pub:conf-vpn-tifpa
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
Entrambe le parti precedenti la revisioneRevisione precedenteProssima revisione | Revisione precedente | ||
pub:conf-vpn-tifpa [2016/02/09 12:29] – [Linux Pulse Secure Client] m.fiorazzo@unitn.it | pub:conf-vpn-tifpa [2021/04/21 08:51] (versione attuale) – eliminata m.fiorazzo@unitn.it | ||
---|---|---|---|
Linea 1: | Linea 1: | ||
- | ====== Istruzioni configurazione e utilizzo servizio VPN per utenti TIFPA/UniTN ====== | ||
- | |||
- | Il servizio VPN si basa su crittografia SSL e consente l' | ||
- | Inoltre, transita attraverso il tunnel anche il traffico diretto verso i server nazionali di licenza per i software di cui il TIFPA è sottoscrittore (Mathematica, | ||
- | |||
- | Per la configurazione e l' uso è necessario installare il client Pulse Secure, visitare la sezione corrispondente al proprio sistema operativo: | ||
- | |||
- | ^Sistema Operativo^Client consigliato^Istruzioni^ | ||
- | |Windows, Macosx|Pulse Secure|[[pub: | ||
- | |Linux|Pulse Secure|[[pub: | ||
- | |Dispositivi Mobili (Smartphone & Tablet)|Pulse Secure|[[pub: | ||
- | |||
- | ===== MACOSX, Windows (Pulse Secure) ===== | ||
- | |||
- | ^Junos Pulse Download^ | ||
- | |{{: | ||
- | |{{: | ||
- | |{{: | ||
- | |||
- | Per Mac: Attenzione!!! Se viene usato il client Safari: al file .dmg viene appeso un' | ||
- | |||
- | Dopo averla installata, lanciare l' Applicazione Pulse Secure, appare la schermata principale: | ||
- | |||
- | {{: | ||
- | |||
- | Creare quindi una nuova connessione cliccando su ' | ||
- | |||
- | {{: | ||
- | |||
- | Per far partire la connessione cliccare su < | ||
- | |||
- | {{: | ||
- | |||
- | Inserire nome utente (@unitn.it) e password ed eventualmente memorizzare le credenziali\\ | ||
- | |||
- | {{: | ||
- | |||
- | La connessione è stabilita, per disconnettere cliccare su < | ||
- | |||
- | {{: | ||
- | |||
- | Notare l' | ||
- | |||
- | {{: | ||
- | |||
- | E' possibile visualizzare una finestra di stato da File-> | ||
- | |||
- | {{: | ||
- | |||
- | ===== Linux Pulse Secure Client ===== | ||
- | |||
- | ^Pulse Secure per Linux Download^ | ||
- | |{{: | ||
- | |{{: | ||
- | |||
- | Scaricare il pacchetto, aprire un terminale e installare Pulse Secure con il comando: | ||
- | |||
- | Debian-based Linux (ad esempio Ubuntu): | ||
- | |||
- | dpkg -i <package name> | ||
- | |||
- | RPM-based Linux (ad esempio CentOS): | ||
- | |||
- | rpm -ivh <package name> | ||
- | |||
- | Per esempio, se Pulse Secure è stato salvato in / | ||
- | |||
- | < | ||
- | sudo dpkg -i / | ||
- | </ | ||
- | |||
- | Lo script di installazione eventualmente indicherà quali pacchetti vanno installati sul sistema (in questo caso libc6-i386 e lib32z1): | ||
- | |||
- | < | ||
- | user@host: | ||
- | (Reading database ... 154703 files and directories currently installed.) | ||
- | Preparing to replace pulse 8.1 (using | ||
- | .../ | ||
- | Unpacking replacement pulse ... | ||
- | Setting up pulse (8.1) ... | ||
- | | ||
- | apt-get install libc6-i386 | ||
- | apt-get install lib32z1 | ||
- | Please refer / | ||
- | </ | ||
- | |||
- | E' poi necessario scaricare il certificato della VPN con il comando:\\ | ||
- | **NB: questa operazione va effettuata SOLO una volta** | ||
- | |||
- | < | ||
- | user@host: | ||
- | </ | ||
- | |||
- | Oppure scaricare il certificato da qui: {{: | ||
- | |||
- | < | ||
- | user@host: | ||
- | </ | ||
- | |||
- | A questo punto possiamo lanciare il client con il comando (ci verrà chiesta la password UniTN): | ||
- | < | ||
- | / | ||
- | </ | ||
- | |||
- | Ad Esempio: | ||
- | |||
- | < | ||
- | user@host: | ||
- | Reading package lists... Done | ||
- | Building dependency tree | ||
- | Reading state information... Done | ||
- | lib32z1 is already the newest version. | ||
- | libc6-i386 is already the newest version. | ||
- | 0 upgraded, 0 newly installed, 0 to remove and 557 not upgraded. | ||
- | executing command : / | ||
- | VPN Password: | ||
- | </ | ||
- | |||
- | Dopo pochi secondi la connessione viene stabilita ed è possibile monitorare lo stato da un' altra finestra terminale con il comando: | ||
- | |||
- | < | ||
- | user@host: | ||
- | |||
- | Connection Status : | ||
- | |||
- | | ||
- | bytes sent : 1722 | ||
- | bytes received : 2586 | ||
- | | ||
- | | ||
- | Comp Type : None | ||
- | | ||
- | </ | ||
- | |||
- | Per terminare la connessione digitare il comando: | ||
- | |||
- | < | ||
- | user@host: | ||
- | </ | ||
- | |||
- | Riferimenti - Documentazione ufficiale: | ||
- | |||
- | ===== Dispositivi Mobili ===== | ||
- | |||
- | **REQUISITI** | ||
- | * iPhone, iPod Touch, iPad | ||
- | * Android devices 4.0 o superiori | ||
- | * Windows Mobile 6.5 | ||
- | |||
- | **ISTRUZIONI: | ||
- | * installare l'app "Pulse Secure" | ||
- | * avviare l' applicazione "Pulse Secure" | ||
- | |||
- | {{: | ||
- | |||
- | * Creare una nuova connessione inserendo: | ||
- | * "Nome connessione" | ||
- | * " | ||
- | * "Nome utente" | ||
- | * toccare su "Crea connessione" | ||
- | |||
- | {{: | ||
- | |||
- | * toccare su " | ||
- | |||
- | {{: | ||
- | {{: | ||
- | |||
- | * a questo punto viene stabilita la connessione, | ||
- | |||
- | {{: | ||
- | {{: | ||
- | |||
- | * al termine della sessione, per terminare la connessione, | ||
- | |||
- | ===== Caratteristiche servizio vpn-ssl ===== | ||
- | |||
- | ==== Indirizzo IP assegnato al client ==== | ||
- | |||
- | Ai client connessi in vpn viene assegnato un ip nel range che va da 10.31.110.10 a 10.31.110.254 | ||
- | |||
- | ==== Funzionalità " | ||
- | |||
- | La connessione VPN prevede che il traffico diretto agli IP dell' | ||
- | Inoltre, transita attraverso lo split-tunnel anche il traffico diretto verso i server nazionali di licenza per i software di cui il TIFPA è sottoscrittore (Mathematica, | ||
- | |||
- | **NB: il routing NON viene modificato per le connessione già attive al momento della connessione vpn** | ||
- | |||
- | ==== Requisiti Firewall lato utente ==== | ||
- | |||
- | Il traffico VPN è crittografato in SSL ed usa la porta destinazione TCP 443. Per la modalità ESP (che aumenta le prestazioni) è necessario aprire la porta destinazione UDP 4500. | ||
- | |||
pub/conf-vpn-tifpa.1455020949.txt.gz · Ultima modifica: 2016/02/09 12:29 da m.fiorazzo@unitn.it