Versions Compared

Old Version 40

changes.mady.by.user Janne Teräslahti

Saved on

compared with

New Version Current

changes.mady.by.user Janne Teräslahti

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Info
titleTämä ohje on vanhentunut

Cisco AnyConnect on poistettu käytöstä Metropoliassa. Ota käyttöön Palo Alto GlobalProtect VPN ohjeen mukaan.


Kaikilla Metropolian käyttäjillä on käytettävissä käytettävissään VPN-etäyhteys. Etäyhteyttä tarvitaan, kun halutaan käyttää käytetään sisäisiä palveluita Metropolian toimipisteiden ulkopuolelta. Sisäisistä palveluista esimerkkejä ovat mm. talous- ja henkilöstöhallinnon palvelut, Koulutuskalenteri sekä opetusta tukevat projektipalvelimet, educloud ja laboratorioiden järjestelmät. VPN-etäyhteydellä saatava pääsy sisäverkkoon määräytyy käyttäjän roolin ja päätelaitteen perusteella.

Table of Contents

VPN-

...

apuohjelman asennus ja käyttö omissa tietokoneissa

Metropolian ylläpitämissä päätelaitteissa Cisco AnyConnect VPN-client on esiasennettuna. Metropolian ylläpitämään koneeseen ei pidä itse päivittää clienttia VPN-päätelaitteesta, sillä se voi rikkoa langattoman verkkoyhteyden.

...

VPN-etäyhteyden käyttämiseen tarvitaan AnyConnect-apuohjelma. Se on esiasennettuna Metropolian ylläpitämiin tietokoneisiin. Tätä apuohjelmaa ei saa asentaa eikä päivittää Metropolian ylläpitämiin tietokoneisiin.

Omiin laitteisiin (Windows- ja Mac-tietokoneet) käyttäjä asentaa AnyConnect-apuohjelman itse.

  1. Kirjaudu osoitteeseen https://vpn.metropolia.fi

...

  2. Valitse vasemmalta AnyConnect

...

  1. .
  2. Valitse Start AnyConnect.

      Image Added


     4. Kirjaudu

Image Removed

AnyConnect-clientilla kirjaudutaan osoitteeseen vpn.metropolia.fi.

Autentikoinnissa ei käytetä sertifikaattia, joten mahdollisen sertifikaattikyselyn voi ohittaa.

Image Removed

 

 tai osoitteeseen


     Image Added


   5. Lue Tarvittaessa voit lukea tarkemmat asennusohjeet Windows-tietokoneita varten täältä: VPN-apuohjelman asennus ja käyttö omassa Windows-tietokoneessa.

VPN-

...

apuohjelman asennus ja käyttö mobiililaitteissa

...

  1. Hae AnyConnect-

...

  1. apuohjelma hakusanoilla "cisco secure client", "anyconnect" tai "cisco anyconnect" valmistajakohtaisesta sovelluskaupasta.


    

    2. Asenna sovellus mobiililaitteeseen.

    3. Lisää uusi Metropolian VPN-yhteys lisätään kohdasta Connections > Add New VPN Connection. Kohtaan "

    4. Kirjoita kohtaan Server Address " täytetään VPN-palvelimen osoite "vpn.metropolia.fi".

Tämän jälkeen Valitaan Done ja palataan ohjelman etusivulle takaisin-nuolella.

Yhteys käynnistetään klikkaamalla "AnyConnect VPN" ja syöttämällä Metropolian tunnus ja salasana.

    5. Valitse Done.

    7. Käynnistä yhteys valitsemalla AnyConnect VPN.

    Image Added

    8. Syötä Metropolian tunnus ja salasana.

    9. Kirjaudu ulos valitsemalla ylhäältä oikealta Exit, kun katkaiset yhteyden.


    Yhteyden ollessa suojattu Androidin yläpalkissa on lukon kuva ja iPhonen yläpalkissa on teksti VPN.

Image Removed   


VPN-etäyhteyden käyttö Metropolian ylläpitämissä Windows-tietokoneissa

Info

Jos kannettavasi on asennettu tai uudelleen asennettu syksyllä 2022 tai sen jälkeen, voit avata VPN-yhteyden ennen kirjautumista Windowsiin. Ks. VPN-yhteyden avaaminen ennen Windowsiin kirjautumista.


1. Klikkaa tietokoneesi ruudun oikeasta alanurkasta löytyvää Cisco AnyConnect -kuvaketta. (Kuvake on valkoinen pallo, jossa on kaksi vihreää ja sinistä kaarta. Kuvake on merkitty ao. kuvaan punaisella nuolella.)


2. Valitse "Ready to connect" -tekstin alapuolella sijaitsevasta alapuolelta alasvetovalikosta "Metropolia-StaffManaged" tai opiskelijakoneissa "Metropolia-StudentManaged".


3. Klikkaa Cisco AnyConnect Secure Mobility Client -ikkunan VPN-osiosta löytyvää Connect-painiketta.


4. Kirjaudu palveluun omalla Metropolian käyttäjätunnuksellasi. 


 

 



VPN-

...

apuohjelman asennus ja käyttö

...

Apple macOS-tietokoneissa

Info
titlemacOS 11 Big Sur ja uudemmat macOS-versiot


Jos koneessasi on macOS 11 Big Sur tai uudempi käyttöjärjestelmä niin katso allaolevan linkin ohje AnyConnectin asennuksen jälkeisiin alkutoimiin.
Cisco AnyConnect, macOS 11 Big Sur +

Ilman näitä toimenpiteitä AnyConnect ei toimi!


Tietohallinnon ylläpitämiin Apple macOS-tietokoneisiin Cisco AnyConnect-client ohjelma asentuu automaattisesti Managed Software Center-ohjelman päivitysten kautta.

