:: VPN op de Hogeschool Gent ::
Hier vindt u alle informatie weer over het Hogeschool Gent VPN en het inbelnetwerk.

Inleiding

Virtual Private Networking geeft aan de Hogentschool Gent personeelslid of student de mogelijkheid om op een veilige manier gebruik te maken van het Hogeschool Netwerkresources met zijn/haar private internetverbinding.

Onderstaande figuur geeft weer hoe VPN werkt. U zorgt eerst dat u een internetverbinding heeft (bvb. ADSL). Dan start u de VPN client software op die de VPN Gateway zal contacteren. Hier dient u zich mee te authentificeren. Dit gebeurt twee maal:

  1. Groepsauthenticatie: hiermee wordt bepaald tot welke Hogeschool Gent groep u behoort en dus welke netwerkbronnen u mag raadplegen: bvb. student versus personeel.
  2. Persoonlijke authenticatie: hiermee wordt gecontroleerd of u mag inloggen als lid van de in (1) bepaalde groep.
  VPN Versie 4

Alleen indien beide authenticaties slagen, wordt u verbonden met het Hogeschool Gent netwerk. Vanaf dan zal u via een beveiligd kanaal (rode lijn) de Hogeschool Gent netwerkbronnen kunnen raadplegen.
VPN voor personeel staat op deze pagina volledig uitgelegd, studenten kunnen terecht op http://thuisstuderen.hogent.be.

VPN

Personeel

Handleidingen

Indien u de Cisco VPN Client wil installeren dient u een e-mail naar de helpdesk te sturen met de vraag voor de VPN handleiding. Stuur deze e-mail enkel met uw officieel hogeschool Gent e-mailadres, de handleiding met LOGIN gegevens voor succesvole configuratie wordt enkel naar uw officieel e-mailadres teruggestuurd!
De onderstaande handleidingen dienen enkel als referentie en kunnen dus niet gebruikt worden voor de volledige installatie en configuratie voor uw Cisco VPN client!

Hogent handleiding Cisco VPN: Handleiding over de installatie en configuratie van de Cisco VPN Client versie 4. Bevat gn LOGIN gegevens om deze succesvol te configureren, stuur hiervoor een e-mail naar de helpdesk!

Software

Download de juiste software voor uw besturingssysteem. Windows Vista en Windows 7 64 bit worden nog NIET ondersteund

Cisco VPN client voor MS Windows 2000/XP/Vista: enkel 32 bit versie, 64 bit wordt (nog) niet ondersteund door Cisco.


Cisco VPN client voor Apple Mac OS X: vanaf 10.2.x tot 10.3.x (enkel PPC hardware), oudere versies wordt niet meer ondersteund!
Cisco VPN client voor Apple Mac OS X: Intel en PPC hardware vanaf versie 10.4.x. en mt ondersteuning Apple OS X Leopard (versie 10.5.x).

Cisco VPN client voor Linux: meeste distro's, maar geen helpdesk ondersteuning! In de handleiding vindt u wel de nodige gegevens om in te loggen!

Andere toepassingen voor de VPN Client

De Cisco VPN software wordt ook gebruikt voor het C² project, oftewel Campus Connect. Dit is een intern beveiligingsproject dat werkt met een ander profielbestand dat u kan downloaden op http://cc.hogent.be.
De Hogeschool Gent gebruikt dit project om zijn draadloos netwerk en bepaalde vrij te gebruiken patchpunten (dit zijn vaste netwerk verbindingspunten) te beveiligen. Deze punten en de plaatsen waar u draadloos kan surfen m.b.v. Campus Connect (= C²) zijn aangeduid met deze logo's:

C toegang via UTP C toegang via draadloos netwerk
Logo C² toegang via UTP kabel Logo C² toegang via draadloos netwerk (wlhogent)

Even duidelijk: Met het profiel dat u kan downloaden op http://cc.hogent.be kan u van thuis uit niet verbinden! Omgekeerd kan u met het externe VPN profiel dat u moet downloaden aan de hand van de handleiding (op aanvraag bij de helpdesk) niet gebruiken om intern een verbinding te maken met C²!

Studenten

Voor studenten verwijzen we http://thuisstuderen.hogent.be. Dit is een website volledig gewijd aan het gebruik van het Hogeschool Gent netwerk van thuis uit. Hier wordt VPN uitgebreid uitgelegd!

Hier ook wijzen we op het verschil tussen gewone VPN van thuis uit en C². Dit staat voor Campus Connect en dient gebruikt te worden om draadloos te kunnen surfen in de Hogeschool Gent of om goed te kunnen verbinden met C² patchpunten (dit zijn vaste netwerk verbindingspunten). Voor meer uitleg: http://cc.hogent.be.

Inbellen op de Hogeschool Gent

Inbellen op het Hogeschool Gent netwerk wordt per 1 oktober 2008 afgeschaft. Hier is dus geen informatie meer voor beschikbaar.

