Instalación software VPN - Wiki-SIC

 Instalación software VPN Versión 3-­‐1 (Noviembre de 2013) INDICE:
ü
ü
Objeto y Alcance
Especificaciones previas. Requerimientos SW/HW para AnyConnect
ü
ü
Pasos instalación Anexo: Chequeo plataformas Windows
Introducción:
Objeto y Alcance
Objeto y Alcance
Objeto:
-­‐El presente documento es una guía de cómo hacer la instalación del cliente de Red Privada Virtual (VPN) , para el acceso, de forma “segura” (encriptación de comunicaciones), a la Red y a los Recursos de la Junta de Comunidades de Castilla la Mancha.
-­‐Durante esta guía se procederá a automatizar la instalación del cliente VPN, conocido como Cisco Any Connect Secure Mobility Client (version 3.2052). Con este cliente se establece un mecanismo de confidencialidad y encriptación de las comunicaciones, que permitirá enviar datos entre un equipo conectado a Internet y la Red de la Junta.
Alcance:
Esta versión (3.X) se cubre para clientes de plataformas
Windows 7 y Linux.
Especificaciones previas y requerimientos SW/HW Para AnyConnect (3.2052)
Especificaciones previas y requerimientos SW/HW para AnyConnect (3.2052). WINDOWS
Especificaciones Previas del equipo:
La primera vez que vaya a instalar el AnyConnect en un equipo de usuario de la Junta, debe tener en cuenta que:
-­‐El equipo no debe tener otra versión/tipo de AnyConnect instalada.
-­‐Debe utilizar la instalación automatizada de AnyConnect que se indica en el presente documento. Requerimientos SW/HW:
-­‐Navegadores para ejecutar WebLaunch: §
§
§
§
Internet Explorer 6.0 o superior (no soporta versiones de 64bits de internet Explorer)
Internet Explorer 10 (configurar Vista de Compatibilidad) Firefox 3.0 o superior
Habilitar ActiveX y Sun JRE 1.4+
-­‐Requerimientos de Windows:
§
§
§
Windows XP SP3 x86 (32-­‐bit). Windows Vista SP2 x86 (32-­‐bit) Y x64 (64-­‐bit). Windows 7 x86 (32-­‐bit) y x64 (64-­‐bit). -­‐Requerimientos HW: Procesador Pentium Class, 100 MB hard disk space, 256MB de RAM.
Especificaciones previas y requerimientos SW/HW para AnyConnect (3.2052). LINUX
Si va a instalar AnyConnect versión 3.X en una plataforma Linux, asegúrese de tener:
Pasos Instalación
Nota 1: Durante la instalación del AnyConnect, puesto que se hace a través del Navegador, debe usted permitir que se pueda ejecutar en su PC archivos ACTIVE-­‐X y Java! Es deseable también admitir como sitio de confianza en su Navegador la URL https://elmo .jccm.es o https://tunel.jccm.es .
Nota 2: Esta versión (3.X) se cubre para clientes de plataformas Windows 7 y
Linux.
Paso 1 – Conexión al portal WebVPN para instalación del AnyConnect (Windows y Linux)
1.1-­‐ Conexión https://elmo.jccm.es o https://tunel.jccm.es . Introducir usuario y password de LDAP de la Junta. Pulsar “Inicio Sesión”. Paso 1 – Conexión al portal WebVPN para instalación del AnyConnect (Windows y Linux)
1.2-­‐…Comienza la instalación de AnyConnect… Acaba cuando aparece marcada la casilla “Connected”.
NOTA Paso 1 – Conexión al portal WebVPN para instalación del AnyConnect (Windows)
Puede ser que en la descarga del AnyConnect, dé un error como el que aparece abajo*. En este caso, hay que hacer las siguientes acciones en el Internet Explorer**:
*ERROR:
AnyConnect está probado por Cisco para Internet Explorer 6.0 o superior, ó para Firefox 3.0 o superior.
