UWAGA! PRZECZYTAJ NAJPIERW: Aby korzystać z Wydziałowego VPNa należy, w skrócie, na komputerze zdalnym z którego chcemy się łączyć mieć zainstalowane 3 certyfikaty (ROOT-CA, SUB-CA-01 i certyfikat osobisty) oraz mieć zainstalowaną aplikację do nawiązywania połączenia. Połączenie VPN można nawiązać tylko z komputera który znajduje się poza siecią wydziałową np. z domu lub innej lokalizacji zewnętrznej. Certyfikat osobisty samodzielnie można uzyskać tylko na komputerze podłączonym do sieci pracowniczej (kablowej, nie wifi), czyli do sieci do której podłączone są Państwa komputery w gabinetach. Następnie taki certyfikat trzeba wyeksportować do pliku, przenieść np. na pamięci USB na komputer w domu i tam go zainstalować. Sposób uzyskania wszystkich niezbędnych komponentów i wykonania eksportu i importu certyfikatów jest opisany poniżej. Jeśli komputer na którym uzyskaliśmy certyfikat osobisty na Wydziale to laptop i z niego mamy zamiar łączyć się z domu do VPN to oczywiście nie trzeba robić eksportu certyfikatu. Scenariusze: A. Do sieci Wydziałowej w gabinecie mają Państwo podłączony laptop i właśnie z niego będą Państwo się łączyć do VPN z domu. W tym wypadku wykonują Państwo po kolei punkty 1,2,3. Punkt 6 i 7 z tego laptopa wykonujecie Państwo będąc już w domu (z sieci zewnętrznej). B. Do sieci Wydziałowej w gabinecie mają Państwo podłączony komputer stacjonarny lub laptop z którego nie będą Państwo wykonywać połączeń do VPN. Połączenie VPN chcą Państwo wykonywać na komputerze który jest w domu. W tym wypadku wykonują Państwo na komputerze wydziałowym punkty 1,2,3,4. Punkty 1,2,5,6,7 wykonują Państwo na komputerze w domu (tak punkty 1,2 trzeba wykonać jeszcze raz tym razem na komputerze domowym). C. Jestem beneficjentem, partnerem lub współpracuje z Wydziałem i potrzebuje dostępu VPN. W takim wypadku na mocy porozumienia lub umowy certyfikat zostanie Państwu najpewniej dostarczony w pliku. Do zestawienia połączenia na komputerze w firmie wykonują Państwo po kolei punkty 1,2,5,6,7.
1. Uzyskanie certyfikatów CA 1.1 Pobieramy następujące archiwum zip : vpn-wzieu.zip 2. Instalacja certyfikatów CA 2.1 Pobrane w podpunkcie 1.1 archiwum należy rozpakować 2.2 Następnie Klikamy prawym klawiszem myszy na certyfikacie ROOT-CA i Zainstaluj certyfikat 2.3 W pierwszym oknie klikamy Dalej 2.4 Zaznaczamy Umieść wszystkie certyfikaty w następującym magazynie i klikamy Przeglądaj. Wybieramy Zaufane główne urzędy certyfikacji, następnie zatwierdzamy OK, następnie Dalej i Zakończ.
2.5 Powyższe podpunkty punktu 2 wykonujemy również dla certyfikatu SUB-CA tylko w podpunkcie 2.4 wybieramy Pośrednie urzędy certyfikacji
3. Uzyskanie certyfikatu użytkownika UWAGA! Certyfikat można uzyskać osobiście w sekcji informatyki co stanowi alternatywną metodę do opisanej poniżej procedury. W tym celu trzeba posiadać przy sobie jakiś nośnik na który pracownik sekcji będzie mógł nagrać Państwu certyfikat. Certyfikaty ze względów bezpieczeństwa nie będą rozsyłane za pośrednictwem poczty e-mail. 3.1 Wchodzimy przy pomocy przeglądarki Internet Explorer (użycie innej przeglądarki wymaga innych procedur w późniejszym etapie, które nie są opisane w tej instrukcji) pod adres: https://sub-ca-01.wzieu.pl/certsrv/certrqma.asp 3.2 Wpisujemy swój adres e-mail i hasło co stanowi nasz login do zasobów Wydziałowych. 3.3 W oknie Potwierdzenie dostępu do sieci Web klikamy Tak 3.4 Upewniamy sie, że w polu Certificate Template widnieje Certyfikat uzytkownika i klikamy Submit 3.5 W oknie Potwierdzenie dostępu do sieci Web ponownie klikamy Tak 3.6 Klikamy raz na Install this certificate i czekamy aż pojawi się poniższy komunikat o pomyślnej instalacji certyfikatu na komputerze. (UWAGA! Proces może trwać do 2 minut. Proszę nie zamykać przeglądarki, aż do pojawienia się komunikatu)
