Instrukce pro vzdálené připojení do učebny 39d Každá skupina má k dispozici jedno sdílené připojení, prostřednictvím kterého se může vzdáleně připojit do učebny 39d a pracovat na svých semestrálních projektech (tento popis se týká prostředí Windows). Připojení má 2 části: 1. Samostatný Astaro SSL klient 2. Připojení přes Microsoft vzdálenou plochu (Microsoft Remote Desktop)
Astaro SSL klient Prvním krokem pro úspěšné připojení je instalace SSL klient, který je založen na bázi OpenVPN klienta. Instalační balíček klienta, včetně příslušných certifikátů lze stáhnout na uživatelském portálu. Postup je následující: 1. Přihlásíme se do uživatelského portálu: Adresa mimo učebnu:
Adresa z notebooků v učebně:
https://czm.fel.cvut.cz:8443
https://192.168.1.2:8443
2. Jako uživatelské heslo a jméno se použijí údaje, které obdrží každá skupina od vyučujícího. 3. Vstupní heslo je možné změnit v rámci uživatelského portálu (doporučujeme!). Používání uživatelského portálu je jednoduché (viz. následující obrázek):
Sekce pro stažení VPN klienta
Sekce pro změnu hesla
4. Po stažení a instalaci je možné klienta začít používat: a. Běžící klient se pozná podle ikony „semaforu“ v oznamovací oblasti.
b. „Kliknutím“ pravým tlačítkem myši se objeví nabídka pro práci s klientem. Připojení se provede tak, že se vybere položka se jménem uživatele a po rozbalení nabídky zvolí příkaz „Connect“. Odpojení se provede volbou „Disconnect“.
5. Pro účely „logování“ a řešení problémů lze použít volbu „Show Status“, popřípadě „View Log“
Nejčastější problémy s Astaro SSL klientem
Při přípravě vzdáleného přístupu pomocí SSL klienta jsme narazili na několik problémů, které jsou s jeho používáním spojeny a na které mohou uživatelé narazit: 1. Konflikt s nainstalovaným nebo jiným firewallem a. Klient komunikuje na TCP/IP portu 8443, protože standardní SSL port 443 je využíván pro jiné účely. V případě nemožnosti připojit se doporučujeme vypnout firewall a zkusit se připojit. Pokud se klient v tomto případě připojí, je nutné firewall nastavit tak, aby nebránil komunikaci. 2. Administrátorská práva a. V prostředí Windows Vista a vyšších je stává, že klient se připojí, ale není možné se přes něj nikam připojit ani pracovat. Při kontrole logu se objeví informace, že nebylo možné rozšířit routovací tabulku. Toto je způsobeno zvýšenou ochranou Windows. V tomto případě je nutné běžícího klienta vypnout a spustit jej znovu s oprávněním Administrátora. Tj. pravým tlačítkem v menu vybrat volbu „Spustit jako správce“. Po tomto spuštění by již vše mělo fungovat správně. 3. Klient hlásí nesprávní uživatelské heslo/jméno a. Nejprve je nutné překontrolovat nastavení firewallu (viz. bod 1). b. Zadáváme nesprávné uživatelské jméno. Je třeba si uvědomit, že zabezpečená komunikace je založena na certifikátech a pokud jsme si stáhli instalační balíček pro jednoho uživatele, nelze se přihlásit jiným uživatelem. V případě, že chceme jeden počítač používat více různými uživateli, je třeba stáhnout a nainstalovat balíčky pro všechny tyto uživatele. 4. Nelze se současně připojit z více počítačů a. Toto chování je správné. Na VPN bráně je nastaveno jen jedno spojení. Nelze se tedy pod jedním uživatelským jménem připojovat vícekrát. Uživatelé se musí mezi sebou dohodnout na způsobu využívání připojení. V případě akutní potřeby se můžeme dohodnout na zvýšení počtu připojení, ale uživatelé budou limitování počtem připojení k serveru.
Microsoft Remote Desktop Pomocí vzdálené plochy se studenti přihlásí do prostředí virtuálních serverů, v rámci kterých budou pracovat na svých semestrálních projektech. Každá skupina má k dispozici jak své vlastní SSL připojení, tak i virtuální server. Připojení se provede následovně: 1. Spustíme Microsoft Remote Desktop (z menu nebo příkazem „mstsc“)
2. Zadáme adresu serveru, kterou dodá každé skupině vyučující: Adresu dodá vyučující. Lze ji používat i z notebooků v učebně.
3. Potvrdíme všechny potvrzení a zadáme přihlašovací údaje, které dodá opět vyučující:
4. V rámci zobrazené pracovní plochy pak vybereme ikonu „IBM TM1 Cognos Architect“, v zobrazeném seznamu se přihlásíme do příslušného TM1 serveru (dvojitím kliknutím na ikonu s názvem serveru) a můžeme pracovat. Identifikaci serveru dodá vyučující.
Seznam TM1 serverů
Přihlašovací okno, které se objeví po dvojitém kliknutí myši na příslušném TM1 serveru.
Ikona „IBM TM1 Cognos Architect“ pro spuštění.
5. Práci ukončujte odhlášením a ne vypnutím!!! Pokud si server vypnete, musí jej nahodit vyučující. Doporučení pro Microsoft Remote Desktop 1. Práce probíhá v administrativním módu. Tj. i kdybychom povolili vícenásobné připojení, tak se nepřihlásí více než 2 uživatelé současně. 2. Uživatelé pracují pod právy administrátora. 3. V rámci daného SSL připojení je možné se připojit vždy jen k tomu serveru, který patří dané skupině. Přihlášení k jinému serveru se nezdaří. 4. Každý den v 5:15 probíhá základní údržba TM1 serveru. Doba je cca. 5 minut. Během této doby bude seznam TM1 serverů prázdný a nebude možné se k žádnému připojit. 5. V případě, že neuvidíte svůj server v seznamu serverů, kontaktujte vyučujícího. V loňském roce se občas vyskytovaly problémy s nedostupností a bylo nutné provést ruční zásah, který servery zpřístupnil. 6. Ze serveru není možné se z bezpečnostních důvodů připojit na internet. Stránky předmětu (http://czm.fel.cvut.cz/vyuka/default.aspx )jsou ale dostupné.