Configurazione avanzate VPN
L'infrastruttura di sicurezza permetrale dell'Ateneo è basata su software Checkpoint.
Le connessioni VPN utilizzano standard IPSEC con autenticazione XAUTH. Per accedere è necessario inserire username e password del Sistema di Autenticazione Centralizzato di Ateneo già in possesso di tutti i dipendenti.
Gli algoritmi utilizzati sono: cifratura AES-256 con controllo di integrità SHA-256 per la IKE Fase 1 e cifratura AES-128 con controllo di integrità SHA1 per la IKE Fase 2, Diffie-Hellman Group 14 (2048 Bit).
Per utilizzare un client ufficiale Checkpoint non pre-configurato o un client non ufficiale è necessario indicare la modalità di autenticazione (username/password) e il server VPN verso cui instaurare la connessione.
Se si utilizza un client che supporta la funzione "Secondary Connect" (tutti i recenti client ufficiali per sistemi operativi Windows) è sufficiente indicare come VPN serve l'indirizzo meta.cc.univaq.it. La connessione verrà automaticamente rediretta sul server corretto a seconda della rete di destinazione chiamata.
Se invece si utilizza un client che non supporta questa funzione (i client ufficiali per i sistemi operativi Apple OSX o per dispositivi mobili ovvero altri client VPN non ufficiali Checkpoint) è necessario utilizzare l'indirizzo corretto in base alla rete che si intende raggiungere.
Di seguito i dettagli:
Tipologia di Rete | Indirizzi IP | Gateway VPN | DNS |
---|---|---|---|
Reti interne dipendenti | 172.x.x.x | prena.univaq.it | 172.18.0.10 172.18.0.49 |
Reti servizi di polo | 192.168.195.x 192.168.138.x | prena.univaq.it | 172.18.0.10 172.18.0.46 |
Reti servizi di polo | 192.168.142.x | roio.ing.univaq.it (*) | 192.168.31.6 |
Reti servizi di Ateneo | 193.204.136.x 193.204.137.x | meta.cc.univaq.it | 193.204.137.6 |
Reti servizi di Ateneo | 10.0.0.x | meta.cc.univaq.it | 193.204.137.6 |
Reti Servizi di Fonia VoIP | 192.168.33.x 10.1xx.x.x | prena.univaq.it | 172.18.0.10 172.18.0.49 |
(*) Questo gateway non è utilizzabile da client per dispositivi mobili.