Jos kone on omasi niin voit ladata ja asentaa VPN-ohjelman seuraavalla tavalla: 

  1. Kirjaudu osoitteeseen https://vpn.metropolia.fi
  2. Valitse vasemmalta AnyConnect.
  3. Valitse Start AnyConnect.

Ohjelma asentuu paikkaan: /Applications/Cisco/Cisco AnyConnect Secure Mobility Client.app.

...

  1. Avaa /Applications/Cisco/Cisco AnyConnect Secure Mobility Client.app.





  2. VPN-yhteysprofiilin valinta

    a) Mac-kone joka on Metropolian ylläpitämä
    Valitse "Ready to connect" -tekstin alapuolelta alasvetovalikosta "Metropolia-StaffManaged".
    Opiskelijoiden käyttämissä ylläpidetyissä Mac-koneissa valitaan "Metropolia-StudentManaged".
    Image Added

    Osoitteen valinnan jälkeen paina "Connect".

    b) Mac-kone joka ei ole Metropolian ylläpitämä tai osoitekentässä ei lue valmiiksi mitään, kirjoita kenttään osoitteeksi:
    Anna yhteysosoitteeksi: vpn.metropolia.fi ja .

    Image Added

    Osoitteen valinnan jälkeen paina "Connect".
    Image Removed

3. Anna Metropolia-tunnuksesi ja sen salasana. Sitten paina "OK".

 

4. Kun yhteys on muodostunut niin yhteysikkuna näyttää tältä:



AnyConnect VPN-yhteyden tilan voi myös todeta ylävalikon pienestä AnyConnect-kuvakkeesta.

Kun yhteys on kunnossa niin kuvakkeessa on pieni suljetun lukon kuva:



VPN-yhteyden sulkeminen tapahtuu lopettamalla AnyConnect-ohjelma.

VPN-yhteydessä on myös aikaraja jolloin käyttämätön VPN-yhteys suljetaan.

Yhteys katkeaa automaattisesti myös silloin kun tietokone sammutetaan tai laitetaan nukkumaan.

VPN-etäyhteydellä saatavat palvelut

VPN-yhteydellä saatavat palvelut riippuvat sekä käyttäjän roolista että käytetystä päätelaitteesta. Tietoturvasyistä etäyhteydellä saatavaa pääsyä sisäisiin resursseihin rajoitetaan.

...

VPN-etäyhteydellä saatavia palveluita voidaan rajoittaa tilapäisesti tai pysyvästi tietoturvatilanteen niin vaatiessa.

Metropolian ylläpitämät laitteet

Metropolian ylläpitämillä laitteilla on käytettävissä käyttäjän roolin mukaisesti pääsääntöisesti samat palvelut kuin henkilökunnan työasemilla ja atk-luokkien digitilojen työasemilla. Tietoturvasyistä levypalvelut ja monet muut sisäiset resurssit ovat käytettävissä etänä vain Metropolian omistamin laitteinomistamilla laitteilla, joiden tietoturvasta vastaa Metropolian tietohallinto.

Käyttäjien omat laitteet

Käyttäjien omien laitteiden teknisen tietoturvan tasoa ei kontrolloida millään tavalla, mikä mahdollistaa VPN-palveluiden tarjoamisen kaikille käyttäjille ja laitteille, mutta johtaa rajoitettuun pääsyyn. Pääsääntöisesti omilta laitteilta on pääsy sekä henkilökunnan että opiskelijoiden selainkäyttöisiin sisäisiin järjestelmiin. Tietokantayhteyksiä, lisenssejä ja muita sisäisiä resursseja vaativien palveluiden käyttö omilla laitteilla harkitaan tapauskohtaisesti perustuen tietoturvariskiin, joka heikosti ylläpidetystä laitteesta mahdollisesti aiheutuu.

Opetuksen osalta omilla laitteilta on pääsy soveltuvin osin mm. educloudin virtuaalipalvelimiin, projektipalvelimiin ja laboratorioympäristöihin. Opetuksessa käytettävien järjestelmien osalta etäkäyttöä voi tietoturvan lisäksi rajoittaa taustajärjestelmien ja sovellusten lisenssiehdot.

Muut etäkäyttöpalvelut

Muita tapoja käyttää etänä Metropolian IT-paveluita ovat mm.

...




VPN Remote Connections




Div
classbbox

VPN-rajoitukset

Käytä VPN-yhteyttä vain silloin kun oikeasti tarvitset sitä ja harkiten riittävän kapasiteetin varmistamiseksi!

Älä käytä verkko-opetusalustojen, videoneuvottelupalveluiden tai videoiden katselun yhteydessä VPN-yhteyttä.

VPN-etäyhteydellä saatavia palveluita voidaan rajoittaa tilapäisesti tai pysyvästi tietoturvatilanteen tai kriittisten palveluiden saavutettavuuden niin vaatiessa.
Metropolian VPN-yhteyttä ei ole mitoitettu kriisitilanteita varten.

OMA, Moodle, Zoom, Teams tai Skype for Business eivät tarvitse VPN-yhteyttä toimiakseen.

Huom. Ulkomaanmatkalla on muistettava, että työskennellessä kaikkia verkkoyhteyksiä on käytettävä aina VPN-yhteyden kanssa, mukaan lukien lankaverkot ja salasanalla suojatut verkkoyhteydet. VPN-yhteys suojaa datan kryptauksella, jolloin ulkopuolinen ei pysty lukemaan verkkoliikenteessä liikkuvaa dataa. Varmista ennen matkaasi VPN-yhteyden toimivuus.