INSTRUCCIÓN TÉCNICA D. C. de Sistemas Informáticos Identificación: DRYC201105 Accesos VPN_SSL por túneles WSAM Objeto Este documento describe la operativa para conectar a las aplicaciones de ADIF, ofrecidas por terminador de túneles SSL, no disponibles por enlace Web directo 1. INSTALACIÓN DE COMPONENTES. ..............................................................2 2. ACCESO A LA INTRANET, CON CLIENTE DEDICADO. ...................................2 3. DESCONEXIÓN ORDENADA. .......................................................................6 4. MÉTODO DE CONEXIÓN ALTERNATIVO, A TRAVÉS DE NAVEGADOR. ...........7 ADMINISTRADOR DE INFRAESTUCTURAS FERROVIARIAS (A.D.I.F.) Dirección del Centro de Proceso de Datos Diseño de red y Conectividad Paseo de las Delicias, 61 Madrid 28045 dryc@adif.es Página 1 de 7 1. Instalación de componentes. Todos los accesos a las aplicaciones de Intranet, ofrecidas por el terminador de túneles SSL, que no sean accesibles por enlace directo web (Inicia, Webmail, Autoservicio de contraseñas, etc.) se deben realizar lanzando la aplicación: Network connect, que nos validara y conectara al terminador de túneles SSL de ADIF, hay distintos ejecutables según S.O. que podremos descargar de la web https://intranet.adif.es Para Windows 32 y 64 bits. Este ejecutable se debe instalar en el PC del usuario que desea conectarse a la intranet de ADIF. Si no existiera la posibilidad de instalar el cliente en el equipo del usuario, o trabajemos con otros S.O. (Linux, MAC OS etc.) se debería utilizar, la opción alternativa, descrita en el punto 4, de este documento. La aplicación se actualizara automáticamente, en sucesivas revisiones de versión del terminador de túneles SSL. 2. Acceso a la Intranet, con cliente dedicado. Para conectarse a la intranet, una vez instalado el gestor de conexiones de Juniper, debemos ejecutar: Inicio Todos los programas Juniper Network Network Connect 7.1.0 (la versión puede actualizarse con el tiempo) Network Connect Como se indica en la imagen ADMINISTRADOR DE INFRAESTUCTURAS FERROVIARIAS (A.D.I.F.) Dirección del Centro de Proceso de Datos Diseño de Red Paseo de las Delicias, 61 Madrid 28045 dryc@adif.es Página 2 de 7 Una vez ejecutamos el cliente Network Connect, se nos abre la siguiente ventana: En la cual debemos teclear en “Sign-in page”: https//intranet.adif.es y pulsar Go, esto nos llevara a la pagina de entrada de Adif SSL Una vez aquí debemos teclear nuestro usuario y contraseña. Después de la validación del usuario, el sistema también valida la seguridad de nuestro equipo, para ello un programa host checker, realizara unas comprobaciones ADMINISTRADOR DE INFRAESTUCTURAS FERROVIARIAS (A.D.I.F.) Dirección del Centro de Proceso de Datos Diseño de Red Paseo de las Delicias, 61 Madrid 28045 dryc@adif.es Página 3 de 7 de Sistema Operativo + parcheado, y Antivirus, en el caso que no las pasen, uno o varios mensajes de error, nos indicaran que punto o puntos no hemos pasado. Los Sistemas Operativos Windows deben tener los siguientes niveles de parcheado (Service Pack) para ser validos: Respecto a los Antivirus, se deben cumplir varios puntos: Fabricante y versión reconocido, todos los habituales están incluidos, la lista es de cientos, motivo por el cual no se incluyen en este documento. Archivo de firmas del antivirus actualizado (menos de 15 días) Protecciones activas, si paramos el antivirus seremos desconectados. Los S.O y antivirus validos se van actualizando periódicamente, según se publican nuevas versiones, o salen a la luz, nuevos Service Pack. Una vez pasados los procesos de validación el Sistema, nos mostrará todas las sesiones a las que podemos acceder, en nuestro caso, debemos hacer clic sobre inicio de WSAM: ADMINISTRADOR DE INFRAESTUCTURAS FERROVIARIAS (A.D.I.F.) Dirección del Centro de Proceso de Datos Diseño de Red Paseo de las Delicias, 61 Madrid 28045 dryc@adif.es Página 4 de 7 El equipo establecerá el túnel WSAM, lo sabremos si está el icono de WSAM en color azul: En la barra de iconos de Windows Una vez establecido la conexión, ya podremos conectarnos a las maquinas solicitadas, con un navegador, putty, o cliente pesado que sea necesario, como nos habrá indicado el responsable de la Aplicación en ADIF. ADMINISTRADOR DE INFRAESTUCTURAS FERROVIARIAS (A.D.I.F.) Dirección del Centro de Proceso de Datos Diseño de Red Paseo de las Delicias, 61 Madrid 28045 dryc@adif.es Página 5 de 7 3. Desconexión ordenada. Para evitar que se queden sesiones colgadas en el Juniper SSL, es conveniente “Cerrar la sesión” desde el icono correspondiente: ADMINISTRADOR DE INFRAESTUCTURAS FERROVIARIAS (A.D.I.F.) Dirección del Centro de Proceso de Datos Diseño de Red Paseo de las Delicias, 61 Madrid 28045 dryc@adif.es Página 6 de 7 4. Método de conexión alternativo, a través de navegador. El método recomendado de conexión al terminador de túneles SSL de ADIF, es sin duda, mediante el cliente dedicado, sino existiera la posibilidad de instalar dicho cliente, se puede conectar a través de un navegador, accediendo a la Web: https://intranet.adif.es validando usuario y contraseña + host checker, se accede al menú de usuario, desde aquí se puede lanzar la aplicación WSAM, el icono de WSAM se vuelve azul: En este momento, es imperativo minimizar la ventana del navegador, y abrir una nueva instancia del I.Explorer, Firefox etc. no son validas, nuevas ventanas o pestañas, del mismo navegador con el que se conecto a https://intranet.adif.es. Este ultimo punto es imprescindible para que la aplicación WSAM funcione, pero el tener varios navegadores abiertos, puede dar lugar a errores, por lo que se recomienda, la utilización del cliente Network Connect ADMINISTRADOR DE INFRAESTUCTURAS FERROVIARIAS (A.D.I.F.) Dirección del Centro de Proceso de Datos Diseño de Red Paseo de las Delicias, 61 Madrid 28045 dryc@adif.es Página 7 de 7
