Subido por yvancutti

201105-ITO115 Vpn-ssl 0.1v

Anuncio
INSTRUCCIÓN TÉCNICA
D. C. de Sistemas Informáticos
Identificación:
DRYC201105
Accesos VPN_SSL por túneles WSAM
Objeto
Este documento describe la operativa para conectar a las aplicaciones de ADIF,
ofrecidas por terminador de túneles SSL, no disponibles por enlace Web directo
1.
INSTALACIÓN DE COMPONENTES. ..............................................................2
2.
ACCESO A LA INTRANET, CON CLIENTE DEDICADO. ...................................2
3.
DESCONEXIÓN ORDENADA. .......................................................................6
4.
MÉTODO DE CONEXIÓN ALTERNATIVO, A TRAVÉS DE NAVEGADOR. ...........7
ADMINISTRADOR DE INFRAESTUCTURAS FERROVIARIAS (A.D.I.F.)
Dirección del Centro de Proceso de Datos
Diseño de red y Conectividad
Paseo de las Delicias, 61 Madrid 28045
dryc@adif.es
Página 1 de 7
1. Instalación de componentes.
Todos los accesos a las aplicaciones de Intranet, ofrecidas por el terminador de
túneles SSL, que no sean accesibles por enlace directo web (Inicia, Webmail,
Autoservicio de contraseñas, etc.) se deben realizar lanzando la aplicación:
Network connect, que nos validara y conectara al terminador de túneles SSL de
ADIF, hay distintos ejecutables según S.O. que podremos descargar de la web
https://intranet.adif.es
Para Windows 32 y 64 bits.
Este ejecutable se debe instalar en el PC del usuario que desea conectarse a la
intranet de ADIF. Si no existiera la posibilidad de instalar el cliente en el equipo del
usuario, o trabajemos con otros S.O. (Linux, MAC OS etc.) se debería utilizar, la
opción alternativa, descrita en el punto 4, de este documento.
La aplicación se actualizara automáticamente, en sucesivas revisiones de versión del
terminador de túneles SSL.
2. Acceso a la Intranet, con cliente dedicado.
Para conectarse a la intranet, una vez instalado el gestor de conexiones de Juniper,
debemos ejecutar:
Inicio
Todos los programas
Juniper Network
Network Connect 7.1.0 (la versión puede actualizarse con el tiempo)
Network Connect
Como se indica en la imagen
ADMINISTRADOR DE INFRAESTUCTURAS FERROVIARIAS (A.D.I.F.)
Dirección del Centro de Proceso de Datos
Diseño de Red
Paseo de las Delicias, 61 Madrid 28045
dryc@adif.es
Página 2 de 7
Una vez ejecutamos el cliente Network Connect, se nos abre la siguiente ventana:
En la cual debemos teclear en “Sign-in page”: https//intranet.adif.es y pulsar Go,
esto nos llevara a la pagina de entrada de Adif SSL
Una vez aquí debemos teclear nuestro usuario y contraseña.
Después de la validación del usuario, el sistema también valida la seguridad de
nuestro equipo, para ello un programa host checker, realizara unas comprobaciones
ADMINISTRADOR DE INFRAESTUCTURAS FERROVIARIAS (A.D.I.F.)
Dirección del Centro de Proceso de Datos
Diseño de Red
Paseo de las Delicias, 61 Madrid 28045
dryc@adif.es
Página 3 de 7
de Sistema Operativo + parcheado, y Antivirus, en el caso que no las pasen, uno o
varios mensajes de error, nos indicaran que punto o puntos no hemos pasado.
Los Sistemas Operativos Windows deben tener los siguientes niveles de parcheado
(Service Pack) para ser validos:
Respecto a los Antivirus, se deben cumplir varios puntos:



Fabricante y versión reconocido, todos los habituales están incluidos, la lista
es de cientos, motivo por el cual no se incluyen en este documento.
Archivo de firmas del antivirus actualizado (menos de 15 días)
Protecciones activas, si paramos el antivirus seremos desconectados.
Los S.O y antivirus validos se van actualizando periódicamente, según se publican
nuevas versiones, o salen a la luz, nuevos Service Pack.
Una vez pasados los procesos de validación el Sistema, nos mostrará todas las
sesiones a las que podemos acceder, en nuestro caso, debemos hacer clic sobre
inicio de WSAM:
ADMINISTRADOR DE INFRAESTUCTURAS FERROVIARIAS (A.D.I.F.)
Dirección del Centro de Proceso de Datos
Diseño de Red
Paseo de las Delicias, 61 Madrid 28045
dryc@adif.es
Página 4 de 7
El equipo establecerá el túnel WSAM, lo sabremos si está el icono de WSAM en
color azul:
En la barra de iconos de Windows
Una vez establecido la conexión, ya podremos conectarnos a las maquinas
solicitadas, con un navegador, putty, o cliente pesado que sea necesario, como nos
habrá indicado el responsable de la Aplicación en ADIF.
ADMINISTRADOR DE INFRAESTUCTURAS FERROVIARIAS (A.D.I.F.)
Dirección del Centro de Proceso de Datos
Diseño de Red
Paseo de las Delicias, 61 Madrid 28045
dryc@adif.es
Página 5 de 7
3. Desconexión ordenada.
Para evitar que se queden sesiones colgadas en el Juniper SSL, es conveniente
“Cerrar la sesión” desde el icono correspondiente:
ADMINISTRADOR DE INFRAESTUCTURAS FERROVIARIAS (A.D.I.F.)
Dirección del Centro de Proceso de Datos
Diseño de Red
Paseo de las Delicias, 61 Madrid 28045
dryc@adif.es
Página 6 de 7
4. Método de conexión alternativo, a través de navegador.
El método recomendado de conexión al terminador de túneles SSL de ADIF, es sin
duda, mediante el cliente dedicado, sino existiera la posibilidad de instalar dicho
cliente, se puede conectar a través de un navegador, accediendo a la Web:
https://intranet.adif.es
validando usuario y contraseña + host checker, se accede al menú de usuario, desde
aquí se puede lanzar la aplicación WSAM, el icono de WSAM se vuelve azul:
En este momento, es imperativo minimizar la ventana del navegador, y abrir una
nueva instancia del I.Explorer, Firefox etc. no son validas, nuevas ventanas o
pestañas, del mismo navegador con el que se conecto a https://intranet.adif.es.
Este ultimo punto es imprescindible para que la aplicación WSAM funcione, pero el
tener varios navegadores abiertos, puede dar lugar a errores, por lo que se
recomienda, la utilización del cliente Network Connect
ADMINISTRADOR DE INFRAESTUCTURAS FERROVIARIAS (A.D.I.F.)
Dirección del Centro de Proceso de Datos
Diseño de Red
Paseo de las Delicias, 61 Madrid 28045
dryc@adif.es
Página 7 de 7
Descargar