גישה מאובטחת מהבית Samba VPN ו Rumba

כללי

שירותי ה-VPN מאפשרים לסטודנטים ולסגל גישה מאובטחת ופשוטה מהבית לשירותי אינטרנט הסגורים ברשת האוניברסיטה, כגון
 גישה לתוכנות ומחשבי מנהל לסגל  וכן לצורך   גישה למחשבים ציבוריים לסטודנטים 
לכתבי-עת אלקטרוניים ומאגרי מידע של ספריות האוניברסיטה בטקסט מלא  יש כעת שיטת התחברות חדשה אינה מחייבת VPN השתמשו בקישור של OpenAthens

כיום ישנם שתי דרכים לחיבור VPN לאוניברסיטה - סמבה ורומבה. שתי השיטות מאפשרות גלישה עם התקנת קליינט או ללא התקנה כזו.
לצורך גישה לשירותים אלו בקוד גישה לאינטרנט RA. המומלץ להצטייד גם בקוד וסיסמת AD המשמשים אתכם לכניסה לסביון או למחשוב הציבורי או לתיקיות הציבוריות (CC או  EKMD).

 סגל מנהלי נדרש להיזדהות עם מחולל סיסמאות או למי שאיןסיסמה חד פעמית במסרון SMS.

 ניתן לגשת לשירות רומבה ישירות דרך הדפדפן http://rumba.huji.ac.il        מידע נוסף, לרבות התקנהhttps://ca.huji.ac.il/Rumba

 

 ניתן לגשת לשירות סמבה ישירות דרך הדפדפן https://samba.huji.ac.il/webvpn        מידע נוסף, לרבות התקנהhttps://ca.huji.ac.il/vpn

 

Rumba

 שירות רומבה מקל מאד  על העומס שאנו חווים בתקופת הקורונה ולעתיד
בניגוד לסמבה ברומבה יש אפשרות גם לעבודה ללא הורדת קליינט המאפשרת לעבוד בקלות מבלי לגרום לאיטית של העבודה וניתוקים חוזרים.
השירות מפותח עוד בימים אלו ונעדכנכם ככל שיהיו תוספות.

מדריך התחברות מצולם לRumba לסגל המנהלי:

 

 

היכנסו לאתר http://rumba.huji.ac.il
בכניסה לאתר יש להזדהות עם חשבון משתמש  RA בפורמט username%ra ולאחר מכן לחצו על Logon

rumba

יש להזין סיסמה רגילה או להזדהות עם כרטיס מחולל סיסמאות (OTP) ולאחר מכן ללחוץ על Logon

רומבה

 

חלון הכניסה עשוי להיות מעט שונה בהתאם לזכויות ולפיתוח-

myplace1_02

חיבור לMyplace   -  סגל מנהלי וסטודנטים

שירות Myplace  הינו מחשב וירטואלי המאפשר לסגל מנהלי ולסטודנטים להתחבר מרחוק לכל התוכנות המנהליות /תוכנות ציבוריות בחוות המחשבים בגישה נוחה . השיקות מחליף את שירות corona שהקמנו לסגל במרץ 2020 ואת שירות mydesktop שהיה לסטודנטים.
מומלץ להחבר אליו דרך שירות רומבה מכיוון שזה מעמיס על המחשב ועל רשת האינטרנט הרבה פחות מאשר גישה לשירות דרך קליינט סמבה VPN.
לחצו על האייקון של MyPlace  בחלק של My computersmyplace10
יפתח לכם חלון של הכנסת פרטים. תחת username הכניסו את שם המשתמש של הסביון,
תחת password הכניסו את הסיסמה לסביון ותחת domain הכניסו CC. בסיום לחצו על Logon. 

רומבה

שימו לב שהאייקון התחלף לminhali. לחצו עליו.

רומבה

לחצו על Open VMware

רומבה

כעת הנכם מחוברים למכונה הוירטואלית עם כל התוכנות ההכרחיות לעבודה מהבית  כולל שיתוף כוננים ב CC..
לקוחות EKMD יכולים ללחוץ על "מיפוי כונני EKMD"  להזין קוד EKMD  וסיסמה) ובמחשב שלי יראו גם את הכוננים של EKMD. 
ליציאה פשוט סגרו הדפדפן. למידע נוסף על myplace

חיבור לכוננים EKMD - כל בעלי חשבון EKMD

 

בחלק העליון של הדף enter an internal resource  - הקלידו mydesktop.huji.ac.il

mydesktoprumba

לחיצה על החץ תוביל אתכם למחשב וירטואלי המיועד רק לבעלי חשבון EKMD והמאפשר לכם בין היתר גישה חופשית לכוננים H:  ו P: ועריכת הקבצים מהבית.

