Usługi SSL VPN -- objaśnienia

Usługi Cisco SSL VPN pozwalają na zdalny bezpieczny dostęp do zasobów wydziałowej sieci komputerowej przy zastosowaniu protokołu TLS/SSL. (Artykuły o TLS/SSL zawiera Wikipedia: w j.pol. oraz w j.ang.) Usługi te realizowane są przez aplikacje stworzone w technolgii java.

Z usług Cisco SSL VPN korzysta się poprzez strony WWW o ustalonym układzie ramek, wyjątkiem jest program AnyConnect pracujący niezależnie od przeglądarek. Żądany zasób wskazuje się w oknie Address, opisując go odsyłaczem URL, z prefixem wybieranym z rozwijanego menu -- widocznego na rysunku poniżej -- poczym wydaje się polecenie Browse.

Zakładki przy lewej krawędzi strony odpowiadają poszczególnym typom usług SSL VPN, zdefiniowano w nich odsyłacze do wybranych zasobów. W zakładkach dostępne są również (w j.ang.) instrukcje przygotowane przez producenta oprogramowania Cisco VPN SSL Service.

Home -- otworzenie tej zakładki powoduje wyświetlenie strony domowej serwera SSL VPN.

Web Applications -- zakładka przewidziana na odsyłacze do stron WWW; zakładka zawiera kilka podstawowych adresów, do innych stron można odwoływać się podając w oknie Address URL z prefixem usługi http:// lub https://.
Serwer VPN SSL pośredniczy w pobieraniu danych, dzięki temu zapytania do serwerów WWW następują z adresu rozpoznawanego w Internecie jako adres należący do Wydziału Fizyki UW.

Browse Networks -- pod tą zakładką można uzyskać dostęp do wybranych plików w sieci wydziałowej i wykonywć na nich elementarne operacje: "open", "copy", "download", "upload", "delete". Przy dostępie do danych za pośrednictwem SSL VPN obowiązują te same uprawnienia użytkowników, jak przy dostępie z wewnątrz sieci wydziałowej. Do nie wymienionych w zakładce plików można odwoływać się podając w oknie Address URL z prefixem usługi cifs://.

AnyConnect -- w zakładce tej można uruchomić program AnyConnect, działa on poza przeglądarką, i funkcjonalnie daje użytkownikom te same możliwości co programy klienckie IPsec VPN.
Uwaga: zalecamy by program AnyConnect zainstalować na trwałe w swoim komputerze, i uruchamiać go jako samodzielną aplikację; instalację można zainicjować z przeglądraki, wybierając odsyłacz Start AnyConnect.

Application Access -- (tylko dla systemu Windows) w zakładce tej można zainicjalizować "tunele" do bezpiecznej wymiany danych z siecią. Tunele te służą wybranym programom uruchamianym w normalnym trybie -- poza przeglądraką; tunele istnieją do momentu wylogowania się użytkownika z serwera, lub zamknięcia przeglądarki. Listę programów korzystających z tuneli definiuje administrator serwera usług SSL VPN.

VNC Connections -- zakładka przewidziana na definicje odsyłaczy otwierających połączenia z wybranymi hostami świadczącymi usługę wirtualnego desktopu Virtual Network Computing (VNC). Obecnie w zakładce nie zdefiniowano żadnych połączeń, do serwerów można odwoływać się podając w oknie Address URL z prefixem usługi vnc://.
Uwaga: należy uprzednio uaktywnić na żądanym komputerze serwer usługi VNC.

Terminal Servers -- zakładka przewidziana na definicje odsyłaczy otwierających połączenia z wybranymi hostami świadczącymi usługę Microsoft Terminal Service. Obecnie w zakładce nie zdefiniowano żadnych połączeń; do serwerów można odwoływać się podając w oknie Address URL z prefixem usługi rdp://.
Uwaga: należy uprzednio uaktywnić na żądanym komputerze serwer Microsoft Terminal Service.

Telent/SSH Servers -- zakładka przewidziana na definicje odsyłaczy otwierających połączenia telnet/ssh. Obecnie w zakładce znajduje się jedynie odsyłacz do komputera fizyk2.fuw.edu.pl, do innych hostów można odwoływać się podając w oknie Address URL z prefixem usługi telnet:// lub ssh://.
Uwaga: szybkość działania obecnie dostępnej implementacji klienta telnet/ssh (java applet) pozostawia wiele do życzenia, proponujemy korzystać jednak z innych klientów telnet/ssh.

2011-08-29