4.1  Použití rozhraní SSL-VPN

Pro přístup k rozhraní lze využít většinu běžných grafických WWW prohlížečů (viz kapitola 1  Úvod). Do prohlížeče zadáme URL ve tvaru

https://server/

kde server je jméno nebo IP adresa počítače s WinRoute. Používá-li SSL-VPN jiný port než standardní port služby HTTPS (443), pak je třeba v URL uvést také příslušný port — např.:

https://server:12345/

Po připojení k serveru se zobrazí přihlašovací stránka rozhraní SSL-VPN v jazyce dle nastavení prohlížeče. Není-li k dispozici lokalizace pro žádný z jazyků preferovaných v prohlížeči, bude použita angličtina.

Pro přístup do sítě prostřednictvím SSL-VPN je nutné se ověřit zadáním uživatelského jména a hesla do příslušné domény na přihlašovací stránce. Přihlašovací údaje jsou ve většině případů shodné jako pro přihlášení do systému na počítači uživatele. Veškeré operace se sdílenými soubory a složkami budou prováděny pod identitou přihlášeného uživatele.

Clientless SSL-VPN — přihlašovací dialog

Obrázek 4.1. Clientless SSL-VPN — přihlašovací dialog


Práce se soubory a složkami

Práce s rozhraním SSL-VPN je velmi podobná práci se systémovým oknem Místa v síti (My Network Places).

Clientless SSL-VPN — hlavní stránka

Obrázek 4.2. Clientless SSL-VPN — hlavní stránka


V horní části stránky je k dispozici adresní řádek, do kterého lze přímo zadat umístění požadovaného sdíleného prostředku (tzv. UNC cestu) — např.:

\\server\slozka\podslozka

Cestu lze zapsat normálním způsobem, i když názvy složek a/nebo souborů obsahují mezery — např.:

\\server\moje složka\můj soubor.doc

Všechny sdílené prostředky v doméně lze procházet pomocí tzv. navigačního stromu v levé části stránky. Navigační strom je provázán s adresním řádkem (tzn. v adresním řádku se vždy zobrazuje cesta k položce vybrané ve stromu a naopak při zadání cesty do adresního řádku se ve stromu zobrazí odpovídající položka).

Pod navigačním stromem je zobrazen seznam akcí, které lze provést v daném umístění (resp. pro vybraný soubor nebo složku). Základními funkcemi, které rozhraní SSL-VPN nabízí, je stažení vybraného souboru na lokální počítač (tzn. počítač, na kterém je spuštěn WWW prohlížeč uživatele) a nahrání souboru z lokálního počítače do vybraného umístění ve vzdálené doméně (uživatel musí mít právo zápisu do cílového umístění). Stažení nebo nahrání více souborů zároveň nebo celých složek není možné.

Pro soubory a složky jsou dále k dispozici všechny standardní funkce — kopírování, přejmenování, přesun, mazání. Kopírovat nebo přesunovat soubory a složky je možné v rámci sdílených prostředků v dané doméně. V aktuálním umístění lze vytvářet nové složky a mazat prázdné složky.

Antivirová kontrola

Správce WinRoute může nastavit antivirovou kontrolu souborů přenášených rozhraním SSL-VPN (standardně se provádí kontrola ukládaných souborů). Rozhraní SSL-VPN tak zaručuje bezpečnost při přenášení souborů mezi klientským počítačem a vzdálenou lokální sítí. Pokud je ve stahovaném nebo ukládaném souboru nalezen virus, operace bude přerušena a zobrazí se varování.

Záložky

Pro rychlý přístup k často používaným síťovým prostředkům si uživatel může vytvořit tzv. záložky. Záložky jsou obdobou Oblíbených položek (Favorites) v systému Windows.

Volbou Přidat k záložkám lze vytvořit záložku pro aktuální umístění (tj. pro cestu zobrazenou v adresním řádku). Záložku doporučujeme pojmenovat krátkým výstižným názvem — dobré pojmenování usnadňuje orientaci zejména při větším počtu záložek. Pokud nebude název záložky vyplněn, bude v seznamu záložek zobrazována přímo odpovídající UNC cesta.

Volba Správa záložek umožňuje upravit nebo smazat již vytvořené záložky, případně vytvořit novou záložku pro libovolnou cílovou cestu (složku). Cílovou složku lze zadat ručně nebo ji vyhledat ve stromu složek, případně je možné použít jako výchozí bod jinou již existující záložku.

Clientless SSL-VPN — vytvoření záložky

Obrázek 4.3. Clientless SSL-VPN — vytvoření záložky


Příklady operací se soubory a složkami

V této sekci uvádíme několik praktických ukázek práce se soubory a složkami prostřednictvím rozhraní SSL-VPN.

Vytvoření nové složky

Dialog umožňuje vytvořit novou složku ve zvoleném umístění. Standardně je nabízena aktuální cesta (z adresního řádku), lze však zadat libovolnou jinou cestu.

Clientless SSL-VPN — vytvoření nové složky

Obrázek 4.4. Clientless SSL-VPN — vytvoření nové složky


Tlačítko Změnit nabízí další možnosti výběru cesty (složky), ve které má být nová složka vytvořena:

  • použití záložky,

  • výběr ze stromu složek.

Clientless SSL-VPN — výběr cílové cesty (složky)

Obrázek 4.5. Clientless SSL-VPN — výběr cílové cesty (složky)


Přejmenování souboru nebo složky

Přejmenování je triviální operace — dialog umožňuje pouze zadat nové jméno pro vybraný soubor nebo složku.

Kopírování nebo přesun souborů / složek

Rozhraní SSL-VPN umožňuje kopírovat nebo přesunovat libovolný počet souborů a složek současně. Požadované soubory a složky nejprve označíme pomocí zaškrtávacích polí vedle názvu (zaškrtnutím pole v záhlaví lze označit všechny soubory a složky v aktuální cestě).

Clientless SSL-VPN — kopírování nebo přesun souborů / složek

Obrázek 4.6. Clientless SSL-VPN — kopírování nebo přesun souborů / složek


V dialogu pro kopírování nebo přesun pak zadáme cílovou cestu (složku), případně ji vybereme ze stromu nebo použijeme záložku (viz výše).

Mazání souborů / složek

Podobně jako v případě kopírování nebo přesunu lze současně smazat libovolný počet souborů a složek, případně všechny soubory a složky v aktuální cestě.

Stažení (download) souboru

Stažení souboru ze sdílené složky ve vzdálené síti na lokální počítač probíhá stejným způsobem jako stažení jakéhokoliv souboru z WWW stránek. Po kliknutí na vybraný soubor se otevře standardní systémový dialog pro uložení souboru.

Stažení více souborů nebo celých složek najednou není možné.

Nahrání (upload) souboru

Dialog pro nahrání souboru umožňuje výběr cílové složky (standardně je nabízena složka aktuálně otevřená v rozhraní SSL-VPN). Cílovou složku je možné zadat ručně, vybrat ze stromu nebo použít vytvořenou záložku (viz výše).

Do pole Soubor je třeba zadat kompletní cestu k požadovanému souboru na lokálním disku. Soubor je rovněž možné vyhledat tlačítkem Procházet... (toto tlačítko zobrazí standardní systémový dialog pro otevření souboru).

Clientless SSL-VPN — nahrání souboru do sdílené složky

Obrázek 4.7. Clientless SSL-VPN — nahrání souboru do sdílené složky


Nahrání více souborů nebo celých složek najednou není možné.