VPN-OLD

Z Support
Přejít na: navigace, hledání

V rámci projektu 152/2005 Fondu rozvoje CESNET, z.s.p.o. se podařilo realizovat bezpečné a spolehlivé zpřístupnění citlivých univerzitních zdrojů sítě ZČU WEBnet oprávněným uživatelům z veřejného Internetu pomocí technologií IPSec a SSL/TLS VPN, vytvoření bezpečného intranetu s chráněnými podsítěmi a infrastruktury pro budování bezpečných extranetů se spolupracujícími organizacemi. Při využití služby VPN se automaticky stáváte součástí sítě WEBnet a tudíž je nutné dodržovat pravidla používání sítě WEBnet.

Provozní řád kolejních sítí nedovoluje používání služby VPN z kolejních sítí!

Obsah

Služba IPSec/VPN Orion

Tato služba poskytuje bezpečné a spolehlivé zpřístupnění citlivých univerzitních zdrojů sítě WEBnet oprávněným uživatelům z veřejného Internetu pomocí technologie IPSec. Uživatel programem Cisco VPN Client vytvoří bezpečné šifrované spojení IPSec tunelem mezi jeho počítačem a VPN koncentrátorem umístěným v sítí WEBnet. Pro ověření uživatele je použito stejné uživatelské jméno a heslo, která má v distribuovaném prostředí ZČU Orion. Uživateli je dynamicky přidělena IP adresa z rozsahu 147.228.233.1-147.228.233.254.

Návody pro připojení přes Cisco VPN klienta

Služba SSL/VPN Orion

Tato služba poskytuje bezpečné a spolehlivé zpřístupnění citlivých univerzitních zdrojů sítě WEBnet oprávněným uživatelům z veřejného Internetu pomocí technologie SSL/DTLS. Uživatel programem AnyConnect Secure Mobility Client vytvoří bezpečné šifrované spojení SSL/DTLS tunelem mezi jeho počítačem a VPN koncentrátorem umístěným v sítí WEBnet. Pro ověření uživatele je použito stejné uživatelské jméno a heslo, která používá v distribuovaném prostředí ZČU Orion. Uživateli je dynamicky přidělena IP adresa z rozsahu 147.228.233.1-147.228.233.254.

Služba SSL/VPN je prozatím v testovacím provozu a není garantována její funkčnost!

! Aktuální verze Javy (1.6.0_29) automaticky nabízena portálem www.java.com generuje výjimku, která způsobí chybu instalace u Cisco AnyConnect VPN klienta. U novější verze Javy (1.7.0-b147) se již tato výjimka při instalaci nevyskytuje.

! Oracle již na svém webu nabízí ke stažení novější verzi Javy (1.7.0_1-b08), se kterou se problém opakuje.

Návody pro připojení přes AnyConnect VPN klienta

Služby pro katedry

Pro potřeby kateder nabízíme možnost získání souvislého adresního prostoru (pevných IP adres) v rozsahu 147.228.232.9-147.228.232.254. Při povolování přístupu na zabezpečené stroje kateder pak stačí přidat pouze jedno pravidlo do firewallu. Jedná se o náhradu nepodporované služby OpenVPN SSL/VPN. V případě zájmu je možné kontaktovat HelpDesk.

V případě oprávněné žádosti je možné kontaktovat HelpDesk a získat některou z nepodporovaných služeb IPSec/VPN PKI, SSL/VPN PKI a OpenVPN SSL/VPN PKI.

Dokumentace k nepodporovaným službám IPSec/VPN PKI, SSL/VPN PKI a OpenVPN SSL/VPN PKI

Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje