VPN

Z Support
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Stránka VPN přemístěna na stránku VPN-OLD)
 
m
Řádka 1: Řádka 1:
#REDIRECT [[VPN-OLD]]
+
__NOTOC__
 +
V rámci projektu 152/2005 Fondu rozvoje CESNET, z.s.p.o. se podařilo realizovat bezpečné a spolehlivé zpřístupnění citlivých univerzitních zdrojů sítě ZČU WEBnet oprávněným uživatelům z veřejného Internetu pomocí technologií [http://cs.wikipedia.org/wiki/IPsec IPSec] nebo [http://cs.wikipedia.org/wiki/SSL SSL]/[http://cs.wikipedia.org/wiki/TLS TLS] VPN, vytvoření bezpečného intranetu s chráněnými podsítěmi a infrastruktury pro budování bezpečných extranetů se spolupracujícími organizacemi.
 +
 
 +
Díky projektu 403/2011 Fondu rozvoje CESNET, z.s.p.o. byla služba VPN rozšířena o podporu malých mobilních zařízení (tabletů a mobilních telefonů) a o podporu protokolu IPv6.
 +
 
 +
Při využití služby VPN se automaticky stáváte součástí sítě WEBnet a tudíž je nutné dodržovat [[Pravidla používání sítě WEBnet|pravidla používání sítě WEBnet]].
 +
[[Provozní řád kolejních sítí ZČU|Provozní řád kolejních sítí]] nedovoluje používání služby VPN z kolejních sítí!
 +
 
 +
= Služba VPN Orion =
 +
Prostřednictvím služby VPN Orion získáte přístup do vnitřní sítě ZČU.
 +
* Uživatel programem ''Cisco VPN Client'' nebo ''Cisco AnyConnect Secure Mobility Client'' vytvoří bezpečné šifrované spojení mezi svým počítačem a VPN koncentrátorem umístěným v sítí WEBnet.
 +
* Uživateli je dynamicky přidělena IP adresa z rozsahu 147.228.233.0/24. Při použití ''Cisco AnyConnect Secure Mobility'' klienta je navíc uživateli dynamicky přidělena IPv6 adresa z rozsahu 2001:718:1801:1233::/52.
 +
* Pro ověření uživatele je použito stejné uživatelské ''jméno a heslo'', jaké má v distribuovaném prostředí ZČU Orion.
 +
 
 +
== Návody pro připojení prostřednictvím služby VPN Orion ==
 +
{| cellpadding="10"
 +
| valign="top" | '''Microsoft Windows'''
 +
* [[VPN/IPSec/Win_Orion|Windows a Cisco VPN klient]]
 +
* [[VPN/IPSec/Win64_Orion|Windows 7 64 a Cisco VPN klient]]
 +
* [[VPN/AnyConnect/Win_Orion|Windows 2000/XP a Cisco AnyConnect klient]]
 +
* [[VPN/AnyConnect/Vista_Orion|Windows Vista 32/64 a Cisco AnyConnect klient]]
 +
* [[VPN/AnyConnect/Win7_Orion|Windows 7 32/64 a Cisco AnyConnect klient]]
 +
| valign="top" | '''Mobilní telefony a tablety'''
 +
* [[VPN/AnyConnect/Android_Gingerbread_Orion|Android 2.3 Gingerbread a Cisco AnyConnect klient]]
 +
* [[VPN/AnyConnect/Android_Honeycomb_Orion|Android 3.2 Honeycomb a Cisco AnyConnect klient]]
 +
* [[VPN/AnyConnect/Apple_iPhone_Orion|Apple iPhone a Cisco AnyConnect klient]]
 +
* Apple iPad a Cisco AnyConnect klient viz návod [[VPN/AnyConnect/Apple_iPhone_Orion|Apple iPhone]]
 +
|-
 +
| valign="top" | '''Linux'''
 +
* [[VPN/IPSec/Debian_Orion|Linux a Cisco VPN klient (Debian)]]
 +
* [[VPN/AnyConnect/Debian_Orion|Linux a Cisco AnyConnect klient (Debian)]]
 +
* [[VPN/AnyConnect/Debian64_Orion|Linux a Cisco AnyConnect klient (Debian AMD64)]]
 +
| valign="top" | '''Apple MacOS'''
 +
|}
 +
 
