mediante SSL Barcelona, 4 de Octubre 2016
Página 2 de 25 Historia de revisión del documento Versión Fecha Modificado por Cambio 0.1 08/05/2014 0.2 05/12/2014 Cliente SSL VPN 4.4.2307 Actualización Capturas de 0.3 04/10/2016 pantalla 0.4
Página 3 de 25 Índice 1.- Introducción... 4 2.- Requisitos previos... 4 3.- Acceso Mediante el Navegador del Sistema Operativo... 4 4.- Instalación FortiClient SSL-VPN en Sistemas Windows... 9 5.- Instalación FortiClient SSLVPN en Sistemas MAC OS X... 15 6.- Instalación FortiClient SSLVPN en Dispositivos Móviles... 19 7.- Recursos Corporativos Mediante FortiClient SSLVPN... 20
Página 4 de 25 1.- Introducción El presente documento explica los requisitos y procedimientos para el acceso a los recursos corporativos vía conexión segura SSL, utilizando dos métodos de acceso: el cliente FortiClient SSLVPN y el Navegador web del Sistema. 2.- Requisitos previos Para poder conectar al portal SSL e instalar el cliente FortiClient SSLVPN, es necesario cumplir los siguientes requisitos: Sistema Operativo: Windows Xp / Vista /7 / Mac OSx/ IOS / Android Navegador: IExplorer 7 o superior/ Chrome / FireFox / Safari Java 1.6 o superior 3.- Acceso Mediante el Navegador del Sistema Operativo Para acceder al portal VPN se debe introducir la siguiente dirección en el navegador: https://vpn.clinic.cat El usuario y contraseña corresponden al usuario corporativo del Hospital Clinic (inicio de sesión en los equipos, correo electrónico, etc.) Nota: Observe que una vez aquí la dirección que muestra el navegador no es igual a la que ha introducido inicialmente. Debe tenerlo en cuenta en caso de querer guardar la dirección en los favoritos, en este caso deberá editar los favoritos y asegurarse de que la dirección Web es https://vpn.clinic.cat y no la que muestra en el momento de introducir usuario y contraseña.
Página 5 de 25 Una vez validados por el sistema nos aparecerán los siguientes enlaces: - Intranet - Acceso a las unidades de red - SAP Acceso a las unidades de red Al pulsar sobre los diferentes enlaces tendremos acceso a las carpetas personales correspondientes a la unidad de red que hemos seleccionado. El sistema nos pedirá que introduzcamos el usuario y contraseña para poder acceder. NOTA: Para que el sistema valide el usuario correctamente deberemos indicar el dominio del hospital, para ello delante de nuestro usuario introduciremos el siguiente comando hcp\ (sin las comillas) Ejemplo: Si nuestro usuario es usuario-clinic, en la zona donde nos pide el usuario deberemos introducir hcp\usuario-clinic, tal y como muestra la imagen.
Página 6 de 25 Una vez el sistema autorice el acceso, se nos mostrará un listado con todas las carpetas de red. Buscamos nuestra carpeta y hacemos doble click sobre ella para poder acceder a su contenido.
Página 7 de 25 Una vez dentro de nuestra carpeta deberemos descargar los ficheros a nuestro equipo para poder acceder a ellos. Leyenda de botones: Ir al directorio anterior Crear una nueva carpeta Cargar un fichero en el directorio actual Desconexión de la unidad de red Renombrar un fichero Borrar un fichero
Página 8 de 25 SAP Al pulsar sobre el enlace de SAP, se ejecutará un plugin de Java para iniciar la sesión de escritorio remoto. Pulsaremos el botón Continuar Nota: Observar que el mensaje de advertencia nos indica que en próximas actualizaciones de Java la aplicación será bloqueada. Una vez ejecutado el plugin de Java, accederemos a un servidor con acceso a SAP. Para cerrar la conexión con el servidor de SAP, únicamente deberemos cerrar SAP y el sistema nos desconectará automáticamente. Estos son los accesos básicos autorizados y aplicados al perfil de un usuario del clínico. Para cualquier otro acceso diferente autorizado deberá de utilizar el software FortiClient SSL-VPN (indicado en el punto número 4).
