protocole SMTP, abrégé de Simple Mail Transfert Protocol est quand à lui toujours utilisé pour l'envoi d'email. Le port utilisé par le protocole SMTP est par défaut le 25 (ou 465 pour la version sécurisée).

Sécurité des communications

Comme tout les « vieux » protocoles, le POP, l'IMAP et le SMTP ne sont pas sécurisés par défaut. Vos communications passent en « clair » sur le réseau. Cela signifie que quelqu'un se plaçant entre vous et votre serveur pourrait intercepter vos données (mot de passe, contenue des messages etc…). Pour palier à ce problème, des variantes sécurisées ont été mis au point. Le plus souvent, la sécurité est assurée par SSL (Secure Socket Layer). Qu'est-ce que cela change ? Pas grand chose à l'utilisation, simplement toutes les communications sont chiffrées, et authentifiées (c'est à ce moment que vous pouvez avoir un message d'erreur concernant le certificat, si le certificat du serveur n'a pas été acheté à une société spécialisée). On parle alors des protocoles POPs, IMAPs et SMTPs (le « s » signifiant « secure », c'est exactement le même principe que pour http: et https:). Dans leurs versions sécurisées, les ports utilisés par ces protocoles changent et deviennent 995 pour le POPs, 993 pour l'IMAPs et 465 pour le SMTPs.

Partages de fichiers

L'iPasserelle vous permet de centraliser tout vos fichiers. Ainsi, il est plus facile d'y accéder depuis n'importe quelle machine du réseau. Plusieurs partages réseaux sont déjà créés pour vous, vous disposez également d'un espace privé, où vous seul pouvez accéder.

Partages personnels

Parmi la liste des partages réseau disponibles sur le serveur iPasserelle, un partage porte votre identifiant: il s'agit de votre espace personnel. Vous seul pouvez y accéder. N'hésitez pas à y placer vos fichiers importants: toutes les données stockées sur le serveur seront ainsi sauvegardées automatiquement.

Partages de groupes

Les autres partages réseau sont en général accessibles à plusieurs utilisateurs. Les permissions sur ces derniers dépendent de votre environnement, et de vos besoins.

VPN

Grâce à l'iPasserelle, vous pouvez désormais accéder à vos données où que vous soyez. L'iPasserelle est équipée d'un serveur VPN (basé sur OpenVPN) qui vous permet de vous connecter à votre réseau depuis n'importe où. Une fois le VPN connecté, vous pouvez accéder à toutes les ressources de votre réseau local (partage de fichiers, imprimantes etc…). Une fois le VPN connecté, toutes vos communications entre votre poste et votre réseau se font de façon entièrement sécurisées.

Voici les étapes à suivre pour connecté le VPN:

Lancer l'application

Un raccourcie est accessible sur votre bureau, il se nomme OpenVPN GUI Après avoir lancé ce programme, deux petites fenêtres rouges apparaissent près de l'horloge

Identifiez-vous

Double-cliquez sur les fenêtres rouges, une fenêtre s'ouvrira en vous demandant vos identifiants (login et mot de passe habituels). Après avoir valider, la connexion se lance (les fenêtre rouges passent au jaune). Après quelques secondes, la connexion sera établie (les fenêtre jaunes passent au verts): vous êtes connecté

Paramètres utilisateurs

Vous pouvez modifier vos paramètres depuis une page web:

https://config.[DOMAIN]/user-manager

un raccourci est accessible depuis le portail d'authentification, ce menu n'est accessible que depuis votre réseau local ou si vous utilisez le VPN

Cette page vous permet de:

Renvoi d'E-mails

Ce menu vous permet de gérer le renvoi de vos mails vers une autre adresse:

Renvoi de mail

Absences

Ce menu permet de définir un message d'absence. Si vous recevez un email pendant que vous êtes en vacances (et que le message est activé), l'expéditeur recevra automatiquement un mail le prévenant de votre absence.

Message d'absence

Conservez les deux première lignes contenant les mots clefs De et Subject, ils sont utilisés pour les champs expéditeur et sujets des mails automatiques

Changement du mot de passe

Vous pouvez modifier votre mot de passe en vous rendant sur cette page: https://sas.[DOMAIN]/user-password

(un raccourcie est disponible sur le portail d'authentification)

Fenêtre de changement de mot de passe

Transfert de fichiers

Il y a plusieurs façon de transmettre des fichiers (plus ou moins volumineux) à des personnes extérieur. Pour les petits fichiers, pas de problème, vous pouvez les transmettre par mail. Mais pour les fichiers plus lourd (nous conseillons de ne pas transmettre des fichiers par mail au delà de 10Mo), votre iPasserelle vous propose d'autres solutions:

Extranet

L'extranet est un partage réseau. Si vous déposez des fichier dans ce partage, ils seront automatiquement accessibles par une URI accessible depuis n'importe où. Par exemple, si vous déposez un fichier nommé photos.zip dans l'extranet, n'importe qui pourra alors le télécharger sur l'adresse http://sas.[DOMAIN]/extranet/photos.zip

Attention, pour que cela fonctionne, il faut connaitre exactement le nom du fichier, y compris son extension (malheureusement, les systèmes Microsoft Windows ont tendance à masquer l'extension des fichiers. Mais vous devriez connaitre les extensions les plus courantes, comme .zip, .doc, .xls, .txt etc… Nous recommandons également de ne pas mettre de majuscule, d'espace, ou autre caractère dans le nom des fichiers de l'extranet

OpenUpload

Pour ceux qui n'aiment pas le fonctionnement de l'extranet (qui fonctionne bien, mais n'est pas très User Friendly, vous avez également accès à une application de partage de fichier dont le fonctionnement est similaire aux services connus tel MegaUpload, RapidShare etc. Les avantages par rapports à ces services sont les suivants:

Pour partager un fichier grâce à OpenUpload, connectez-vous sur l'interface accessible sur l'adresse https://upload.[DOMAIN]/ Après vous être identifié, vous verrez un menu vous permettant d'envoyer des fichiers. Vous pouvez envoyer jusqu'à 5 fichiers en une seule fois:

Accueil OpenUpload

Une fois votre ou vos fichiers sélectionnés, cliquez sur le bouton Envoyer

Vous obtiendrez ensuite un formulaire d'envoi:

Formulaire d'envoi

Sur cette page vous trouverez les options suivantes:

Dans le menu Mes Fichiers, vous pouvez consulter tous les fichiers que vous avez envoyé, les envoyer à d'autres personnes, ou les supprimer.
Le menu Administration est réservé aux administrateurs, et permet certaines opération de maintenance.

ipasserelle