VPN

Z HelpDesk

V rámci projektu 152/2005 Fondu rozvoje CESNET, z.s.p.o. se podařilo realizovat bezpečné a spolehlivé zpřístupnění citlivých univerzitních zdrojů sítě ZČU WEBnet oprávněným uživatelům z veřejného Internetu pomocí technologií IPSec nebo SSL/TLS VPN, vytvoření bezpečného intranetu s chráněnými podsítěmi a infrastruktury pro budování bezpečných extranetů se spolupracujícími organizacemi.

Díky projektu 403/2011 Fondu rozvoje CESNET, z.s.p.o. byla služba VPN rozšířena o podporu malých mobilních zařízení (tabletů a mobilních telefonů) a o podporu protokolu IPv6.

Při využití služby VPN se automaticky stáváte součástí sítě WEBnet a tudíž je nutné dodržovat pravidla používání sítě WEBnet. Provozní řád kolejních sítí nedovoluje používání služby VPN z kolejních sítí!

Služba VPN Orion

Prostřednictvím služby VPN Orion získáte přístup do vnitřní sítě ZČU.

  • Uživatel programem Cisco VPN Client nebo Cisco AnyConnect Secure Mobility Client vytvoří bezpečné šifrované spojení mezi svým počítačem a VPN koncentrátorem umístěným v sítí WEBnet.
  • Uživateli je dynamicky přidělena IP adresa z rozsahu 147.228.233.0/24. Při použití Cisco AnyConnect Secure Mobility klienta je navíc uživateli dynamicky přidělena IPv6 adresa z rozsahu 2001:718:1801:1233::/64.
  • Pro ověření uživatele je použito stejné uživatelské jméno a heslo, jaké má v distribuovaném prostředí ZČU Orion.

Návody pro připojení prostřednictvím služby VPN Orion

Program Cisco VPN Client již není dále vyvíjen, použijte program Cisco AnyConnect Secure Mobility Client.

Microsoft Windows Mobilní telefony a tablety
Linux Apple MacOS

Služby pro katedry

  • Pro potřeby kateder nabízíme možnost získání souvislého adresního prostoru (případně pevných IP adres) z rozsahu 147.228.232.0/24. Při povolování přístupu na zabezpečené stroje kateder pak stačí přidat pouze jedno pravidlo do firewallu. Lokální správce může kontaktovat HelpDesk.
  • Vlastníci osobního síťového certifikátu vydaného certifikační autoritou ZČU CA mohou kontaktovat HelpDesk a získat některou z nepodporovaných služeb VPN PKI.

Další informace ke službě VPN Orion

  • Každý uživatel může být ke službě VPN přihlášen pouze jednou. Při druhém přihlášení z jiného počítače se první připojení automaticky ukončí.
  • Při neaktivitě klienta delší než dvě hodiny dojde k automatickému odpojení a je nutné se znovu přihlásit.
  • Maximální doba připojení uživatele ke službě VPN je osm hodin. Poté je nutné se znovu přihlásit.
  • Pokud se nepodaří připojit, prostudujte FAQ - nejčastější problémy s připojením prostřednictvím VPN a jejich řešení.