Per accedere dall’esterno della rete di Ateneo alle risorse informatiche interne è necessario utilizzare una connessione sicura VPN da postazioni remote verso il firewall di Ateneo.
L'accesso è consentito ai soli docenti, ricercatori, personale tecnico amministrativo, dottorandi, specializzandi e assegnisti di ricerca in possesso delle credenziali uniche di autenticazione.
Accesso VPN per piattaforma Windows
- Disinstallare dal proprio PC, se presente, un’eventuale versione obsoleta del client ed utilizzare la nuova indicata di seguito.
- Download del software CheckPoint Remote Access VPN Clients per Windows:
https://support.checkpoint.com/results/download/118725 - Avviare l’installazione e selezionare solo la funzionalità: “Endpoint Security VPN”.
- Terminata l’installazione, cliccare sulla nuova icona in basso a forma di lucchetto giallo e selezionare “Connect”.
- Creare un nuovo “site” con il nome: vpn.univaq.it (solo la prima volta).
- Accettare, se presentato, il certificato e relativo fingerprint.
- Terminare la procedura di creazione, inserire le credenziali di autenticazione centralizzata di Ateneo (username e password).
- Verificare il messaggio di “connection succeded”.
- Collegarsi al servizio richiesto ed in caso di problemi seguire le indicazioni in basso.
Accesso VPN per piattaforma Mac OS
- Disinstallare dal proprio PC, se presente, un’eventuale versione obsoleta del client VPN ed utilizzare la nuova indicata di seguito.
- Download del software CheckPoint Remote Access VPN Clients per Mac OS:
https://support.checkpoint.com/results/download/120374 - Avviare l’installazione e selezionare solo la funzionalità: “Remote Access VPN”.
- Terminata l’installazione, cliccare sulla nuova icona in alto a forma di lucchetto e selezionare “Connect”.
- Creare un nuovo “site” con il nome: vpn.univaq.it (solo la prima volta).
- Accettare il certificato presentato e relativo fingerprint.
- Terminare la procedura di creazione, inserire le credenziali di autenticazione centralizzata di Ateneo (username e password).
- Verificare il messaggio di “connection succeded”.
Accesso VPN per piattaforma Linux
- Disinstallare dal proprio PC, se presente, un’eventuale versione obsoleta del client ed utilizzare la nuova indicata di seguito.
- In prima istanza è possibile utilizzare e una versione con container docker disponibile al link, già aggiornato con la configurazione di UnivAQ -- new Firewall:
https://github.com/Etn40ff/dockerized-snx (si ringrazia Salvatore Stella). - In alternativa seguire i passi di seguito indicati.
- Download del software SNX Installation Package for Linux OS client:
https://netsec.univaq.it/fileadmin/user_upload/Netsec/Download/Immagini/Rete_ateneo/MigrazioneFW/snx_install_linux30.zip - La versione supportata, e quindi da installare, è la 800010003.
- Il file precedente è un’app a 32 bit, quindi per le distribuzioni a 64 bit bisogna attivare il sottosistema a 32 bit e poi procedere all’installazione di tutti i prerequisiti. Per debian/ubuntu (e derivati) potrebbe essere sufficiente eseguire le seguenti istruzioni:
- dpkg --add-architecture i386
- apt update
- apt install libpam0g:i386 libstdc++5 libx11-6:i386 libstdc++6:i386 libstdc++5:i386
- L’elenco completo dei prerequisiti è disponibile ai seguenti link: https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondeta ils=&solutionid=sk65210 https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondeta ils=&solutionid=sk114267
- Una volta installato correttamente, si può procedere alla connessione con:
- snx -s vpn.univaq.it -u username
- a questo punto viene richiesta la password. Inserita la password, si ottiene il responso del tentativo di accesso
- collegarsi al servizio richiesto ed in caso di problemi seguire le indicazioni in basso
- Una volta collegato, per disconnettersi si può utilizzare il comando: snx -d
Accesso al CMS di Ateneo (cms.univaq.it)
Dopo aver installato il client VPN seguendo le istruzioni sopra indicate, è necessario modificare il file “hosts” sul proprio pc seguendo le istruzioni indicate nella guida dettagliata.
Accesso di un collaboratore, fornitore, tesista etc,
- Se l’utente è già in possesso di credenziali funzionanti, allora è sufficiente che il referente (responsabile) compili il modulo seguente e lo faccia pervenire tramite protocollo informatico al Settore Reti, sicurezza ed identità digitale:
- Se l’utente non fosse in possesso delle credenziali UnivAQ e fosse, ad esempio, un fornitore di servizi di assistenza software remota, allora andrà inviato il modulo di seguito riportato con allegata la documentazione richiesta del soggetto o legale rappresentante. Tale documento dovrà pervenire tramite protocollo informatico al Settore Reti, sicurezza e identità digitale:
In caso di problemi
- La connessione è “succeded” ma non so cosa devo fare o non riesco ad accedere al servizio:
- In prima istanza contatti il responsabile del servizio a cui si sta tentando l’accesso (es: cms di Ateneo, portale protocollo Titus etc.) il quale le darà indicazioni su come procedere e verificherà la correttezza degli strumenti di gestione remota in uso e relative modalità.
- La connessione è “succeded”, ho il client aggiornato ma quando mi collego ad un host con IP 172.x.y.z non lo raggiungo:
- Verifichi di non avere una rete virtuale con la medesima classe 172.x.y.x (es. rete Docker).
- In prima istanza contatti il responsabile del servizio a cui si sta tentando l’accesso (es: cms di Ateneo, portale protocollo Titus etc.) il quale le darà indicazioni su come procedere e verificherà la correttezza degli strumenti di gestione remota in uso e relative modalità.
- La connessione fallisce e ottengo il messaggio “wrong username or password”:
- Le credenziali da utilizzare sono quelle in uso per il login al portale segreteriavirtuale, ugov, wifi, etc.
- La username puo’ essere scritta maiuscola o minuscola, ma la password deve essere corretta. Verifichi di non avere il tasto “caps lock” (maiuscolo) abilitato.
Il mio Mac mi fa installare il client ma poi ricevo un messaggio "Connection Failed: Enforce Firewall Policy failed" Il problema non è del client Checkpoint ma del Mac. È necessario abilitare le estensioni del kernel per alcune versioni: https://developer.apple.com/library/archive/technotes/tn2459/_index.html