Institute of Information Science
電腦與網路
資訊所網路設定            更多資訊請點擊右上角的 相關資訊+
    資訊所網域名稱:iis.sinica.edu.tw ,資創中心:citi.sinica.edu.tw,網域伺服 器:140.109.20.250     
    17區段匣道器╱遮罩:140.109.17.1 / 255.255.255.0
    18區段匣道器╱遮罩:140.109.18.1 / 255.255.255.0
    19區段匣道器╱遮罩:140.109.19.1 / 255.255.255.0
    20區段匣道器╱遮罩:140.109.20.1 / 255.255.255.0
    21區段匣道器╱遮罩:140.109.21.1 / 255.255.255.0
    22區段匣道器╱遮罩:140.109.22.1 / 255.255.255.0
    23區段匣道器╱遮罩:140.109.23.242/ 255.255.255.0
    135區段匣道器╱遮罩:140.109135.1 / 255.255.255.0
請盡量使用自動取得IP,若需使用固定IP,請上網申請

無線網路
    資訊所新舊館大樓都有架設無線網路基地台(Access Point),提供同仁於通訊範圍內自在地享受無線上網的便利。目前提供兩種存取方式:帳號認證與註冊裝置 MAC address;但是預計未來將淘汰 MAC 註冊方式,以確保無線網路的使用安全。
(1)帳號認證方式
無線網路 SSID 為 IIS_Secure,絕大部分的裝置僅需選取連線並輸入帳號與密碼後即可。若需手動設定時,詳細資訊如下:
無線安全類型:WPA2 Enterprise
加密類型:AES
網路認證方式:支援 TTLS 與 PEAP
驗證協定:TTLS 支援 MSCHAPv2 與 PAP;PEAP 支援 MSCHAPv2
(2)註冊裝置 MAC address 方式
無線網路 SSID 為 iis,使用無加密的方式,但須先註冊裝置的 MAC address。請先行取得您裝置的無線網卡 MAC address,舉例而言,MS/Windows 在 CMD 下執行 ipconfig/all 可以查到 Physical Address,UNIX系統下執行 ifconfig -a  即可查到。
所內同仁註冊無線網卡位址(https://iiswww.iis.sinica.edu.tw/CCS/vpn/macapply.php) ,AP會根據您的申請內容來指派網路區段,讓您可以直接存取所內網路資源。
    此外,院方提供多種存取方式,包含使用 SSO 帳密的 AS_Secure、 國內各大學帳密(TANet)通用的 eduroam 與供訪客用之 AS_Guest(詳情請參考院區無線網路說明)。所內訪客若有無線網路需求,請使用院方提供的 AS_Guest,僅須透過 email 認證後即可使用。
    使用者若操作或使用上有遇到任何問題,請與資訊室聯絡,謝謝。

透過VPN使用資訊所內部網路資源
目前提供下列三種方式:
一、Array SSLVPN:採用Full tunnel 模式(Application data 與 Internet access 都是走所建立起來的通道)
需額外安裝應用程式,支援 MS Windows(<8.2)、Apple OSX(<10.9)及Linux(以 root 執行), 請參考:MS/Windows 使用手冊UNIX 使用手冊Mac 使用手冊
    INTERNET ──> 資訊所: https://sslvpn.iis.sinica.edu.tw  ( https://140.109.17.140 )
    資訊所 ──> INTERNET: https://isslvpn.iis.sinica.edu.tw/internet   ( https://140.109.20.140 )
    資訊所 ──> 機房(智慧型排插、VM): https://isslvpn.iis.sinica.edu.tw/machineroom
二、Cisco VPN:採用 Split tunnel 模式(Application data走所建立起來的通道,而 Internet access 則走 local 原來的路徑),提供 PPTPCisco IPSec 通訊協定。請參考使用手冊
    INTERNET ──> 資訊所: https://ciscovpn.iis.sinica.edu.tw
三、SoftEther VPN
支援 SSTP、L2TP Over IPSec、OpenVPN 及 SoftEther 通訊協定。
    INTERNET ──> 資訊所: vpn.iis.sinica.edu.tw (server) 
    此主機支援多種連線方式(請參見上面連結),但建議使用 L2TP/IPsec 與 SSTP 方式。簡單的規則是 Windows 系統可以使用任一種,非 Windows 系統則使用 L2TP/IPsec。基本上這兩種方式的設定都很簡單,填上伺服器位址(也就是 vpn.iis.sinica.edu.tw),其他都採用預設值即可。L2TP/IPsec 還需要設定共用金鑰為 IISVPN。Linux 系統使用 L2TP/IPsec 過程較為繁瑣,建議安裝 OpenVPN client,下載並匯入此設定檔後,即可使用。

Array SSLVPN 連線方式有下列兩種:
(1)透過瀏覽器以網頁連線或啟動 VPN client  建立連線
透過瀏覽器 https://sslvpn.iis.sinica.edu.tw ,login 成功後,點擊「資訊所所內事務網頁」或 「資創中心內部事務網頁」即可進行內部事務處理,例如請假、請購或審核等。如果需要處理的事務不是網頁方式可以進行的話,則需建立安全通道(Secure Tunnel): 請點擊頁面上方的「Network」按鈕,然後再點擊頁面上的 「Start the VPN Client」依照指示安裝,當頁面上出現系統指派的IP時,則表示安全通道建立完成,工作完畢後請記得中斷連線。
(2) 在 client 端 安裝應用程式(下載安裝程式)
如果都是由固定機器進入資訊所VPN,或者因個人使用習慣,可直接下載應用程式至自己電腦上安裝執行。
安裝程式:
      Windows 作業系統: ArrayNetworksL3VPNSetup.zip
      Unix 作業系統:array_vpnc.bin
      Mac 作業系統:ArrayNetworksVPN_MAC.zip

行動裝置連線:
Array Network 針對 Android (4.0+) 與 iOS (5.0+) 系統有推出 MotionPro 軟體,提供遠端桌面與瀏覽器服務;而針對 Android 系統有推出 MotionPro@VPN 軟體,可以建立 Full tunnel 供使用者使用。或是使用下面注意事項中敘述的方式。

注意事項:
若無法使用 Array VPN(例如新版 Mac OS、iOS 等發布後,在 Array 推出新 client 前),建議使用 SoftEther 或是 Cisco VPN。SoftEther 幾乎支援所有作業系統的 L2TP/IPsec 模式,因此只要依各作業系統內建的 L2TP/IPsec 設定(提供伺服器 IP 位址與共享金鑰 IISVPN)即可。Cisco 有提供 PPTP 及 IPsec 標準連線方式。PPTP 安全性較低,但支援 Full-tunnel;IPsec 安全性較高,僅支援 Split-tunnel。基本上 PPTP & IPsec 設定相當簡單,主要需設定伺服器位址為 140.109.17.254 外, PPTP 其他依循系統預設即可;IPsec 則還需設定共享金鑰,名稱為 IIS,金鑰為 IISGROUP。

若使用者有任何問題,歡迎與資訊室聯繫。
Academia Sinica 資訊科學研究所 Academia Sinica