Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

--- pub:conf-vpn-ext-tec [2021/02/16 10:12] – [Windows e MAC] andrea.avi@unitn.it
+++ pub:conf-vpn-ext-tec [2022/06/20 12:07] (versione attuale) – [Windows e MAC] m.fiorazzo@unitn.it
@@ Linea 10: / Linea 10: @@
 NB: il routing **NON viene modificato** per le connessione **già attive** al momento della connessione **VPN tecnici esterni**.
+Per motivi di sicurezza, l'accesso alla VPN è consentito solo da client che supportino il set minimo di requisiti di sicurezza:
+  * Windows: OS Supportato ( Windows 8.1, Windows 10, Windows 11 ), aggiornamenti automatici attivi, antivirus installato
+  * MacOSX: OS Supportato ( OSX Versione 10.13 o successive), aggiornamenti automatici attivi
+  * Linux: Aggiornamenti automatici attivi
 Qualora sul computer sia già installato il client GlobalProtect di PaloAlto, è possibile aggiungere un secondo profilo di connessione seguendo le istruzioni al seguente link [[pub:conf-vpn-paloalto-newprofile|Aggiunta nuovo profilo VPN]]
@@ Linea 23: / Linea 29: @@
 E' possibile farlo in due modi:
-. collegarsi all' url [[https://vpn-esterni.icts.unitn.it]]
+. collegarsi all'url [[https://vpn-esterni.icts.unitn.it]]
   * effettuare il login con le credenziali di Ateneo\\ {{:pub:vpn:1.png?400}}\\ \\
   * scaricare la versione per il proprio Sistema Operativo\\ {{:pub:vpn:2.png?400}}\\ \\
-  * in basso a destra compare il file scaricato\\ {{:pub:vpn:3.png?400}}\\ \\
+  * lanciare l'esecuzione del file appena scaricato e completare l'installazione con le opzioni di default\\ {{:pub:vpn:4.png?400}}\\ \\
-  * lanciare l'esecuzione del file appena scaricato e completare l' installazione con le opzioni di default\\ {{:pub:vpn:4.png?400}}\\ \\
-. in alternativa puoi scaricare direttamente da qui il client per il proprio Sistema Operativo ed installarlo
+. in alternativa è possibile scaricare direttamente dala pagina di [[https://wiki.unitn.it/pub:vpn-paloalto-sw|download]] il client per il proprio Sistema Operativo ed installarlo
-^  GlobalProtect Download  ^  Note  ^
-|{{:pub:vpn:globalprotect64-5.2.3.msi|Windows 7/8/10 (64bit) GlobalProtect}}|
-|{{:pub:vpn:globalprotect-5.2.3.msi|Windows 7/8/10 (32bit) GlobalProtect}}|
-|{{:pub:vpn:globalprotect-5.2.3.pkg|MACOSX GlobalProtect}}|[[#macos_catalina|Nota per MacOS Catalina]]|
 Dopo aver effettuato l'installazione procedere con la prima configurazione (dopo l'installazione il client GlobalProtect parte in automatico):
@@ Linea 43: / Linea 44: @@
   * attendere che lo Status diventi "Connected"; ora è possibile accedere alle risorse della rete di Ateneo\\ \\
   * cliccando sul pulsante in alto a destra è possibile modificare le impostazioni del client (//Settings//)\\ {{:pub:vpn:3-gp-settings.jpg?400}}\\ \\
-  * sul tab //Details// è possibile verificare i dettagli di avvenuta connessione\\ {{:pub:connection-settings-vpn-tecnci-esterni.png?200|}}\\ \\
+  * sul tab //Connection// è possibile verificare i dettagli di avvenuta connessione (e l' ip assegnato, utile se si devono esporre servizi agli apparati ES: un server tftp che in questo caso sarà in ascolto sull' ip 10.31.100.208)\\ \\ {{:pub:connection-settings-vpn-tecnci-esterni.png?400|}}\\ \\
 ==== Linux ====
-Scaricare il client GlobalProtect
+Scaricare il client GlobalProtect dalla pagina di [[https://wiki.unitn.it/pub:vpn-paloalto-sw|download]]
-^  GlobalProtect Download  ^  Note  ^
-|[[https://wiki.unitn.it/PanGPLinux-5.2.3-c10.tgz|Linux GlobalProtect]]|[[https://docs.paloaltonetworks.com/globalprotect/5-1/globalprotect-app-user-guide/globalprotect-app-for-linux/download-and-install-the-globalprotect-app-for-linux.html#id181NC050F59 | Istruzioni installazione dal sito Palo Alto]]|
 Dopo aver scaricato il pacchetto, estrarre i file con il comando:
@@ Linea 81: / Linea 80: @@
 In alternativa, per l'installazione della versione con interfaccia grafica rimandiamo alle istruzioni del produttore [[https://docs.paloaltonetworks.com/globalprotect/5-1/globalprotect-app-user-guide/globalprotect-app-for-linux/download-and-install-the-globalprotect-app-for-linux.html#id181NC050F59 | Istruzioni installazione dal sito Palo Alto]]
-=== OpenConnect ===
-OpenConnect è un client **non ufficialmente supportato** che permette di connettersi alla VPN con sistemi operativi Linux.
