屏東縣教育網路中心

中心已協助各校完成防火牆VPN設定 , 學校僅需建置VPN連線的帳號即可使用, 建置步驟請下載附件說明.

完成VPN連線後 ,使用者可連線範圍：

• 該校實體網段(往校內)
• 該校行政網段(往校內)
• 該校教學網段(往校內)
• 資教中心主機房(往中心,取消微軟KMS認證服務)
• 學務系統(往交大)
• 向上集中設備(往中心)
• 屏東縣政府公文系統(往屏東縣政府)-公文系統網址 : ode2022.pthg.gov.tw
• 不可出 Internet（如欲出 Internet，請中斷 VPN連線）

因資安考量，VPN 通道限制使用者在同一時間只能建立一個 SSL-VPN 連線，並建議建立每位教職員專屬使用者帳密。

操作說明如下:
創建 VPN 使用權限

tags: 縣網

屏東縣資教中心已建立各校防火牆 VPN 設置，各校僅需使用 teacher2 帳號進入防火牆得以新增使用者。

現階段規劃 VPN 可連線範圍：

• 該校實體網段
• 該校行政網段
• 該校教學網段
• 資教中心主機房(取消微軟KMS認證服務)
• 學務系統
• 向上集中設備
• 不可出 Internet（如欲出 Internet，請中斷 VPN）

操作畫面可參考下列步驟

因資安考量，VPN 通道限制使用者在同一時間只能建立一個 SSL-VPN 連線，並建議建立每位教職員專屬使用者帳密。

建立 VPN 使用者，並加入 VPN 使用者群組

進入防火牆新增認證

用戶與設備 ⇢ 用戶認證 ⇢ 新增

▪️第一步採用預設本地用戶即可

▪️第二步自訂 VPN 使用者帳號密碼

▪️第三步可略過，直接下一步

▪️第四步維持預設已啟用，並可開啟用戶群組，點選＋號以開啟右側選單，選擇加入sslVPN_Group群組

▪️第五步，確認加入sslVPN_Group群組後提交

如未加入到使用者群組請參閱以下步驟

如上述步驟(包含四、五)皆已完成，請略過此步驟
並已可開始使用 VPN ，使用方式請參閱 FortiClient 使用方式

▪️第一步由左側選單用戶群組找到已預先建立的sslVPN_Group雙擊進入

用戶與設備 ⇢ 用戶群組 ⇢ sslVPN_Group

▪️第二步點擊＋並由右側新增自訂的使用者後，確定即可

FortiClient使用方式

▪️下載 FortiClient VPN

如使用者無 FortiClient VPN，可前往屏東縣 FTP 下載
有關瀏覽器不支援FTP功能，詳閱屏東縣資訊教育資源中心公告

檔案路徑為 /pilsa/KMS Active/SSLVPN_20190805
請依照正確的 OS 版本來安裝
Windows： FortiClientOnlineInstaller_5.6.6.1167.exe
MaxOSX： FortiClientVPN_7.0.0.22_OnlineInstaller.dmg

以下操作流程為 MacOS 畫面，實際操作請對應適合的選項

▪️開啟應用程式後請點選來新增 VPN 連結

▪️Windows10 建立畫面稍有不同

REMOTE ACCESS ⇢  ⇢ 建立新連接

▪️依序選擇VPN、連接名、遠程網關、自定義端口

• VPN：選擇預設 SSL-VPN 即可
• 連接名：自訂名稱
• 遠程網關：各校防火牆外部 IP
• 自定義端口：需勾選並將 port 統一定義為 10443

註：如欲查詢各校防火牆外部 IP 請點此瀏覽，並依該校之欄位 學校防火牆實體IP 即為外部 IP。
如下圖：

▪️選擇保存登錄名並輸入自訂的使用者名稱，以避免使用者每次登入仍要輸入名稱（此步驟為選填）

▪️完成設置後，即可選擇指定的 VPN 名稱，輸入使用者名稱 / 密碼後即可連接

▪️連接完成後，將取得由各校防火牆配發的 IP 10.212.134.XXX