Åpning for Gateway i UHAD

Oppdatert 24/2-22: Gateway er blitt satt inn i produksjon og er nå tilgjengelig gjennom din vanlige løsning på kiosk.uhad.no.
Denne test-løsningen er derfor ikke lengre gyldig og test-siden bli faset ut i nær fremtid.

 

Her er en kort gjennomgang på hva som må være åpent for at en Gateway i UHAD skal fungere:

Bakgrunn:

Pr nå er port 3389 åpen for hele verden. UiO-Cert ønsker å sperre ned denne porten for å minimere fotavtrykket og for å få ned brute-force angrepene. Gatewayen vil bli satt inn imellom Kiosk og Applikasjons-laget.

Hva må åpnes (Teknisk for IT-avdelingen):

For at gateway`en skal fungere, må det åpnes for port 443 mot maskin uhk-gw-p01.uhad.no [IP adresse: 158.37.3.222] fra alle nett. Alle RDP filer som blir startet fra kiosk.uhad.no vil ha Gatewayen automatisk lagt til. Personer som benytter seg av eldre filer lokalt lagret på maskinen, RemoteApp i startmenyen eller snarveier som er blitt lagret på skrivebordet må oppdatere innstillingene.

( Vi ser også at ymse VPN-løsninger på hjemmekontor skaper trøbbel. Be deres IT-org. om å fikse slik at *.uhad.no ikke går via VPN, Proxy eller annet som kan blokkere.)

 

Hvordan teste:

Det er ønskelig at det testes fra insitusjons-maskin som befinner seg på ditt kontor, og din hjemme-maskin. Dette da vi antar at begge tilkoblings-typer vil bli benyttet i fremtiden.
  1. Gå til adresse https://uhk-hub-t01.uhad.no/RDWeb/Pages/en-US/default.aspx 
  2. Benytt brukeren som du normalt benytter for å logge deg inn på kiosk.uhad.no. (Din AD bruker).
  3. Start filen som heter FullScreen Test.

Innstillingene på filen vil tilsi at en gateway er lagt til (se bilde).

5. Trykk på koble til. Det kan være at passordet må gjentas. (Pass også på at brukernavnet ditt inneholder domene du kommer fra f.eks uio\arild eventuelt arild@uio.no).

En tom Full Desktop vil komme opp. Det eneste som ligger på skrivebordet vil være en Recycle Bin, dette grunnet at du har logget inn på en test-maskin.
(Innstillingene akkurat nå er satt til å benytte alle skjermene så du vil se at skjermene dine blir svarte ett par sekunder før ett nytt  bakgrunnsbilde vil dukke opp).

Vi ønsker en tilbakemelding om dette fungerer eller du opplever problemer. Hvis man opplever problemer med å koble til, så ønsker vi at dere tar kontakt ved å benytte denne lenken eventuelt send en epost til usit-gad@rt.uio.no. (Husk å legge ved brukernavn, institusjon, kontaktinformasjon, Feilmelding eventuelt ett skjermbilde og kontaktpunkt til deres IT avdelingen).

Hvis innloggingen fungerer, så send en epost til usit-gad@rt.uio.no med informasjon om navn, kontaktinformasjon, institusjon og avdeling så vi kan føre dette inn i våre dokumenter.

Publisert 27. jan. 2022 15:37 - Sist endret 24. feb. 2022 11:00