**M. EXPLORER:
Herramientas-­‐>Opciones de Internet-­‐>Seguridad
Paso 1 – Conexión al portal WebVPN para instalación del AnyConnect (Windows y Linux)
1.3-­‐ …el AnyConnect ya está instalado!
Proceder a desconectarlo: para ello se pulsa, según aparece en el dibujo de abajo, en “1”, luego “2” y finalmente “Desconectar”.
2
Barra Herramientas Windows
1
NOTA Paso 1 – Conexión al portal WebVPN para instalación del AnyConnect (Windows)
También puede aparecernos el siguiente error, para continuar pincharemos en el link que nos aparece, siempre que estamos utilizando uno de los sistemas operativos que nos muestra. Comenzará el proceso de descarga e instalación del AnyConnect. NOTA Paso 1 – Conexión al portal WebVPN para instalación del AnyConnect (Windows) Durante el proceso de instalación únicamente será necesario aceptar los términos de licencia del software. NOTA Paso 1 – Conexión al portal WebVPN para instalación del AnyConnect (Windows)
En este caso, al finalizar la instalación, el AnyConnect no se conectará automáticamente, debemos ejecutarlo y conectarnos al equipo elmo.jccm.es, tunel.jccm.es ó a la IP 89.107.240.2, como se muestra en la siguiente imagen. Para ello iremos a Inicio -­‐> Todos los programas -­‐> Cisco -­‐> Cisco AnyConnect Secure Mobility Client. NOTA Paso 1 – Conexión al portal WebVPN para instalación del AnyConnect (Windows)
Por último, nos solicitará las credenciales de nuestro USUARIO Y CONTRASEÑA LDAP. NOTA Paso 1 – Conexión al portal WebVPN para instalación del AnyConnect .(Windows) Si estamos utilizando Internet Explorer 10 será necesario configurar la vista de compatibilidad, de lo contrario, el proceso puede quedarse bloqueado en alguno de los pasos. Para ello haremos lo siguiente en Internet Explorer: Herramientas -­‐> Configuración de Vista de Compatibilidad (agregar “jccm.es”). Posteriormente activaremos la vista de compatibilidad, como se muestra en la siguiente imagen. NOTA: conexión VPN con Linux (I)
Se ha probado la carga automática de AnyConnect, a través del portal de ELMO, para los siguientes Linux:
Ø
Ø
Ø
Ø
Molinux 6 (Ubuntu 10.0.4) Ubuntu 11.0.4 OpenSUSE 11.4 RedHat-­‐Fedora 15
Con resultado satisfactorio
NOTA: conexión VPN con Linux (II)
Cosas a tener en cuenta para que se cargue automáticamente AnyConnect, versión 3.X en Linux:
I-­‐Con el Software Center, instalar Java Icedtea;
III-­‐ Aspecto final…
II-­‐ El equipo pide un usuario con permisos de
administración para continuar la instalación:
NOTA: conexión VPN con Windows 8 La actual versión de ELMO no soporta los clientes de plataformas Windows 8. De manera excepcional, hemos encontrado un cliente Anyconnect que actualmente funciona en Windows 8 (o al menos en los equipos en los que hasta el momento se ha instalado). Dicho cliente está disponible en el siguiente ftp: ftp://publico.jccm.es/clientes_vpn (Una vez conectados a dicho ftp, el cliente a instalar se encuentra en la carpeta AnyConnect/version3.1.01065-­‐Windows8/) Finalizada la instalación, aparece un icono en el Escritorio con el nuevo programa instalado. Con un click, se ejecutará dicho programa, de manera que podrá proceder a la autenticación con su usuario y password de LDAP. NOTA: conexión VPN con Windows 8 (II) Guarde dicho cliente en su PC y proceda con doble click a su instalación. El Asistente de Configuración le mostrará las sno iguientes antallas: Si dicho icono aparece en psu Escritorio, pulsando botón derecho sobre dicho Escritorio y accediendo a todas las aplicaciones, aparecerá en el listado y podrá acceder sin problemas. -­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐-­‐ NOTA: conexión VPN con iPAD/iPHONE (I) Para versiones de iOS 6.x-­‐ §
