Handleiding: Solis-VPN

Handleiding: Solis-VPN Dit document beschrijft de installatie en werking van Solis-VPN. Auteurs:

ICT Service Centrum

Review:

T. Janssens

Versie:

1.3

Datum:

19-06-2009

Inhoudsopgave 1

Algemeen ........................................................................................................ 4 1.1 Waarom Solis-VPN..................................................................................... 4 1.2 Benodigdheden ......................................................................................... 4 1.3 Leeswijzer ................................................................................................ 4 1.4 Aanvullende informatie .............................................................................. 4 2 Installatie VPN software .................................................................................... 5 2.1 VPN Client voor Windows ........................................................................... 5 2.2 VPN Client voor Mac-OS ............................................................................. 8 2.3 VPN Client voor andere besturingssystemen ................................................12 3 Werken met Solis-VPN .....................................................................................13 3.1 Opzetten van een beveiligde verbinding ......................................................13 3.2 Opstellen verbinding met uw netwerkschijf ..................................................14 3.2.1 Thuis situatie .....................................................................................15 3.2.2 Publieke werkplek ..............................................................................18 3.3 Raadplegen van full-text artikelen via de Universiteitsbibliotheek ...................18 4 Mogelijke problemen ........................................................................................19

HDL-Solis-VPN Versie 1.3

Pagina 2 van 19

Versie beheer Versie 1.0 1.1 1.2 1.3

Auteur I.J. van der Lubbe I.J. van der Lubbe P.Bunck I.J. van der Lubbe

HDL-Solis-VPN Versie 1.3

Datum 23-12-2008 1-04-2009 26-4-2009 19-06-2009

Aard wijziging Eerste versie Tekstuele aanpassing Macintosch installatie. Diverse aanpassingen

Pagina 3 van 19

1 Algemeen 1.1 Waarom Solis-VPN Een verbinding via Solis-VPN (Virtual Private Network) biedt medewerkers van de Universiteit Utrecht de mogelijkheid om (beveiligd) toegang te krijgen tot persoonlijke bestanden vanaf een publieke plek (computerleerzaal, internetcafé etc.) Het is belangrijk dat de toegang beveiligd is omdat het vaak gaat om gevoelige en/of persoonlijke bestanden. Vanaf een medewerkerwerkplek is het niet mogelijk om een VPN verbinding op te zetten, u heeft daar immers gewoon toegang tot uw persoonlijke bestanden.

1.2 Benodigdheden Wat heeft u nodig om een VPN verbinding naar uw persoonlijke bestanden op te zetten? 1. Uw Solis-ID en wachtwoord. Deze gebruikt u nu al onder andere om aan te melden bij Solismail. Helaas werkt VPN niet voor mensen met een zogenaamd 902 account (een Solis-ID dat eindigt op 902). 2. Authorisatie om VPN te mogen gebruiken. U kunt hiervoor uw Informatiemanager benaderen. 3. Na het verkrijgen van de authorisatie moet u VPN laten activeren door de ICT Servicedesk (toestel 4500 of [email protected]) 4. Een breedband internetverbinding (ADSL of kabel) 5. De Cisco VPN Client software. Deze software zorgt ervoor dat de informatie die u uitwisselt tussen thuis en de netwerkschijf veilig is voor misbruik door derden. Helaas werkt VPN niet voor mensen met een zogenaamd 902 account (een Solis-ID dat eindigt op 902).

1.3 Leeswijzer In hoofdstuk twee wordt uitgelegd hoe u de VPN software moet installeren. Deze stappen voert u eenmalig uit. In het derde hoofdstuk wordt uitgelegd hoe u met VPN kunt werken. In het vierde hoofdstuk worden enkele veel voorkomende problemen en bijbehorende oplossingen uitgelegd.

1.4 Aanvullende informatie Aanvullende informatie over Solis-VPN is terug te vinden op de site van het ICT Service Centrum: http://www.uu.nl/uupublish/homeuu/diensten/homeubend/universitairebes/ictservicecen tru/ictservicedesk/solisvpn/48875main.html

HDL-Solis-VPN Versie 1.3

Pagina 4 van 19

2 Installatie VPN software Dit hoofdstuk beschrijft de stappen die uitgevoerd moeten worden bij de installatie van de VPN software. Het uitvoeren van deze stappen is slechts eenmalig nodig.

2.1 VPN Client voor Windows In deze paragraaf wordt de installatie beschreven van de VPN software voor het Windows platform. Schermafdruk

Handeling 1. De Windows software is te downloaden via: http://www.uu.nl/content/vpnclient_setup.msi Klik op de bovenstaande link. Na enige ogenblikken verschijnt het volgende scherm. Mocht het downloaden niet werken volg dan de link genoemd in paragraaf 1.4, of ga naar de pagina van de Servicedesk van het ICT Service Centrum.