-E' richiesta una certa esperienza nella compilazione di pacchetti per poterlo installare.
-\\ \\
-Il software è disponibile su: [[https://www.infradead.org/openconnect/download.html]]
-\\ \\
-Le istruzioni di compilazione variano a seconda della distribuzione Linux utilizzata, di seguito indichiamo la procedura per Ubuntu Linux 18.04 LTS. Maggiori informazioni possono essere trovate sul README. \\ \\
-Installazione e download delle librerie richieste e del software OpenConnect:
-<code>
-sudo apt-get install build-essential gettext autoconf automake libproxy-dev libxml2-dev libtool vpnc-scripts pkg-config zlib1g-dev libgnutls28-dev
-git clone git://git.infradead.org/users/dwmw2/openconnect.git
-cd openconnect
-./autogen.sh
-./configure
-make
-sudo make install && sudo ldconfig
-</code>
-Una volta installato OpenConnect, è possibile collegarsi alla rete di Ateneo usando il seguente comando:
-<code>
-sudo openconnect --protocol=gp --user=user.name@unitn.it vpn-esterni.icts.unitn.it
-</code>
 ==== Dispositivi mobili ====
@@ Linea 111: / Linea 86: @@
   * Scaricare il client tramite Play/App Store, cercando "globalprotect"\\ \\
-  * lanciare la app, nella sezione portal inserire //vpn-esterni.icts.unitn.it// \\ {{:pub:vpn:GP-mobile-portal.png?300}}\\ \\
+  * lanciare la app, nella sezione portal inserire //vpn-esterni.icts.unitn.it// \\ {{:pub:whatsapp_image_2021-02-16_at_16.03.13_1_.jpeg?300|}}\\ \\
-  * Quando richiesto, inserire le proprie credenziali in formato //user.name@unitn.it// e cliccare su //Sign In//\\ {{:pub:vpn:GP-mobile-user.png?300}} \\ \\
+  * Quando richiesto, inserire le proprie credenziali in formato //user.name@unitn.it// e cliccare su //Sign In//\\ {{:pub:whatsapp_image_2021-02-16_at_16.03.13.jpeg?300|}} \\ \\
@@ Linea 118: / Linea 93: @@
 ==== MAC OS Catalina ====
-NB: ci hanno segnalato che in MacOS Catalina, per riuscire a stabilire la connessione, può essere necessario autorizzare manualmente l' applicazione andando in: Impostazioni —> Sicurezza e Privacy —> Generale come da immagine qui sotto e cliccare su "Apri Comunque"
+NB: ci hanno segnalato che in MacOS Catalina, per riuscire a stabilire la connessione, può essere necessario autorizzare manualmente l'applicazione andando in: Impostazioni —> Sicurezza e Privacy —> Generale come da immagine qui sotto e cliccare su "Apri Comunque"
 {{:pub:vpn:catalina.png?400}}
@@ Linea 126: / Linea 101: @@
 ----
-===== Download, installazione e prima configurazione=====
-//per [[#Linux|Linux]] e [[#Dispositivi mobili|dispositivi mobili]] vedi le sezioni dedicate//
-==== Windows e MAC ====
-//Per MAC OS Catalina vedi le [[#MAC OS catalina|note]] a piè di pagina.//
-Per l'uso della VPN è necessario installare il client GlobalProtect.