Gekende problemen en oplossingen

  • IPSEC services: Indien u bij de installatie van de VPN client op een Windows 2000/XP besturingssysteem de vraag hebt gekregen om deze service uit te schakelen en u antwoordde hierop "neen", kan het zijn dat de VPN Client niet kan verbinden. Herinstalleer de software om en antwoord "ja" op deze vraag om de VPN client goed te laten werken.
  • Windows 98SE/ME internet verbinding delen (internet connection sharing):De Cisco VPN Software is niet compatibel met de Internet Connection Sharing tool dat o.a. standaard genstalleerd staat op Windows ME. U dient deze software te denstalleren om uw Cisco VPN software te laten werken. Hoe u dit moet doen staat beschreven op deze website (deze site is in het Engels).
  • Foutmeldingen VPN Client Software: Volgende foutmeldingen kunnen zich voordoen tijdens de installatie, configuratie of het uitvoeren van de VPN Client Software:
    1. The Necessary VPN sub-system is not available. You can not connect to the remote VPN server.: deze fout verschijnt wanneer bepaalde processen niet lopen die nodig zijn om de VPN Client Software goed te laten functioneren. Probeer eerst uw pc opnieuw op te starten. Indien u dezelfde foutmelding krijgt, klikt u START > zoeken. In het zoekveld typt u cvpnd.exe (zonder aanhalingstekens) en OK. Indien dit bestand verschijnt in de lijst met gevonden items, dient u erop te dubbelklikken. Er zal precies niets gebeuren, maar op de achtergrond draait nu het cvpnd proces dat nodig is voor de Cisco VPN client om goed te functioneren. U kan dit controleren in Windows 2000/XP door op CTRL-ALT-DELETE te drukken en het proces op zoeken in de lijst van processen onder het tabblad processen. Start nu de VPN Client software opnieuw op en test de verbinding opnieuw.
    2. System Error: Unable to retrieve Dial-Up Networking Phonebook Entries.: u hebt op het tabblad Connections geklikt bij de opties van een VPN verbinding terwijl u geen dial-up verbiningen hebt (bvb. een modem). Oplossing: niet meer op dit tabblad klikken en altijd handmatig een connectie maken met het internet is de beste manier van werken!
    3. "Error 51 : Unable to communicate with the VPN Subsystem. Please make sure that you have at least one network interface that is currently actove and has an IP address and start this application again.": Deze fout doet zich enkel voor op Mac OS besturingssystemen. Op deze website vind je meer tekst en uitleg.
  • Firewalls: Indien u een firewall programma heeft draaien op uw computer waar u de VPN software op heeft genstalleerd, dient u deze zo in te stellen dat de Cisco VPN Client zowel uitgaande als binnenkomende verbindingen mag hebben. Indien dit niet kan of u weet niet hoe dit werkt, kan u altijd het firewall programma tijdelijk uitschakelen en de firewallfunctie van de Cisco VPN Client inschakelen.

Probleemmelding aan de helpdesk

U heeft een probleem met VPN en de sectie "Problemen en Oplossingen" hierboven of in de handleiding brengen geen oplossing, alleen maar meer vragen en andere problemen. Dan kan u de helpdesk contacteren. Om u echter twee e-mails uit te sparen vragen we u om direct onderstaande zaken in een e-mail te zetten. Indien u dit niet doet, zal de helpdesk het u toch vragen.
Let op: Er wordt geen ondersteuning meer gegeven bij problemen met Cisco VPN client versie 3! Installeer en probeer altijd eerst versie 4 van de Cisco VPN Client voor u een probleem meldt aan onze helpdesk.

Voer eerst volgende procedure uit om de werkinglogs van de Cisco VPN Client te verkrijgen:
  1. Maak een internetverbinding (controleer dit eens te surfen naar uw favoriete website of door uw mail op te halen).
  2. Start de "VPN Client" vanuit het "Cisco Systems VPN Client" startmenu. Druk echter nog niet op "Connect". Indien er tijdens het opstarten van de VPN Client foutmeldingen verschijnen, gelieve deze ook te noteren of er een screenshot van te nemen (dialoogvenster van de foutmelding activeren en ALT+'Print Screen' drukken, dan in Word document plakken).
  3. In het menu "Log" kiest u voor "Enable". Het programma kan nu even blijven hangen...
  4. In het menu "Log" opent u het dialoogvenster "Log Settings" en zet u alles op "High".
  5. In het menu "Log" opent u het dialoogvenster "Log Window". Selecteer nu het hoofdvenster van de Cisco VPN Client en probeer te verbinden. Laat ten allen tijde het "Log Window" open staan. Probeer minstens 2 keer in te loggen indien dit niet lukt! U zal zien dat in het "Log Window" veel tekst wordt gegenereerd!
  6. In het "Log Window" klikt u nu op "Save" en slaat u het logbestand onder de naam "vpn.log" op.
  7. Stuur dit bestand als bijlage in een mailbericht naar helpdesk@hogent.be samen met de extra info die onderaan dit puntje wordt gevraagd.
Extra info ook op te geven bij rapportage probleem:
  • Type internetverbinding: analoog, ADSL, ISDN, Kabel (merk en type ook meegeven aub: bvb. Telenet Kabel Mono).
  • Bij ADSL: merk en type modem + type aansluiting (via netwerkkabel, USB...).
  • Type aansluiting: bvb. rechstreeks op de kabel, via router met firewall, wireless...
  • Indien router tussen pc en internet: merk, type, modelnummer...
  • Softwarematige firewalls: geef alle software op die uw internetverkeer zouden kunnen blokkeren: bvb. Norton Internet Security.
  • Duidelijk omschrijving van het probleem en wanneer het zich voor doet.
Terug