SSL VPN Zugang Anleitung Version 1.3 SSL VPN Zugang Inhalt: 1. Allgemeine Informationen 2. Voraussetzungen für die Nutzung 3. Aufbau einer SSL Verbindung mit dem Microsoft Internet Explorer 4. Nutzung von Network Connect 5. Anwendungshinweise 1. Allgemeine Informationen Die bisher eingesetzte VPN Lösung (Nortel Networks), wird durch ein neues System, SSL VPN Gateway (Juniper Networks), abgelöst. Mit diesem System stellt Loh Services eine verschlüsselte Datenverbindung über das Internet zur Verfügung. Diese Verbindung bietet dem autorisierten Anwender die Möglichkeit, sich weltweit in das Datennetz der Friedhelm Loh Group einzuwählen. Der Remotezugang zu F.L.G. - Netzwerkressourcen erfolgt über einen Browser. Das Gateway ist über die folgende Adresse erreichbar: https://ssl.friedhelm-loh-group.com/ Achtung! ! ! Im eigenen Interesse sollten Sie diese Anleitung sorgfältig lesen und den Zugang zum SSL-VPN Gateway testen, bevor Sie zum Kunden oder ins Ausland reisen. Der Zugang kann auch aus dem internen Netz getestet werden. Bei Problemen oder Fragen wenden Sie sich bitte an Herrn Sergej Hafner: Email: hafner.s@loh-services.de Tel: +49 2772 505 1598 Sie haben noch keinen VPN Zugang??? Kein Problem! 1. Entsprechendes Formular unter http://intranet.friedhelm-loh-group.de/ Service Formulare IT-Formulare Remote Netzzugang downloaden 2. Formular ausfüllen und ausdrucken 3. Vom Hauptabteilungsleiter unterschreiben lassen 4. Vollständig ausgefülltes Formular an die Nummer +49 2772 505 71111 faxen. 5. Nach der Einrichtung werden Sie per Post oder Email informiert. FRIEDHELM LOH GROUP / IT Services Page 2 of 14 SSL VPN Zugang 2. Voraussetzungen für die Nutzung Um das SSL VPN Gateway nutzen zu können, muss eine Verbindung zum Internet bestehen (z.B. über DSL-Anschluss, UMTS, WLAN, etc.). Achtung!!! Eine Einwahl mit UUnet ist nicht möglich! Folgende Voraussetzungen müssen erfüllt sein: Betriebssystem Browser (Mindestanforderung) Java-Version (Mindestanforderung) Windows 2000 SP4 Microsoft Internet Explorer 6.0 Sun JRE 1.5.0_07 Windows XP SP1 Mozilla Firefox 1.5 Microsoft Internet Explorer 6.0 Sun JRE 1.4.2 Sun JRE 1.4.1_01 Windows XP SP2 Mozilla Firefox 1.5 Microsoft Internet Explorer 6.0 Sun JRE 1.4.1 Sun JRE 1.5.0_07 Mozilla Firefox 2.0 Windows Vista 32Bit Microsoft Internet Explorer 7.0 Sun JRE 1.5.0_07 Sun JRE 6.0 Mozilla Firefox 2.0 Sun JRE 6.0 Andere Betriebssysteme (Linux, MacOS X, ...) werden ebenfalls unterstützt, wurden jedoch für den Einsatz in der F.L.G. nicht getestet. Eine ausführliche Dokumentation des Herstellers Juniper Networks bezüglich der unterstützten Plattformen finden Sie unter: http://www.juniper.net/techpubs/software/ive/6.x/releasenotes/SASupportedPlatforms-6.0.pdf FRIEDHELM LOH GROUP / IT Services Page 3 of 14 SSL VPN Zugang 3. Aufbau einer SSL Verbindung mit Microsoft Internet Explorer Geben Sie die Adresse https://ssl.friedhelm-loh-group.com in die Adresszeile Ihres Browsers ein und bestätigen Sie den Sicherheitshinweis mit „Ja“. Achtung! Wenn Sie ein Firmennotebook besitzen muss der Proxy vor der Nutzung ausgeschaltet werden. Weitere Infos auf Seite 10. Daraufhin öffnet sich folgende Seite: Geben Sie hier Ihren Windows Benutzernamen und das Windows Kennwort ein und klicken Sie auf den Button „Sign In“. Achtung! Sollte die Anmeldung nicht funktionieren, so wenden Sie sich bitte an den IT Support oder per email an hafner.s@loh-services.de. Die nachfolgenden Sicherheitsmeldungen müssen immer mit „Ja“ bestätigt werden. FRIEDHELM LOH GROUP / IT Services Page 4 of 14 SSL VPN Zugang Nach erfolgreicher Anmeldung öffnet sich folgende Seite: Bitte installieren Sie das ActiveX-Steuerelement wie im oberen Screenshot angezeigt. Bei der ersten Anmeldung am SSL VPN wird automatisch ein Software-Paket auf ihrem Computer installiert. Für diese einmalige Installation werden lokale Administrator-Rechte benötigt. Falls die nachfolgende Fehlermeldung erscheint, verfügen Sie nicht über die erforderlichen Administratorrechte. In diesem Fall wenden Sie sich bitte an den IT-Support, damit die Installation vorgenommen werden kann. FRIEDHELM LOH GROUP / IT Services Page 5 of 14 SSL VPN Zugang Nach erfolgreicher Installation erscheint die Startseite: Wenn dieses Symbol in der Taskleiste erscheint, wurde der Secure Application Manager erfolgreich gestartet. Sie können nun die folgenden zur Verfügung gestellten Dienste nutzen: Lotus Notes (Wenn Lotus Notes lokal auf Ihrem Notebook eingerichtet ist) SAP (Wenn der SAP Gui lokal auf Ihrem Notebook eingerichtet ist) File-Browsing (Über gemappte Netzlaufwerke auf diverse Fileserver in der FLG) FLG Intranet Wenn Sie über einen Citrix Zugang verfügen, können Sie Applikationen wie SAP und Lotus Notes über das Citrix Weblesezeichen nutzen. (Weitere Infos zu Citrix auf Seite 12.) Erscheint das Symbol in der Taskleiste nicht, so muss der Secure Application Manager durch Drücken des Buttons „Start“ manuell gestartet werden: FRIEDHELM LOH GROUP / IT Services Page 6 of 14 SSL VPN Zugang 4. Nutzung von Network Connect Verwenden Sie die Funktion Network Connect um einen sicheren Tunnel über eine SSL Verbindung zum Firmennetzwerk aufzubauen. Network Connent muss nur gestartet werden, wenn sie eine Anwendung starten wollen, die durch den Secure Application Manager nicht unterstützt wird. (z.B. ricrm, icontrol). Bei Aussendienstmitarbeitern wird Network Connent automatisch gestartet. Dabei wird der Network Connect Client behandelt, als wäre der PC mit dem internen Firmennetzwerk verbunden. Die Verbindung kann nur erfolgreich hergestellt werden, Systemvoraussetzungen erfüllt sind (siehe Tabelle auf Seite 3). wenn die Unter Start EinstellungenSystemsteuerung Software können Sie überprüfen welche Java Version auf ihren Rechner installiert ist. Die Aktuelle Java-Version können Sie unter: http://www.java.com/de/download/manual.jsp herunterladen. FRIEDHELM LOH GROUP / IT Services Page 7 of 14 SSL VPN Zugang Nach starten von Network Connect bestätigen Sie die folgende Meldung mit „Ja“ : Sollte die nachfolgende Fehlermeldung erscheinen, so verfügen Sie nicht über lokale Administrator-Rechte um Network Connenct zu starten. In diesem Fall wenden Sie sich bitte an den IT-Support, damit die Installation vorgenommen werden kann. Network Connect wird nun gestartet: Wenn Network Connect erfolgreich gestartet wurde erscheint folgendes Symbol in der Taskleiste: FRIEDHELM LOH GROUP / IT Services Page 8 of 14 SSL VPN Zugang Solange das Symbol grün ist sind Sie mit dem Firmennetzwerk verbunden. Nach Benutzung bitte ordnungsgemäß abmelden. Sollte das Symbol nicht erscheinen, starten Sie Network Connect bitte erneut. Beim erstmaliger Anmeldung wird ein Link auf Ihrem Computer erstellt, welchen Sie in Zukunft nutzen können, um Network Connect zu starten. FRIEDHELM LOH GROUP / IT Services Page 9 of 14 SSL VPN Zugang 5. Anwendungshinweise - Proxy ausschalten Internet Explorer Rechtsklick Eigenschaften: Verbindungen Einstellungen FRIEDHELM LOH GROUP / IT Services Page 10 of 14 SSL VPN Zugang Hier ist der Proxy eingeschaltet: Option "Proxyserver für LAN verwenden" deaktivieren: Wenn Sie sich im Firmennetzwerk befinden, muss der Proxy wieder aktiviert werden. FRIEDHELM LOH GROUP / IT Services Page 11 of 14 SSL VPN Zugang - Citrix Terminalserver Wenn Sie kein Firmennotebook besitzen oder Ihren privaten PC für die Einwahl ins FLG Netz nutzen möchten, können Anwendungen wie SAP, Notes usw. (die ja auf Ihrem privaten PC nicht installiert sind) vom Citrix Server gestartet. Anwendungen werden Zentral auf einen Citrix Terminalserver zur Verfügung gestellt. Zuerst muss der neuste Citrix Client von der SSL Startseite heruntergeladen werden. Klicken Sie dafür auf dieses Weblesezeichen Speichern Sie diese .zip Datei z.B. auf Ihren Desktop Entpacken Sie die Datei mit einem ZIP Programm aus dem Ordner. Sie sollten nun folgende Datei erhalten: Führen Sie nun die Datei aus und folgen Installationsroutine bis der Citrix client installiert ist. FRIEDHELM LOH GROUP / IT Services Sie den Anweisungen der Page 12 of 14 SSL VPN Zugang Jetzt können Sie Citrix über den Link starten (Weblesezeichen anklicken): Folgende Seite wird geöffnet: Bitte melden Sie sich mit Ihrem Windows Benutzernamen und Kennwort an. FRIEDHELM LOH GROUP / IT Services Page 13 of 14 SSL VPN Zugang Nach erfolgreicher Anmeldung: Im Citrix werden individuelle Applikationen zur Verfügung gestellt. Notes, SAP usw können nun genutzt werden, obwohl die Anwendung nicht lokal aufn Computer installiert sind. Zur Beantragung eines Citrix-Zugangs wenden Sie sich bitte an die IT. Bei Fragen, Problemen, Freischaltung weiterer Ressourcen oder Verbesserungsvorschlägen wenden Sie sich bitte an die IT: Email: hafner.s@loh-services.de Telefon: +49 2772 505 1598 FRIEDHELM LOH GROUP / IT Services Page 14 of 14
© Copyright 2024