Cerca
La mia mailLa mia mail
Come raggiungerciCome raggiungerci
Chi e doveChi e dove

Area database, applicazioni e reti

Settore Reti Sicurezza ICT ed Identità Digitale

 
  • Home Page
Menu
  • Home
  • Rete di ateneo
    • Migrazione Firewall
    • Rete Wifi
    • Rete cablata
    • Accesso VPN
      • Client VPN Win/Mac
      • Client VPN Linux
      • VPN Clientless
      • Accesso da client mobile
      • Configurazioni avanzate
    • Servizio di Autenticazione Centralizzata di Ateneo
    • Federazione IDEM
  • Posta elettronica
  • Accreditamento esterni
  • Modulistica

Configurazione avanzate VPN

L'infrastruttura di sicurezza permetrale dell'Ateneo è basata su software Checkpoint.

 

Le connessioni VPN utilizzano standard IPSEC con autenticazione XAUTH. Per accedere è necessario inserire username e password del Sistema di Autenticazione Centralizzato di Ateneo già in possesso di tutti i dipendenti.

 

Gli algoritmi utilizzati sono: cifratura AES-256 con controllo di integrità SHA-256 per la IKE Fase 1 e cifratura AES-128 con controllo di integrità SHA1 per la IKE Fase 2, Diffie-Hellman Group 14 (2048 Bit).

 

Per utilizzare un client ufficiale Checkpoint non pre-configurato o un client non ufficiale è necessario indicare la modalità di autenticazione (username/password) e il server VPN verso cui instaurare la connessione.

 

Se si utilizza un client che supporta la funzione "Secondary Connect" (tutti i recenti client ufficiali per sistemi operativi Windows) è sufficiente indicare come VPN serve l'indirizzo meta.cc.univaq.it. La connessione verrà automaticamente rediretta sul server corretto a seconda della rete di destinazione chiamata.

 

Se invece si utilizza un client che non supporta questa funzione (i client ufficiali per i sistemi operativi Apple OSX o per dispositivi mobili ovvero altri client VPN non ufficiali Checkpoint) è necessario utilizzare l'indirizzo corretto in base alla rete che si intende raggiungere.

 

 

Di seguito i dettagli:

 

Tipologia di ReteIndirizzi IPGateway VPNDNS
Reti interne dipendenti172.x.x.xprena.univaq.it172.18.0.10
172.18.0.49
Reti servizi di polo192.168.195.x
192.168.138.x
prena.univaq.it172.18.0.10
172.18.0.46
Reti servizi di polo192.168.142.xroio.ing.univaq.it (*)192.168.31.6
Reti servizi di Ateneo193.204.136.x
193.204.137.x
meta.cc.univaq.it193.204.137.6
Reti servizi di Ateneo10.0.0.xmeta.cc.univaq.it193.204.137.6
Reti Servizi di Fonia VoIP192.168.33.x
10.1xx.x.x
prena.univaq.it172.18.0.10
172.18.0.49

 

(*) Questo gateway non è utilizzabile da client per dispositivi mobili.

 

 

 
© Copyright 2023 Università degli Studi dell'Aquila - Settore Reti Sicurezza ICT ed Identità Digitale - Privacy - Crediti

Instagram