2.

3. 4.

HDL-Solis-VPN Versie 1.3

Klik op Opslaan. Sla het bestand op een tijdelijk lokatie op. U heeft uw Solis ID niet nodig om dit bestand te kunnen downloaden.

Dubbelklik het bestand vpnclient_setup.msi vanaf de lokatie waar u het heeft opgeslagen. U ziet nu het volgende scherm. Klik op Next om door te gaan.

Pagina 5 van 19

5. 6.

HDL-Solis-VPN Versie 1.3

Klik nu de optie I accept the license agreement aan klik op Next.

7.

Klik weer op Next om de map te selecteren waar het bestand zal worden geïnstalleerd (standaard is dat in de map Program Files\Cisco Systems\VPN Client)

8.

Klik nu weer op Next om de VPN client te installeren.

Pagina 6 van 19

9.

Het programma wordt nu op uw pc geïnstalleerd en u ziet de voortgangsbalk.

10. Als het programma goed is geïnstalleerd ziet u het volgende scherm. Klik op Finish

11. U moet nu uw pc opnieuw opstarten om de VPN client te kunnen gebruiken.

12. Na het opnieuw opstarten vindt u de VPN client in het Windows Startmenu onder de optie Programs.

HDL-Solis-VPN Versie 1.3

Pagina 7 van 19

2.2 VPN Client voor Mac-OS 1. De Mac software is te downloaden via: https://wwwsec.cs.uu.nl/vpndownload/vpnclient-darwin.dmg Klik op de bovenstaande link. 2. Download het configuratiebestand: http://cert.uu.nl/vpn/Solis-VPN.pcf Voor verder info zie: http://helpdesk.cs.uu.nl/vpn-macosx.help

Voor de software en andere informatie zie ook http://solisgate.uu.nl Hieronder staat de installatiehandleiding. Deze installatie behoeft slecht eenmalig te worden gedaan. Indien op computer reeds een Cisco VPN client is geïnstalleerd, dan kan worden begonnen bij het importeren van het “pcf” bestand. Te adviseren is om de software en pcf bestand van te voren te fdownloaden. 1. https://wwwsec.cs.uu.nl/vpndownload/vpnclient-darwin.dmg 2. http://cert.uu.nl/vpn/Solis-VPN.pcf. Na de installatie mogen de gedownloade bestanden worden verwijderd. Schermafdruk

1. Handeling Download de vpn software van https://wwwsec.cs.uu.nl/vpndownloa d/vpnclient-darwin.dmg 2. Indien er geen CISCOVPNClient schijf op de desktop staat, open dan het bestand vpnclient-darwin4.9.01.0100-universal-k9. (De getallen kunnen anders zijn.) 3. Het resultaat is schermafdruk links. 4. Open Cisco VPN Client.mpkg 1.

5.

HDL-Solis-VPN Versie 1.3

De waarschuwing dat er software wordt geïnstalleerd is terecht; geef “Continue”.

Pagina 8 van 19

HDL-Solis-VPN Versie 1.3

6.

Het welkom scherm; geef “Continue”.

7.

De licentieovereenkomst; geef “Continue”.

8.

Ga akkoord met de licentieovereenkomst; geef “Agree”.

9.

Hier kan de wijze van installeren worden bepaald. Het advies is om de standaard te gebruiken; geef “Continue”.

Pagina 9 van 19

10. Om te kunnen installeren is een wachtwoord nodig. Type het wachtwoord en geef “OK”.

11. Als het goed is verschijnt na enige tijd het scherm links, geef “Close”. Hiermee is de software installatie voltooid.

12. Nu volgt het configureren van de software voor gebruik, Hiertoe dient het “pcf” bestand te worden geïmporteerd. Ga naar de CISCO VPN Client applicatie in de “Application” folder en start deze.

13. Als de applicatie is gestart, klik om import om de configuratie te importeren.

HDL-Solis-VPN Versie 1.3

Pagina 10 van 19

14. Ga naar het “pcf” bestand. Deze is te downloaden van http://cert.uu.nl/vpn/Solis-VPN.pcf. Geef open.

15. Na het importeren verschijnt de melding dat het gelukt is. Geef “OK”.

16. Hiermee is het configureren voltooid en kan de verbinding worden getest. Kies “Solis-VPN” uit de lijst van profielen en geef “Connect”.

17. In het scherm dient (eenmalig) de Username te worden aangepast; hier dient het solis-id te staan. Bij wachtwoord die het solis-wachtwoord te worden gebruikt. Geef “OK”.

18. Het is gelukt; geef “Continue”.

HDL-Solis-VPN Versie 1.3

Pagina 11 van 19

19. Op de plaats van “Connect” staat nu “Disconnect”. Evident geeft “Disconnect” wanneer klaar met VPN. Mocht de applicatie zijn afgesloten open de applicatie CISCO VPN Client opnieuw om “Disconnect” (en “Connect”) te kunnen geven.

2.3 VPN Client voor andere besturingssystemen Zie: http://helpdesk.cs.uu.nl/vpn.help

HDL-Solis-VPN Versie 1.3

Pagina 12 van 19

3 Werken met Solis-VPN Dit hoofdstuk beschrijft hoe u met VPN kunt werken. In de eerste paragraaf wordt uitgelegd hoe u een VPN verbinding opzet. Vervolgens wordt in de tweede paragraaf uitgelegd hoe u bij uw bestanden kunt komen die op de O: en de U: schijf opgeslagen zijn. In de derde paragraaf wordt uitgelegd hoe u met VPN, full text artikelen kunt opzoeken via de Universiteitsbibliotheek. Zoals in hoofdstuk 1 aangegeven kunt u vanuit huis gebruik maken van VPN, maar het is ook mogelijk om vanaf een publieke werkplek een VPN verbinding op te stellen. De handelingen die in dit hoofdstuk staan beschreven zijn in beide situaties gelijk. Daar waar ze wel afwijken zal dit aangegeven worden.

3.1 Opzetten van een beveiligde verbinding Onderstaande handelingen moeten uitgevoerd worden als u gebruik wilt gaan maken van applicaties of data waarvoor een VPN verbinding nodig is. Als de VPN Client Software is geïnstalleerd (zie hoofdstuk 2) kun u deze vanuit het startmenu starten. Dit moet u elke keer doen als u verbinding wilt maken met het universitaire netwerk. Schermafdruk De onderstaande handelingen zijn van toepassing op een door u geïnstalleerde VPN client, bijvoorbeeld bij u thuis: 1. 2. 3. 4.

Klik Klik Klik Klik

op op op op

Start Programs Cisco Systems VPN Client VPN client

In het scherm dat u nu te zien krijgt op Connect.

Handeling De onderstaande handelingen zijn van toepassing op een publieke werkplek bij de Universiteit Utrecht: 1. 2. 3. 4. 5.

Klik Klik Klik Klik Klik

op op op op op

Start Standard Aplications System VPN VPN client

In het scherm dat u nu te zien krijgt op Connect. 5.

Vul in het inlogscherm dat u nu ziet uw Solis-ID en wachtwoord (die u ook gebruikt om uw e-mail te lezen) in en klik op OK.

Nu gaat de VPN client verbinding maken.

HDL-Solis-VPN Versie 1.3

Pagina 13 van 19

6.

Als deze verbonden is dan krijgt u het volgende schermpje te zien. Klik op “Continue”.

Alle schermen verdwijnen nu, er blijft alleen een icoontje in uw system tray (op de balk naast de tijd rechts onderin het beeld) over. Aan het slotje kunt u zien of u met VPN verbonden bent. Is het slotje dicht, zoals hiernaast te zien is dan bent u verbonden. Wanneer het slotje open staat is er geen verbinding en zult u de bovenstaande handelingen nogmaals moeten uitvoeren. U verbreekt de VPN verbinding via het menu onder dit icon. 7.

Klik hiervoor met de rechtermuisknop op het slotje. Kies disconnect

De verbinding wordt verbroken: het slotje gaat weer open.

3.2 Opstellen verbinding met uw netwerkschijf Indien u een VPN verbinding heeft gemaakt (zie vorige paragraaf) kunt u gebruik maken van gemeenschappelijke bestanden die u terug vindt op uw O:-schijf. Tevens is het mogelijk om gebruik te maken van uw eigen bestanden op uw zogenaamde User / Home schijf, de U:-schijf. Waarschuwing: Komt u tijdens het verbinden een keuzemogelijkheid “reconnect at logon” tegen, vink deze dan niet aan! De PC gaat dan steeds proberen uw netwerkschijf te vinden, ook als er geen VPN verbinding is. Daardoor wordt de PC erg traag. In onderstaande handelingen wordt een aantal maal “[Solis-ID]” gebruikt. Vul hier uw eigen Solis-ID (zonder haken) in.

