Anleitung SSL VPN 1.3 - Friedhelm Loh Group

SSL VPN Zugang
Anleitung Version 1.3
SSL VPN Zugang
Inhalt:
1. Allgemeine Informationen
2. Voraussetzungen für die Nutzung
3. Aufbau einer SSL Verbindung mit dem Microsoft Internet
Explorer
4. Nutzung von Network Connect
5. Anwendungshinweise
1. Allgemeine Informationen
Die bisher eingesetzte VPN Lösung (Nortel Networks), wird durch ein neues System,
SSL VPN Gateway (Juniper Networks), abgelöst.
Mit diesem System stellt Loh Services eine verschlüsselte Datenverbindung über das
Internet zur Verfügung. Diese Verbindung bietet dem autorisierten Anwender die
Möglichkeit, sich weltweit in das Datennetz der Friedhelm Loh Group einzuwählen.
Der Remotezugang zu F.L.G. - Netzwerkressourcen erfolgt über einen Browser. Das
Gateway ist über die folgende Adresse erreichbar:
https://ssl.friedhelm-loh-group.com/
Achtung! ! !
Im eigenen Interesse sollten Sie diese Anleitung sorgfältig lesen und den Zugang
zum SSL-VPN Gateway testen, bevor Sie zum Kunden oder ins Ausland reisen.
Der Zugang kann auch aus dem internen Netz getestet werden.
Bei Problemen oder Fragen wenden Sie sich bitte an Herrn Sergej Hafner:
Email: hafner.s@loh-services.de
Tel: +49 2772 505 1598
Sie haben noch keinen VPN Zugang??? Kein Problem!
1. Entsprechendes Formular unter http://intranet.friedhelm-loh-group.de/ Service
Formulare IT-Formulare Remote Netzzugang downloaden
2. Formular ausfüllen und ausdrucken
3. Vom Hauptabteilungsleiter unterschreiben lassen
4. Vollständig ausgefülltes Formular an die Nummer +49 2772 505 71111 faxen.
5. Nach der Einrichtung werden Sie per Post oder Email informiert.
FRIEDHELM LOH GROUP / IT Services
Page 2 of 14
SSL VPN Zugang
2. Voraussetzungen für die Nutzung
Um das SSL VPN Gateway nutzen zu können, muss eine Verbindung zum Internet
bestehen (z.B. über DSL-Anschluss, UMTS, WLAN, etc.).
Achtung!!! Eine Einwahl mit UUnet ist nicht möglich!
Folgende Voraussetzungen müssen erfüllt sein:
Betriebssystem Browser
(Mindestanforderung)
Java-Version
(Mindestanforderung)
Windows 2000 SP4
Microsoft Internet Explorer 6.0
Sun JRE 1.5.0_07
Windows XP
SP1
Mozilla Firefox 1.5
Microsoft Internet Explorer 6.0
Sun JRE 1.4.2
Sun JRE 1.4.1_01
Windows XP
SP2
Mozilla Firefox 1.5
Microsoft Internet Explorer 6.0
Sun JRE 1.4.1
Sun JRE 1.5.0_07
Mozilla Firefox 2.0
Windows Vista 32Bit Microsoft Internet Explorer 7.0
Sun JRE 1.5.0_07
Sun JRE 6.0
Mozilla Firefox 2.0
Sun JRE 6.0
Andere Betriebssysteme (Linux, MacOS X, ...) werden ebenfalls unterstützt, wurden
jedoch für den Einsatz in der F.L.G. nicht getestet.
Eine ausführliche Dokumentation des Herstellers Juniper Networks bezüglich der
unterstützten Plattformen finden Sie unter:
http://www.juniper.net/techpubs/software/ive/6.x/releasenotes/SASupportedPlatforms-6.0.pdf
FRIEDHELM LOH GROUP / IT Services
Page 3 of 14
SSL VPN Zugang
3. Aufbau einer SSL Verbindung mit Microsoft Internet Explorer
Geben Sie die Adresse https://ssl.friedhelm-loh-group.com in die Adresszeile Ihres
Browsers ein und bestätigen Sie den Sicherheitshinweis mit „Ja“.
Achtung! Wenn Sie ein Firmennotebook besitzen muss der Proxy vor der Nutzung
ausgeschaltet werden. Weitere Infos auf Seite 10.
Daraufhin öffnet sich folgende Seite:
Geben Sie hier Ihren Windows Benutzernamen und das Windows Kennwort ein und
klicken Sie auf den Button „Sign In“.
Achtung! Sollte die Anmeldung nicht funktionieren, so wenden Sie sich bitte an den
IT Support oder per email an hafner.s@loh-services.de.
Die nachfolgenden Sicherheitsmeldungen müssen immer mit „Ja“ bestätigt werden.
FRIEDHELM LOH GROUP / IT Services
Page 4 of 14
SSL VPN Zugang
Nach erfolgreicher Anmeldung öffnet sich folgende Seite:
Bitte installieren Sie das ActiveX-Steuerelement wie im oberen Screenshot
angezeigt.
Bei der ersten Anmeldung am SSL VPN wird automatisch ein Software-Paket auf
ihrem Computer installiert. Für diese einmalige Installation werden lokale
Administrator-Rechte benötigt. Falls die nachfolgende Fehlermeldung erscheint,
verfügen Sie nicht über die erforderlichen Administratorrechte. In diesem Fall
wenden Sie sich bitte an den IT-Support, damit die Installation vorgenommen werden
kann.
