VPN-OLD/Nepodporované služby

Z Support
Přejít na: navigace, hledání

Tyto nepodporované služby jsou určeny pro bezpečné a spolehlivé zpřístupnění citlivých univerzitních zdrojů sítě WEBnet ZČU uživatelům z veřejného Internetu pomocí technologií IPSec/VPN-PKI nebo SSL/TLS. Uživatel programem Cisco VPN Client nebo programem OpenVPN nebo SSL klientem integrovaným v internetovém prohlížeči vytvoří bezpečné spojení mezi jeho počítačem a (typicky) domovskou katedrální podsítí sítě WEBnet. Pro ověření uživatele je použito Orion uživatelské jméno a heslo nebo uživatelův osobní certifikát vydaný certifikační autoritou ZČU.

Obsah

Služba IPSec/VPN PKI

Tato služba poskytuje bezpečné a spolehlivé zpřístupnění citlivých univerzitních zdrojů sítě WEBnet oprávněným uživatelům z veřejného Internetu pomocí technologie IPSec. Uživatel programem Cisco VPN Client vytvoří bezpečné šifrované spojení IPSec tunelem mezi jeho počítačem a VPN koncentrátorem umístěným v sítí WEBnet. Pro ověření uživatele je použit uživatelův osobní síťový certifikát vydaný certifikační autoritou ZČU. Uživateli je dynamicky přidělena IP adresa z rozsahu 147.228.233.1-147.228.233.254.

Služba SSL/VPN PKI

Tato služba poskytuje bezpečné a spolehlivé zpřístupnění citlivých univerzitních zdrojů sítě WEBnet oprávněným uživatelům z veřejného Internetu pomocí technologie SSL/TLS. Uživatel programem Cisco AnyConnect VPN Client vytvoří bezpečné šifrované spojení SSL tunelem mezi jeho počítačem a VPN koncentrátorem umístěným v sítí WEBnet. Pro ověření uživatele je použit uživatelův osobní síťový certifikát vydaný certifikační autoritou ZČU. Uživateli je dynamicky přidělena IP adresa z rozsahu 147.228.233.1-147.228.233.254.

Služba OpenVPN SSL/VPN PKI

Autentizace při vytváření SSL/TLS tunelu je prováděna symetricky, kdy se OpenVPN server/koncentrátor prokazuje vzdálenému OpenVPN klientovi svým serverovým certifikátem vydaným certifikační autoritou ZČU a obdobně se i vzdálený uživatel prokazuje OpenVPN serveru svým osobním síťovým certifikátem vydaným certifikační autority ZČU. V případě odůvodněné potřeby je zde možnost mít zaregistrovanou pevnou IP adresu, která bude přidělována pouze danému uživateli. Standardně je IP adresa dynamicky přidělena z určitého rozsahu adres.

Návody pro připojení pomocí Cisco VPN klienta s použitím osobního síťového certifikátu

Návody pro připojení pomocí Cisco AnyConnect VPN klienta s použitím osobního síťového certifikátu

Návody pro připojení pomocí OpenVPN klienta

Konfigurační soubory pro OpenVPN klienta

OpenVPN - LPS

Přísně zabezpečený autentizovaný vzdálený přístup do podsítě 147.228.1.0/24, ověřování na základě osobního síťového certifikátu.

Přístup pouze pro vybrané uživatele z LPS vlastnící osobní síťový certifikát.

Pro získání certifikátu pošlete email na adresu aaa-req@service.zcu.cz ve tvaru: Prosím o vydání síťového certifikátu, údaje: jnovak@ZCU.CZ Jan Novák

Instalační soubor klienta (Windows XP)

Konfigurační soubor, certifikát CA a OpenVPN static key (Windows) | Konfigurační soubor, certifikát CA a OpenVPN static key (Linux)

OpenVPN - CIV

Přísně zabezpečený autentizovaný vzdálený přístup do podsítě 147.228.101.0/24, ověřování na základě osobního síťového certifikátu.

Přístup pouze pro vybrané uživatele z CIVu vlastnící osobní síťový certifikát.

Pro získání certifikátu pošlete email na adresu aaa-req@service.zcu.cz ve tvaru: Prosím o vydání síťového certifikátu, údaje: jnovak@ZCU.CZ Jan Novák

Instalační soubor klienta (Windows XP)

Konfigurační soubor, certifikát CA a OpenVPN static key (Windows) | Konfigurační soubor, certifikát CA a OpenVPN static key (Linux)

Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje