Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

--- pub:conf-vpn-tifpa [2015/02/17 16:47] – m.fiorazzo@unitn.it
+++ pub:conf-vpn-tifpa [2016/03/11 10:04] – m.fiorazzo@unitn.it
@@ Linea 1: / Linea 1: @@
 ====== Istruzioni configurazione e utilizzo servizio VPN per utenti TIFPA/UniTN ======
-Il servizio VPN consente l'accesso da postazioni internet alle risorse interne della rete d'Ateneo e ad alcuni servizi dedicati TIFPA.
+Il servizio VPN si basa su crittografia SSL e consente l'accesso da postazioni internet alle risorse interne della rete d'Ateneo e ad alcuni servizi dedicati TIFPA.
-Inoltre, transita attraverso il tunnel anche il traffico diretto verso i server nazionali di licenza per i software di cui il TIFPA è sottoscrittore (Mathematica, Autodesk, Ansys). Ciò permette di utilizzare tali software anche quando non ci si trova connessi alla rete INFN.”
+Inoltre, transita attraverso il tunnel anche il traffico diretto verso i server nazionali di licenza per i software di cui il TIFPA è sottoscrittore (Mathematica, Autodesk, Ansys). Ciò permette di utilizzare tali software anche quando non ci si trova connessi alla rete INFN.
-Si basa su crittografia SSL.
-Per la configurazione e l' uso, visitare la sezione corrispondente al proprio sistema operativo:
+Per la configurazione e l' uso è necessario installare il client Pulse Secure, visitare la sezione corrispondente al proprio sistema operativo:
-^Sistema Operativo supportato^Client disponibile^
+^Sistema Operativo^Client consigliato^Istruzioni^
-|[[pub:conf-vpn-tifpa#windows_linux_macosx_109|Windows, Linux, Macosx (< 10.9)]]|Network Connect|
+|Windows, Macosx|Pulse Secure|[[pub:conf-vpn-tifpa#macosx_windows_pulse_secure|Pulse Secure Desktop]]|
-|[[pub:conf-vpn-tifpa#macosx_109_maverick_windows_junos_pulse|Windows, Macosx 10.9 (>10.6)]]|Junos Pulse|
+|Linux|Pulse Secure|[[pub:conf-vpn-tifpa#linux_pulse_secure_client|Pulse Secure Linux]]|
-|[[pub:conf-vpn-tifpa#dispositivi_mobili|Dispositivi Mobili (Smartphone & Tablet)]]|Junos Pulse|
+|Dispositivi Mobili (Smartphone & Tablet)|Pulse Secure|[[pub:conf-vpn-tifpa#dispositivi_mobili|Pulse Secure Mobile]]|
-|[[pub:conf-vpn-tifpa#utilizzo_del_client_network_connect_dalla_linea_di_comando_linux|Linux (linea di comando)]]|Network Connect|
-===== Windows, Linux, MACOSX (< 10.9) =====
-==== Installazione del client Network Connect ====
+===== MACOSX, Windows (Pulse Secure) =====
-Prima di essere in grado di utilizzare il servizio è necessaria l' installazione del client "Network Connect"
+^Junos Pulse Download^
+|{{:pub:vpn:ps-pulse-mac-5.2r1.0-b227-installer.dmg|MACOSX (>= 10.6) Pulse Secure 5.2r1.0-b227}}|
+|{{:pub:vpn:ps-pulse-win-5.2r1.0-b227-32bitinstaller.msi|Windows XP, Vista and Windows 7/8/10 (32bit) Pulse Secure 5.2r1.0-b227}}|
+|{{:pub:vpn:ps-pulse-win-5.2r1.0-b227-64bitinstaller.msi|Windows XP, Vista and Windows 7/8/10 (64bit) Pulse Secure 5.2r1.0-b227}}|}}
-Per installare "Network Connect" sul proprio PC sono possibili 2 modalità:
+Per Mac: Attenzione!!! Se viene usato il client Safari: al file .dmg viene appeso un'estensione .exe che va rimossa per poter ulilizzare il file, oppure effettuare un salva con nome “pulse.dmg”. Per client Firefox o Chrome non sono state riscontrate anomalie nel download.\\
-=== 1) MODALITA' MANUALE ===
+Dopo averla installata, lanciare l' Applicazione Pulse Secure, appare la schermata principale:\\
-**REQUISITI:**
+{{:pub:vpn:1_pulse_avvio.png|}}
-  * diritti di amministratore (Windows), diritti di root (Linux/Mac)
-**ISTRUZIONI:**
+Creare quindi una nuova connessione cliccando su '+' e inserendo i parametri corretti:\\
-  * scaricare manualmente dai link qui sotto il client "Network Connect" per il proprio Sistema Operativo: \\
-^Sistema operativo^Download link^
+{{:pub:vpn:2_pulse_crea_connessione_tifpa.png|}}
-|Windows 32bit|[[https://wiki.unitn.it/_media/pub:vpn:ncinst.exe|Network Connect 7.3R3 (build 23377)]]|
-|Windows 64bit|[[https://wiki.unitn.it/_media/pub:vpn:ncinst64.exe|Network Connect 7.3R3 (build 23377)]]|
-|Linux|[[https://wiki.unitn.it/_media/pub:vpn:ncui-7.3r3.i386.rpm|Network Connect 7.3R3 (build 23377)]]| \\
-Per Mac: Attenzione!!! Se viene usato il client Safari: al file .dmg viene appeso un'estensione .exe che va rimossa per poter ulilizzare il file, oppure effettuare un salva con nome "networkconnect.dmg". Per client Firefox o Chrome non sono state riscontrate anomalie nel download.\\
+Per far partire la connessione cliccare su <Connetti>\\
-^Sistema operativo^Download link^
+{{:pub:vpn:3_pulse_connetti.png|}}
-|Mac OS X|[[https://wiki.unitn.it/_media/pub:vpn:networkconnect.dmg|Network Connect 7.3R3 (build 23377)]]|
+Inserire nome utente (@unitn.it) e password ed eventualmente memorizzare le credenziali\\
-  * eseguire il pacchetto d' installazione scaricato sul proprio PC
+{{:pub:vpn:4_pulse_password.png|}}
-    * NB: sono necessari i diritti di amministratore (Windows o Mac) o root (Linux)
-=== 2) MODALITA' "WEB" ===
+La connessione è stabilita, per disconnettere cliccare su <Disconnetti>\\
-**REQUISITI:**
+{{:pub:vpn:5_pulse_connessione_ok.png|}}
-  * diritti di amministratore (Windows), diritti di root (Linux/Mac)
-  * browser con Java JRE 6 o superiore installato e funzionante
-      * dopo l' aggiornamento a Java 7u51, si può verificare un problema per cui il browser continua a richiedere il download di JuniperSetupClientInstaller.exe, per risolvere bisogna aggiungere l' URL 'https://vpn-ssl.unitn.it' alle eccezioni di sicurezza nel Pannello di Controllo Java in ”Sicurezza=>Modifica lista siti->Aggiungi->https://vpn-ssl.unitn.it"
-      * verifica ed aggiornamento installazione Java: http://www.java.com/it/download/testjava.jsp
-      * istruzioni di installazione Java: http://www.java.com/it/download/help/download_options.xml
-      * su Ubuntu + Firefox devono essere installati IcedTea-Web Plugin (da Firefox Add-ons Manager) e OpenJDK 6 o 7 (via apt-get, vedi sotto)
-**NOTA PER LINUX 64bit:**
+Notare l'icona di Pulse Secure nell' area di notifica\\
-  * su Linux 64bit è attualmente supportato solo il client 32bit quindi anche Java va installato nella versione 32bit
-    * su Ubuntu Linux 64bit (12.04) bisogna installare openjdk 6 or 7 (32bit) con questo commando: “sudo apt-get install openjdk-6-jre:i386” oppure “sudo apt-get install openjdk-7-jre:i386”
-**ISTRUZIONI:**
+{{:pub:vpn:6_pulse_bar.png|}}
-  * Collegarsi con un browser all'indirizzo [[https://vpn-ssl.unitn.it/tifpa]], accedendo con le proprie credenziali d'Ateneo.
-  * cliccare sul bottone "Start" vicino alla voce "Network Connect"
-{{:pub:vpn:start.png?1200|}}
+E' possibile visualizzare una finestra di stato da File->Connessioni->Dettagli avanzati di connessione...\\
-  * verrà installato ed eseguito sul PC il client "Network Connect" (eventualmente acconsentire le modifiche ed accettare tutti gli avvisi di sicurezza)
+{{:pub:vpn:7_pulse_connessione_ok_status.png|}}
-**SOLO PER WINDOWS:**
-  * a conferma della connessione, nell' area di notifica in basso a destra (a fianco all' orologio) apparirà un' icona simile a questa: {{:pub:vpn:nc-icon.png|}} \\
-==== Utilizzo del client Network Connect ====
-Una volta che il client Network Connect è stato installato con una delle precedenti modalità, per le connessioni successive è sufficiente lanciarlo dai Programmi presenti sul proprio PC, comparirà una finestra di connessione:
-Basterà a questo punto eseguire 3 semplici operazioni:
-  - inserire l' URL di connessione (Sign-in Page): **<nowiki>https://vpn-ssl.unitn.it/tifpa</nowiki>** (se non già presente)
-  - inserire username e password (credenziali di Ateneo)
-  - cliccare su "Login"
-{{:pub:vpn:vpn-ssl-login2_tifpa.png?450|}}
-In pochi secondi verrà avviata la sessione vpn.
-**SOLO PER WINDOWS:**
+===== Linux Pulse Secure Client =====
-  * a connessione avvenuta, sarà visibile nell' area di notifica in basso a destra un' icona simile a questa: {{:pub:vpn:nc-icon.png|}} che conferma l' avvenuta connessione.
-  * facendo doppio click sull' icona è possibile visualizzare le informazioni di connessione:
-{{:pub:vpn:vpn-ssl-status.png|}}
+^Pulse Secure per Linux Download^
+|{{:pub:vpn:ps-pulse-linux-8.1r8.0-b43849-centos-rhel-installer.rpm|Linux CentOS Pulse Secure 8.1r8.0-b43849}}|
+|{{:pub:vpn:ps-pulse-linux-8.1r8.0-b43849-ubuntu-debian-installer.deb|Linux Ubuntu (> 14.04) Pulse Secure 8.1r8.0-b43849}}|
-**NB: ** è sempre possibile stabilire la connessione anche accedendo via browser ripetendo i passaggi riportati sopra nella sezione **1) MODALITA' "WEB"**
+Scaricare il pacchetto, aprire un terminale e installare Pulse Secure con il comando:
-===== Utilizzo del client Network Connect dalla linea di comando (Linux) =====
+Debian-based Linux (ad esempio Ubuntu):
-Dopo l' installazione di Network Connect, è possibile stabilire la connessione direttamente dalla linea di comando, i files si trovano nella directory /home/user/.juniper_networks/network_connect\\
+dpkg -i <package name>
-in alternativa è possibile scaricare e scompattare questo archivio: {{:pub:vpn:nc.tgz|}}
+RPM-based Linux (ad esempio CentOS):
-Seguire questa procedura (verificata su Ubuntu 64bit 12.0.4):\\
+rpm -ivh <package name>
-  * 1) spostarsi nella directory /home/user/.juniper_networks/network_connect (o dove si è scompattato l' archivio nc.tgz)
+Per esempio, se Pulse Secure è stato salvato in /$HOME/Downloads su Ubuntu, il comando di installazione sarà:
 <code>
-user@linux:home/user# cd .juniper_networks/network_connect
+sudo dpkg -i /$HOME/Downloads/ps-pulse-linux-8.1r8.0-b43849-ubuntu-debian-installer.deb
 </code>
-  * 2) Scaricare il certificato ssl della vpn (se non è già presente il file "certificato_vpn-ssl.crt", potete controllare con un comando "ls")
+Lo script di installazione eventualmente indicherà quali pacchetti vanno installati sul sistema (in questo caso libc6-i386 e lib32z1):
 <code>
-user@linux:home/user/.juniper_networks/network_connect# openssl s_client -connect vpn-ssl.unitn.it:443 -showcerts < /dev/null 2> /dev/null | openssl x509 -outform der > certificato_vpn-ssl.crt
+user@host:~$ sudo dpkg -i /$HOME/Downloads/ps-pulse-linux-8.1r8.0-b43849-ubuntu-debian-installer.deb
+(Reading database ... 154703 files and directories currently installed.)
+Preparing to replace pulse 8.1 (using
+.../ps-pulse-linux-8.1r8.0-b43849-ubuntu-debian-installer.deb) ...
+Unpacking replacement pulse ...
+Setting up pulse (8.1) ...
+ Please execute below commands to install missing dependent packages
+apt-get install libc6-i386
+apt-get install lib32z1
+Please refer /usr/local/pulse/README for instructions to launch the Pulse Client
 </code>
-  * 3a) Per stabilire la connessione con la applet di controllo (inserire la password quando richiesto):
+A questo punto possiamo lanciare il client con il comando (ci verrà chiesta la password UniTN):
 <code>
-user@linux:home/user/.juniper_networks/network_connect# /usr/lib/jvm/java-6-openjdk-i386/bin/java -jar NC.jar -h vpn-ssl.unitn.it -u username@unitn.it -f certificato_vpn-ssl.crt -r AR-unitn-ldap-ad -U https://vpn-ssl.unitn.it/tifpa
+/usr/local/pulse/PulseClient.sh -h vpn-ssl.unitn.it -u nome.cognome@unitn.it -U https://vpn-ssl.unitn.it/tifpa -r AR-unitn-ldap-ad-tifpa
-Searching for ncsvc in current working directory done
-Password:
 </code>
-  * 3b) Per stabilire la connessione in modalità "silent", senza applet di controllo (inserire la password quando richiesto):
+Ad Esempio:
 <code>
-user@linux:home/user/.juniper_networks/network_connect# ./ncsvc -h vpn-ssl.unitn.it -u username@unitn.it -f certificato_vpn-ssl.crt -r AR-unitn-ldap-ad -U https://vpn-ssl.unitn.it/tifpa
+user@host:~$ /usr/local/pulse/PulseClient.sh -h vpn-ssl.unitn.it -u username@unitn.it -U https://vpn-ssl.unitn.it/tifpa -r AR-unitn-ldap-ad-tifpa
-Password:
+Reading package lists... Done
-Connecting to vpn-ssl.unitn.it : 443
+Building dependency tree
+Reading state information... Done
+lib32z1 is already the newest version.
+libc6-i386 is already the newest version.
+upgraded, 0 newly installed, 0 to remove and 557 not upgraded.
+executing command : /usr/local/pulse/pulsesvc -h vpn-ssl.unitn.it -u username@unitn.it -U https://vpn-ssl.unitn.it/tifpa -r AR-unitn-ldap-ad-tifpa
+VPN Password:
 </code>
-  * 4) Verificare l' avvenuta connessione:
+Dopo pochi secondi la connessione viene stabilita ed è possibile monitorare lo stato da un' altra finestra terminale con il comando:
 <code>
-user@linux:home/user/.juniper_networks/network_connect# ip addr show tun0
+user@host:~$ /usr/local/pulse/PulseClient.sh -S
-: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UNKNOWN qlen 500
-    link/none
-    inet 10.31.110.36/32 scope global tun0
-</code>
-===== MACOSX 10.9 Maverick, Windows (Junos Pulse) =====
+Connection Status :
-In alternativa a Network Connect, per MACOSX (>10.6) e Windows è possibile scaricare e utilizzare Junos Pulse seguendo le istruzioni qui sotto (schermate relative a MACOSX 10.9)\\
+         connection status : Connected
+         bytes sent : 1722
+         bytes received : 2586
+         Connection Mode : ESP
+         Encryption Type : AES128/SHA1
+         Comp Type : None
+         Assigned IP : 10.31.110.80
+</code>
-**NB: Per MacOSX 10.9 Maverick Junos Pulse è l' unico client supportato:** \\
+Per terminare la connessione digitare il comando:
-^Junos Pulse Download^
-|{{:pub:vpn:j-pulse-mac-4.0r8.0-b42127-installer.dmg|MACOSX (>= 10.6) Junos Pulse 4.0R8}}|
-|{{:pub:vpn:junospulse.x86.msi|Windows XP, Vista and Windows 7 (32bit) Junos Pulse 4.0R8}}|
-|{{:pub:vpn:junospulse.x64.msi|Windows XP, Vista and Windows 7 (64bit) Junos Pulse 4.0R8}}|
-Per Mac: Attenzione!!! Se viene usato il client Safari: al file .dmg viene appeso un'estensione .exe che va rimossa per poter ulilizzare il file, oppure effettuare un salva con nome “pulse.dmg”. Per client Firefox o Chrome non sono state riscontrate anomalie nel download.\\
