Instalación software VPN Versión 3-1 (Noviembre de 2013)
INDICE: ü Objeto y Alcance ü Especificaciones previas. Requerimientos SW/HW para AnyConnect ü Pasos instalación ü Anexo: Chequeo plataformas Windows
Introducción: Objeto y Alcance
Objeto y Alcance Objeto: - El presente documento es una guía de cómo hacer la instalación del cliente de Red Privada Virtual (VPN), para el acceso, de forma segura (encriptación de comunicaciones), a la Red y a los Recursos de la Junta de Comunidades de Castilla la Mancha. - Durante esta guía se procederá a automatizar la instalación del cliente VPN, conocido como Cisco Any Connect Secure Mobility Client (version 3.2052). Con este cliente se establece un mecanismo de confidencialidad y encriptación de las comunicaciones, que permitirá enviar datos entre un equipo conectado a Internet y la Red de la Junta. Alcance: Esta versión (3.X) se cubre para clientes de plataformas Windows 7 y Linux.
Especificaciones previas y requerimientos SW/HW Para AnyConnect (3.2052)
Especificaciones previas y requerimientos SW/HW para AnyConnect (3.2052). WINDOWS Especificaciones Previas del equipo: La primera vez que vaya a instalar el AnyConnect en un equipo de usuario de la Junta, debe tener en cuenta que: - El equipo no debe tener otra versión/tipo de AnyConnect instalada. - Debe utilizar la instalación automatizada de AnyConnect que se indica en el presente documento. Requerimientos SW/HW: - Navegadores para ejecutar WebLaunch: Internet Explorer 6.0 o superior (no soporta versiones de 64bits de internet Explorer) Internet Explorer 10 (configurar Vista de Compatibilidad) Firefox 3.0 o superior Habilitar ActiveX y Sun JRE 1.4+ - Requerimientos de Windows: Windows XP SP3 x86 (32- bit). Windows Vista SP2 x86 (32- bit) Y x64 (64- bit). Windows 7 x86 (32- bit) y x64 (64- bit). - Requerimientos HW: Procesador Pentium Class, 100 MB hard disk space, 256MB de RAM.
Especificaciones previas y requerimientos SW/HW para AnyConnect (3.2052). LINUX Si va a instalar AnyConnect versión 3.X en una plataforma Linux, asegúrese de tener:
Pasos Instalación Nota 1: Durante la instalación del AnyConnect, puesto que se hace a través del Navegador, debe usted permitir que se pueda ejecutar en su PC archivos ACTIVE- X y Java! Es deseable también admitir como sitio de confianza en su Navegador la URL https://elmo.jccm.es o https://tunel.jccm.es. Nota 2: Esta versión (3.X) se cubre para clientes de plataformas Windows 7 y Linux.
Paso 1 Conexión al portal WebVPN para instalación del AnyConnect (Windows y Linux) 1.1- Conexión https://elmo.jccm.es o https://tunel.jccm.es. Introducir usuario y password de LDAP de la Junta. Pulsar Inicio Sesión.
Paso 1 Conexión al portal WebVPN para instalación del AnyConnect (Windows y Linux) 1.2- Comienza la instalación de AnyConnect Acaba cuando aparece marcada la casilla Connected.
NOTA Paso 1 Conexión al portal WebVPN para instalación del AnyConnect (Windows) Puede ser que en la descarga del AnyConnect, dé un error como el que aparece abajo*. En este caso, hay que hacer las siguientes acciones en el Internet Explorer**: *ERROR: **M. EXPLORER: Herramientas- >Opciones de Internet- >Seguridad AnyConnect está probado por Cisco para Internet Explorer 6.0 o superior, ó para Firefox 3.0 o superior.
Paso 1 Conexión al portal WebVPN para instalación del AnyConnect (Windows y Linux) 1.3- el AnyConnect ya está instalado! Proceder a desconectarlo: para ello se pulsa, según aparece en el dibujo de abajo, en 1, luego 2 y finalmente Desconectar. 2 Barra Herramientas Windows 1
NOTA Paso 1 Conexión al portal WebVPN para instalación del AnyConnect (Windows) También puede aparecernos el siguiente error, para continuar pincharemos en el link que nos aparece, siempre que estamos utilizando uno de los sistemas operativos que nos muestra. Comenzará el proceso de descarga e instalación del AnyConnect.
NOTA Paso 1 Conexión al portal WebVPN para instalación del AnyConnect (Windows) Durante el proceso de instalación únicamente será necesario aceptar los términos de licencia del software.
NOTA Paso 1 Conexión al portal WebVPN para instalación del AnyConnect (Windows) En este caso, al finalizar la instalación, el AnyConnect no se conectará automáticamente, debemos ejecutarlo y conectarnos al equipo elmo.jccm.es, tunel.jccm.es ó a la IP 89.107.240.2, como se muestra en la siguiente imagen. Para ello iremos a Inicio - > Todos los programas - > Cisco - > Cisco AnyConnect Secure Mobility Client.
NOTA Paso 1 Conexión al portal WebVPN para instalación del AnyConnect (Windows) Por último, nos solicitará las credenciales de nuestro USUARIO Y CONTRASEÑA LDAP.
NOTA Paso 1 Conexión al portal WebVPN para instalación del AnyConnect.(Windows) Si estamos utilizando Internet Explorer 10 será necesario configurar la vista de compatibilidad, de lo contrario, el proceso puede quedarse bloqueado en alguno de los pasos. Para ello haremos lo siguiente en Internet Explorer: Herramientas - > Configuración de Vista de Compatibilidad (agregar jccm.es ). Posteriormente activaremos la vista de compatibilidad, como se muestra en la siguiente imagen.
