manual-citrix-bancolombia.pdf.pdf

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario MANUAL DE USUARIO ACCESO

Views 197 Downloads 1 File size 1MB

Report DMCA / Copyright

DOWNLOAD FILE

Citation preview

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

MANUAL DE USUARIO ACCESO REMOTO NETSCALER V 2.0

Pág. 1

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

Tabla de contenido Objetivo ......................................................................................................................................... 3 Alcance ......................................................................................................................................... 3 Definiciones, acrónimos y abreviaciones............................................................................ 3 Referencias .................................................................................................................................. 4 Descripción .................................................................................................................................. 4 Funcionalidad .............................................................................................................................. 5 Prerrequitos de uso ................................................................................................................... 5 Procedimiento ............................................................................................................................. 6 Utilización Del Servicio ........................................................................................................... 14 Consideraciones adicionales ................................................................................................ 20

Pág. 2

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

Objetivo El Acceso Remoto Netscaler es una herramienta VPN SSL que permite el ingreso a un Empleado o Tercero a la red externa o interna del Grupo Bancolombia, proveniente desde una red externa (Extranet o Internet) y cuyo destino esté dirigido a Sistemas de Información y/o Recursos Tecnológicos.

Alcance La herramienta de Acceso remoto Netscaler se acoge al lineamiento definido por Arquitectura en el que se determina que el acceso remoto de los empleados, proveedores y terceros mediante VPN SSL se utilizara para aplicaciones Web, Emulación y Voz IP.

Definiciones, acrónimos y abreviaciones Se presenta a continuación la lista de abreviaturas y definiciones importantes para facilitar la comprensión de este documento. Definiciones Número Término

Descripción

1.

Netscaler

Dispositivo Citrix para administración y control de entrega de aplicaciones de red vía TCP y HTTP.

2.

Access Gateway

Función característica de Netscaler que permite el acceso remoto VPN SSL desde la WAN externa hacia las aplicaciones de la red interna corporativa.

VPN SSL

Una VPN es una red, construida sobre la infraestructura de una red pública, que permite a usuarios remotos comunicarse de forma transparente y segura creando una especie de Túnel donde la información viaja segura, la VPN SSL es un túnel donde la información viaja cifrada por el protocolo aplicativo SSL. Secure Sockets Layer, el cual es un protocolo de cifrado de los datos transmitidos en el marco de una red.

Appliance

El nombre o calificativo de appliance se aplica a cualquier sistema que se vende como «listo para ser usado». Presentado como una caja negra, en la que el aplicativo está preinstalado, el appliance no sirve para ejecutar otras tareas que aquellas para las

3.

4.

Pág. 3

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

cuales ha sido diseñado. 5.

Aplicaciones que los usuarios pueden utilizar Aplicación accediendo a un servidor web a través de Internet o Web de una intranet mediante un navegador.

6.

XenApp

7.

Herramienta para acceder una aplicación utilizando un emulador, el cual es un software que permite ejecutar programas en una plataforma (sea una Emulación arquitectura de hardware o un sistema operativo) diferente de aquella para la cual fueron escritos originalmente.

8.

Voz IP

Herramienta de software de Citrix para virtualización de aplicaciones.

La Voz sobre IP (VoIP, Voice over IP) es una tecnología que permite la transmisión de la voz a través de redes IP en forma de paquetes de datos.

Referencias

Descripción Netscaler es un dispositivo especializado en el control y entrega de aplicaciones de red, para lo cual tiene funciones de control de acceso, control de contenido, aceleración de tráfico y alta disponibilidad de servicios. En este caso se utiliza la función de Access Gateway que permite establecer conexiones remotas por SSL VPN para suministrar acceso seguro a los recursos internos de la red corporativa. Al interior de Netscaler un servidor virtual de Access Gateway se encarga de recibir las conexiones de los clientes, validar las credenciales con los servidores de autenticación (Directorio Activo y Token RSA), asignar una dirección IP al cliente y permitir el acceso a ciertos recursos de red por medio de sus direcciones IP. Los usuarios acceden al servicio por medio de la página web https://accesoremoto.bancolombia.com. Un plug-in instalado en el pc cliente se encarga de capturar las conexiones de red y establecer el túnel de VPN con el Netscaler, de esta forma no se requiere la creación de una tarjeta de red virtual en el cliente.

Pág. 4

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

Funcionalidad Lista de funcionalidades Nro. Funcionalidad

Referencia documento caso de uso

Descripción

1.

Access Gateway

2.

Servicio de balanceo de carga para Load Balancing alta disponibilidad del servicio de Web Interface de XenApp

3.

Alta Disponibilidad

Servicio de SSL VPN

Clúster conformado por dos Netscalers para proveer tolerancia a fallas de forma automática

Prerrequitos de uso Lista de prerrequisitos Nro.

Prerrequisito

Descripción

Credenciales de dominio

El usuario debe tener una cuenta de directorio activo y un token RSA y debe pertenecer a uno de los grupos de dominio autorizados para acceder al servicio SSL VPN de Citrix.

2.

Resolución DNS para el sitio web de Access Gateway (para usuarios de extranet)

El usuario debe poder resolver el FQDN del sitio con su respectiva dirección IP por medio de su DNS, de lo contrario se debe agregar manualmente el registro editando el archivo de hosts del PC. El procedimiento se explica en el siguiente ítem.

3.

Access Gateway Plug In

El PC cliente debe tener instalado el plug-in de Access Gateway, el proceso

1.

Pág. 5

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

de instalación se explica en el siguiente ítem del procedimiento

Procedimiento INSTALACION DE PLUG-IN VPN

Al iniciar por primera vez el servicio de Acceso Remoto se debe realizar lo siguiente: 1. Ingresar a la URL https://accesoremoto.bancolombia.com

Figura 7

2. Se validan las credenciales del usuario en el Netscaler para el acceso remoto. Se debe ingresar la cuenta de dominio, contraseña y el token RSA.

Figura 8

Pág. 6

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

3. Si el usuario ingresa por primera vez aparecerá la siguiente ventana para la descarga del plug-in de Access Gateway. Se presenta la opción para seleccionar versiones para Windows de 32 bits y 64 bits, al igual que una versión para Mac.

Figura 9 4. Presionar descargar y ejecutar en el plug in que se debe instalar. Dependiendo de las políticas de dominio aplicadas en la máquina es posible que se requiera una cuenta de administrador para realizar la instalación.

Figura 10

5. Click en Instalar Plug-in.

Pág. 7

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

Figura 11

6. Inicia el proceso de instalación del Plug-In, tarda varios segundos para completarse.

Figura 12

7. Click en Finalizar, el proceso de instalación del Plug In fue satisfactorio. El ícono del plug-in aparecerá en el área de notificación de Windows.

Pág. 8

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

Figura 13

8. Reinicie el computador. Posteriormente podrá acceder nuevamente a la página web y establecer la conexión VPN como se explica en la sección “Utilización del servicio”.

Pág. 9

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

Configuración de Archivo HOSTS (solo para usuarios extranet)

El archivo Hosts se encarga de realizar la resolución local de nombres de dominio (DNS) con su respectiva dirección IP. El sistema operativo consulta este archivo como primera opción y si no encuentra coincidencias para el nombre o FQDN que busca envía la consulta al servidor DNS de la red. En plataformas Windows este archivo se C:\Windows\System32\drivers\etc\

ubica en la siguiente ruta:

Para editar el archivo se debe contar con un usuario con privilegios de administración de la máquina, y se debe abrir con un editor de texto como bloc de notas. Esto debe hacerse desde la consola de comandos de windos de la siguiente forma: Ir a INICIO, y en el campo “Ejecutar” digitar las letras CMD sin presionar Enter.

Figura 1

Automáticamente aparece cmd.exe en la lista de programas. (En Windows XP en español aparece como Símbolo del Sistema). Se debe dar click derecho sobre él y seleccionar la opción “Ejecutar como administrador”

Pág. 10

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

Figura 2

Si el control de acceso de Windows está habilitado aparecerá una ventana solicitando autorización para permitir cambios en el equipo. Debe dar click en SI para continuar con la ejecución del programa. Posteriormente aparece la consola de comandos. En primer lugar se debe acceder a la ruta del archivo digitando el comando cd drivers/etc seguido de la tecla Enter. Después se ejecuta el block de notas y se le indica que abra el archivo hosts usando el comando notepad hosts seguido de la tecla Enter.

Figura 3 Pág. 11

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

Tras ejecutar este comando, el bloc de notas se abrirá con el archivo hosts y permitirá guardar los cambios que se realicen en él. Bajo la línea donde aparece la palabra “localhost” se debe agregar en el archivo una línea con los siguientes datos: 172.20.17.162

accesoremoto.bancolombia.com

El espacio entre la IP y el nombre se inserta con la tecla TAB,

Figura 4 Ejemplo de archivo original:

Figura 5

Ejemplo de archivo modificado:

Pág. 12

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

Figura 6

Este procedimiento solamente debe realizarse la primera vez, los cambios quedan guardados y en las siguientes ocasiones el usuario puede pasar directamente a la siguiente sección.

Pág. 13

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

Utilización Del Servicio 1. Teniendo el plug-in instalado se debe ingresar a la URL https://accesoremoto.bancolombia.com/ (no ingresar usando la dirección IP). Se solicitará ingresar las credenciales de usuario y presionar el botón “Inicio de Sesión”.