-Dopo averlo installato, lanciare l' Applicazione Junos Pulse, appare la schermata principale:\\
-{{:pub:vpn:1_pulse_avvio.png|}}
-Creare quindi una nuova connessione cliccando su '+' e inserendo i parametri corretti:\\
-**NB: URL: <nowiki>https://vpn-ssl.unitn.it/tifpa</nowiki>**
-{{:pub:vpn:2_pulse_crea_connessione_tifpa.png|}}
-Per far partire la connessione cliccare su <Connect>\\
-{{:pub:vpn:3_pulse_connetti.png|}}
-Inserire nome utente (@unitn.it) e password ed eventualmente memorizzare le credenziali\\
-{{:pub:vpn:4_pulse_password.png|}}
-La connessione è stabilita, per disconnettere cliccare su <Disconnect>\\
-{{:pub:vpn:5_pulse_connessione_ok.png|}}
-Compare la barra menù di Junos Pulse con l' icona di stato\\
-{{:pub:vpn:6_pulse_bar.png|}}
-E' possibile visualizzare una finestra di stato da File->Connections->Advanced Connection Details...\\
-{{:pub:vpn:7_pulse_connessione_ok_status.png|}}
-E' possibile verificare l' ip assegnato da terminale con il comando 'ifconfig':\\
 <code>
-MAC user$ ifconfig
+user@host:~$ /usr/local/pulse/PulseClient.sh -K
-lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
+</code>
-....
-....
-utun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1400
-	inet 10.31.110.10 --> 10.31.110.10 netmask 0xffffffff
-</code>
+Riferimenti - Documentazione ufficiale:\\ https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40126/?q=linux&l=en_US&fs=Search&pn=1&atype=
 ===== Dispositivi Mobili =====
 **REQUISITI**
-  * iPhone, iPod Touch, iPad (iOS 5.0,4.3.x,4.2.x o superiori)
+  * iPhone, iPod Touch, iPad
   * Android devices 4.0 o superiori
   * Windows Mobile 6.5
-**ISTRUZIONI:** (screenshots relativi alla versione Android 4.1.2)
+**ISTRUZIONI:** (screenshots relativi alla versione Android 5)
-  * installare l'app "Junos Pulse" dall' App Store o da Google Play
+  * installare l'app "Pulse Secure" dall' App Store o da Google Play
-  * avviare l' applicazione "Junos Pulse"
+  * avviare l' applicazione "Pulse Secure"
-{{:pub:vpn:screenshot_2013-03-01-13-05-09.png?200|}}
+{{:pub:vpn:1_pulse_secure_mobile.png?200|}}
   * Creare una nuova connessione inserendo:
@@ Linea 208: / Linea 147: @@
     * toccare su "Crea connessione"
-{{:pub:vpn:screenshot_2013-03-01-13-06-42_2.png?200|}}
+{{:pub:vpn:2_pulse_secure_mobile_connessione_tifpa.png?200|}}
   * toccare su "Connetti", inserire la password e selezionare "Sign In" (eventualmente accettare la richiesta di considerare l' applicazione attendibile)
-{{:pub:vpn:screenshot_2013-03-01-13-07-12.png?200|}}
+{{:pub:vpn:4_pulse_secure_mobile_connetti.png?200|}}
-{{:pub:vpn:screenshot_2013-03-01-13-07-45.png?200|}}
+{{:pub:vpn:3_pulse_secure_mobile_login.png?200|}}
-{{:pub:vpn:screenshot_2013-03-01-13-08-00.png?200|}}
   * a questo punto viene stabilita la connessione, verificabile tramite un tocco su "Stato"
-{{:pub:vpn:screenshot_2013-03-01-13-08-09.png?200|}}
+{{:pub:vpn:5_pulse_secure_mobile_connesso_ok.png?200|}}
-{{:pub:vpn:screenshot_2013-03-01-13-08-17.png?200|}}
+{{:pub:vpn:6_pulse_secure_mobile_status.png?200|}}
   * al termine della sessione, per terminare la connessione, toccare su "Disconnetti"
@@ Linea 232: / Linea 170: @@
 La connessione VPN prevede che il traffico diretto agli IP dell'Ateneo transiti lungo il tunnel VPN mentre il traffico verso altre reti (p.e. internet) esce dalla connessione standard del client (p.e. ADSL di casa).