El servicio VPN funciona con iPad, conectándose “manualmente” con el cliente VPN de que dispone, al equipo elmo.jccm.es ó a 89.107.240.2. Configuración de VPN Selecciona Ajustes > General > Red > VPN y, a continuación, Añadir configuración VPN. Pregunta al administrador de la red qué ajustes debes usar. Normalmente, si has configurado una VPN similar en tu ordenador, puedes usar la misma configuración de VPN para el dispositivo. VPN con SW estándar de iOS (IPSEC IKEv1) Configurar una VPN con el SW precargado Seleccionar Austes > General > VPN > Añadir configuración VPN •
•
•
Seleccionar "IPSec" Seleccionar PROXY "NO" Completar los campos con los datos que se muestran a continuación
NOTA: conexión VPN con iPAD/iPHONE (II) Activar o desactivar una VPN Una vez creada una configuración VPN, tendrá disponible la opción de activarla o desactivarla en la pantalla principal de Ajustes. Cuando esté conectado a través de una VPN, aparecerá el icono VPN en la barra de estado. Nota: si utilizas varias configuraciones VPN puedes pasar de una configuración a otra utilizando Ajustes > General > Red > VPN.
Solución de problemas relacionados con la VPN Si no consigues conectarte a tu conexión VPN o si ves una alerta que dice "Falta el secreto compartido", es posible que tus ajustes de VPN no sean los correctos o estén incompletos. Si no sabes cuáles son tus ajustes de VPN o cuál es tu clave SharedSecret, ponte en contacto con el administrador de la red o con el Departamento de TI.
NOTA: conexión VPN con Mac
§
El servicio VPN funciona también con equipos Mac i386, conectándose “manualmente” con el cliente VPN de Cisco, al equipo elmo.jccm.es ó a 89.107.240.2 §
Oficialmente y a fecha actual, no se da soporte de estas plataformas Mac NOTA: conexión VPN con Smartphone (Android) Conexión VPN con smartphone (Android)
El servicio VPN funciona con smartphone con Android,
conectándose “manualmente” con el cliente VPN de que
dispone, al equipo elmo.jccm.es ó a 89.107.240.2.
VPN con SW estándar de ANDROID (IPSEC IKEv1)
Configurar una VPN con el SW precargado
Seleccionar Ajustes > Conexiones inalámbricas > Más
ajustes > VPN > Añadir red VPN
Cumplimentar los campos con los siguientes valores:
Nombre: ELMO
Tipo: IPSec Xauth PSK
Dirección del Servidor: elmo.jccm.es
Identificador IPSec: Dispositivos
Clave IPSec compartida previamente: Solicitar mediante
CRU, al Servicio de Comunicaciones de la JCCM
Anexo: Chequeo plataformas Windows
Anexo: Chequeo plataformas Windows.
Tras ejecución y autenticación en el cliente VPN, ELMO chequea los equipos con plataformas Windows. No se permitirá establecer finalmente la conexión con éxito a los equipos que no cumplan: • S.O. Windows XP o superior. • Tener su equipo en hora. • Tener un antivirus instalado, activado, actualizado y permitido del siguiente listado: el S.O dinstalado el equipo yn po ermitido, es XP o superior: Si no se ha podido comprobar la hora del i aSi ntivirus pero no activado: equipo: Si el equipo no está en hora: antivirus instalado, permitido y Anexo: Chequeo plataformas Windows (II). Si activado, pero no actualizado: Si su equipo no cumple cualquiera de los requisitos indicados, el sistema les mostrará un Si antivirus no instalado y/o no permitido: mensaje de error. -­‐ Errores Anexo: Chequeo plataformas Windows (III). Si el equipo cumple con todos los requisitos, el acceso se completa y quedará conectado a la VPN de manera correcta, apareciendo el siguiente mensaje de bienvenida: