Manual del usuario (abril 2018)
Contenido Contenido... 3 1 OBJETO DEL DOCUMENTO... 4 2 PROCEDIMIENTO SE ACCESO... 4 2.1 Windows... 4 2.2 Linux... 8 2.3 Mac... 10 2.4 Dispositivos móviles.... 10 Página 2 de 10
1 OBJETO DEL DOCUMENTO El presente documento tiene como objetivo explicar la configuración necesaria de los clientes para poder acceder de forma remota y mediante túnel VPN-SSL a Los recursos TIC del CSIC ubicados en la Instituto de Biomedicina de Valencia (IBV) por parte de todos los usuarios autorizados. Una vez establecido el correspondiente túnel, el acceso a los recursos se realizará como si se trabajara con un equipo conectado en el lugar habitual de trabajo, es decir, se podrá acceder a los recursos para los que se tenga autorización de manera habitual, sin más que ejecutar las aplicaciones y/o accesos web correspondientes, según proceda para cada caso. 2 PROCEDIMIENTO SE ACCESO Para poder realizar el acceso remoto, se deben configurar previamente los clientes VPN en los equipos desde los que se vaya a conectar. Estos clientes serán distintos en función del sistema operativo utilizado, Linux, Windows o Mac, y se encuentran disponibles en el siguiente enlace: https://saco.csic.es/index.php/s/hr54ad4vuqmjcym En el caso de dispositivos móviles se pueden obtener en: Android - Google Play Apple - itunes NOTA: Estos enlaces pueden ir cambiado según se vayan renovando los clientes VPN- SSL. La información se irá actualizando en este documento según vaya siendo necesario. 2.1 Windows En las figuras siguientes se detallan cada uno de los pasos a seguir. En primer lugar, debe descomprimirse el instalador y confirmar que se han leído y aceptan los términos de la licencia, marcando el check correspondiente (Figura 1). Página 3 de 10
Figura 1. Aceptación del acuerdo de licencia A continuación, se debe indicar que se quiere instalar la funcionalidad VPN indicada como Secure Remote Access (Figura 2). La funcionalidad Security Fabric Agent viene marcada por defecto y no se puede modificar, tan sólo añadir la indicada anteriormente. Figura 2. Elección de los componentes VPN que se van a instalar A continuación, se indica la ruta en la que va a instalarse el cliente en el equipo (Figura 3). Página 4 de 10
Figura 3. Ruta de instalación. El siguiente paso iniciará la instalación del cliente, seleccionando Install, en la ventana que muestra la Figura 4. Figura 4. Instalación del cliente en Windows Una vez instalado el cliente, se puede abrir, mediante el acceso directo creado en el escritorio (Figura 5). Página 5 de 10
Figura 5. Icono de acceso directo Antes de la primera conexión, es necesario configurar el perfil de VPN que se vaya a utilizar (Figura 6), lo que se realizará en la ventana de la Figura 7. Figura 6. Iniciar la configuración del perfil VPN Para ello se deberá elegir la opción VPN-SSL, dar un nombre a esa conexión, así como una descripción que permita reconocer fácilmente el acceso, e introducir el enlace URL y el puerto: h t t p s : / / v p n - s s l. i b v. c s i c. e s : 9 4 4 3. Página 6 de 10
Acceso IBV Acceso a recursos TIC IBV h t t p s : / / v p n - s s l. i b v. c s i c. e s : 9 4 4 3 9443 Figura 7. Datos de la configuración del perfil VPN Para finalizar la configuración se pulsa en Aplicar Una vez configurado el perfil, se podrá realizar el acceso mediante el cliente VPN haciendo uso de las credenciales del dominio del IBV (no el DNI). Figura 8. Acceso a la VPN Al conectar se puede ver la dirección IP asignada a la conexión por VPN (Figura 9). Página 7 de 10
Cuando se quiera dar por finalizada la conexión, se deberá pulsar siempre el botón Desconectar de la Figura 9 y evitar así que la sesión quede abierta. 2.2 Linux Figura 9. VPN establecida Para la instalación del cliente en Linux se deben seguir las indicaciones del siguiente enlace, perteneciente a la base de conocimiento de Fortinet: http://kb.fortinet.com/kb/documentlink.do?externalid=fd39996 Los clientes Linux proporcionados por el fabricante requieren distribuciones Ubuntu o CentOS. Al descargar el cliente para Linux del enlace indicado en este documento, se obtendrá un fichero con un nombre del tipo fortinclientsslvpn_linux_<version>.tar.gz que es necesario descomprimir, bien utilizando un explorador de ficheros en un entorno gráfico o bien en un terminal ejecutando el comando: tar xvf forticlientsslvpn_linux<version>.tar.gz El comando dará como resultado un directorio llamado forticlientvpnssl, que incluye diversos ficheros. Para abrir el cliente VPN debe ejecutarse el script fortisslvpn.sh que aparece en el directorio indicado mediante el comando:./fortisslvpn.sh &. También es posible ir al subdirectorio adecuado según su distribución de Linux, 32Bits o 64Bits, y ejecutar el comando./forticlientsslvpn &. En ambos subdirectorios, existe también una versión CLI de los clientes respectivos. Página 8 de 10
A continuación, se describe la configuración para el modo gráfico. Al lanzar el script indicado en los párrafos anteriores, se verá la ventana mostrada en la Figura 10. Figura 10. Ventana inicial del cliente VPN para Linux Seleccionando la opción Settings, se muestra la ventana de la Figura 11 que permite configurar los datos de conexión del cliente VPN. El paso siguiente sería añadir un nuevo Connection Profiles, lo que se hace pulsando en +. Figura 11. Configuración del cliente VPN para Linux Página 9 de 10
En la ventana de la Figura 12 se escribirán los datos de la conexión: nombre identificativo, servidor, puerto y credenciales (NIF del usuario, con la letra mayúscula, y contraseña) tras lo que se pulsará en Create. h t t p s : / / v p n - s s l. i b v. c s i c. e s ó h t t p s : / / v p n - s s l. i b v. c s i c. e s : 9 4 4 3 S e g ú n v e r s i ó n d e L i n u x Acceso IBV Nombre Usuario 9443 Figura 12. Configuración de la conexión VPN Una vez hecho esto, en la Figura 11 aparecerá el nombre de la nueva conexión y se finalizará pulsando en Done. Tras configurar la conexión, ya puede ejecutarse el cliente. En la Figura 10 ya aparecerán los datos introducidos (Figura 13) y sólo habrá que pulsar en Connect. Si se prefiere, al configurar la conexión en el paso anterior, pueden dejarse las credenciales en blanco o poner sólo el nombre de usuario. Se podrán teclear al iniciar la conexión. 2.3 Mac Para la instalación del cliente en Mac, simplemente se debe montar el archivo.dmg y arrastrar la aplicación al directorio de aplicaciones. Una vez instalado, la configuración del perfil vpn en el cliente Forticlient para Mac es idéntica a la del cliente de Windows. 2.4 Dispositivos móviles. Se deben instalar los clientes VPN-SSL directamente en los dispositivos que se quieran utilizar para poder acceder a los recursos. En cada caso, no hay más que ir al mercado de aplicaciones correspondiente, Google Play, en el caso de Android, o Apple Store para Phone/iPad e instalarlo en el dispositivo. Una vez instalado el procedimiento de configuración es similar a los descritos en los apartados anteriores, debiendo configurar la URL correspondiente y el puerto. Página 10 de 10