meta données pour cette page

Public : personnels du Cnam

Accès distants

Passerelle VPN

Le service VPN est destiné au personnel du Cnam. Il permet de se connecter au réseau du Cnam depuis n’importe quelle connexion Internet. Une fois connecté, l’utilisateur peut alors lancer ses applications comme s’il se trouvait physiquement au Cnam. Ce service VPN chiffre les données sur le client et les transmet ainsi sécurisées au serveur du Cnam.

Pour pouvoir se connecter au service, utiliser les identifiants « Cnam EP » (cf. compte « établissement public »).

Il est fortement conseillé lors de l’accès à la messagerie, à l’intranet du Cnam, ou aux autres ressources de l’établissement d’utiliser le VPN. Ainsi connecté, le poste accède aux mêmes ressources (internes comme externes) que s’il était connecté au réseau local. De plus, le contenu des communications est chiffré et reste donc confidentiel.

Attention : l’usage du VPN peut être restreint à l’étranger, voir les recommandations du RSSI pour voyager à l’étranger.

Lors de l’usage d’un smartphone professionnel, l’activation du mode « VPN toujours actif » est également recommandée. L’objectif est de garantir la sécurité des échanges, et ce, quel que soit le réseau GSM ou Wi-Fi utilisé.

Documentation d'installation : Installer le client VPN.

Portail VPN

Il est possible d’utiliser le portail VPN pour se connecter à certaines applications métiers, et ce, sans installer de client VPN comme ci-dessus.

Passerelle RDP

Le service est aussi appelé « Applications métiers disponibles en ligne ».

La DSI propose, depuis le portail VPN, l’accès à différentes « applications métiers ». Ce service permet la connexion depuis un navigateur web à une session Windows dans le réseau du Cnam. Entre autres, les applications Sifac, Siscol et les partages Windows sont ainsi accessibles. L’authentification repose sur un compte « Domaine SIGNTD ».

Pour plus d’information, contacter assistance@cnam.fr.

Passerelle SSH

La DSI fournit une passerelle SSH, gw-ssh.cnam.fr pour accéder à des machines internes. Pour pouvoir l’utiliser, la direction du laboratoire ou de l’EPN doit en faire la demande auprès de la DSI à l’adresse assistance@cnam.fr en précisant :

  • le nom et prénom du bénéficiaire
  • son identifiant LDAP s’il existe
  • les adresses IP des équipements auxquels cet utilisateur devra pouvoir accéder par SSH

L’authentification se fait par clef SSH et mot de passe. Pour les propriétaires de clefs FIDO U2F, seule la clef SSH est requise (la DSI peut conseiller dans le choix de jetons FIDO).

Documentations d’utilisation :

Attention : l’usage de SSH peut être restreint à l’étranger, voir les recommandations du RSSI pour voyager à l’étranger.

Ce site web utilise des cookies. En utilisant le site Web, vous acceptez le stockage de cookies sur votre ordinateur. Vous reconnaissez également que vous avez lu et compris notre politique de confidentialité. Si vous n'êtes pas d'accord, quittez le site.En savoir plus