Figura 14   

En primer lugar digite el nombre de usuario. En la segunda casilla ingrese su contraseña. En la tercera casilla digite su Passcode (PIN + Token RSA)

2. Al establecerse la conexión se presentarán 3 íconos para que el usuario seleccione según los recursos a los que quiera acceder:

Pág. 14

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

Figura 16

Acceso de Red: acceso VPN para conexión con los servidores y recursos de la intranet del banco y a las aplicaciones virtualizadas de Citrix XenApp. Requiere tener el plug-in VPN instalado. Citrix XenApp: acceso únicamente a las aplicaciones virtualizadas de Citrix XenApp. No requiere plug-in VPN. Cierre de sesión: permite finalizar la sesión SSL de forma correcta.

a. Acceso de Red: Al seleccionar esta opción se presentará al usuario la siguiente página indicando al usuario que debe esperar mientras el sistema realiza la configuración del plugin:

Pág. 15

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

A continuación el plug-in VPN establecerá la conexión:

Si el usuario ha iniciado sesión previamente en otro o en el mismo PC aparecerá el siguiente mensaje:

La opción Transferir cerrará la sesión anterior y abrirá una nueva. La opción Cancelar terminará la conexión y dejará abierta la anterior.

Al finalizar el proceso se se mostrará el siguiente mensaje:

En el área de notificación de Windows, el ícono de Access Gateway Plug-in cambiará de color, se mostrará azul lo cual indica que la conexión VPN está abierta. Pág. 16

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

Al mismo tiempo se presentará la página del servicio VPN. En este punto la conexión se encuentra lista para que el usuario acceda a los recursos y aplicaciones en la intranet desde su navegador web o por medio de los aplicativos que tiene instalados localmente en su estación.

Figura 17

Adicionalmente la página presenta tres secciones con diferentes accesos directos: 

En la sección izquierda aparecerán las aplicaciones virtualizadas de citrix (dependiendo del usuario).



En la sección central aparecerán accesos directos a sitios web de la intranet preestablecidos por el administrador (Sitios Web empresariales). El usuario también podrá crear sus propios links personalizados (Sitios Web personales) en caso de que el administrador no haya incluido alguno.



En la sección derecha aparecerán accesos directos a unidades de red o carpetas compartidas preestablecidos por el administrador. El usuario podrá agregar sus propios links.

Los sitios web o unidades de red que no aparezcan publicados en el portal pueden ser utilizados desde los favoritos del navegador o desde las

Pág. 17

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

unidades mapeadas que tenga creados el usuario en su estación, siempre y cuando tenga los permisos y autorizaciones respectivos de VPN. El usuario podrá cerrar la página web de VPN, esto no ocasionará la desconexión. Para abrirla nuevamente el usuario deberá dar click derecho sobre el ícono de Access Gateway Plug-in y seleccionar la opción “Inicio”.

En la esquina superior derecha el usuario tendrá opción de cambiar la contraseña de su usuario de red.

Para terminar la conexión SSL VPN de forma correcta el usuario deberá usar la opción “Cierre de Sesión”.

b. Citrix XenApp:

Al seleccionar esta opción el usuario será dirigido directamente al servicio de aplicaciones virtualizadas de XenApp (ver figura 18).

El uso de las mismas continúa funcionado bajo las mismas condiciones y procedimientos que se venían aplicando con el servicio VPN anterior. A los nuevos usuarios de XenApp se les solicitará la instalación del plug-in ICA (disponible para descarga en la misma página) así como habilitar los cookies en su navegador web.

Pág. 18

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

Figura 18

c. Cierre de Sesión: Cuando el usuario desee finalizar la conexión debe hacerlo por medio de este ícono, ya que cerrar el browser no es suficiente y la sesión se mantendrá abierta en el Netscaler y generará un mensaje de advertencia la próxima vez que el usuario intente conectarse.

NOTA: después de haber ingresado a una de las opciones - Acceso de Red o Citrix XenApp – no es posible regresar a la página anterior para seleccionar otra opción. El usuario deberá cerrar su sesión e ingresar nuevamente al sitio accesoremoto.bancolombia.com

Pág. 19

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

Consideraciones adicionales Revisión de estado y logs del plug-in: En el área de notificación de Windows, al dar doble sobre el ícono del plug-in de citrix aparecen un mensaje indicando el estado de la conexión. Los principales estados son: -

No ha iniciado sesión Se presenta cuando el usuario no ha iniciado sesión o cuando una sesión abierta se ha cerrado correctamente.

-

Access Gateway está conectado Se presenta cuando el usuario ha iniciado sesión por la opción “Acceso de Red” y el túnel VPN se ha establecido correctamente.

-

Estados de error Se presentan cuando ocurren errores en al iniciar sesión o durante el uso del servicio; cada error está identificado con un número. Ej. Error 1012:

Pág. 20

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario

Cuando se presentan situaciones de error, el plugin mantiene un log de la conexión que permite identificar el motivo de la misma. Para acceder a este log se debe dar click de derecho sobre el ícono del plug-in y seleccionar la opción Mostrar registro de conexión.

Las líneas en color rojo indican un estado de error o alerta.

En caso de problemas se debe solicitar asistencia a la Mesa de Ayuda indicando el número del error y los mensajes que aparezcan en rojo en el registro de conexión.

Pág. 21