Entrambe le parti precedenti la revisioneRevisione precedenteProssima revisione | Revisione precedenteUltima revisioneEntrambe le parti successive la revisione |
pub:conf-vpn-paloalto [2021/10/21 11:27] – [VPN] typo: Spilt -> Split, aggiunta punteggiatura. mario.passamani@unitn.it | pub:conf-vpn-paloalto [2022/04/21 07:20] – m.fiorazzo@unitn.it |
---|
Per accedere dall'esterno alle risorse della rete d'Ateneo, si utilizza **GlobalProtect** di Palo Alto Networks. | Per accedere dall'esterno alle risorse della rete d'Ateneo, si utilizza **GlobalProtect** di Palo Alto Networks. |
| |
Per motivi di sicurezza l'accesso ad alcune risorse critiche non è consentito utilizzando **client con sistemi operativi non aggiornati**. Gli utenti che usano PC con **Microsoft Windows 7** o precedenti oppure MacOs versione **10.12 (Sierra)** o precedenti possono usare la VPN ma **non hanno accesso a tutte le Share di Ateneo** (vedi: [[#Risorse bloccate|elenco]] Share di Ateneo bloccate). | Per motivi di sicurezza, l'accesso alla VPN è consentito solo da client che supportino il set minimo di requisiti di sicurezza: |
| * Windows: OS Supportato ( Windows 8.1, Windows 10, Windows 11 ), aggiornamenti automatici attivi, antivirus installato |
| * MacOSX: OS Supportato ( OSX Versione 10.13 o successive), aggiornamenti automatici attivi |
| * Linux: Aggiornamenti automatici attivi (CentOS, RehHat, Ubuntu) |
| |
| [[https://docs.paloaltonetworks.com/compatibility-matrix/globalprotect/where-can-i-install-the-globalprotect-app.html|Dispositivi e sistemi operativi supportati]] |
| |
Il traffico verso internet continuerà ad uscire dalla connessione preesistente (ADSL di casa, altra università, wifi pubblico, ecc...) mentre solo il traffico verso la rete d'Ateneo verrà instradato nel tunnel (modalità **Split Tunnel**). | Il traffico verso internet continuerà ad uscire dalla connessione preesistente (ADSL di casa, altra università, wifi pubblico, ecc...) mentre solo il traffico verso la rete d'Ateneo verrà instradato nel tunnel (modalità **Split Tunnel**). |
* lanciare l'esecuzione del file appena scaricato e completare l' installazione con le opzioni di default\\ {{:pub:vpn:4.png?400}}\\ \\ | * lanciare l'esecuzione del file appena scaricato e completare l' installazione con le opzioni di default\\ {{:pub:vpn:4.png?400}}\\ \\ |
| |
2. in alternativa è possibile scaricare direttamente da qui il client per il proprio Sistema Operativo ed installarlo | 2. in alternativa è possibile scaricare direttamente dala [[https://wiki.unitn.it/pub:vpn-paloalto-sw|pagina di download]] il client per il proprio Sistema Operativo ed installarlo |
| |
^ GlobalProtect Download ^ Note ^ | ==== Prima configurazione ==== |
|{{:pub:globalprotect64-5.2.8.msi|Windows 7/8/10 (64bit) GlobalProtect}}| | |
|{{:pub:globalprotect-5.2.8.msi|Windows 7/8/10 (32bit) GlobalProtect}}| | |
|{{:pub:globalprotect-5.2.8.pkg|MACOSX GlobalProtect}}|[[#MAC OS catalina|Nota per MacOS Catalina]]| | |
| |
Dopo aver effettuato l'installazione procedere con la prima configurazione (dopo l'installazione il client GlobalProtect parte in automatico): | Dopo aver effettuato l'installazione procedere con la prima configurazione (dopo l'installazione il client GlobalProtect parte in automatico): |
* sul tab //Details// è possibile verificare i dettagli di avvenuta connessione\\ {{:pub:vpn:8.png?400}}\\ \\ | * sul tab //Details// è possibile verificare i dettagli di avvenuta connessione\\ {{:pub:vpn:8.png?400}}\\ \\ |
==== Linux ==== | ==== Linux ==== |
Scaricare il client GlobalProtect | Scaricare il client GlobalProtect dalla [[https://wiki.unitn.it/pub:vpn-paloalto-sw|pagina di download]] |
| |
^ GlobalProtect Download ^ Note ^ | |
|[[https://wiki.unitn.it/PanGPLinux-5.2.3-c10.tgz|Linux GlobalProtect]]| | | |
| |
Dopo aver scaricato il pacchetto, estrarre i file con il comando: | Dopo aver scaricato il pacchetto, estrarre i file con il comando: |