1- Lokale Gast Accounts anlegen
Jeder Lehrstuhl Admin kann über die Strukturdatenbank (Struktur-DB) lokale Gast-Accounts anlegen. Lokale Gäste kann man auf zwei Arten einsetzen:
- Zugang zum VPN vom LRZ:
Hierfür muss der Gast zusätzlich das "modem"-Flag haben.
- Lokale Dienste am Lehrstuhl:
Dies muss speziell für den Lehrstuhl in unseren LDAP-Server eingebaut werden. Dazu können Sie die Systemgruppe fragen.
Die Dienste der RBG (Mailbox, Rechnerhalle, Drucken) können von den lokalen Gästen nicht benutzt werden. Jeder lokale Gast bekommt nach der Eintragung eine Gast-Kennung und ein dazu gehöriges Passwort. Mit diesen Zugangsdaten kann man sich über das WLAN "lrz" mit dem LRZ-VPN verbinden. Wie es geht, sehen Sie unten.
Folgende Screenshots zeigen wie man einen lokalen Gast Account anlegt:
Zuerst klickt man auf "Benutzer" auf der Seite und dann auf "lokalen Gast anlegen".
Nach diesem Schritt sieht man das Formular für den Gast Account. Hier müssen der Name des Benutzers und des Lehrstuhls auf jeden Fall eingegeben werden. Wenn der lokale Gast das LRZ-VPN benutzen will, soll der Lehrstuhladmin modem-Flag setzen.
Am Ende sieht man die Kennung und das Passwort des lokalen Gast-Users.
2- Benutzung des LRZ-VPNs mit lokalen Gast-Kennungen
VORAUSSETZUNG:
modem-Flag ist gesetzt.
2.1. LRZ-VPN
Wenn der lokale Gast im LRZ Netz ist, kann er via AnyConnect Client eine VPN-Verbindung erstellen.
Diese lokale Gast-Kennung ist berechtigt, sich auf der lrz-Seite einzuloggen und Software herunterzuladen.
Der AnyConnect Client kann hier heruntergeladen werden: VPN Client
Hier sieht man wie man eine Verbindung zum VPN aufbaut:
Wie auch auf dem Screenshot zu sehen ist, braucht man für die Anmeldung im LRZ-VPN Benutzernamen !GASTKENNUNG@rbg.tum und das entsprechende Passwort.
Wenn man ein ! vor die Kennung setzt, werden alle Daten über den Tunnel gesendet. Wenn man sich ohne ! vor der Kennung anmeldet, werden nur die Daten, die von einer Webseite oder IT-Services im MWN stammen, gesendet. Bei allen anderen Verbindungen oder Anwendungen wird auf die Server des Anbieters zugegriffen. Das nennt man Split-Tunneling.
Darum sollte man für folgende Anwendungen das Split-Tunneling deaktivieren, also ein ! vor die LRZ-Kennung oder Gastkennnung setzen:
- Zugang zu Datenbanken
- Verwendung von Terminal-Serverclients
- IP-Telefonie-Anwendungen (Voice IP, kurz VoIP)