Usługi SSL VPN -- objaśnienia
Usługi Cisco SSL VPN pozwalają na zdalny bezpieczny dostęp do zasobów wydziałowej sieci komputerowej przy zastosowaniu protokołu TLS/SSL. (Artykuły o TLS/SSL zawiera Wikipedia: w j.pol. oraz w j.ang.) Usługi te realizowane są przez aplikacje stworzone w technolgii java.
Z usług Cisco SSL VPN korzysta się poprzez strony WWW o ustalonym układzie ramek, wyjątkiem jest program AnyConnect pracujący niezależnie od przeglądarek. Żądany zasób wskazuje się w oknie Address, opisując go odsyłaczem URL, z prefixem wybieranym z rozwijanego menu -- widocznego na rysunku poniżej -- poczym wydaje się polecenie Browse.
Zakładki przy lewej krawędzi strony odpowiadają poszczególnym typom usług SSL VPN, zdefiniowano w nich odsyłacze do wybranych zasobów. W zakładkach dostępne są również (w j.ang.) instrukcje przygotowane przez producenta oprogramowania Cisco VPN SSL Service.
Home -- otworzenie tej zakładki powoduje wyświetlenie strony domowej serwera SSL VPN.
Web Applications --
zakładka przewidziana na odsyłacze do stron WWW;
zakładka zawiera kilka podstawowych adresów,
do innych stron można odwoływać się podając w oknie Address
URL z prefixem usługi http:// lub https://.
Serwer VPN SSL
pośredniczy w pobieraniu danych, dzięki temu zapytania do serwerów WWW
następują z adresu rozpoznawanego w Internecie jako adres należący
do Wydziału Fizyki UW.
Browse Networks -- pod tą zakładką można uzyskać dostęp do wybranych plików w sieci wydziałowej i wykonywć na nich elementarne operacje: "open", "copy", "download", "upload", "delete". Przy dostępie do danych za pośrednictwem SSL VPN obowiązują te same uprawnienia użytkowników, jak przy dostępie z wewnątrz sieci wydziałowej. Do nie wymienionych w zakładce plików można odwoływać się podając w oknie Address URL z prefixem usługi cifs://.
AnyConnect --
w zakładce tej można uruchomić program AnyConnect,
działa on poza przeglądarką, i funkcjonalnie daje
użytkownikom te same możliwości co programy klienckie
IPsec VPN.
Uwaga: zalecamy by program AnyConnect zainstalować na trwałe w swoim
komputerze, i uruchamiać go jako samodzielną aplikację;
instalację można zainicjować z przeglądraki,
wybierając odsyłacz Start AnyConnect.
Application Access -- (tylko dla systemu Windows) w zakładce tej można zainicjalizować "tunele" do bezpiecznej wymiany danych z siecią. Tunele te służą wybranym programom uruchamianym w normalnym trybie -- poza przeglądraką; tunele istnieją do momentu wylogowania się użytkownika z serwera, lub zamknięcia przeglądarki. Listę programów korzystających z tuneli definiuje administrator serwera usług SSL VPN.
VNC Connections --
zakładka przewidziana na definicje odsyłaczy otwierających połączenia
z wybranymi hostami świadczącymi usługę wirtualnego desktopu
Virtual Network Computing (VNC).
Obecnie w zakładce nie zdefiniowano żadnych połączeń,
do serwerów można odwoływać się podając w oknie Address
URL z prefixem usługi vnc://.
Uwaga: należy uprzednio uaktywnić na żądanym komputerze serwer usługi VNC.
Terminal Servers --
zakładka przewidziana na definicje odsyłaczy otwierających połączenia
z wybranymi hostami świadczącymi usługę
Microsoft Terminal Service.
Obecnie w zakładce nie zdefiniowano żadnych połączeń;
do serwerów można odwoływać się podając w oknie Address
URL z prefixem usługi rdp://.
Uwaga: należy uprzednio uaktywnić na żądanym komputerze
serwer Microsoft Terminal Service.
Telent/SSH Servers --
zakładka przewidziana na definicje odsyłaczy otwierających połączenia
telnet/ssh. Obecnie w zakładce znajduje się jedynie odsyłacz do komputera
fizyk2.fuw.edu.pl,
do innych hostów można odwoływać się podając w oknie Address
URL z prefixem usługi telnet:// lub ssh://.
Uwaga: szybkość działania obecnie dostępnej implementacji
klienta telnet/ssh (java applet) pozostawia wiele do życzenia,
proponujemy korzystać jednak z innych klientów telnet/ssh.
2011-08-29