Entrambe le parti precedenti la revisioneRevisione precedenteProssima revisione | Revisione precedenteUltima revisioneEntrambe le parti successive la revisione |
pub:conf-vpn-paloalto [2021/10/21 06:47] – [Linux] andrea.avi@unitn.it | pub:conf-vpn-paloalto [2022/04/21 07:20] – m.fiorazzo@unitn.it |
---|
Per accedere dall'esterno alle risorse della rete d'Ateneo, si utilizza **GlobalProtect** di Palo Alto Networks. | Per accedere dall'esterno alle risorse della rete d'Ateneo, si utilizza **GlobalProtect** di Palo Alto Networks. |
| |
Per motivi di sicurezza l'accesso ad alcune risorse critiche non è consentito utilizzando **client con sistemi operativi non aggiornati**. Gli utenti che usano PC con **Microsoft Windows 7** o precedenti oppure MacOs versione **10.12 (Sierra)** o precedenti possono usare la VPN ma **non hanno accesso a tutte le Share di Ateneo** (vedi: [[#Risorse bloccate|elenco]] Share di Ateneo bloccate). | Per motivi di sicurezza, l'accesso alla VPN è consentito solo da client che supportino il set minimo di requisiti di sicurezza: |
| * Windows: OS Supportato ( Windows 8.1, Windows 10, Windows 11 ), aggiornamenti automatici attivi, antivirus installato |
| * MacOSX: OS Supportato ( OSX Versione 10.13 o successive), aggiornamenti automatici attivi |
| * Linux: Aggiornamenti automatici attivi (CentOS, RehHat, Ubuntu) |
| |
Il traffico verso internet continuerà ad uscire dalla connessione preesistente (ADSL di casa, altra università, wifi pubblico, ecc...) mentre solo il traffico verso la rete d'Ateneo verrà instradato nel tunnel (modalità **Spilt Tunnel**). | [[https://docs.paloaltonetworks.com/compatibility-matrix/globalprotect/where-can-i-install-the-globalprotect-app.html|Dispositivi e sistemi operativi supportati]] |
| |
Qualora sul computer sia già installato il client GlobalProtect di PaloAlto, è possibile aggiungere un secondo profilo di connessione seguendo le istruzioni al seguente link [[pub:conf-vpn-paloalto-newprofile|Aggiunta nuovo profilo VPN]] | Il traffico verso internet continuerà ad uscire dalla connessione preesistente (ADSL di casa, altra università, wifi pubblico, ecc...) mentre solo il traffico verso la rete d'Ateneo verrà instradato nel tunnel (modalità **Split Tunnel**). |
| |
| Qualora sul computer sia già installato il client GlobalProtect di PaloAlto, è possibile aggiungere un secondo profilo di connessione seguendo le istruzioni al seguente link: [[pub:conf-vpn-paloalto-newprofile|Aggiunta nuovo profilo VPN]]. |
| |
---- | ---- |
* lanciare l'esecuzione del file appena scaricato e completare l' installazione con le opzioni di default\\ {{:pub:vpn:4.png?400}}\\ \\ | * lanciare l'esecuzione del file appena scaricato e completare l' installazione con le opzioni di default\\ {{:pub:vpn:4.png?400}}\\ \\ |
| |
2. in alternativa puoi scaricare direttamente da qui il client per il proprio Sistema Operativo ed installarlo | 2. in alternativa è possibile scaricare direttamente dala [[https://wiki.unitn.it/pub:vpn-paloalto-sw|pagina di download]] il client per il proprio Sistema Operativo ed installarlo |
| |
^ GlobalProtect Download ^ Note ^ | ==== Prima configurazione ==== |
|{{:pub:globalprotect64-5.2.8.msi|Windows 7/8/10 (64bit) GlobalProtect}}| | |
|{{:pub:globalprotect-5.2.8.msi|Windows 7/8/10 (32bit) GlobalProtect}}| | |
|{{:pub:globalprotect-5.2.8.pkg|MACOSX GlobalProtect}}|[[#macos_catalina|Nota per MacOS Catalina]]| | |
| |
Dopo aver effettuato l'installazione procedere con la prima configurazione (dopo l'installazione il client GlobalProtect parte in automatico): | Dopo aver effettuato l'installazione procedere con la prima configurazione (dopo l'installazione il client GlobalProtect parte in automatico): |
* sul tab //Details// è possibile verificare i dettagli di avvenuta connessione\\ {{:pub:vpn:8.png?400}}\\ \\ | * sul tab //Details// è possibile verificare i dettagli di avvenuta connessione\\ {{:pub:vpn:8.png?400}}\\ \\ |
==== Linux ==== | ==== Linux ==== |
Scaricare il client GlobalProtect | Scaricare il client GlobalProtect dalla [[https://wiki.unitn.it/pub:vpn-paloalto-sw|pagina di download]] |
| |
^ GlobalProtect Download ^ Note ^ | |
|[[https://wiki.unitn.it/PanGPLinux-5.2.3-c10.tgz|Linux GlobalProtect]]|| | |
| |
Dopo aver scaricato il pacchetto, estrarre i file con il comando: | Dopo aver scaricato il pacchetto, estrarre i file con il comando: |
</code> | </code> |
| |
In alternativa, per l'installazione della versione con interfaccia grafica rimandiamo alle istruzioni del produttore [[https://docs.paloaltonetworks.com/globalprotect/5-1/globalprotect-app-user-guide/globalprotect-app-for-linux/download-and-install-the-globalprotect-app-for-linux.html#id181NC050F59 | Istruzioni installazione dal sito Palo Alto]] | Per ulteriori approfondimenti e per l'installazione della versione con interfaccia grafica rimandiamo alle istruzioni del produttore [[https://docs.paloaltonetworks.com/globalprotect/5-1/globalprotect-app-user-guide/globalprotect-app-for-linux/download-and-install-the-globalprotect-app-for-linux.html#id181NC050F59 | Istruzioni installazione dal sito Palo Alto]] |
| |
per ulteriori approfondimenti [[https://docs.paloaltonetworks.com/globalprotect/5-1/globalprotect-app-user-guide/globalprotect-app-for-linux/download-and-install-the-globalprotect-app-for-linux.html#id181NC050F59 | Istruzioni installazione dal sito Palo Alto]] | |
| |
==== Dispositivi mobili ==== | ==== Dispositivi mobili ==== |
| |
==== MAC OS Catalina ==== | ==== MAC OS Catalina ==== |
| |
NB: ci hanno segnalato che in MacOS Catalina, per riuscire a stabilire la connessione, può essere necessario autorizzare manualmente l' applicazione andando in: Impostazioni —> Sicurezza e Privacy —> Generale come da immagine qui sotto e cliccare su "Apri Comunque" | NB: ci hanno segnalato che in MacOS Catalina, per riuscire a stabilire la connessione, può essere necessario autorizzare manualmente l'applicazione andando in: Impostazioni —> Sicurezza e Privacy —> Generale come da immagine qui sotto e cliccare su "Apri Comunque" |
| |
{{:pub:vpn:catalina.png?400}} | {{:pub:vpn:catalina.png?400}} |