HDL-Solis-VPN Versie 1.3

Pagina 14 van 19

3.2.1

Thuis situatie

Onderstaande handelingen dient u uit te voeren als u een gegevens wilt benaderen van een netwerk schijf vanaf een werkplek bij u thuis bijvoorbeeld. Schermafdruk

Handeling

Dubbelklik op “My Computer” Het volgende venster wordt geopend

Ga via “Tools” naar “Map Network Drive” Selecteer deze optie

In het volgende venster kunt u de driveletter selecteren, selecteer hier de U: Vul bij Folder het path in naar uw home drive: \\soliscom.uu.nl\uu\users\ %username% Vervang %username% door uw accountnaam (Solis-id): bijvoorbeeld Lubbe108 Als u deze schijf elke keer bij het opstarten van de computer wilt

HDL-Solis-VPN Versie 1.3

Pagina 15 van 19

Schermafdruk

Handeling

koppelen kunt u de optie “Reconnect at logon” gebruiken Click nu op “different user name” Vul in dit scherm uw accountgegevens op de volgende manier in: Soliscom\ %username% en click op OK Vervang %username% door uw accountnaam (Solis-id): bijvoorbeeld Lubbe108 Click op Finish

De U-schijf kan nu via de “Windows Explorer” worden benaderd. Het is ook mogelijk verbinding te maken met uw groeps-netwerkschijf. Waarmee u bestanden kunt delen met uw collegae. Volg hiervoor de volgende handelingen: Schermafdruk

Handeling

Dubbelklik op “My Computer” Het volgende venster wordt geopend

HDL-Solis-VPN Versie 1.3

Pagina 16 van 19

Schermafdruk

Handeling

Ga via “Tools” naar “Map Network Drive” Selecteer deze optie

In het volgende venster kunt u de drive letter selecteren, selecteer hier de O: Vul bij Folder het path in naar uw home drive: \\soliscom.uu.nl\uu\data Als u deze schijf elke keer bij het opstarten van de computer wilt koppelen kunt u de optie “Reconnect at logon” gebruiken Click nu op “different user name” Vul in dit scherm uw account gegevens op de volgende manier in: Soliscom\%username% Vervang %username% door uw accountnaam (Solis-id): bijvoorbeeld Lubbe108 Vul uw wachtwoord in en click op OK

HDL-Solis-VPN Versie 1.3

Pagina 17 van 19

Schermafdruk

Handeling

Click op Finish

De O-schijf kan nu via de “Windows Explorer” worden benaderd.

3.2.2

Publieke werkplek

Onderstaande handelingen dient u uit te voeren als u een gegevens wilt benaderen van een netwerk schijf vanaf een publieke werkplek bij de Universiteit Utrecht. Schermafdruk Handeling 1. Klik op Start 2. Klik op Standard Aplications 3. Klik op System 4. Klik op VPN Het volgende scherm verschijnt. 5.

Klik op: Map Network Drives

U krijgt nu een U:-schrijf en O:-schijf. Deze twee schijven zijn de Windows Verkenner te benaderen.

3.3 Raadplegen van full-text artikelen via de Universiteitsbibliotheek Schermafdruk

HDL-Solis-VPN Versie 1.3

Handeling 1. Start een internet browser op. 2. Surf naar het adres: http://omega.library.uu.nl

Pagina 18 van 19

3.

Het volgende scherm verschijnt.

4.

Doorzoek de collectie en download fulltext artikelen.

4 Mogelijke problemen Het functioneren van de VPN verbinding is van veel schakels afhankelijk. ICT Servicedesk kan u beperkt assisteren. Een paar problemen die op kunnen treden zijn: -

Uw PC kan onwerkbaar traag kan worden op het moment dat er geen VPN verbinding is. Dit zal met name optreden als er een permanente koppeling met de netwerkschijf is opgezet, omdat Windows dan tevergeefs blijft zoeken naar de server. Staat er ergens bij het opzetten van de verbinding "reconnect at logon" of "opnieuw verbinden bij aanmelden", vink dit dan uit.

-

Firewalls en routers kunnen problemen geven doordat ze het Cisco VPN Client geen toegang tot het internet verlenen. Kijk in de documentatie van uw firewall hoe u dit kunt verhelpen.

-

Bij het activeren van de "tunnel" worden alle op dat moment bestaande netwerkverbindingen van uw PC ongevraagd verbroken en krijgt uw PC een ander IP-nummer. Alle programma's die gebruik maken van uw "eigen" IP nummer kunnen daardoor uitvallen, zodat u misschien niet meer kunt browsen of mailen. Het opbouwen van de VPN verbinding voordat u andere programma's start kan hierbij helpen.

-

U schakelt de VPN verbinding weer uit door rechts te klikken op het slotje in de "system tray" rechtsonder in uw beeld en uit het dan verschijnende menu "afsluiten" of "exit" te kiezen.

HDL-Solis-VPN Versie 1.3

Pagina 19 van 19