Configurazioni avanzate VPN

L’infrastruttura di sicurezza perimetrale dell’Ateneo è basata su software Checkpoint.

Le connessioni VPN utilizzano standard IPSEC con autenticazione XAUTH con username e password e le credenziali sono quelle del Sistema di Autenticazione Centralizzato di Ateneo già in possesso di tutti i dipendenti.

Gli algoritmi utilizzati sono: cifratura AES-256 con controllo di integrità SHA1 per la IKE Fase 1 e cifratura 3DES con controllo di integrità SHA1 per la IKE fase 2.

 

Per utilizzare un client ufficiale checkpoint non pre-configurato o un client non ufficiale è necessario indicare la modalità di autenticazione (username/password) e il server VPN verso cui instaurare la connessione.

Se si utilizza un client che supporta la funzione "Secondary Connect" (tutti i recenti client ufficiali per sistemi operativi Windows) è sufficiente indicare come vpn server l’indirizzo intermesoli.cc.univaq.it. La connessione verrà automaticamente rediretta sul server coretto a seconda della rete di destinazione chiamata.

Se invece si utilizza un client che non supporta questa funzione (i client ufficiali per sistemi operativi Apple OSX o per dispositivi mobili ovvero altri client VPN non ufficiali Checkpoint) è necessario utilizzare l’indirizzo corretto in base alla rete che si intende raggiungere.

Di seguito i dettagli:

Tipologia di Rete

Indirizzi IP

Gateway VPN

Reti interne dipendenti

172.x.x.x

prena.univaq.it

Reti servizi di polo

192.168.195.x
192.168.138.x

prena.univaq.it

Reti servizi di polo

192.168.142.x roio.ing.univaq.it (*)

Reti servizi di Ateneo

193.204.136.x
193.204.137.x
meta.cc.univaq.it

Reti servizi di Ateneo

10.0.0.x intermesoli.cc.univaq.it (*)

Reti Servizi di Fonia VoIP

192.168.33.x
10.1xx.x.x

prena.univaq.it

 

(*): questo gateway non è utilizzabile da client per dispositivi mobili

Settore Reti e Sicurezza

CSS Valido!