FUSE
Frankfurt University Secure
Entrypoint
|
Hier finden Sie die Installationsanleitung für den Zugang zum
VPN-Dienst des Hochschulrechenzentrums. Mittels VPN können Sie alle
intranet Dienste des HRZ (Mail, News, ftp und Online-Zugriff auf
Bibliotheken) von einem beliebigen Internetprovider aus mit dem
HRZ-Account nutzen.
Achtung: nur mit dem FUSE VPN-Client ist ein Zugriff auf das Wireless
LAN (WLAN) des HRZ möglich!
Als zusätzlicher Vorteil ergibt sich erhöhte Datensicherheit
durch die verschlüsselte Übertragung von Passworten und
Nutzerdaten (3DES), hierfür ist lediglich die Installation einer
Software notwendig.
Die Anleitung gliedert sich in folgende Punkte:
|
Bitte beachten Sie: die Installation und der Betrieb der Unix-Versionen
ist - im Gegensatz
zu den Windows- oder Mac Varianten des Clients
nicht trivial.
Gerade bei den vielfältigen Versionen der Linux-Kernels kann eine
Funktionalität des Clients nicht garantiert werden, offiziell vom
HRZ unterstüzte Unices sind AIX und Red Hat.
I. Sicherung
(Backup)
Bevor mit der Installation der Client-Software begonnen wird, sollte
unbedingt ein Backup - eine Sicherheitskopie - der System- und Nutzerdaten
erstellt werden.
Sind alle Dateien gesichert, ist es ein guter Zeitpunkt die aktuellen
Pachtes und/oder Updates für Unix einzuspielen.
II. Download des
Clients
Unbedingt lesenswert ist die offizielle
Anleitung von Nortel mit vielen
nützlichen Hinweisen zur Installation und zum Betrieb der Software.
Den VPN-Client der Firma Nortel für den Zugang zum VPN-Dienst des
HRZ finden Sie unter
mit einem Mausklick übertragen Sie die Datei auf Ihren Computer.
III. Installation
der Software
Für die Installation der Software werden root-Rechte unbedingt
vorausgesetzt. Bitte beachten Sie: die Vorgehensweise bei der Installation
des VPN-Clients ist - aufgrund der verschiedenen Unix-Dialekte - nicht
einheitlich. Ausführliche Informationen sind dem
Handbuch zu entnehmen.
Nach der Installation ist die vorgefertigte Konfiguration einzufügen.
Kopieren Sie die Daten
eac.db bzw.
eac.zip in das Verzeichnis der Client-Software.
IV. Registrierung
Vor dem eigentlichen Start des VPN-Clients muss ein
Registrierschlüssel vorhanden sein.
Ein Schlüssel kann zu Testzwecken direkt von Nortel unter
www.nortelnetworks.com/products/01/contivity/vpnclient/registration.html
bezogen werden.
Soll die Software dauerhaft genutzt werden, ist ein dauerhaft
funktionsfähiger Lizenzschlüssel für Mitarbeiter der Universität bei der
Netzwerk-Materialausgabe käuflich zu erwerben. Der Lizenzschlüssel kann auch direkt bei
Apani bezogen werden.
Studierende können den Lizenzschlüssel über den
ASTA beziehen.
Der VPN-Client besitzt keine
systemspezifische graphische Benutzeroberfläche.
Die Steuerung erfolgt über ein Web-Interface, welches auf den
lokalen Computer zugreift.
Der Client ist über die URL
http://127.0.0.1:9161 bzw.
http://loalhost:9161 mit Netscape oder Mozilla zu
erreichen, die Registrierungsdaten werden via Internet an die Firma Nortel
übermittelt.
Das Vorgehen bei der Registierung ist abhängig von der Art des
verwendeten Schlüssels, bitte beachten Sie die auf dem Bildschirm
erscheinenden Hinweise.
V. Konfiguration des
Clients
Nach erfolgreicher Registrierung müssen die
korrekten Einstellungen vorgenommen werden.
Nachdem die Software über die Kommandozeile mittels
start_cvc
gestartet wurde, können die Einstellungen vorgenommen
werden.
