UWAGA!!! usługa wycofywana i będzie w najliższym czasie wyłączona!
Logowanie z wykorzystywanie loginu z domeną już nie działa!

Opis Usługi

Część usług sieciowych dostępna jest tylko w ramach Wydziału. Związane jest to z różnego rodzaju ograniczeniami, w tym ograniczeniami licencyjnymi nakładanymi przez producentów oprogramowania. Od czasu do czasu zachodzi jednak potrzeba uruchomienia jakiegoś rodzaju oprogramowania, czy dostępu do zasobów określonych maszyn spoza fizycznej lokalizacji Wydziału. Innym przypadkiem jest ochrona serwisów dydaktycznych przed zbyt "szerokim" dostępem osób postronnych.

Do rozwiązania tego rodzaju problemów służą sieci VPN (Virtual Private Network). Umożliwiają one dostęp do zasobów Wydziału, w taki sposób jakby się na nim przebywało, bez względu na faktyczne miejsce pracy.

Taki jest też cel implementacji VPN z wykorzystaniem zestawu protokołów IPsec. Jest to otwarte rozwiązanie sprawdzone w toku wieloletniego okresu rozwoju. Jedną z istotniejszych zalet tego oprogramowania jest wieloplatformowość. Istnieje szeroki wybór oprogramowania wspierającego omawiany rodzaj VPN.

Wymagania

• Pracownicy:
  mogą się logować za pomoca "krótkich" loginów (bez domeny), nadanych im przez administratorów WETI.

Procedura instalacji

Pierwszym krokiem jest pobranie oprogramowania klienckiego ze strony głównej projektu Shrew.
Bardzo ważne jest aby instalowana wersja nie była starsza niż 2.1.7. Następnie przystępujemy do typowej instalacji z użyciem proponowanych przez instalator ustawień. Podczas instalacji należy zgodzić się na instalację Shrew Soft Virtual Adapter. Instalacja może wymagać przeładowaniem systemu.

Procedura konfiguracji

Po uruchomiemiu programu "Access Manager" należy za pomocą opcji "Add" stworzyć profil, który wykorzystywany będzie w procesie tworzenie tunelu. Zasadą jest, że większość proponowanych ustawień pozostaje bez zmian. Wyjątki przedstawione są na rysunkach:

Wprowadzamy hasło grupowe - ciąg znaków: WETI

Bezpośrednio po tym należy zatwierdzić zmiany za pomocą przycisku "Save" i po wybraniu utworzonego profilu można przystąpić do uruchamiania tunelu vpn.