Página 9 de 25 4.- Instalación FortiClient SSL-VPN en Sistemas Windows Para descargar el software FortiClient SSLVPN accederemos a la siguiente url desde nuestro navegador: http://download.clinic.cat/sslvpnclient.exe Una pulsemos el enlace descargaremos el fichero de instalación: Instalación en Windows: Al ejecutar el instalador nos mostrará un mensaje de que debe ejecutarse como administrador, para ello pulsamos el botón Run as administrator Una vez ejecutado como administrador, el software nos dará la posibilidad de instalarlo pulsando en botón: Install
Página 10 de 25 Cuando el software se instale completamente mostrará el siguiente mensaje: Una vez instalado el software FortiClient SSLVPN, en nuestra barra de inicio de Windows tendremos el acceso directo al programa.
Página 11 de 25 Crear Perfil de Conexión VPN Pulsar sobre el icono Pulsar sobre Adicionar una nueva conexión
Página 12 de 25 Ejecutamos el software y rellenamos los siguientes campos: Nombre de Conexión: Hospital Clinic Descripción: Conexión VPN Hospital Clinic Gateway Remoto: vpn.clinic.cat Comprobar que la opción Personalizar puerto esta con el Check y el puerto 443 (Por defecto debe estar activada) Pulsamos Aplicar
Página 13 de 25 Introducimos el usuario del Clinic autorizado para realizar la conexión VPN Introducimos la contraseña personal Pulsamos el botón Conectar
Página 14 de 25 Una vez conectados mediante VPN, la primera vez nos aparecerá un mensaje de una nueva ubicación de red. Seleccionaremos como perfil de red Red de trabajo. Una vez instalado el cliente y configurado el perfil de conexión en Windows podremos acceder a los servicios corporativos autorizados en la petición VPN.
Página 15 de 25 5.- Instalación FortiClient SSLVPN en Sistemas MAC OS X Para descargar el software FortiClient SSLVPN accederemos a la siguiente url desde nuestro navegador: http://download.clinic.cat/forticlientsslvpn_macosx_4.0.2300.dmg O bien el cliente completo: https://vpn.clinic.cat Para poder acceder al portal deberá introducir el usuario y contraseña VPN. Una vez accedamos al portal, pulsaremos sobre el enlace y descargaremos el software: FortiClientInstaller-MAC-Enterprise-5.0.8.dmg Ejecutamos la instalación del software descargado pulsando el botón Install FortiClient
Página 16 de 25 Pulsamos en continuar y se realizará la instalación del cliente Una vez realizada la instalación, nos aparecerá un nuevo icono en la barra de tareas Pulsamos sobre él y se nos abrirá el software de conexión VPN.
Página 17 de 25 Pulsamos en la pestaña Acceso Remoto y en el icono desplegable del engranaje Adicionar una nueva conexión
Página 18 de 25 Rellenaremos los siguientes campos: Nombre de conexión: En este apartado indicaremos un nombre a nuestra conexión Gateway Remoto: vpn.clinic.cat Personaliza Puerto: Activaremos la casilla e indicaremos el puerto 443 Pulsaremos sobre el botón Añadir y accederemos a la pestaña principal automáticamente. En esta ventana nos solicitará: Nombre de Usuario: Introduciremos el usuario VPN Contraseña: Contraseña del usuario VPN Una vez introducido configurado el perfil VPN e introducido usuario y contraseña pulsaremos el botón Conectar.
Página 19 de 25 Una vez instalado el cliente y configurado el perfil de conexión en MAC OS X podremos acceder a los servicios corporativos autorizados en la petición VPN. 6.- Instalación FortiClient SSLVPN en Dispositivos Móviles Tanto para dispositivos móviles como: Ipads, Iphones y terminales Android, los datos de conexión son semejantes. Acceder a las respectivas tiendas de aplicaciones y descargar la aplicación FortiClient del fabricante/desarrollador Fortinet. Los datos para la conexión son los siguientes: Tipo: SSL VPN Gateway: vpn.clinic.cat o vpn.clinic.cat:443 (Dependiendo del Sistema Operativo) Puerto: 443 Usuario: Usuario VPN Contraseña: Contraseña del usuario VPN
Página 20 de 25 7.- Recursos Corporativos Mediante FortiClient SSLVPN Una vez instalado y conectados a la VPN mediante el cliente FortiClient SSLVPN, la forma de acceder a los recursos corporativos es la siguiente SAP SAP mediante Escritorio Remoto Sistema Operativo Windows Iniciaremos una sesión de escritorio remoto hacia el servidor sapts.csc.es Para abrir la aplicación buscamos escritorio remoto y nos aparecerá el ejecutable Conexión a Escritorio Remoto Lo abrimos y le indicamos que deseamos conectar a la dirección sapts.csc.es y pulsamos conectar.
Página 21 de 25 Sistema Operativo MAC OS X En MAC deberemos descargar e instalar el software de escritorio remoto desde la web de Microsoft. http://www.microsoft.com/es-es/download/details.aspx?id=18140 Instalamos el fichero dmg descargado y ejecutamos la aplicación. Introducimos la dirección 172.16.2.98 y pulsamos conectar.
Página 22 de 25 Sistemas Operativos Móviles Para dispositivos IOS (IPhone e IPads) y Android hay que descargar desde la AppStore o PlayStore el cliente Microsoft Remote Desktop. AppleStore https://itunes.apple.com/us/app/microsoft-remote-desktop/id714464092?mt=8 PlayStore https://play.google.com/store/apps/details?id=com.microsoft.rdc.android&hl=es SAP mediante el Cliente de SAP instalado localmente en el equipo remoto Si el equipo situado en el exterior tiene instalado el cliente de SAP, podremos conectarnos una vez iniciada la sesión VPN con el cliente FortiClient SSLVPN Haciendo uso del acceso a SAP situado en el escritorio De este modo podremos acceder a los módulos de SAP que estemos autorizados
Página 23 de 25 Acceso a las unidades de red corporativas Listado Unidades de RED desde Windows Unidad F: Unidad Q: Unidad O: Unidad I: Unidad U: \\cscfs1.csc.es\usr3\users \\cscfs2.csc.es\usr2\users \\cscfs3.csc.es\idibaps \\cscfs2.csc.es\usr1\groups \\cscfs4.csc.es\home Sistema Operativo Windows Desde una venta en Windows situado en la raíz Equipo tenemos el botón Conectar a unidad de red
Página 24 de 25 En el caso de que no esté el botón, este se encontrará en el desplegable Herramientas Conectar unidad de Red Seleccionaremos el nombre de la unidad de red correspondiente y la carpeta según el listado anterior. Tildaremos la opción Conectar con otras credenciales Destildaremos la opción Conectar de nuevo al iniciar sesión Pulsaremos el botón Finalizar Tal y como muestra la imagen El sistema nos solicitará un usuario y contraseña corporativo
Página 25 de 25 Acceso unidades de red en MAC Unidad F: Unidad Q: Unidad O: Unidad I: Unidad U: smb://cscfs1.csc.es/usr3/users smb://cscfs2.csc.es/usr2/users smb://cscfs3.csc.es/idibaps smb://cscfs2.csc.es/usr1/groups smb://cscfs4.csc.es/home Desde MAC podremos acceder a las unidades de red abriendo un navegador web e introduciendo las direcciones descritas arriba y posteriormente indicando que se abran con finder.