In den folgenden Screenshots wird aus Gründen der
Übersichtlichkeit nur der Inhalt des Browserfensters wiedergegeben.
Nach dem Start des Contivity VPN Client erscheint dessen
Benutzeroberfläche.
Tragen Sie unter
User Name Ihren persönlichen
Benutzernamen ein.
Der Account ist typischerweise klein geschrieben, maximal acht Buchstaben
lang und enthält keine Punkte oder Klammeraffen.
Entsprechend findet im Eingabefeld
Password das individuelle
Passwort des Benutzerkontos seinen Platz.
In der Schaltfläche
Destination findet sich die IP-Adresse
des FUSE,
141.2.29.24 - hier niemals den logischen DNS-Namen
eingeben!
Speichern Sie die aktuelle Konfiguration mit
Save.
Achtung: der Unix-Client erlaubt
nicht das Speichern des
Passwortes in der Konfigurationsdatei.
Die Schaltfläche
Options öffnet das
Fenster mit den verschiedenen Einstellungen zur Anmeldung am FUSE, die
notwendigen Einstellungen sind bereits in der Konfigurationsdatei
(eac.db) enhalten.
- Authentication Options: Group Security Authentication
- Group Security Credentials - Group ID: fuse
- Group Security Credentials - Group Password: ist in eac.db
enthalten
- Group Authentication Options: Group Password Authentication
Bestätigen Sie die Eingaben mit
OK.
VI. Aufbau
des IPsec (VPN-) Tunnels
Für Aufbau eines VPN-Tunnels ist eine ganz
"normale" Internetverbindung per Modem, ISDN, DSL oder Ethernet
unabdingbare Voraussetzung.
Vor dem Start der Contivity Software sollte bereits ein Zugang zum
Internet bestehen.
Danach kann die VPN-Clientsoftware gestartet werden, ein Druck auf
Connect aktiviert den Zugang.
Die VPN-Software beginnt mit dem Aufbau des VPN-Tunnels,
das Fenster links ist im Normalfall nur kurz sichtbar.
Nach erfolgreichem Aufbau der VPN-Verbindung erscheint eine Meldung,
welche den Aufbau des sicheren Tunnels bestätigt.
Bis der virtuelle Zugang tatsächlich nutzbar ist, können jedoch
noch bis zu 30 Sekunden vergehen.
Diese Zeitspanne ist notwendig, um die Konfiguration auf die
neue IP-Adresse umzustellen.
Herzlich willkommen im intranet des Hochschulrechenzentrums.
Um Informationen über den VPN-Tunnel zu erhalten,
ist ein Druck auf den Link
Connection Status erforderlich.
Für den Nutzer wichtige Informationen sind die Dauer
(
Duration) der VPN-Verbindung, die Art der Verschlüsselung
(
Confidentiality) und vor allem die virtuell dem Client
zugeordnete IP-Adresse (
Assigned IP Address).
Die vom Server vergebene IP-Adresse wird aus einem Pool vergeben und
wechselt daher bei erneutem Zugang.
Die IP des VPN-Servers (
Destination IP Address) ändert sich
möglicherweise bei einem zukünfigten Ausbau des FUSE.
VII. Abbau
des IPsec (VPN-) Tunnels
Im Statusfenster kann über die Schaltfläche
Disconnect
der VPN-Tunnel beendet werden
VIII. Bekannte
Probleme und Hilfe
Manchmal ist es notwendig, den Dämonen des Client manuell zu
beschwören.
Einfach im Installationspfad der VPN-Software
./netlock
start eingeben und dann die Benutzeroberfläche des Clients
mit
start_cvc aufrufen.
An dieser Stelle sei der interessierte Nutzer nochmals
darauf hingewiesen, dass die Installation und der Betrieb des Clients nicht
trivial ist!
Mit etwas Glück lässt sich ein Problem durch die
VPN Faq des HRZ lösen.
Hilfe erhalten Sie auch per Email an
vpn-fragen@rz.uni-frankfurt.de
- Viel Erfolg!
geändert am 10. Januar 2008 E-Mail: vpn-fragenvpn-fragen@rz.uni-frankfurt.de
|
|
Zur Navigationshilfe
