Página 1 de 21 Instalación de cliente VPN para acceso remoto en MAC OSX Este documento es propiedad de la Dirección General de Telecomunicaciones y Nuevas Tecnologías y se le ha establecido un nivel de seguridad acorde a la Normativa clasificación de la seguridad de la documentación de CiberCentro. En ningún caso el documento, o cualquiera de sus partes, que no sea clasificado de carácter público, deberá ser distribuido a terceros sin el consentimiento explícito, por escrito o correo electrónico firmado, por parte del personal autorizado de la Dirección General de Telecomunicaciones y Nuevas Tecnologías. Asimismo, ninguna de las partes del documento puede ser copiada, fotografiada, fotocopiada, transmitida electrónicamente, almacenada en un sistema de gestión documental o reproducida mediante cualquier otro mecanismo ajeno a la Dirección General de Telecomunicaciones y Nuevas Tecnologías sin autorización previa, por escrito o correo electrónico firmado, por parte del personal autorizado de la misma. Rev. Fecha Descripción 05 13/07/2018 Se actualizan capturas. 04 04/11/2016 Se actualiza documento 03 21/06/2013 Se añade apartado referente al navegador Firefox y se eliminan capturas Fecha 1ª Aprobación 05/04/2013 Responsable actualización: Microinformática Documento: Instalación de cliente VPN para acceso remoto en MAC OSX Ubicación: https://www.gobiernodecanarias.net/cibercentro/documentos/soporte/index.html Nivel de Seguridad: Interno Preparado por Revisado por Aprobado por Microinformática Herlinda Hernández Perera José Damián Ferrer Quintana Fecha: 13/07/2018 Fecha: 18/07/2018 Fecha: 18/07/2018
Página 2 de 21 ÍNDICE 1 2 3 4 5 6 7 8 9 Introducción...3 Objetivo...3 Destinatarios...3 Alcance...3 Requisitos para la configuración y funcionamiento del sistema...3 Renovación de VPN...4 Descarga e instalación del certificado digital personal...5 Verificación del certificado instalado...7 Descarga e instalación del cliente VPN AnyConnect...8 9.1. DESCARGA DEL CLIENTE VPN ANYCONNECT...8 9.1.1. Descarga desde Safari...8 9.1.2. Descarga desde Firefox...11 9.2. INSTALACIÓN DEL CLIENTE VPN ANYCONNECT...15 10 Establecer y finalizar la conexión VPN...18 10.1. ESTABLECER LA CONEXIÓN VPN...18 10.2. FINALIZAR LA CONEXIÓN VPN...20 11 Consideraciones de uso de la VPN...20 12 Contactos...21
Página 3 de 21 1 Introducción La Dirección General de Telecomunicaciones y Nuevas Tecnologías (D.G.T.N.T.) del Gobierno de Canarias facilita el servicio de acceso remoto a la Red Corporativa a usuarios y colaboradores externos mediante el establecimiento de una Red Privada Virtual sobre SSL. 2 Objetivo El presente documento describe el método de instalación y configuración en un Sistema Operativo MAC OSX del Cliente de Cisco AnyConnect, el cual permite establecer una conexión segura desde fuera de la red corporativa a los servicios autorizados dentro de la red del Gobierno de Canarias. 3 Destinatarios Sólo usuarios y colaboradores autorizados del Gobierno de Canarias. 4 Alcance Sólo usuarios y colaboradores autorizados del Gobierno de Canarias. 5 Requisitos para la configuración y funcionamiento del sistema El cliente CISCO AnyConnect funciona sobre las siguientes plataformas: Sistemas operativos compatibles: Apple Mac OS X Versiones del sistema operativo: Mac OS X versión 10.8 o una versión posterior. Para poder proveer el servicio de VPN, el Mac desde donde se vaya a instalar y utilizar este software, deberá disponer de acceso a Internet, además de tener instalado un antivirus actualizado. 6 Renovación de VPN
Página 4 de 21 Antes de importar el nuevo certificado renovado que CiberCentro ha remitido, es necesario desinstalar el que ya está instalado. Para ello hay que seguir lo siguientes pasos: Acceder a Finder, ubicado en la parte inferior izquierda del DOCK Luego hay que entrar en Aplicaciones. Acceder a Utilidades, y una vez dentro hacer clic en Acceso a Llaveros. A continuación, entrar en el llavero de Inicio de sesión, y seleccionar el certificado que hay que eliminar. Hacer clic con el botón derecho encima del mismo y seleccionar Eliminar Certificado.
Página 5 de 21 7 Descarga e instalación del certificado digital personal Después de seguir los pasos anteriores, se deberá importar el certificado digital de usuario, cuya forma de obtención habrá sido comunicada por correo electrónico desde CiberCentro: Con este correo, y a partir de la URL también especificada en el mismo, y aquí expuesta: http://www.gobiernodecanarias.net/cibercentro/pki/publicweb/apply/apply_main.jsp Se debe hacer uso de las credenciales proporcionadas (usuario y contraseña), para obtener el certificado personal. Se tienen que colocar en los campos usuario y contraseña dichos datos y luego seleccionar la opción Generar. En la pantalla que se muestra se debe seleccionar la opción de OBTENER. Una vez descargado el certificado personal se debe proceder a la instalación. Para ello se debe abrir en primer lugar el Llavero de Mac, que es el lugar en el que se almacenan los certificados digitales en el MAC OSX.
Página 6 de 21 Acceder a el Finder, ubicado en la parte inferior izquierda del DOCK A continuación se debe entrar en Aplicaciones. Acceder a Utilidades, y una vez dentro hacer clic en Acceso a Llaveros. Posteriormente, se debe entrar en el llavero de Inicio de sesión. Para añadir el nuevo certificado hay que seleccionar el símbolo + situado en la parte inferior izquierda tal y como se muestra en la imagen:
Página 7 de 21 Seleccionar el certificado que hay que importar y hacer clic en Abrir. En la siguiente pantalla, solicitará la contraseña. Se debe poner la que llegó por correo. Posteriormente se debe hacer clic en Aceptar y el certificado quedará instalado. 8 Verificación del certificado instalado Para verificar que el certificado está correctamente instalado, se deben realizar los siguientes pasos: Acceder a el Finder, ubicado en la parte inferior izquierda del DOCK Posteriormente se debe entrar en Aplicaciones.
Página 8 de 21 A continuación se debe acceder a Utilidades y una vez dentro hacer clic en Acceso a Llaveros. Entrar en el llavero de Inicio de sesión para ver los certificados instalados. Se debe comprobar que aparezca el certificado personal de usuario. 9 Descarga e instalación del cliente VPN AnyConnect Cisco AnyConnect es la aplicación que se utiliza para conectar mediante una red privada virtual (VPN) con el certificado desde fuera de la red corporativa y le permite acceder a los recursos que ha solicitado. 9.1. Descarga del cliente VPN AnyConnect A continuación se explica como descargar la aplicación desde los navegadores 9.1.1. Safari y Firefox. Descarga desde Safari Para instalar el software Cisco AnyConnect, debe seguir los siguientes pasos: Debe cerrar todas las aplicaciones que se estén ejecutando, ya que pueden interferir con la instalación. A continuación debe acceder a la siguiente dirección a través de su navegador. https://vpn.gobiernodecanarias.org
Página 9 de 21 Aparecerá una ventana emergente en la que indica que el navegador no puede verificar la identidad del sitio, se debe seleccionar Mostrar detalles / Visitar este sitio web / Visitar sitio web. A continuación le saldrá otra ventana emergente en la que solicita el certificado con el que validará su acceso. Debe seleccionar el certificado que se va a utilizar para acceder a la red de Gobierno de Canarias. Posteriormente debe hacer clic en Continuar.
Página 10 de 21 En la siguiente ventana aparecerá un cuadro de diálogo en el que se indicará que WebProcess desea firmar la llave privatekey de su llavero. Se debe introducir la contraseña de acceso al llavero y luego seleccionar Permitir. En la siguiente ventana solicitará credenciales y se debe introducir el usuario y contraseña de Gestión de Identidades (GDI). NOTA IMPORTANTE: No confundir con el usuario y contraseña que se envió por correo para descargar el certificado, se trata del usuario y contraseña de acceso a la red corporativa. En el caso de usuarios del Gobierno de Canarias se utilizará el usuario y clave con el que accede a los servicios de la red corporativa. En el caso de personal no perteneciente a Gobierno de Canarias, estos datos serán proporcionados por CiberCentro. A continuación, debe seguir las instrucciones que aparecen en pantalla para guardar el archivo en el disco duro usando el enlace AnyConnect VPN.
Página 11 de 21 Nota: Safari guardará el archivo descargado en Descargas a menos que especifique una ubicación distinta en el cuadro de diálogo Preferencias de Safari. Para comprobar las preferencias, en el menú Safari, haga clic en Preferencias y, a continuación, en General en el apartado Ubicación de descarga de archivos se configura donde se guardan las descargas. 9.1.2. Siga las instrucciones para continuar con la instalación del cliente en el apartado 9.2. Descarga desde Firefox Para instalar el software desde el navegador Firefox, siga los siguientes pasos: Debe cerrar todas las aplicaciones que se estén ejecutando ya que pueden interferir con la instalación. A continuación, debe proceder a abrir el navegador. Ir a A continuación debe acceder a Avanzado Certificados Ver Certificados. y seleccionar Preferencias.
Página 12 de 21 Acceder a la pestaña Sus Certificados y seleccionar Importar. Debe seleccionar su certificado previamente descargado y hacer clic en Abrir. En la siguiente pantalla pedirá la contraseña, se pondrá la que llegó por correo, luego pulse Aceptar y aparecerá una ventana informativa en la que hay que debe pulsar nuevamente Aceptar. En la siguiente ventana, se debe verificar que el certificado aparezca correctamente importado y pulsar en Aceptar.
Página 13 de 21 A continuación, en el navegador se debe introducir la siguiente dirección: https://vpn.gobiernodecanarias.org Se mostrará una ventana en la que se indicá que el navegador no puede verificar la conexión, entonces se desplegará Avanzado y se seleccionará Añadir excepción. En la siguiente ventana se debe seleccionar Confirmar excepción de seguridad.
Página 14 de 21 En la siguiente ventana se solicita la utilización de un certificado para la validación. Se debe pulsar en Aceptar. A continuación saldrá una ventana de validación en la cual debe introducir el usuario y contraseña de Gestión de Identidades (GDI). NOTA IMPORTANTE: No confundir con el usuario y contraseña que se envió por correo para descargar el certificado, se trata del usuario y contraseña de acceso a la red corporativa de Gobierno de Canarias.
Página 15 de 21 9.2. A continuación debe seguir las instrucciones que aparecen en pantalla para guardar el archivo en el disco duro usando el enlace AnyConnect VPN. Instalación del cliente VPN AnyConnect Para proceder a la instalación del cliente se deben seguir los siguientes pasos: Se debe hacer doble clic en el paquete descargado para comenzar el proceso de instalación. Se abrirá la siguiente ventana donde debe abrir el siguiente archivo de instalación.
Página 16 de 21 Si aparece una ventana de advertencia se debe pulsar en Continuar. En la siguiente ventana debe seleccionar Continuar para comenzar la instalación. Aparecerá una pantalla con los términos de Licencia del Software que se va a instalar, debe hacer clic en Continuar para proseguir con la instalación.
Página 17 de 21 A continuación se debe proceder a aceptar las condiciones del contrato de licencia del software haciendo clic en el botón Acepto. A continuación debe hacer clic en Instalar Debe introducir el usuario y contraseña de validación en su MAC para continuar con la validación y pulsar en el botón Instalar Software.
Página 18 de 21 Llegados a este punto, la instalación se ha completado correctamente, se debe pulsar en Cerrar. 10 Establecer y finalizar la conexión VPN 10.1. Establecer la conexión VPN Para realizar la conexión con la Red Corporativa de Gobierno de Canarias, hay que asegurarse de que el Mac tiene conexión a Internet. Una vez establecida la conexión a Internet, se debe acceder al cliente de Cisco. Para ello hay que: Acceder a: Aplicaciones Cisco Cisco AnyConnect Secure Mobility Client
Página 19 de 21 En la siguiente ventana se debe establecer el valor vpn.gobiernodecanarias.org. Posteriormente pulsar en Connect. Aparece una ventana emergente en la que hay que introducir el usuario y contraseña de Gestión de Identidades (GDI). NOTA IMPORTANTE: No confundir con el usuario y contraseña que se envió por correo para descargar el certificado. Se trata del usuario y contraseña de acceso a la red corporativa. En el caso de usuarios del Gobierno de Canarias se utilizará el usuario y clave con el que se accede a los servicios de la red corporativa. En el caso de personal no perteneciente a Gobierno de Canarias, estos datos le serán proporcionados por CiberCentro. Una vez que se establezca la conexión, la ventana anterior se cierra y se puede observar en la barra superior un icono indicando que el MAC OSX ha accedido a la Red Corporativa del Gobierno de Canarias.
Página 20 de 21 10.2. Finalizar la conexión VPN Para finalizar la conexión VPN contra la Red Corporativa de Gobierno de Canarias se tiene que hacer clic en el icono que se encuentra en la barra superior de su escritorio y seleccionar Disconnect. 11 Consideraciones de uso de la VPN Una vez iniciada la sesión VPN: La sesión se desconectará automáticamente tras 30 minutos de inactividad. El tiempo máximo de una sesión activa es de 24 horas.
Página 21 de 21 12 Contactos Persona de contacto CiberCentro Acceso Web https://www.gobiernodecanarias.net/cibercentro/sirvete Correo electrónico cibercentro@gobiernodecanarias.org Teléfono interno 912 Teléfonos 902 111 912-922 922 912-928 117 912 Fax 922 474 880 (24880) - 928 307 880 (87880) Este documento ha sido firmado electrónicamente por: JOSE DAMIAN FERRER QUINTANA - JEFE AREA TELECOMUNICAC.Y SISTEMAS HERLINDA HERNANDEZ PERERA - JEFE DE PROYECTO 0_MQ0dVeggV9RAdFRbuYd_QIkO74TPO3El presente documento ha sido descargado el 18/07/2018-09:29:06 Fecha: 18/07/2018-08:57:15 Fecha: 18/07/2018-08:45:02