System zdalnego dostępu (VPN) do sieci Wydziału Elektrycznego PW Dokument dostęny do pobrania Z początkiem bieżącego roku akademickiego 2011/2012 zotał uruchomiony nowy system zdalnego dostępu do sieci wydziałowej (VPN). Uwierzytelnianie oraz autoryzacja użytkowników odbywa się na podstawie identyfikatora oraz hasła do konta wydziałowego. Obecnie przewidziane są dwa sposoby realizacji zdalnego połączenia z siecią wydziałową: - klasyczny, oparty na protokole IPsec - webowy, oparty na protokole SSL. W ramach każdej z powyższych metod istnieje możliwość wyboru trybu komunikacji z Internetem: - PWEE - Split: Komunikacja z Internetem odbywa się przez lokalnego dostawcę usługi; po zalogowaniu się do wydziałowego VPN'a; system użytkownika oprócz dostępu do Internetu ma dostęp do wewnętrznych zasobów sieci wydziałowej, przy czym przez sieć wydziałową widziany jest jako system wewnętrzny; natomiast, w Internecie widziany jest nadal jako system znajdujący się w sieci konkretnego usługowadcy (ISP), - PWEE - NoSplit: Komunikacja z Internetem odbywa się przez sieć wydziałową; po zalogowaniu się do wydziałowego VPN'a; system użytkownika oprócz dostępu do Internetu ma dostęp do wewnętrznych zasobów sieci wydziałowej, przy czym zarówno przez sieć wydziałową, jak i przez Internet widziany jest jako system wewnętrzny sieci wydziałowej. Znając różnice między profilami użytkownik sam może wybrać ten który w danej chwili jest wystarczający. W celu skonfigurowania dostępu klasycznego (IPsec) należy zainstalować odpowiednią do posiadanego systemu wersję programu Cisco VPN Client zgodnie z instrukcją Przeprowadź instalację oprogramowania Cisco VPN Client, albo inny, kompatybilny z nim program klienta VPN. Pliki instalacyjne znajdują się w katalogu: /home/soft/cisco/vpn w systemie login.ee.pw.edu.pl. W celu pobrania wymaganych plików można posłużyć się metodą opisaną w instrukcji Pobieranie plików za pomocą programu WinSCP. Konfigurację dostępu webowego (SSL) należy wykonać zgodnie z instrukcją Przeprowadź instalację klienta SSL. Dostęp webowy wspierany jest dla systemów M$ Windows, Linux, MacOS.
Wszelkich szczegółów technicznych dotyczących oprogramowania klienckiego VPN firmy CISCO należy szukać na stronie producenta http://www.cisco.com. We wszelkich sprawach dotyczących systemu należy kontaktować się z administratorami w swoich jednostkach. Instalacja oprogramowania oprogramowania Cisco VPN Client Przed instalacją należy pobrać odpowiednie dla posiadanego systemu operacyjego pliki i umieścić je w wybranym katalogu na dysku twardym. Oprócz pików zawierających instalację programu klienckiego należy pobrać plik PWEE.pcf zawierający dane niezbędne do zestawienia połączenia z wydziałowym serwerem VPN. W przypadku instalacji programu klienckiego w systemie M$ Windows x64 Uruchamiamy plik vpnclient-winx64-msi-5.0.07.0290-k9.exe, a następnie klikamy UnZip
Wybór języka: angielski Moment rozpoczęcia instalacji narzędzia do pracy zdalnej Cisco VPN Client. Klikamy Next>
Akceptujemy umowę. Klikamy Next> Potwierdzamy folder przeznaczenia. Klikamy Next> Za chwilę rozpocznie się kopiowanie plików. Klikamy Next>
Obraz po zakończeniu instalacji. Aplikację uruchamiamy wybierając pozycję Cisco Systems VPN Client z menu Start Widok programu po uruchomieniu
W tej chwili należy wczytać ustawienia, dzięki którym będzie możliwe zestawienie połączenia zdalnego. Odszukajmy symbole według poniższego schematu. Plik profilu powinien znajdować się w tym samym katalogu, co plik wykonywalny. W przykładzie jest to katalog vpn, gdyż tam zostało zapisane wszystko co potrzebne. Po kliknięciu tego przycisku należy odnaleźć odpowiedni plik profilu. Robimy to przez okno dialogowe.
W przykładzie pokazano okno dialogowe po odszukaniu katalogu VPN, który zawiera plik pcf (profil) Jeśli udało się zaimportować profil, powinien być widoczny obraz podobny do przedstawionego obok. Tutaj widoczny jest klient z wgranymi dwoma profilami, o których mowa w dokumentacji. Należy powtórzyć procedurę importu tyle razy, ile
profili ma zostać użytych. Zawsze służy do tego opcja Import. W opisywanym przypadku są dwa. Wybór tego który będzie w danej chwili aktywny podejmiemy po przeczytaniu profili zamieszczonego tutaj. Od tego momentu w zasadzie mamy zdefiniowane połączenie z PW. Pozostaje tylko je zainicjować klikając zadań w postaci kłódeczki. Informacja o aktywnym połączeniu jest zawarta w pasku Logowania dokonujemy z użyciem konta wydziałowego Instalacja oprogramowania klienta Cisco AnyConnect VPN Client (z poziomu przeglądarki) Instalacja klienta SSL polega na wpisaniu odpowiedniego adresu w przeglądarce. Otwieramy stronę:. https://vpn.ee.pw.edu.pl. Na tej stronie należy się zalogować, używając danych wydziałowych Ekran podobny do poniższego pojawia się w trakcie kiedy rozpoczne się samoczynna instalacja.
Pojawienie się takiego paska postępu, oznacza, że kopiowane są potrzebne pliki. Po zakończeniu instalacji powinniśmy zobaczyć ekran jak poniżej. Będzie tam również informacja, że ustanowiono połączenie szyfrowane.
Instalacja klienta WinSCP Intalacja klienta FTP zostanie wyjaśniona na przykładzie programu WinSCP. Należy go pobrać pod adresem Pobieramy klenta FTP, więc należy wybrać Pobierz WinSCP.Uruchamiamy plik, który się zapisał na dysku. Po uruchmieniu powinniśmy otrzymać ekran jak poniżej, Należy wybrać Uruchom, czyli zgadzamy sie na Uruchomienie pliku instalacyjnego Wybieramy język instalacji. klikamy OK.
Tutaj nie wprowadzamy zmian. Klikamy Dalej> Tutaj nie wprowadzamy zmian. Klikamy Dalej>
Tutaj nie wprowadzamy zmian. Klikamy Dalej> Tutaj nie wprowadzamy zmian. Klikamy Dalej>
Gotowość do rozpoczęcia kopiowania plików.. Instalacja w toku...
...i zakończenie instalacji Bezpośrednio po instalacji następuje uruchomienie programu. Zwróćmy uwagę na przedstawiony poniżej fragment okna:
Należy tam wprowadzić następujące ustawienia: Nazwa hosta: login.ee.pw.edu.pl Nazwa użytkownika: Identyfiaktor użytkownika taki jak od poczty email Hasło: Hasło, takie jak od poczty i innych usług wydziałowych Numer portu: 22 Pobieranie wymaganych plików Tutaj należy wybrać (wpisać) ścieżkę do plików, klikając prawym klawiszem Utwórz katalog\zakładkę..oraz pobrać wskazane pliki na dysk Plik z rozszerzeniem PCF będzie potrzebny na etapie konfiguracji, a w zasadzie pozwoli uniknąć ręcznej konfigracji