國立彰化師範大學校園虛擬私有網路服務

NCUE SSL Virtual Private Network(VPN) Service

 

SSL VPN資訊服務說明目錄:

一、    VPN連線服務介紹

二、    SSL VPN連線服務說明

三、    服務使用對象及服務資訊

四、    SSL VPN安裝與使用

五、    其他服務


一、VPN連線服務介紹:

為方便本校教職、員生,在校外(家堙B出差或國外)能夠藉由Internet網際網路連線服務,透過 VPN 連線,如同位處在校內使用網路一般,正常存取使用原本僅限定校內 IP 位址(或因授權限制、資安管理或其他原因)才能使用的各種網路資源與服務(如:圖書館提供的資料庫查詢系統、電子期刊、校園授權軟體下載或認證(Windows Vista/Windows 7 KMS、校內電子郵件寄信服務、…等)

 


二、SSL VPN連線服務說明:

SSL VPN運用瀏覽器與VPN閘道器建立SSL連線,使資料於傳輸的過程中既可以保密,同時校園內部網路資源也可經由此通道(Tunnel)進行存取。最重要的是,由於本項服務是透過每部電腦都有的瀏覽器進行連線,因此使用者可以在任何地方、任何電腦存取校園內部資源與服務。

 若使用者從網際網路上任何地方,透過網頁瀏覽器(例如IEFirefox)以HTTP/HTTPs方式與彰化師範大學SSL VPN閘道器建立SSL連線後,使用者即可存取到各項校園內部網路資源連線;致於其他Internet上的各項服務,則仍維持使用者原有對外的網路路徑來進行連線傳輸服務。(如下圖)

 

vpn tunnel

 

註:如上圖,SSL VPN服務僅提供於存取校內資源與服務,其他Internet資源連線服務,則維持原有使用者網路對外連線進行連結。

 


三、服務使用對象及其他資訊

1.    服務使用對象:

本校教、職員工生具有校園資訊入口網站 (單一簽入系統)登入的帳號及密碼 即可依此資訊來進行登入驗證服務。

 

2.    服務主機:

l  主機IP120.107.179.95

l  連線網址:http://sslvpn.ncue.edu.tw https://sslvpn.ncue.edu.tw

l  連線程式:AnyConnect - Connect tosslvpn.ncue.edu.tw

 

3.    授權人數:

本階段連線服務建置,共提供50同時上線,未來則視使用狀況及需求進行擴充。


四、SSL VPN安裝與使用

4.    連線流程說明:

·         SSL VPN 連線主機為 http://sslvpn.ncue.edu.twhttps://sslvpn.ncue.edu.tw

·         您的系統上至少需要安裝IEFireFox…等瀏覽器。

·         限本校教職員工生且有校園資訊入口網站 (單一簽入系統)方可使用。

·         以下範例使用的設定:

o    使用者名稱:username

o    密碼:password

·         :!:安裝過程中,如出現憑證、數位簽名或軟體元件下載,請確認無誤後繼續執行。

 

5.      連線步驟:

a.      Internet Explorer瀏覽器連線說明:

                                      i.      IE瀏覽器輸入彰化師範大學SSL VPN服務連線網址:

http://sslvpn.ncue.edu.tw (1) https://sslvpn.ncue.edu.tw (2)

,並選擇「繼續瀏覽此網站」:

Http         (1)

https (2)

                                    ii.      SSL VPN登入首頁中的使用者名稱及密碼欄位,輸入個人【校園資訊入口網站 (單一簽入系統)上的帳號及密碼(3);若登入失敗(4)請重新登入正確的資訊,若無法登入請洽電算中心處理。

Http1(3)

Login failed(4)

                                  iii.      成功登入後,即開始嘗試建立VPN連線:(5)

Snap17(5)

                                  iv.      安裝過程中,請允許ActiveX附加元件安裝,可點選視窗上的【為這部電腦上所有的使用者安裝此附件元件(A) – (6) 】,或是等待30秒後自動執行安裝(7)

ActiveX(6)

ActiveX0(7)

                                    v.      確認ActiveX元件安裝:(8)

ActiveX1(8)

                                  vi.      安裝連線憑證,初次連線時,請檢視憑證資料,並匯入安裝於電腦:(9 ~ 16)

Snap7(9)

 

Snap8(10)

Snap9(11)

Snap10(12)

Snap11(13)

Snap12(14)

Snap13 (15)

Snap15(16)

                                  vii.      VPN連線建立完成,連線建立完成後,就會看到以下畫面,表示VPN服務已經成功的與你的電腦建立連線(17)同時在電腦右下角的工作列上,會出現 Cisco AnyConnect VPN Client的圖示(18)

connect(17)

Snap21(18)

此時,您的SSL-VPN連線已經成功的建立,不管是在家裡還是出差,您的電腦就像在學校使用一般,您可以自由的使用彰化師範大學校園內的網路資源與服務。

                              viii.      若要結束連線時,於電腦右下角VPN圖示上,按右鍵選擇【Disconnect(19)

Snap22(19)

                                  ix.      SSL VPN已登出畫面。(20)

Snap20(20)

 


b.      Firefox瀏覽器連線說明:

                                      i.      Firefox瀏覽器輸入彰化師範大學SSL VPN服務連線網址:

http://sslvpn.ncue.edu.tw https://sslvpn.ncue.edu.tw (1)

,並選擇「我了解此安全風險」:

Firefox1         (1)

                                    ii.      新增Firefox瀏覽器連線例外網站:(2)

Firefox2 (2)

                                  iii.      取得憑證資料,並確認安全例外網站:(3)

Firefox3(3)

                                  iv.      SSL VPN登入首頁中的使用者名稱及密碼欄位,輸入個人【校園資訊入口網站 (單一簽入系統)上的帳號及密碼(4);若登入失敗(5)請重新登入正確的資訊,若無法登入請洽電算中心處理。

Firefox4 (4)

Login Failed (5)

                                    v.      成功登入後,即開始嘗試建立VPN連線:(6)

Snap5 (6)

                                  vi.      安裝過程中,請允許ActiveX附加元件安裝(IE瀏覽器操作),及Sun Java安裝:(7 ~ 8)

Snap6(7)

Snap7(8)

                                vii.      安裝連線憑證,操作方式與IE瀏覽器同:(9)

Snap8(9)

Snap7(9)

                                viii.      VPN連線建立完成,連線建立完成後,就會看到以下畫面,表示VPN服務已經成功的與你的電腦建立連線(10)同時在電腦右下角的工作列上,會出現 Cisco AnyConnect VPN Client的圖示(11)

Snap16(10)

Snap21(11)

此時,您的SSL-VPN連線已經成功的建立,不管是在家裡還是出差,您的電腦就像在學校使用一般,您可以自由的使用彰化師範大學校園內的網路資源與服務。

                                  ix.      若要結束連線時,於電腦右下角VPN圖示上,按右鍵選擇【Disconnect(12)

Snap22(12)

                                    x.      Firefox瀏覽器SSL VPN已登出畫面。(13)

Snap22 (13)

 

五、其他服務

下資料顯示本服務目前(及近期)的可用狀態,供使用者及管理者參考:

l  SSL VPN MRTG網路流量狀態(建置中)

l  SSL VPN使用人數(建置中)