電腦與網路
防火牆、虛擬私人網路(VPN)
更多資訊請點擊右上角的 相關資訊+
防火牆
本所置有防火牆,主要目的在於保護所內主機,免於資料被竊,機器遭受侵襲,疲於系統之修護,浪費人力資源;所有主機不必要的公開服務都有可能 危害到自己本 身,進而破壞其他主機,因此只提供必要的服務,雖然這會造成大家使用上的麻煩,但相對的也提高了機器的安全。因防火牆已經阻斷未經允許的外部連線,所以如 果您的機器要提供對外服務的話,請線上申請。
不在內部網路之收送EMAIL的方式(不需要進VPN)
1. 使用本所提供的 webmail 服務 https://webmail.iis.sinica.edu.tw
2. 在您的收送信件軟體內設定 secure 的 SMTPs、POP3s、IMAPs 來收送 EMAIL
寄信伺服器:"連線安全性" 選擇 SSL/TLS,Port# 465
收信伺服器:"連線安全性" 選擇 SSL/TLS,POP3s Port# 995,IMAPs Port# 993
資訊所與資創中心虛擬私人網路(VPN)
Cisco VPN 採用 Split tunnel 模式(Application data走所建立起來的通道,而 internet access 則走local原來的路徑)請參考 Cisco使用手冊
INTERNET ──> 資訊所: https://140.109.17.254 (cisco )
Array SSLVPN 採用Full tunnel 模式(Application data 與 internet access 都是走所建立起來的通道)
請參考:MS/Windows 使用手冊 、UNIX 使用手冊 、Mac 使用手冊
INTERNET ──> 資訊所: https://sslvpn.iis.sinica.edu.tw ( https://140.109.17.140 )
資訊所 ──> INTERNET: https://isslvpn.iis.sinica.edu.tw/internet ( https://140.109.20.140 )
資訊所 ──> 機房(智慧型排插、VM): https://isslvpn.iis.sinica.edu.tw
使用者:在資訊所或資創中心有申請VPN帳號者。
支援作業系統:Windows、Linux 、Mac OS
支援瀏覽器:可於 IE 及 Firefox 瀏覽器使用,不支援 Google Chrome 瀏覽器
連線時間: 閒置逾時時間:60分鐘 最長連線時間:480分鐘 連線結束前提醒時間:10分鐘
Array SSLVPN 連線方式有下列兩種:
(1)透過瀏覽器以網頁連線或啟動VPN client 建立連線
透過瀏覽器 https://sslvpn.iis.sinica.edu.tw ,Login 成功後,點擊"資訊所所內事務網頁" 或 "資創中心內部事務網頁" 即可進行內部事務處理,例如請購、請假或審核等。如果需要處理的事務不是網頁方式可以解決的話,請建立 Secure Tunnel ,請點擊頁面上方的「Network」按鈕,然後再點擊頁面上的 「Start the VPN Client」依照指示安裝,當頁面上出現系統指派的IP時,則表示安全通道建立完成,工作完畢後請記得中斷連線。
(2) 在client端 安裝應用程式(下載安裝程式)
可直接下載下列應用程式至自己電腦上安裝執行。
Windows 作業系統: ArrayNetworksL3VPNSetup.zip
Unix 作業系統:array_vpnc.bin
Mac 作業系統:ArrayNetworksVPN_MAC.zip
透過VPN進機房(排插與VM)之連線操作方式
智慧型排插管理(PDU)網址: https://192.168.167.10/ 使用手冊
虛擬主機管理 (VM) 網址: https://192.168.168.254:9443/vsphere-client/ 使用手冊
註:當網路狀況不穩定時,VPN的圖示會變成黃色的,在 這一階段會一直reconnect ,如果看到圖示恢復紅色則表示VPN連線中,若持續retry 3分鐘後仍無回應 ,圖示就會變成灰色的,此時即為斷線Disconnect 狀態,必須手動重新連線(在 Profiles 內可以自行設定)。
