Změny dokumentu VPN

Naposledy změněno Denisa Wernerová 03.08.2023 12:57
Od verze 1.3
změnil(a) bac0025
k 18.03.2015 09:38
Změnit komentář: Žádné komentáře k této verzi
Na verzi 1.2
změnil(a) bac0025
k 18.03.2015 09:37
Změnit komentář: Žádné komentáře k této verzi

Summary

Details

Page properties
Content
... ... @@ -2,10 +2,9 @@
2 2  
3 3  Nejprve si musíte na svůj počítač nainstalovat klienta (preferován je Cisco AnyConnect, další možnosti jsou Cisco VPN klient, Shrew nebo VPNC).
4 4  
5 +
5 5  == Návody pro připojení prostřednictvím VPN ==
6 6  
7 -
8 -
9 9  === Microsoft Windows: ===
10 10  
11 11  * [[Windows s Cisco AnyConnect>>tuonet.ssl-vpn]] (32 i 64 bitů)
... ... @@ -48,28 +48,3 @@
48 48  ==== Další informace k VPN připojení: ====
49 49  
50 50  
51 -
52 -* Přístup přes VPN klienta je možný pouze z Internetu, nelze ho tedy zkoušet ze školní lokální sítě.
53 -
54 -* Přes VPN připojení není z technických důvodů podporován [[multicastový provoz>>url:http://idoc.vsb.cz/cs/okruhy/cit/tuonet/sluzby/multicast_ipv4/]], není tedy možné např. sledovat videopřenosy šířené tímto protokolem. Také nejsou povoleny sítě typu P2P.
55 -
56 -* Každý uživatel může být k VPN přihlášen jen jednou. Při druhém přihlášení z jiného počítače se první připojení automaticky ukončí.
57 -
58 -* Při neaktivitě klienta delší než dvě hodiny dojde k automatickému odpojení a je nutné se znovu přihlásit.
59 -
60 -* IP adresy jsou uživatelům přidělovány dynamicky. Nelze tedy spoléhat na to, že při novém přihlášení dostanete stejnou adresu. V nutných případech je možné po dohodě se správci sítě přidělit statickou IP adresu.
61 -
62 -* Cisco VPN klient (ne Cisco AnyConnect) využívá technologii IPSec ESP (typ protokolu 50).
63 -
64 -* Cisco AnyConnect je aplikace napsaná v Javě, je spustitelná na různých platformách. K dispozici jsou verze pro Windows 7/Vista/XP, Linux a MAC OS-X.
65 -
66 -Můžete ji použít, chcete-li přistupovat do počítačové sítě z veřejných PC (např. v Internetové kavárně). Upozorňujeme však na __nebezpečnost používání__ cizích a neznámých počítačů, které mohou obsahovat software, který může zaznamenávat např. jména a hesla Vámi zadávaná klientské VPN aplikaci!
67 -
68 -* Používání klienta je možné i ze sítě která využívá NAT. V tom případě je nutno použít protokol NAT-T, případně tunelovat IPSec protokol v UDP (port 4500) nebo TCP (port 10000) protokolu. Některý z těchto portů tedy musí být z dané sítě otevřen směrem do Internetu. Podpora NAT-T je v klientovi standardně povolena, případně je možné v konfiguraci připojení v záložce TRANSPORT povolit **Transparent Tunneling** a zvolit variantu TCP nebo UDP.
69 -
70 -* Při připojení prostřednictvím VPN je k dispozici pouze protokol IPv4. Připojení do sítě [[IPv6>>url:http://idoc.vsb.cz/cs/okruhy/cit/tuonet/sluzby/ipv6/]] se v případě Windows systémů realizuje automaticky tunelovým připojením.
71 -
72 -* Chcete-li mít i po navázání VPN spojení přístup do své lokální sítě, je potřeba v konfiguraci připojení v záložce TRANSPORT zaškrtnout položku **Allow Local LAN Access**.
73 -
74 -
75 -