FRIEDHELM LOH GROUP / IT Services
Page 5 of 14
SSL VPN Zugang
Nach erfolgreicher Installation erscheint die Startseite:
Wenn dieses Symbol
in der Taskleiste erscheint, wurde der Secure Application
Manager erfolgreich gestartet. Sie können nun die folgenden zur Verfügung
gestellten Dienste nutzen:
Lotus Notes (Wenn Lotus Notes lokal auf Ihrem Notebook eingerichtet ist)
SAP
(Wenn der SAP Gui lokal auf Ihrem Notebook eingerichtet ist)
File-Browsing (Über gemappte Netzlaufwerke auf diverse Fileserver in der FLG)
FLG Intranet
Wenn Sie über einen Citrix Zugang verfügen, können Sie Applikationen wie SAP und
Lotus Notes über das Citrix Weblesezeichen nutzen. (Weitere Infos zu Citrix auf
Seite 12.)
Erscheint das Symbol in der Taskleiste nicht, so muss der Secure Application
Manager durch Drücken des Buttons „Start“ manuell gestartet werden:
FRIEDHELM LOH GROUP / IT Services
Page 6 of 14
SSL VPN Zugang
4. Nutzung von Network Connect
Verwenden Sie die Funktion Network Connect um einen sicheren Tunnel über eine
SSL Verbindung zum Firmennetzwerk aufzubauen. Network Connent muss nur
gestartet werden, wenn sie eine Anwendung starten wollen, die durch den Secure
Application Manager nicht unterstützt wird. (z.B. ricrm, icontrol).
Bei Aussendienstmitarbeitern wird Network Connent automatisch gestartet.
Dabei wird der Network Connect Client behandelt, als wäre der PC mit dem internen
Firmennetzwerk verbunden.
Die Verbindung kann nur erfolgreich hergestellt werden,
Systemvoraussetzungen erfüllt sind (siehe Tabelle auf Seite 3).
wenn
die
Unter Start EinstellungenSystemsteuerung Software können Sie überprüfen
welche Java Version auf ihren Rechner installiert ist.
Die Aktuelle Java-Version können Sie unter:
http://www.java.com/de/download/manual.jsp herunterladen.
FRIEDHELM LOH GROUP / IT Services
Page 7 of 14
SSL VPN Zugang
Nach starten von Network Connect bestätigen Sie die folgende Meldung mit „Ja“ :
Sollte die nachfolgende Fehlermeldung erscheinen, so verfügen Sie nicht über lokale
Administrator-Rechte um Network Connenct zu starten.
In diesem Fall wenden Sie sich bitte an den IT-Support, damit die Installation
vorgenommen werden kann.
Network Connect wird nun gestartet:
Wenn Network Connect erfolgreich gestartet wurde erscheint folgendes Symbol in
der Taskleiste:
FRIEDHELM LOH GROUP / IT Services
Page 8 of 14
SSL VPN Zugang
Solange das Symbol grün ist sind Sie mit dem Firmennetzwerk verbunden. Nach
Benutzung bitte ordnungsgemäß abmelden.
Sollte das Symbol nicht erscheinen, starten Sie Network Connect bitte erneut.
Beim erstmaliger Anmeldung wird ein Link auf Ihrem Computer erstellt, welchen Sie
in Zukunft nutzen können, um Network Connect zu starten.
FRIEDHELM LOH GROUP / IT Services
Page 9 of 14
SSL VPN Zugang
5. Anwendungshinweise
- Proxy ausschalten
Internet Explorer Rechtsklick Eigenschaften:
Verbindungen Einstellungen
FRIEDHELM LOH GROUP / IT Services
Page 10 of 14
SSL VPN Zugang
Hier ist der Proxy eingeschaltet:
Option "Proxyserver für LAN verwenden" deaktivieren:
Wenn Sie sich im Firmennetzwerk befinden, muss der Proxy wieder aktiviert werden.
FRIEDHELM LOH GROUP / IT Services
Page 11 of 14
SSL VPN Zugang
- Citrix Terminalserver
Wenn Sie kein Firmennotebook besitzen oder Ihren privaten PC für die Einwahl ins
FLG Netz nutzen möchten, können Anwendungen wie SAP, Notes usw. (die ja auf
Ihrem privaten PC nicht installiert sind) vom Citrix Server gestartet.
Anwendungen werden Zentral auf einen Citrix Terminalserver zur Verfügung gestellt.
Zuerst muss der neuste Citrix Client von der SSL Startseite heruntergeladen werden.
Klicken Sie dafür auf dieses Weblesezeichen
Speichern Sie diese .zip Datei z.B. auf Ihren Desktop
Entpacken Sie die Datei mit einem ZIP Programm aus dem Ordner.
Sie sollten nun folgende Datei erhalten:
Führen Sie nun die Datei aus und folgen
Installationsroutine bis der Citrix client installiert ist.
FRIEDHELM LOH GROUP / IT Services
Sie
den
Anweisungen
der
Page 12 of 14
SSL VPN Zugang
Jetzt können Sie Citrix über den Link starten (Weblesezeichen anklicken):
Folgende Seite wird geöffnet:
Bitte melden Sie sich mit Ihrem Windows Benutzernamen und Kennwort an.
FRIEDHELM LOH GROUP / IT Services
Page 13 of 14
SSL VPN Zugang
Nach erfolgreicher Anmeldung:
Im Citrix werden individuelle Applikationen zur Verfügung gestellt. Notes, SAP usw
können nun genutzt werden, obwohl die Anwendung nicht lokal aufn Computer
installiert sind.
Zur Beantragung eines Citrix-Zugangs wenden Sie sich bitte an die IT.
Bei Fragen, Problemen, Freischaltung weiterer Ressourcen oder
Verbesserungsvorschlägen wenden Sie sich bitte an die IT:
Email: hafner.s@loh-services.de
Telefon: +49 2772 505 1598
FRIEDHELM LOH GROUP / IT Services
Page 14 of 14