Vejledningen henvender sig til ansatte i ITS, der har behov for at få adgang til forskellige systemer og services der ikke er mulig at få adgang til uden for ITS’s adresser eller uden for ITS’s administrative net, med mindre der benyttes en VPN-adgang og 2-faktor-godkendelse. Vejledningen beskriver, hvad VPN kan bruges til i ITS, og hvordan du etablerer en VPN-forbindelse.
Hvad er en VPN?
VPN eller Virtual Private Network er betegnelsen for en teknik, som anvendes til at skabe forbindelser, såkaldte "tunneler", gennem et andet datanet. En VPN-tunnel kan være krypteret, hvilket er vigtigt, når man ikke kender eller er usikker på sikkerheden gennem et eventuelt offentligt netværk som internettet.
Formålet med VPN er at gøre det muligt og sikkert at få adgang til virksomhedens systemer og services selvom man sidder uden for virksomhedens adresse eller fx administrative netværk.
Hvad kan jeg bruge ITSvpn til?
Som ansat kan du, når du er uden for skolens netværk, have behov for at tilgå forskellige systemer og services, der normalt kun er tilgængelige på skolens netværk. Du kan også have behov for at tilgå administrative systemer eller services, som du normalt ikke har adgang til, selv når du sidder på skolens netværk.
I ITSvpn findes der to forskellige typer adgangsprofiler, som styrer hvilke systemer og netværksdrev, du kan tilgå gennem VPN-forbindelsen. Hver skole har sit eget sæt af profiler. De to typer profiler er som følger:
- Administrative medarbejdere (fx "Group: 21 ITS MG Administration")
Er du administrativ medarbejder, har du adgang til skolens administrationsprofil, som kan bruges når du sidder derhjemme eller uden for skolens netværk, til at få adgang til fx netværksdrev eller til at tilgå et administrativt system som fx CTS, alarmer, økonomisystemer eller andet.
- Undervisere (fx "Group: 22 ITS MG Undervisning")
Som underviser har du adgang til skolens undervisningsprofil, som kan bruges når du fx sidder derhjemme eller uden for skolens netværk.
Som underviser kan du også undtagelsesvis have fået adgang til en administrationsprofil (se ovenfor). Den rettighed tildeles manuelt og kræver, at du har behov for at tilgå et administrativt system.
Grupperne er nummereret, men numrene kan blive ændret løbende. For at vælge den rigtige gruppe, kig i stedet efter teksten "ITS", skolens forkortelse/præfix samt hvorvidt der er tale om en Administrations- eller Undervisningsprofil.
Fx 07 ITS AHV Administration eller 26 ITS PG Undervisning
Du vil automatisk få installeret en ny version af VPN på din ITS Windows computer, hvis du er på skolens netværk. Den nye version hedder Cisco Secure Client.
Har du ikke mulighed for at komme på ITSs adresser/netværk, kan du logge på den gamle VPN Cisco AnyConnect Secure Mobility Client. Der vil du, efter et stykke tid, få installeret den nye VPN version. Når det sker, vil du opleve, at forbindelsen bliver afbrudt. Herefter skal du bruge den nye VPN Cisco Secure Client.
- Start ITSvpn ved at klikke på Start og vælge alle programmer.
- Vælg herefter Cisco Secure Client.
- Vælg herefter Connect.
- Angiv din arbejdsmail.
- Indtast dit ITS-brugernavn og adgangskode.
- Du vil nu blive afkrævet to-faktor godkendelse, med mindre du tidligere har bedt om at blive husket i 14 dage. Nedenstående eksempel viser, hvordan computeren beder dig om at godkende din logon-anmodning ved at indtaste de viste tal i Microsoft Authenticator app'en.
For at godkende skal du gøre følgende:
- Tryk på den notifikation, du har fået på din mobiltelefon, eller åbn Microsoft Authenticator app'en direkte.
- Indtast tallet som vises på computeren.
- Godkend ved at trykke på Ja.
Du bliver logget på den VPN-gruppe, du senest har valgt. Ønsker du at skifte gruppe, kræver det en hurtig hånd at ændre i dropdown menuen.
Herefter vil Cisco Secure Client logge dig ind i den valgte gruppe med SSO (Single Sign On).
Er du underviser og har du behov for at kunne tilgå et administrativt system eller en service, så kræver det at du har fået tildelt rettigheder til såvel systemet som til at kunne benytte VPN. Kan du ikke logge på med den ønskede VPN pga. manglende rettigheder, så kontakt IT-support.
Du kan se, om du er tilsluttet vha. VPN, ved at kigge efter hængelåsen på ITSvpn ikonet i din proceslinie i nederste højre hjørne af din computer.
I det øjeblik du tilslutter VPN, vil du miste forbindelse til kørende systemer på din computer i op til 1 minut, hvorefter forbindelsen vil blive genetableret.
Højreklik på Cisco Secure Client-ikonet i din proceslinie i nederste højre hjørne af din computer og vælg Disconnect.