 +
== Služby pro katedry ==
 +
Pro potřeby kateder nabízíme možnost získání ''souvislého adresního prostoru'' (případně pevných IP adres) z rozsahu 147.228.232.0/24. Při povolování přístupu na zabezpečené stroje kateder pak stačí přidat pouze jedno pravidlo do firewallu.
 +
 
 +
Vlastníci ''osobního síťového certifikátu'' vydaného certifikační autoritou [http://crl.zcu.cz ZČU CA] mohou kontaktovat [[:Kategorie:HelpDesk|HelpDesk]] a získat některou z ''nepodporovaných'' služeb [[Uživatel:Simekm/FR_CESNET_403_2011/VPN/Nepodporované služby|VPN PKI]].
 +
 
 +
== Další informace ke službě VPN Orion ==
 +
* Každý uživatel může být ke službě VPN přihlášen ''pouze jednou''. Při druhém přihlášení z jiného počítače se první připojení automaticky ukončí.
 +
* Při neaktivitě klienta delší než ''dvě hodiny'' dojde k automatickému odpojení a je nutné se znovu přihlásit.
 +
* Maximální doba připojení uživatele ke službě VPN je ''osm hodin''. Poté je nutné se znovu přihlásit.
 +
 
 +
[[Kategorie:WEBnet]]

Verze z 16:26, 7 únor 2012

V rámci projektu 152/2005 Fondu rozvoje CESNET, z.s.p.o. se podařilo realizovat bezpečné a spolehlivé zpřístupnění citlivých univerzitních zdrojů sítě ZČU WEBnet oprávněným uživatelům z veřejného Internetu pomocí technologií IPSec nebo SSL/TLS VPN, vytvoření bezpečného intranetu s chráněnými podsítěmi a infrastruktury pro budování bezpečných extranetů se spolupracujícími organizacemi.

Díky projektu 403/2011 Fondu rozvoje CESNET, z.s.p.o. byla služba VPN rozšířena o podporu malých mobilních zařízení (tabletů a mobilních telefonů) a o podporu protokolu IPv6.

Při využití služby VPN se automaticky stáváte součástí sítě WEBnet a tudíž je nutné dodržovat pravidla používání sítě WEBnet. Provozní řád kolejních sítí nedovoluje používání služby VPN z kolejních sítí!

Služba VPN Orion

Prostřednictvím služby VPN Orion získáte přístup do vnitřní sítě ZČU.

  • Uživatel programem Cisco VPN Client nebo Cisco AnyConnect Secure Mobility Client vytvoří bezpečné šifrované spojení mezi svým počítačem a VPN koncentrátorem umístěným v sítí WEBnet.
  • Uživateli je dynamicky přidělena IP adresa z rozsahu 147.228.233.0/24. Při použití Cisco AnyConnect Secure Mobility klienta je navíc uživateli dynamicky přidělena IPv6 adresa z rozsahu 2001:718:1801:1233::/52.
  • Pro ověření uživatele je použito stejné uživatelské jméno a heslo, jaké má v distribuovaném prostředí ZČU Orion.

Návody pro připojení prostřednictvím služby VPN Orion

Microsoft Windows Mobilní telefony a tablety
Linux Apple MacOS

Služby pro katedry

Pro potřeby kateder nabízíme možnost získání souvislého adresního prostoru (případně pevných IP adres) z rozsahu 147.228.232.0/24. Při povolování přístupu na zabezpečené stroje kateder pak stačí přidat pouze jedno pravidlo do firewallu.

Vlastníci osobního síťového certifikátu vydaného certifikační autoritou ZČU CA mohou kontaktovat HelpDesk a získat některou z nepodporovaných služeb VPN PKI.

Další informace ke službě VPN Orion

  • Každý uživatel může být ke službě VPN přihlášen pouze jednou. Při druhém přihlášení z jiného počítače se první připojení automaticky ukončí.
  • Při neaktivitě klienta delší než dvě hodiny dojde k automatickému odpojení a je nutné se znovu přihlásit.
  • Maximální doba připojení uživatele ke službě VPN je osm hodin. Poté je nutné se znovu přihlásit.
Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje