VPN-etäkäyttö

VPN (Virtual Private Network) mahdollistaa suojatun yhteyden yliopiston verkkoon sen ulkopuolelta. Voit avata VPN-yhteyden www-selaimella portaalin kautta ja valita tilanteen mukaan, kirjaudutko kevyttä vai vahvaa tunnistautumista käyttäen. Vaihtoehtoisesti voit käyttää laitteeseesi asennettua VPN-asiakasohjelmaa, jossa tarvitaan aina vahva tunnistautuminen. Sinun kannattaa jo ennalta tallentaa vahvassa tunnistautumisessa tarvittava matkapuhelinnumerosi palveluun VPN-matkapuhelinnumero.

KÄYTTÖTAVAT:

1) VPN-portaali

VPN-portaali on www-ikkuna, jonka kautta saat yhteyden mm. kotihakemistoosi ja joihinkin www-palveluihin ja sivuihin, joihin yleensä pääsee vain yliopiston verkosta. Portaalin kautta voit siirtyä muille sivuille joko käyttäen portaalin valmiita bookmarkeja tai kirjoittamalla web-osoitteen Browse-kenttään. Voit myös tallentaa omia bookmarkeja.

VPN-portaaliin kirjautuessasi voit valita, käytätkö kevyttä vai vahvaa tunnistautumista. Vahvalla tunnistautumisella saat laajemmat pääsyoikeudet kuin kevyellä. HUOM. Jos aikomuksesi on käyttää hallinnon järjestelmiä yliopiston verkon ulkopuolelta, valitse vahva tunnistautuminen. Valitse tällöin VPN-portaalissa etätyöpöytäyhteys Lippu, Pursi tms. Tätä käytäntöä suositellaan Mac- ja Linux-käyttäjille myös yliopiston verkossa.

Ohjeita VPN-portaalin käyttöön:

  • Valitse kirjautumisvaiheessa tarkoitukseen sopiva tunnistautumistapa. Katso ohje: VPN-etäkäyttöpalveluun kirjautuminen
  • Tiedostojen muokkaus on mahdollista siten, että lataat ensin tiedoston verkkolevyltä päätelaitteellesi ja lähetät muokatut tai uudet tiedostot takaisin yliopiston verkkolevylle. Katso ohje: VPN ja verkkolevyt
  • Portaalin kautta voit siirtyä web-palveluihin joko kirjoittamalla www-osoitteen tai käyttämällä portaaliin tallennettuja bookmarkeja: Katso ohje: VPN ja web-palvelut
  • Portaalista voit käynnistää rooliisi määriteltyjä etätyöpöytäyhteyksiä. Katso ohje: VPN ja pääteyhteydet

Linkki: VPN-portaali

2) VPN-asiakasohjelma

VPN-yhteyden voi avata myös tietokoneeseen tai mobiililaitteeseen asennettua VPN-asiakasohjelmaa käyttäen, jolloin laite liitetään osaksi yliopiston tietoliikenneverkkoa. VPN-asiakasohjelma voi olla esim. Pulse Secure, joka on henkilökunnan UNIV-työasemissa työpöydän kuvakkeena "UNIV VPN".

VPN-asiakasohjelma käyttää aina vahvaa tunnistautumista.

Ohjeita eri asiakasohjelmien asennukseen ja käyttöön:

 

TUNNISTAUTUMISVAIHTOEHDOT:

a) Kevyt tunnistautuminen

Valitse VPN-portaaliin kirjautuessasi sopiva vaihtoehto Login as -kenttään:

  • Staff (Password): henkilökunta, kirjautuminen tunnuksella ja salasanalla
  • Student (Password): opiskelija, kirjautuminen tunnuksella ja salasanalla

Kevyt tunnistautuminen tarkoittaa kirjautumista tunnuksella ja salasanalla. VPN-portaalin kautta pääset tällöin käsiksi Notioon, kotihakemistoosi sekä web-palveluihin, joihin pääsy on rajoitettu yliopiston verkossa käytettäviksi, esim. MOT-sanakirjat, Henkilöstökoulutusportaali ja Terveysportti.

b) Vahva tunnistautuminen

Hallinnon järjestelmiin, esim. Certian portaaliin pääsyyn yliopiston verkon ulkopuolelta tarvitaan aina vahva tunnistautuminen.

Valitse VPN-portaalissa tai VPN-asiakasohjelmassa kirjautumisvaiheessa sopiva vahvan tunnistautumisen vaihtoehto:

  • Staff (SMS): henkilökunta, varmenne tekstiviestinä
  • Staff (SecurID): henkilökunta, varmenne RSA SecurId:stä
  • Student (SMS): opiskelija, varmenne tekstiviestinä

Henkilökunnan UNIV-toimialueen kannettavien tietokoneiden VPN-asiakasohjelmassa on seuraavat vaihtoehdot:

  • UNIV - PKI: käytetään automaattisesti laitteessa olevaa PKI-varmennetta
  • UNIV - SecurID/SMS: varmenne tekstiviestinä tai RSA SecurId:stä

Vahvassa tunnistautumisessa tarvitaan aina varmenne tunnuksen ja salasanan lisäksi. Tällöin myös VPN-yhteyden käyttömahdollisuudet ovat monipuolisemmat kuin kevyttä tunnistautumista käytettäessä.

PKI-varmennetta (Public Key Infrastructure) käytettäessä varmenne on valmiiksi tallennettu laitteellesi (Huom. Vain UNIV-toimialueen kannettavissa tietokoneissa) ja itse kirjautumisessa sinulta kysytään vain käyttäjätunnus ja salasana. Tarkemmat ohjeet: PKI-varmenteen hyödyntäminen UNIV-työasemassa

SMS-varmenne on kertakäyttöinen salasana, jonka näppäilet kirjautumisvaiheessa käyttäjätunnuksen ja salasanan lisäksi. Saat sen tekstiviestinä matkapuhelimeesi, mikäli olet tallentanut puhelinnumerosi palveluun. Ohje varmenteen käytöstä: SMS-varmenteen käyttö. Tästä linkistä voit tarkistaa tai asettaa matkapuhelinnumerosi palveluun: VPN-matkapuhelinnumero | ohjesivu.

SecurID-varmenne on kertakäyttöinen salasana, joka luetaan erillisen SecurID-avaimenperän näytöltä. Maksullista SecurID-käytäntöä suositellaan niille henkilökuntaan kuuluville, joiden laitteessa ei ole PKI-vaihtoehtoa ja jotka matkustavat paljon ulkomailla. Lisätietoa RSA SecurID:stä saat Mobiilituesta. Ohjeet: SecurID-avaimen käyttö, SecurID-avaimen PIN-koodin asettaminen

 

Lisää aiheesta: opiskelijan tunnus, henkilökunnan tunnus, salasana, kotihakemisto, itsepalvelut ja tunnistautuminen

Viimeksi päivitetty: 17.3.2017