 למידע נוסף על עבודה עם כונני EKMD מהבית ראו באתר 


עבודה עם קליינט - Tunnel All Trafic

רומבהבדומה לסמבה ניתן להוריד קליינט של רומבה על המחשב, להתחבר דרכו לביצוע כל הפעולות הדורשות קליינט  VPN (למשל עבודה על SAP GUI המותקן על המחשב), לצורך כך יש לגשת לתחתית החלון network access וללחוץ  על Tunnel All Trafic.
חצו על Download והתחילו להתקין את התוכנה.
בסיום ההתקנה חזרו אל האתר של rumba ולחצו שוב על Tunnel all traffic.
ברגע הלחיצה, יקפוץ לכם חלון השואל אתכם אם לפתוח את התוכנה. לחצו על Open F5 Networks VPN

רומבה

המתינו לתהליך ההתחברות ובסיומו שימו לב לconnected בראש החלון.

בסיום עבודתכם, לחצו על לחצן הDisconnect

רומבה

 

 

 

 

 

 

 

Samba VPN

כללי

שירות ה-Samba VPN  הותיק מאפשר לסטודנטים ולסגל גישה מאובטחת ופשוטה מהבית לשירותי אינטרנט הסגורים ברשת האוניברסיטה, כגון
 גישה לתוכנות ומחשבי מנהל לסגל  וכן לצורך   גישה למחשבים ציבוריים לסטודנטים , לכתבי-עת אלקטרוניים ומאגרי מידע של ספריות האוניברסיטה בטקסט מלא  יש כעת שיטת התחברות חדשה אינה מחייבת VPN .
  כיום ישנו שירות VPN חדש בשם   Rumba –   המאפשר גישה לכל השירותים בצורה קלה יותר מאשר התרגלנו עם ( סמבה  VPN)

התחברות באמצעות סמבה דורשת חשבון התחברות מסוג חשבון RA.

לאחר יצירת הקוד והסיסמה,ישנן שתי שיטות שונות להתחבר לSamba :
 

1.שימוש בתוכנה התחברות ל-Samba

לצרכים קבועים ולגישה נוחה לכל המאגרים מומלץ להתקין את תוכנת ההתחברות במחשב.
יש להוריד ולהתקין תוכנה של חברת Cisco שנקראת Cisco AnyConnect.

כל עוד אתם מחוברים באמצעות התוכנה, ניתן לגשת למאגרי המידע אשר כלולים בהסכמים האוניברסיטאים, באמצעות שיטוט חופשי בדפדפן ממש כפי שאתם עושים בקמפוס. 
הזדהות עם כרטיס מחולל סיסמאות (OTP) תאפשר גישה לשירותים נוספים הסגורים ברשת כמו Remote Desktop (השתלטות מרחוק),telnet ,FTP ועוד.
הוראות התקנה ושימוש


2.גלישה ללא התקנת תוכנה WebVPN

ניתן להתחבר לאוניברסיטה באמצעות Samba עם הזדהות אך ללא התקנת תוכנה, מכל מחשב המחובר לרשת האינטרנט. השירות שימש בעיקר לגלישה למאגרי מידע המחייבים הזדהות אוניברסיטאית באמצעות חשבון RA דרך האתר https://samba.huji.ac.il/webvpn.

השירות מאפשר גלישה לחלק ממאגרי המידע וכתבי העת של ספריות האוניברסיטה, אך במידה ואין גישה, יש לעבור ל-  vpn client. 

הוראות עבודה מלאות Samba WebVPN

תקלות נפוצות Samba 

Samba VPN היא תוכנת התחברות לרשת האוניברסיטאית אשר מצריכה התקנה על המחשב. ההתחברות מאפשרת גישה למאגרי מידע אוניברסיטאים ול-SSH.
 

 

התקנת  Samba (Cisco) Client

  • Windows (32bit, x64) 7, 8, 10
  • Mac OS X 10.7 וגרסאות מאוחרות יותר על ארכיטקטורת Intel 
  • Linux x86-64 נתמך בגרסאות (כרגע הם: Fedora, RedHat, Slackware, SuSE, Ubuntu LTS)
  • Android - במערכות 4 ומעלה iOS4.1 ומעלה (ב-iPad מערכת 4.2 ומעלה)

 

מדריכי התקנה ושימוש

 Windows

VPN Client for Windows 10

VPN Client for Windows 8.1

 Linux

VPN Client

 Mac OS

VPN Client

 

 iPod, iPad, iPhone

  • הורידו את תוכנת Cisco AnyConnect מ-AppStore
  • הפעילו את Cisco AnyConnect
  • הקלידו את שם השרת - samba.huji.ac.il, בשדה Connect to לחצו על Select
  • הקלידו את שם המשתמש (בצורת username%ra) בשדה Username, ואת הססמא בשדה Password. לחצו על Connect

 Android

  • הורידו את תוכנת Cisco AnyConnect ICS + מ-Google Play
  • מכשירי Samsung KNOX בלבד - Cisco AnyConnect Samsung מה-Google Play
  • הפעילו את Cisco AnyConnect
  • הקלידו את שם השרת - samba.huji.ac.il, בשדה Connect to לחצו על Select
  • הקלידו את שם המשתמש (בצורת username%ra) בשדה Username, ואת הסיסמה בשדה Password. לחצו על Connect