NOTA: conexión VPN con Linux (I) Se ha probado la carga automática de AnyConnect, a través del portal de ELMO, para los siguientes Linux: Ø Molinux 6 (Ubuntu 10.0.4) Ø Ubuntu 11.0.4 Ø OpenSUSE 11.4 Ø RedHat- Fedora 15 Con resultado satisfactorio
NOTA: conexión VPN con Linux (II) Cosas a tener en cuenta para que se cargue automáticamente AnyConnect, versión 3.X en Linux: I- Con el Software Center, instalar Java Icedtea; II- El equipo pide un usuario con permisos de administración para continuar la instalación: III- Aspecto final
NOTA: conexión VPN con Windows 8 La actual versión de ELMO no soporta los clientes de plataformas Windows 8. De manera excepcional, hemos encontrado un cliente Anyconnect que actualmente funciona en Windows 8 (o al menos en los equipos en los que hasta el momento se ha instalado). Dicho cliente está disponible en el siguiente ftp: ftp://publico.jccm.es/clientes_vpn (Una vez conectados a dicho ftp, el cliente a instalar se encuentra en la carpeta AnyConnect/version3.1.01065- Windows8/)
Finalizada la instalación, aparece un icono en el Escritorio con el nuevo NOTA: conexión VPN con programa Windows instalado. Con un 8 click, (II) se ejecutará dicho programa, de manera que podrá proceder a la autenticación Guarde dicho cliente en su con su PC usuario y y proceda password de LDAP. con doble click a su instalación. El Asistente de Configuración le mostrará las siguientes pantallas: Si dicho icono no aparece en su Escritorio, pulsando botón derecho sobre dicho Escritorio y accediendo a todas las aplicaciones, aparecerá en el listado y podrá acceder sin problemas. - - - - - - - - - - - - - - - - - - - - -
NOTA: conexión VPN con ipad/iphone (I) Para versiones de ios 6.x- El servicio VPN funciona con ipad, conectándose manualmente con el cliente VPN de que dispone, al equipo elmo.jccm.es ó a 89.107.240.2. Configuración de VPN Selecciona Ajustes > General > Red > VPN y, a continuación, Añadir configuración VPN. Pregunta al administrador de la red qué ajustes debes usar. Normalmente, si has configurado una VPN similar en tu ordenador, puedes usar la misma configuración de VPN para el dispositivo. VPN con SW estándar de ios (IPSEC IKEv1) Configurar una VPN con el SW precargado Seleccionar Austes > General > VPN > Añadir configuración VPN Seleccionar "IPSec" Seleccionar PROXY "NO" Completar los campos con los datos que se muestran a continuación
NOTA: conexión VPN con ipad/iphone (II) Activar o desactivar una VPN Una vez creada una configuración VPN, tendrá disponible la opción de activarla o desactivarla en la pantalla principal de Ajustes. Cuando esté conectado a través de una VPN, aparecerá el icono VPN en la barra de estado. Nota: si utilizas varias configuraciones VPN puedes pasar de una configuración a otra utilizando Ajustes > General > Red > VPN. Solución de problemas relacionados con la VPN Si no consigues conectarte a tu conexión VPN o si ves una alerta que dice "Falta el secreto compartido", es posible que tus ajustes de VPN no sean los correctos o estén incompletos. Si no sabes cuáles son tus ajustes de VPN o cuál es tu clave SharedSecret, ponte en contacto con el administrador de la red o con el Departamento de TI.
NOTA: conexión VPN con Mac El servicio VPN funciona también con equipos Mac i386, conectándose manualmente con el cliente VPN de Cisco, al equipo elmo.jccm.es ó a 89.107.240.2 Oficialmente y a fecha actual, no se da soporte de estas plataformas Mac
NOTA: conexión VPN con Smartphone (Android) Conexión VPN con smartphone (Android) El servicio VPN funciona con smartphone con Android, conectándose manualmente con el cliente VPN de que dispone, al equipo elmo.jccm.es ó a 89.107.240.2. VPN con SW estándar de ANDROID (IPSEC IKEv1) Configurar una VPN con el SW precargado Seleccionar Ajustes > Conexiones inalámbricas > Más ajustes > VPN > Añadir red VPN Cumplimentar los campos con los siguientes valores: Nombre: ELMO Tipo: IPSec Xauth PSK Dirección del Servidor: elmo.jccm.es Identificador IPSec: Dispositivos Clave IPSec compartida previamente: Solicitar mediante CRU, al Servicio de Comunicaciones de la JCCM
Anexo: Chequeo plataformas Windows
Anexo: Chequeo plataformas Windows. Tras ejecución y autenticación en el cliente VPN, ELMO chequea los equipos con plataformas Windows. No se permitirá establecer finalmente la conexión con éxito a los equipos que no cumplan: S.O. Windows XP o superior. Tener su equipo en hora. Tener un antivirus instalado, activado, actualizado y permitido del siguiente listado:
antivirus Si el S.O del instalado equipo y no permitido, es XP o superior: pero no activado: Si no se ha podido comprobar la hora del equipo: Anexo: Chequeo plataformas Windows (II). Si su equipo no cumple cualquiera de los requisitos indicados, el sistema les mostrará un Si antivirus no instalado y/o no permitido: mensaje de error. - Errores Si antivirus Si el equipo instalado, no está permitido en hora: y activado, pero no actualizado:
Anexo: Chequeo plataformas Windows (III). Si el equipo cumple con todos los requisitos, el acceso se completa y quedará conectado a la VPN de manera correcta, apareciendo el siguiente mensaje de bienvenida: