Pro přístup k rozhraní lze využít většinu běžných grafických WWW prohlížečů (doporučujeme Internet Explorer verze 6.0 nebo Firefox/SeaMonkey s jádrem od verze 1.3). Do prohlížeče zadáme URL ve tvaru
https://server/
kde server je DNS jméno nebo IP
adresa počítače s WinRoute. Používá-li
SSL-VPN jiný port než standardní port služby
HTTPS (443), pak je třeba v URL
uvést také příslušný port — např.:
https://server:12345/
Po připojení k serveru se zobrazí přihlašovací stránka rozhraní SSL-VPN v jazyce dle nastavení prohlížeče. Není-li k dispozici lokalizace pro žádný z jazyků preferovaných v prohlížeči, bude použita angličtina.
Pro přístup do sítě prostřednictvím SSL-VPN je nutné se ověřit zadáním uživatelského jména a hesla do příslušné domény na přihlašovací stránce. Veškeré operace se sdílenými soubory a složkami budou prováděny pod identitou přihlášeného uživatele.
Způsob zadání přihlašovacího jména závisí na to, jak je příslušný uživatelský účet definován ve WinRoute (viz kapitola 15 Uživatelské účty a skupiny):
Je-li účet definován v lokální databázi uživatelů, je třeba zadat uživatelské jméno bez domény (např.
jnovak).Upozornění
Pro přístup do rozhraní SSL-VPN lze použít pouze účty, které jsou ověřovány v doméně Active Directory nebo Windows NT (typ ověřování NT/Kerberos 5). Účty ověřované interně ve WinRoute (typ ověřování Internal user database) nelze pro přístup do SSL-VPN použít. Podrobnosti o lokálních uživatelských účtech viz kapitola 15.2 Lokální uživatelské účty.
Jedná-li se o mapovanou Active Directory doménu, která je nastavena jako primární (nebo pokud je mapována pouze jedna doména), pak lze zadat uživatelské jméno bez domény (
pmaly) nebo s doménou (pmaly@firma.cz).Jedná-li se o mapovanou Active Directory doménu, která není nastavena jako primární, pak musí být uživatelské jméno zadáno včetně domény (např.
mcerny@pobocka.firma.cz).
Práce s rozhraním SSL-VPN je velmi podobná práci se systémovým oknem Místa v síti (My Network Places).
V horní části stránky je k dispozici adresní řádek, do kterého lze přímo zadat umístění požadovaného sdíleného prostředku (tzv. UNC cestu) — např.:
\\server\slozka\podslozka
Cestu lze zapsat normálním způsobem, i když názvy složek a/nebo souborů obsahují mezery — např.:
\\server\moje složka\můj soubor.doc
Všechny sdílené prostředky v doméně lze procházet pomocí tzv. navigačního stromu v levé části stránky. Navigační strom je provázán s adresním řádkem (tzn. v adresním řádku se vždy zobrazuje cesta k položce vybrané ve stromu a naopak při zadání cesty do adresního řádku se ve stromu zobrazí odpovídající položka).
Pod navigačním stromem je zobrazen seznam akcí, které lze provést v daném umístění (resp. pro vybraný soubor nebo složku). Základními funkcemi, které rozhraní SSL-VPN nabízí, je stažení vybraného souboru na lokální počítač (tzn. počítač, na kterém je spuštěn WWW prohlížeč uživatele) a nahrání souboru z lokálního počítače do vybraného umístění ve vzdálené doméně (uživatel musí mít právo zápisu do cílového umístění). Stažení nebo nahrání více souborů zároveň nebo celých složek není možné.
Pro soubory a složky jsou dále k dispozici všechny standardní funkce — kopírování, přejmenování, přesun, mazání. Kopírovat nebo přesunovat soubory a složky je možné v rámci sdílených prostředků v dané doméně. V aktuálním umístění lze vytvářet nové složky a mazat prázdné složky.