防火牆
本所置有防火牆,主要目的在於保護所內主機,免於資料被竊,機器遭受侵襲,疲於系統之修護,浪費人力資源;所有主機不必要的公開服務都有可能 危害到自己本 身,進而破壞其他主機,因此只提供必要的服務,雖然這會造成大家使用上的麻煩,但相對的也提高了機器的安全。因防火牆已經阻斷未經允許的外部連線,所以如 果您的機器要提供對外服務的話,請線上申請。
不在內部網路之收送EMAIL的方式(不需要進VPN)
1. 使用本所提供的 webmail 服務 https://webmail.iis.sinica.edu.tw
2. 在您的收送信件軟體內設定 secure 的 SMTPs、POP3s、IMAPs 來收送 EMAIL
寄信伺服器:"連線安全性" 選擇 SSL/TLS,Port# 465
收信伺服器:"連線安全性" 選擇 SSL/TLS,POP3s Port# 995,IMAPs Port# 993
資訊所與資創中心虛擬私人網路(VPN)
Cisco VPN 採用 Split tunnel 模式(Application data走所建立起來的通道,而 internet access 則走local原來的路徑)請參考 Cisco使用手冊
INTERNET ──> 資訊所: https://140.109.17.254 (cisco )
Array SSLVPN 採用Full tunnel 模式(Application data 與 internet access 都是走所建立起來的通道)
請參考:MS/Windows 使用手冊 、UNIX 使用手冊 、Mac 使用手冊
INTERNET ──> 資訊所: https://sslvpn.iis.sinica.edu.tw ( https://140.109.17.140 )
資訊所 ──> INTERNET: https://isslvpn.iis.sinica.edu.tw/internet ( https://140.109.20.140 )
資訊所 ──> 機房(智慧型排插、VM): https://isslvpn.iis.sinica.edu.tw
使用者:在資訊所或資創中心有申請VPN帳號者。
支援作業系統:Windows、Linux 、Mac OS
支援瀏覽器:可於 IE 及 Firefox 瀏覽器使用,不支援 Google Chrome 瀏覽器
連線時間: 閒置逾時時間:60分鐘 最長連線時間:480分鐘 連線結束前提醒時間:10分鐘
Array SSLVPN 連線方式有下列兩種:
(1)透過瀏覽器以網頁連線或啟動VPN client 建立連線
透過瀏覽器 https://sslvpn.iis.sinica.edu.tw ,Login 成功後,點擊"資訊所所內事務網頁" 或 "資創中心內部事務網頁" 即可進行內部事務處理,例如請購、請假或審核等。如果需要處理的事務不是網頁方式可以解決的話,請建立 Secure Tunnel ,請點擊頁面上方的「Network」按鈕,然後再點擊頁面上的 「Start the VPN Client」依照指示安裝,當頁面上出現系統指派的IP時,則表示安全通道建立完成,工作完畢後請記得中斷連線。
(2) 在client端 安裝應用程式(下載安裝程式)
可直接下載下列應用程式至自己電腦上安裝執行。
Windows 作業系統: ArrayNetworksL3VPNSetup.zip
Unix 作業系統:array_vpnc.bin
Mac 作業系統:ArrayNetworksVPN_MAC.zip
透過VPN進機房(排插與VM)之連線操作方式
智慧型排插管理(PDU)網址: https://192.168.167.10/ 使用手冊
虛擬主機管理 (VM) 網址: https://192.168.168.254:9443/vsphere-client/ 使用手冊
註:當網路狀況不穩定時,VPN的圖示會變成黃色的,在 這一階段會一直reconnect ,如果看到圖示恢復紅色則表示VPN連線中,若持續retry 3分鐘後仍無回應 ,圖示就會變成灰色的,此時即為斷線Disconnect 狀態,必須手動重新連線(在 Profiles 內可以自行設定)。