-E' possibile farlo in due modi:
-. collegarsi all' url [[https://vpn.icts.unitn.it]]
-  * effettuare il login con le credenziali di Ateneo\\ {{:pub:vpn:1.png?400}}\\ \\
-  * scaricare la versione per il proprio Sistema Operativo\\ {{:pub:vpn:2.png?400}}\\ \\
-  * in basso a destra compare il file scaricato\\ {{:pub:vpn:3.png?400}}\\ \\
-  * lanciare l'esecuzione del file appena scaricato e completare l' installazione con le opzioni di default\\ {{:pub:vpn:4.png?400}}\\ \\
-. in alternativa puoi scaricare direttamente da qui il client per il proprio Sistema Operativo ed installarlo
-^  GlobalProtect Download  ^  Note  ^
-|{{:pub:vpn:globalprotect64-5.2.3.msi|Windows 7/8/10 (64bit) GlobalProtect}}|
-|{{:pub:vpn:globalprotect-5.2.3.msi|Windows 7/8/10 (32bit) GlobalProtect}}|
-|{{:pub:vpn:globalprotect-5.2.3.pkg|MACOSX GlobalProtect}}|[[#macos_catalina|Nota per MacOS Catalina]]|
-Dopo aver effettuato l'installazione procedere con la prima configurazione (dopo l'installazione il client GlobalProtect parte in automatico):
-  * nel campo //Portal// inserire **vpn.icts.unitn.it**\\ {{:pub:vpn:1-gp-set-portal.jpg?400}}\\ \\
-  * cliccare //Connect//, inserire le credenziali UNITN e poi cliccare su //Sign In//\\ {{:pub:vpn:2-gp-sign-in.jpg?400}}\\ \\
-  * attendere che lo Status diventi "Connected"; ora è possibile accedere alle risorse della rete di Ateneo\\ \\
-  * cliccando sul pulsante in alto a destra è possibile modificare le impostazioni del client (//Settings//)\\ {{:pub:vpn:3-gp-settings.jpg?400}}\\ \\
-  * sul tab //Details// è possibile verificare i dettagli di avvenuta connessione\\ {{:pub:vpn:8.png?400}}\\ \\
-==== Linux ====
-Scaricare il client GlobalProtect
-^  GlobalProtect Download  ^  Note  ^
-|[[https://wiki.unitn.it/PanGPLinux-5.2.3-c10.tgz|Linux GlobalProtect]]|[[https://docs.paloaltonetworks.com/globalprotect/5-1/globalprotect-app-user-guide/globalprotect-app-for-linux/download-and-install-the-globalprotect-app-for-linux.html#id181NC050F59 | Istruzioni installazione dal sito Palo Alto]]|
-Dopo aver scaricato il pacchetto, estrarre i file con il comando:
-<code>
-tar xzfv PanGPLinux-5.2.3-c10.tgz
-</code>
-A questo punto è possibile decidere se installare la versione CLI (la VPN verrà attivata da riga di comando) oppure la versione con interfaccia grafica.
-Per la versione CLI, procedere con i seguenti comandi (relativi alla propria distribuzione linux):
-__Debian/Ubuntu__
-<code>
-dpkg -i GlobalProtect_deb-5.2.3.0-10.deb
-</code>
-__CentOS/RedHat__
-<code>
-rpm -ivh GlobalProtect_rpm-5.2.30-10.rpm
-</code>
-Dopo l'installazione è possibile utilizzare il comando **globalprotect**.
-Per collegarsi:
-<code>
-globalprotect connect --portal vpn.icts.unitn.it --username user.name@unitn.it
-</code>
-Per disconnettrsi:
-<code> globalprotect disconnect
-</code>
-In alternativa, per l'installazione della versione con interfaccia grafica rimandiamo alle istruzioni del produttore [[https://docs.paloaltonetworks.com/globalprotect/5-1/globalprotect-app-user-guide/globalprotect-app-for-linux/download-and-install-the-globalprotect-app-for-linux.html#id181NC050F59 | Istruzioni installazione dal sito Palo Alto]]
-=== OpenConnect ===
-OpenConnect è un client **non ufficialmente supportato** che permette di connettersi alla VPN con sistemi operativi Linux.
-E' richiesta una certa esperienza nella compilazione di pacchetti per poterlo installare.
-\\ \\
-Il software è disponibile su: [[https://www.infradead.org/openconnect/download.html]]
-\\ \\
-Le istruzioni di compilazione variano a seconda della distribuzione Linux utilizzata, di seguito indichiamo la procedura per Ubuntu Linux 18.04 LTS. Maggiori informazioni possono essere trovate sul README. \\ \\
-Installazione e download delle librerie richieste e del software OpenConnect:
-<code>
-sudo apt-get install build-essential gettext autoconf automake libproxy-dev libxml2-dev libtool vpnc-scripts pkg-config zlib1g-dev libgnutls28-dev
-git clone git://git.infradead.org/users/dwmw2/openconnect.git
-cd openconnect
-./autogen.sh
-./configure
-make
-sudo make install && sudo ldconfig
-</code>
-Una volta installato OpenConnect, è possibile collegarsi alla rete di Ateneo usando il seguente comando:
-<code>
-sudo openconnect --protocol=gp --user=user.name@unitn.it vpn.icts.unitn.it
-</code>
-==== Dispositivi mobili ====
-Per dispositivi mobili scaricare l'app //GlobalProtect// di Palo Alto Networks dal proprio App Store (Android/iOS)
-  * Scaricare il client tramite Play/App Store, cercando "globalprotect"\\ \\
-  * lanciare la app, nella sezione portal inserire //vpn.icts.unitn.it// \\ {{:pub:vpn:GP-mobile-portal.png?300}}\\ \\
-  * Quando richiesto, inserire le proprie credenziali in formato //user.name@unitn.it// e cliccare su //Sign In//\\ {{:pub:vpn:GP-mobile-user.png?300}} \\ \\
-===== NOTE =====
-==== MAC OS Catalina ====
-NB: ci hanno segnalato che in MacOS Catalina, per riuscire a stabilire la connessione, può essere necessario autorizzare manualmente l' applicazione andando in: Impostazioni —> Sicurezza e Privacy —> Generale come da immagine qui sotto e cliccare su "Apri Comunque"
-{{:pub:vpn:catalina.png?400}}
-//Ritorna alla sezione [[#Download, installazione e prima configurazione|Download, installazione e prima configurazione]]//\\ \\