Je-li ve WinRoute aktivní alespoň jeden antivirus (viz kapitola 13 Antivirová kontrola), pak může být prováděna antivirová kontrola souborů přenášených rozhraním SSL-VPN
Ve výchozí konfiguraci se provádí pouze kontrola souborů nahrávaných na počítače ve vzdálené privátní síti.. Na soubory stahované ze vzdálené sítě na lokální počítač se z důvodu rychlosti antivirová kontrola neaplikuje (soubory z privátní sítě jsou považovány za důvěryhodné). Nastavení antivirové kontroly lze změnit v konfiguraci antivirů — viz kapitola 13.5 Kontrola souborů přenášených Clientless SSL-VPN.
Pro rychlý přístup k často používaným síťovým prostředkům si uživatel může vytvořit tzv. záložky. Záložky jsou obdobou Oblíbených položek (Favorites) v systému Windows.
Volbou Přidat k záložkám lze vytvořit záložku pro aktuální umístění (tj. pro cestu zobrazenou v adresním řádku). Záložku doporučujeme pojmenovat krátkým výstižným názvem — dobré pojmenování usnadňuje orientaci zejména při větším počtu záložek. Pokud nebude název záložky vyplněn, bude v seznamu záložek zobrazována přímo odpovídající UNC cesta.
Volba Správa záložek umožňuje upravit nebo smazat již vytvořené záložky, případně vytvořit novou záložku pro libovolnou cílovou cestu (složku). Cílovou složku lze zadat ručně nebo ji vyhledat ve stromu složek, případně je možné použít jako výchozí bod jinou již existující záložku.
V této sekci uvádíme několik praktických ukázek práce se soubory a složkami prostřednictvím rozhraní SSL-VPN.
- Vytvoření nové složky
Dialog umožňuje vytvořit novou složku ve zvoleném umístění. Standardně je nabízena aktuální cesta (z adresního řádku), lze však zadat libovolnou jinou cestu.
Tlačítko nabízí další možnosti výběru cesty (složky), ve které má být nová složka vytvořena:
použití záložky,
výběr ze stromu složek.
- Přejmenování souboru nebo složky
Přejmenování je triviální operace — dialog umožňuje pouze zadat nové jméno pro vybraný soubor nebo složku.
- Kopírování nebo přesun souborů / složek
Rozhraní SSL-VPN umožňuje kopírovat nebo přesunovat libovolný počet souborů a složek současně. Požadované soubory a složky nejprve označíme pomocí zaškrtávacích polí vedle názvu (zaškrtnutím pole v záhlaví lze označit všechny soubory a složky v aktuální cestě).
V dialogu pro kopírování nebo přesun pak zadáme cílovou cestu (složku), případně ji vybereme ze stromu nebo použijeme záložku (viz výše).
- Mazání souborů / složek
Podobně jako v případě kopírování nebo přesunu lze současně smazat libovolný počet souborů a složek, případně všechny soubory a složky v aktuální cestě.
- Stažení (download) souboru
Stažení souboru ze sdílené složky ve vzdálené síti na lokální počítač probíhá stejným způsobem jako stažení jakéhokoliv souboru z WWW stránek. Po kliknutí na vybraný soubor se otevře standardní systémový dialog pro uložení souboru.
Stažení více souborů nebo celých složek najednou není možné.
- Nahrání (upload) souboru
Dialog pro nahrání souboru umožňuje výběr cílové složky (standardně je nabízena složka aktuálně otevřená v rozhraní SSL-VPN). Cílovou složku je možné zadat ručně, vybrat ze stromu nebo použít vytvořenou záložku (viz výše).
Do pole Soubor je třeba zadat kompletní cestu k požadovanému souboru na lokálním disku. Soubor je rovněž možné vyhledat tlačítkem (toto tlačítko zobrazí standardní systémový dialog pro otevření souboru).
Nahrání více souborů nebo celých složek najednou není možné.