-Inoltre, transita attraverso lo split-tunnel anche il traffico diretto verso i server nazionali di licenza per i software di cui il TIFPA è sottoscrittore (Mathematica, Autodesk, Ansys). Ciò permette di utilizzare tali software anche quando non ci si trova connessi alla rete INFN.”
+Inoltre, transita attraverso lo split-tunnel anche il traffico diretto verso i server nazionali di licenza per i software di cui il TIFPA è sottoscrittore (Mathematica, Autodesk, Ansys). Ciò permette di utilizzare tali software anche quando non ci si trova connessi alla rete INFN.
 **NB: il routing NON viene modificato per le connessione già attive al momento della connessione vpn**
 ==== Requisiti Firewall lato utente ====
 Il traffico VPN è crittografato in SSL ed usa la porta destinazione TCP 443. Per la modalità ESP (che aumenta le prestazioni) è necessario aprire la porta destinazione UDP 4500.
-==== Configurazioni client supportati ====
-^Piattaforma^Sistema Operativo^Browsers e Java Environment^
-|Windows|- Windows 8 on 32-bit or 64-bit platforms.- Windows 8 Enterprise on 32-bit. \\ - Windows 7 on 32-bit or 64-bit platforms \\ - Windows 7 SP1 Enterprise on 32-bit \\ - Windows Vista on 32-bit or 64-bit platforms \\ - Windows XP with SP3 on 32 bit|- Internet Explorer 10 \\ - Internet Explorer 9.0 \\ - Internet Explorer 8.0 \\ - Internet Explorer 7.0 \\ - Firefox 3.0 and above including FF10 \\ - Oracle JRE 6 and above|
-|Mac|- Mac OS X 10.6.x, 32 bit and 64 bit \\ - Mac OS X 10.7.x, 32 bit \\ - Mac OS X 10.8.x, 32 bit|- Safari 6.0 Sun JRE 6 \\ - Safari 5.1 Sun JRE 6 \\ - Safari 5.0 Sun JRE 6|
-|Linux|- OpenSuse 10.x and 11.x \\ - Ubuntu 9.10, 10.x and 11.x \\ - Red Hat Enterprise Linux 5|- Firefox 3.0 and above \\ - Oracle JRE 6 and above|
-|Solaris|- Solaris 10, 32 bit only|- Mozilla 2.0 and above|
-**NOTE:**\\ \\
-) IE 10 è supportato in Windows 8 Desktop Mode on Windows 8 con i plugin installati.\\
-) 32 bit Network Connect è supportato solo sui seguenti sistemi 64 bit Linux:\\
-^Platform^Operating System^Browsers and Java Environment^
-|Linux|- Ubuntu 12.04 LTS \\ - OpenSUSe 12.1 \\ - Fedora 17|- FireFox 10-ESR \\ - Oracle JRE 6 and 7 \\ - IcedTea-Web 1.2 with OpenJDK 6 and 7|
-Altri sistemi operativi, browser e versioni di Java, potrebbero funzionare richiedendo, in qualche caso, possibili interventi di configurazione sul client.