- Home
- Vpn
- Vpn mfa
Wijziging VPN in functie van MFA
Op zaterdag 6 maart werd een technische aanpassing gedaan voor de VPN service.
Deze wijziging was nodig multifactor-authenticatie (MFA) ook voor VPN mogelijk te
maken.
Het onderliggende authenticatiemechanisme voor VPN werd omgeschakeld naar SAML. Voor eindgebruikers is er een
kleine verandering in de gebruikservaring.
Wat is er veranderd voor VPN gebruikers
- VPN connecties naar 'UGent VPN' gebeuren vanaf dan via SAML, met Single-Sign-On mechanisme.
Als je nog een CAS sessie actief hebt, dan kan je direct een VPN sessie starten (dus zonder opnieuw usernaam en
wachtwoord in te geven). Zonder actieve CAS sessie krijg je wel het gekende wit-blauwe CAS login venster.
- De (weinige) gebruikers die een fixed IP adres hebben voor VPN, moeten voortaan hun VPN connectie opzetten naar
vpnfix.ugent.be en gebruik maken van de Microsoft Authenticator app.
- IPSEC VPN wordt niet meer ondersteund, enkel nog Cisco AnyConnect SSL VPN.
- Linux gebruikers kunnen aan de slag met openconnect-sso v0.6.1 (of later)
- De 'Start-Before-Logon' (SBL) functionaliteit is nog niet compatibel met de nieuwe werkwijze en kan dus tot
nader order niet
gebruikt worden (er wordt nog naar een oplossing gezocht).
- Voor de (piloot-)gebruikers voor wie MFA al geactiveerd is door DICT, zal een VPN sessie vanaf dan automatisch
bijkomend beveiligd
zijn met MFA.
Merk op dat mogelijks een automatische upgrade gebeurt van je Cisco AnyConnect client als je na de wijziging
voor de eerste keer voor een VPN sessie aanmeldt.
Als je toestellen op je lokale netwerk wil gebruiken (bv. een printer), controleer dan even of de setting 'Allow
local (LAN) access when using VPN' wel aangevinkt staat.
Waarom verloopt de software update van mijn AnyConnect client niet automatisch?
Wanneer je nog een oude AnyConnect client gebruikt (versie 4.5 of lager) gebeurt de software update niet automatisch.
Je kan dan de nieuwe versie downloaden van https://helpdesk.ugent.be/vpn/asa.php en installeren.
Wat betekenen disconnect/reconnect meldingen?
De nieuwe VPN client probeert bij het opstarten enkele verschillende connectiemethodes om dan de meest optimale te
kiezen. Het is normaal dat je in het begin enkele disconnect/reconnect meldingen te zien krijgt.