4. Eksport certyfikatu użytkownika do pliku 4.1 Pobieramy następujące archiwum zip (o ile nie zrobiliśmy tego wcześniej): vpn-wzieu.zip 4.2 Pobrane archiwum należy rozpakować na komputerze 4.3 Uruchamiamy plik mmc-bu z rozpakowanego archiwum 4.4 Rozwijamy po lewej stronie listę Osobisty, następnie Certyfikaty 4.5 Klikamy prawym klawiszem myszy na naszym certyfikacie osobistym (przy certyfikacie będzie informacja, że został wystawiony przez SUB-CA-01), następnie Wszystkie zadania, następnie Eksportuj. 4.6 W pierwszym oknie klikamy Dalej. 4.7 W następnym oknie zaznaczamy Tak, eksportuj klucz prywatny. 4.8 W następnym oknie odznaczamy wszystko i klikamy Dalej
4.9 Ustawiamy hasło zabezpieczające klucz prywatny, które będzie potrzebne podczas importy certyfikatu na komputerze w domu, dlatego proszę je zapamiętać. 4.10 Wskazujemy ścieżkę gdzie ma zostać zapisany plik certyfikatu (np. pulpit) oraz nazwę pliku certyfikatu (np. mój-certyfikat) i klikamy Dalej, następnie Zakończ. 4.11 Utworzony plik certyfikatu z pulpitu należy skopiować na jakiś nośnik np. pamięć USB w celu przeniesienia go na komputer w domu. Wysyłanie certyfikatu mailem jest ze względów bezpieczeństwa nie zalecane, chyba że ustawili Państwo w punkcie 4.9 silne hasło zabezpieczające klucz prywatny.
5. Instalacja certyfikatu użytkownika z pliku 5.1 Klikamy prawym klawiszem myszy na pliku certyfikatu i klikamy Zainstaluj PFX 5.2 W pierwszym oknie klikamy Dalej 5.3 W kolejnym Dalej 5.4 Wprowadzamy hasło, które ustawiliśmy podczas Eksportu certyfikatu do pliku w punkcie 4.9, następnie Dalej 5.5 Zaznaczamy Umieść wszystkie certyfikaty w następującym magazynie, klikamy Przeglądaj i wybieramy Osobisty 5.6 Następnie klikamy Dalej i Zakończ.
6. Instalacja oprogramowania potrzebnego do zestawiania połączeń VPN 6.1 Poniższe kroki wykonujemy tylko raz na komputerze w domu. 6.2 Aby zainstalować oprogramowanie potrzebne do zestawiania Połączeń VPN należy z domu lub innej sieci zewnętrznej (poza wydziałem) wejść przez przeglądarkę Internet Explorer (użycie innej przeglądarki nie jest opisane w tej instrukcji) na adres: https://vpn.wzieu.pl 6.3 Następnie w oknie które się pojawi wybieramy swój certyfikat użytkownika. 6.4 Następnie należy podać login (adres e-mail) i hasło. 6.5 Podczas kreatora instalacji proszę zatwierdzać wszelkie alerty bezpieczeństwa które pojawią się na ekranie. Jeśli z jakiś powodów automatyczna instalacja nie powiedzie się pojawi się link z którego należy bezpośrednio pobrać aplikację i zainstalować samodzielnie. Instalacje samodzielną najlepiej wykonać klikając prawym klawiszem myszy na pliku pobranej aplikacji i Uruchom jako Administrator
7. Zestawienie połączenia VPN - wykonujemy za każdym razem jak chcemy zestawić połączenie VPN 7.1 Z menu Start uruchamiamy aplikację Cisco AnyConnect Secure Mobility Client. W oknie aplikacji powinien widnieć adres vpn.wzieu.pl. Jeśli go nie ma należy go wpisać. 7.2 Następnie klikamy Connect i wybieramy, w oknie które się pojawi, swój certyfikat użytkownika 7.3 Podajemy hasło e-mail i klikamy OK 7.4 Po chwili okno zniknie. O statusie zestawionego połączenia informować nas będzie poniższa ikona globusa z kłódką koło zegarka.
8. Rozłączenie zestawionego połączenia VPN 8.1 Klikamy na ikonę globusa z kłódką 8.2 W oknie które się pojawi klikamy Disconnect