Riduci carattereAumenta carattereVersione graficaSolo testo
 

    Accesso ai servizi in smart working e mobilitÓ

    Per accedere dall’esterno della rete di Ateneo alle risorse informatiche interne è necessario utilizzare una connessione sicura VPN da postazioni remote verso il firewall di Ateneo.

    L'accesso è consentito ai soli docenti, ricercatori, personale tecnico amministrativo, dottorandi, specializzandi e assegnisti di ricerca in possesso delle credenziali uniche di autenticazione.

    Accesso VPN per piattaforma Windows

    1. Disinstallare dal proprio PC, se presente, un’eventuale versione obsoleta del client ed utilizzare la nuova indicata di seguito.
    2. Download del software CheckPoint Remote Access VPN Clients per Windows:
      https://support.checkpoint.com/results/download/118725
    3. Avviare l’installazione e selezionare solo la funzionalità: “Endpoint Security VPN”.
    4. Terminata l’installazione, cliccare sulla nuova icona in basso a forma di lucchetto giallo e selezionare “Connect”.
    5. Creare un nuovo “site” con il nome: vpn.univaq.it (solo la prima volta).
    6. Accettare, se presentato, il certificato e relativo fingerprint.
    7. Terminare la procedura di creazione, inserire le credenziali di autenticazione centralizzata di Ateneo (username e password).
    8. Verificare il messaggio di “connection succeded”.
    9. Collegarsi al servizio richiesto ed in caso di problemi seguire le indicazioni in basso.

    Accesso VPN per piattaforma Mac OS

    1. Disinstallare dal proprio PC, se presente, un’eventuale versione obsoleta del client VPN ed utilizzare la nuova indicata di seguito.
    2. Download del software CheckPoint Remote Access VPN Clients per Mac OS:
      https://support.checkpoint.com/results/download/120374
    3. Avviare l’installazione e selezionare solo la funzionalità: “Remote Access VPN”.
    4. Terminata l’installazione, cliccare sulla nuova icona in alto a forma di lucchetto e selezionare “Connect”.
    5. Creare un nuovo “site” con il nome: vpn.univaq.it (solo la prima volta).
    6. Accettare il certificato presentato e relativo fingerprint.
    7. Terminare la procedura di creazione, inserire le credenziali di autenticazione centralizzata di Ateneo (username e password).
    8. Verificare il messaggio di “connection succeded”.

    Accesso VPN per piattaforma Linux

    1. Disinstallare dal proprio PC, se presente, un’eventuale versione obsoleta del client ed utilizzare la nuova indicata di seguito.
    2. In prima istanza è possibile utilizzare e una versione con container docker disponibile al link, già aggiornato con la configurazione di UnivAQ -- new Firewall:
      https://github.com/Etn40ff/dockerized-snx (si ringrazia Salvatore Stella).
    3. In alternativa seguire i passi di seguito indicati.
    4. Download del software SNX Installation Package for Linux OS client:
      https://netsec.univaq.it/fileadmin/user_upload/Netsec/Download/Immagini/Rete_ateneo/MigrazioneFW/snx_install_linux30.zip
    5. La versione supportata, e quindi da installare, è la 800010003.
    6. Il file precedente è un’app a 32 bit, quindi per le distribuzioni a 64 bit bisogna attivare il sottosistema a 32 bit e poi procedere all’installazione di tutti i prerequisiti. Per debian/ubuntu (e derivati) potrebbe essere sufficiente eseguire le seguenti istruzioni:
      1. dpkg --add-architecture i386
      2. apt update
      3. apt install libpam0g:i386 libstdc++5 libx11-6:i386 libstdc++6:i386 libstdc++5:i386
      4. L’elenco completo dei prerequisiti è disponibile ai seguenti link: https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondeta ils=&solutionid=sk65210 https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondeta ils=&solutionid=sk114267
    7. Una volta installato correttamente, si può procedere alla connessione con:
      1. snx -s vpn.univaq.it -u username
      2. a questo punto viene richiesta la password. Inserita la password, si ottiene il responso del tentativo di accesso
      3. collegarsi al servizio richiesto ed in caso di problemi seguire le indicazioni in basso
      4. Una volta collegato, per disconnettersi si può utilizzare il comando: snx -d

    Accesso al CMS di Ateneo (cms.univaq.it)

    Dopo aver installato il client VPN seguendo le istruzioni sopra indicate, è necessario modificare il file “hosts” sul proprio pc seguendo le istruzioni indicate nella guida dettagliata.

    Accesso di un collaboratore, fornitore, tesista etc,

    • Se l’utente è già in possesso di credenziali funzionanti, allora è sufficiente che il referente (responsabile) compili il modulo seguente e lo faccia pervenire tramite protocollo informatico al Settore Reti, sicurezza ed identità digitale: 
    • Se l’utente non fosse in possesso delle credenziali UnivAQ e fosse, ad esempio, un fornitore di servizi di assistenza software remota, allora andrà inviato il modulo di seguito riportato con allegata la documentazione richiesta del soggetto o legale rappresentante. Tale documento dovrà pervenire tramite protocollo informatico al Settore Reti, sicurezza e identità digitale: 

    In caso di problemi

    • La connessione è “succeded” ma non so cosa devo fare o non riesco ad accedere al servizio:
      • In prima istanza contatti il responsabile del servizio a cui si sta tentando l’accesso (es: cms di Ateneo, portale protocollo Titus etc.) il quale le darà indicazioni su come procedere e verificherà la correttezza degli strumenti di gestione remota in uso e relative modalità.

      • La connessione è “succeded”, ho il client aggiornato ma quando mi collego ad un host con IP  172.x.y.z non lo raggiungo:
        • Verifichi di non avere una rete virtuale con la medesima classe 172.x.y.x (es. rete Docker).
    • La connessione fallisce e ottengo il messaggio “wrong username or password”:
      • Le credenziali da utilizzare sono quelle in uso per il login al portale segreteriavirtuale, ugov, wifi, etc.
      • La username puo’ essere scritta maiuscola o minuscola, ma la password deve essere corretta. Verifichi di non avere il tasto “caps lock” (maiuscolo) abilitato.

    Il mio Mac mi fa installare il client ma poi ricevo un messaggio "Connection Failed: Enforce Firewall Policy failed" Il problema non è del client Checkpoint ma del Mac. È necessario abilitare le estensioni del kernel per alcune versioni: https://developer.apple.com/library/archive/technotes/tn2459/_index.html