中央研究院 資訊科學研究所

資訊室

友善列印

資訊所網路設定

資訊所網域名稱:iis.sinica.edu.tw
名稱解析伺服器:140.109.20.250、140.109.240.129

請盡量使用自動取得IP,若需使用固定IP,請上網申請


無線網路

資訊所新舊館大樓都有架設無線網路基地台(Access Point),提供同仁於通訊範圍內自在地享受無線上網的便利。提供以帳號認證存取無線網路,確保無線網路的使用安全;訪客所外人士臨時需要使用無線網路,可以參見資訊所訪客


資訊所帳號認證方式

IIS_Secure 的 SSID,為 2.4G 頻率波段,提供連線服務。
IIS_Secure-5G 的 SSID,為 5G 的頻率波段,提供連線服務。
同仁可以試用不同的 SSID 來取得較佳的連線服務。

若需手動設定時,詳細資訊如下:
無線安全類型:WPA2 Enterprise
加密類型:AES
網路認證方式:支援 TTLS 與 PEAP
驗證協定:TTLS 支援 MSCHAPv2 與 PAP;PEAP 支援 MSCHAPv2
TWCA 根憑證下載: TWCA Root CA 2048TWCA Root CA 4096


資訊所訪客

如有訪客須使用無線網路瀏覽internet, 
敬請使用: IIS-Guest (訪客自助式申請、使用) 
或請參考附件 說明手冊。 

虛擬私人網路(VPN)

透過 VPN 使用資訊所內部網路資源,目前提供下列三種方式:

Pulse Secure SSLVPN

可以使用網頁 proxy 方式存取所內服務,或透過 client 連線後,以 Full tunnel 模式(Application data 與 Internet access 都是走所建立起來的通道)存取所內及網際網路。

Microsoft Windows / Mac OS 請以瀏覽器聯結下述網址即可自動安裝並使用
    伺服器名稱: sslvpn.iis.sinica.edu.tw
    Internet → 資訊所:https://sslvpn.iis.sinica.edu.tw  ( https://140.109.17.140 )
    資訊所 → Internet:https://sslvpn.iis.sinica.edu.tw/outside   ( https://140.109.17.140/outside )

行動裝置請參閱 Android / iOS 安裝使用手冊

Linux 作業系統請參閱 Linux 安裝使用手冊

手動安裝 Windows/Mac OS/Linux Client,可以自 IISNTB\Packages 下載安裝;或是從下列鏈結下載:


IPSec VPN 或 L2TP Over IPSec VPN:

Microsoft Windows 作業系統內建 L2TP Over IPSec VPN 用戶端;Mac OS 同時內建 IPSec VPN (Cisco IPSec) 及 L2TP Over IPSec VPN 用戶端,可以不用額外安裝任何程式即可以使用。此方式不支援由所內取得未受防火牆保護的 IP 位址。
    伺服器名稱:ipsecvpn.iis.sinica.edu.tw
    共用金鑰(PSK, Pre-shared Key):IISVPN

詳細安裝方式,請參閱下列設定說明檔


SoftEther VPN

一般情況無須安裝程式,以作業系統內建協定為主;支援 SSTP(Microsoft Windows 內建支援)、L2TP Over IPSec(Microsoft Windows 及 Mac OS 皆內建支援)、OpenVPN 及 SoftEther 通訊協定。此方式不支援由所內取得未受防火牆保護的 IP 位址。
    伺服器名稱: vpn.iis.sinica.edu.tw
    共用金鑰(PSK, Pre-shared Key):IISVPN (僅 L2TP Over IPSec 需要)

Microsoft Windows: 建議使用 SSTP 或 L2TP/IPsec 方式;推薦使用 SSTP,僅需設定伺服器位址即可。請參閱 Windows 安裝使用手冊

Mac OS: 建議使用 L2TP Over IPsec VPN,共用金鑰為 IISVPN。請參閱 MAC OS 安裝使用手冊

Linux: 系統建議安裝 openvpn 後再下載 此設定檔。 請參閱 Linux安裝使用手冊 或是安裝 SoftEther VPN Client 使用(URL 連結) Linux Client參考此文件; 也可依照一般連接 L2TP/IPsec 方式(例如,參考此文件安裝設定 OpenSwan & xl2tpd) ;但是後兩種方式都牽涉到系統與網路設定,過程較為繁瑣。

若使用者有任何問題,歡迎與資訊室聯繫。