Wir bieten einen VPN-Zugang (Virtual Private Network) ins GIFONET an, der auf einer zertifikatsgestützten Authentisierung mit L2TP/IPsec als Verschlüsselungsprotokoll basiert.
Mit dem VPN-Zugang wird ein verschlüsselter Tunnel über die bestehende Internetverbindung Ihres Providers (per DSL, ISDN oder Modem) mit dem GIFONET hergestellt, und Sie können dann z.B. folgende Dienste nutzen:
- Literatursuche im Internet
- FTP (File Transfer Protokoll)
- Dateifreigaben auf GIFONET-Fileserver (nicht auf Arbeitsplatz-Rechnern!)
- Zugriff auf Ihr eMail-Postfach mit Exchangeserver Protokoll
- POP3 und IMAP
- SMTP (nur auf MAILF01)
Für die Authentisierung benötigen sie zwei Zertifikate, ein Root-Zertifikat und ein Maschinen-Zertifikat.
Das Maschinen-Zertifikat muss von dem PC angefordert werden, von dem nachher auch der VPN-Zugang genutzt werden soll. Nach der Anforderung wird das Zertifikat von uns freigegeben, und Sie werden dann per eMail benachrichtigt, um das Maschinen-Zertifikat installieren zu können.
Hinweis: Für die Installation beider Zertifikate bei Windows XP/2000/NT, muss der angemeldete Benutzer Administratorenrechte besitzen.
Alle weiterführenden Webseiten sind verschlüsselt und können nur mit einem gültigen GIFONET-Benutzeraccount besucht werden. Um die Webseiten vollständig anzeigen zu lassen, muss ein Microsoft Internet Explorer ab Version 5.0 mit aktiviertem AktiveX benutzt werden (ActiveX wird für die Auswahl des Kryptographiemechanismus der Anforderung auf Ihrem Rechner benötigt). Ein Popup-Blocker sollte deaktiviert sein.
Für den VPN-Zugang ins GIFONET sind folgende Vorraussetzungen nötig:
- eMail-Adresse und Benutzeraccount im GIFONET
- Root-Zertifikat (Wichtig: Anleitung vorher lesen für Win2000 & XP sowie Win98 & NT)
- Maschinen-Zertifikat anfordern / überprüfen
- VPN-Client (Anleitungen)
- Windows Betriebssystem (XP, 2000, NT oder 98)
Achtung: Aus Gründen des Datenschutzes sind wir angehalten vor der Freischaltung eines Zertifikates das Anstellungsverhältnis zu überprüfen.
Dazu müssen Sie sich persönlich im AKAD melden, als Nachweis dient:
- M-Card
- Vertrag
- Studentenausweis (Fachbereich 11)
Hier finden Sie einen Ablaufplan für eine VPN-Installation der einzelnen Windows Betriebssysteme.
Hinweis:
Wenn Ihre Rechner an einem Router angeschlossen ist der mit NAT arbeitet (Network Address Translation), muss das IP Protokoll 50 (ESP) und die UDP Ports 500 (ISAKMP), 1701 (L2TP) und 4500 (IPSec-NAT-T) auf die IP-Adresse Ihres Rechners weitergeleitet werden (Portforwarding!). Danach kann nur dieser Rechner mit L2TP/IPsec eine VPN-Verbindung ins GIFONET aufbauen.
Sollte Ihr PC ein Windows XP SP1 oder Windows 2000 als Betriebssystem haben, muß ein Update von Microsoft installiert (KB818043) werden, damit dieses NAT-T (NAT-Traversal) kann.
