Změny dokumentu VPN
Naposledy změněno Denisa Wernerová 03.08.2023 12:57
Summary
-
Page properties (1 modified, 0 added, 0 removed)
Details
- Page properties
-
- Content
-
... ... @@ -2,10 +2,9 @@ 2 2 3 3 Nejprve si musíte na svůj počítač nainstalovat klienta (preferován je Cisco AnyConnect, další možnosti jsou Cisco VPN klient, Shrew nebo VPNC). 4 4 5 + 5 5 == Návody pro připojení prostřednictvím VPN == 6 6 7 - 8 - 9 9 === Microsoft Windows: === 10 10 11 11 * [[Windows s Cisco AnyConnect>>tuonet.ssl-vpn]] (32 i 64 bitů) ... ... @@ -48,28 +48,3 @@ 48 48 ==== Další informace k VPN připojení: ==== 49 49 50 50 51 - 52 -* Přístup přes VPN klienta je možný pouze z Internetu, nelze ho tedy zkoušet ze školní lokální sítě. 53 - 54 -* Přes VPN připojení není z technických důvodů podporován [[multicastový provoz>>url:http://idoc.vsb.cz/cs/okruhy/cit/tuonet/sluzby/multicast_ipv4/]], není tedy možné např. sledovat videopřenosy šířené tímto protokolem. Také nejsou povoleny sítě typu P2P. 55 - 56 -* Každý uživatel může být k VPN přihlášen jen jednou. Při druhém přihlášení z jiného počítače se první připojení automaticky ukončí. 57 - 58 -* Při neaktivitě klienta delší než dvě hodiny dojde k automatickému odpojení a je nutné se znovu přihlásit. 59 - 60 -* IP adresy jsou uživatelům přidělovány dynamicky. Nelze tedy spoléhat na to, že při novém přihlášení dostanete stejnou adresu. V nutných případech je možné po dohodě se správci sítě přidělit statickou IP adresu. 61 - 62 -* Cisco VPN klient (ne Cisco AnyConnect) využívá technologii IPSec ESP (typ protokolu 50). 63 - 64 -* Cisco AnyConnect je aplikace napsaná v Javě, je spustitelná na různých platformách. K dispozici jsou verze pro Windows 7/Vista/XP, Linux a MAC OS-X. 65 - 66 -Můžete ji použít, chcete-li přistupovat do počítačové sítě z veřejných PC (např. v Internetové kavárně). Upozorňujeme však na __nebezpečnost používání__ cizích a neznámých počítačů, které mohou obsahovat software, který může zaznamenávat např. jména a hesla Vámi zadávaná klientské VPN aplikaci! 67 - 68 -* Používání klienta je možné i ze sítě která využívá NAT. V tom případě je nutno použít protokol NAT-T, případně tunelovat IPSec protokol v UDP (port 4500) nebo TCP (port 10000) protokolu. Některý z těchto portů tedy musí být z dané sítě otevřen směrem do Internetu. Podpora NAT-T je v klientovi standardně povolena, případně je možné v konfiguraci připojení v záložce TRANSPORT povolit **Transparent Tunneling** a zvolit variantu TCP nebo UDP. 69 - 70 -* Při připojení prostřednictvím VPN je k dispozici pouze protokol IPv4. Připojení do sítě [[IPv6>>url:http://idoc.vsb.cz/cs/okruhy/cit/tuonet/sluzby/ipv6/]] se v případě Windows systémů realizuje automaticky tunelovým připojením. 71 - 72 -* Chcete-li mít i po navázání VPN spojení přístup do své lokální sítě, je potřeba v konfiguraci připojení v záložce TRANSPORT zaškrtnout položku **Allow Local LAN Access**. 73 - 74 - 75 -