NC Service Desk FLIS Version: 0.1 Status: Godkender: Forfatter: Udkast [Manager] Philip Engberg Nielsen [Company E-mail] Copyright 2014 Netcompany A/S. Alle rettigheder forbeholdes. Elektronisk, mekanisk, fotografisk eller anden gengivelse, oversættelse eller kopiering af dette dokument eller dele deraf er, uanset formål, ikke tilladt uden forudgående skriftlig tilladelse fra Netcompany A/S.
Dokumenthistorik Version Dato Forfatter Status Bemærkninger 0.1 dd-mm-åååå Udkast Referencer Reference Titel Forfatter Version Indholdsfortegnelse 1 FAQ... 3 1.1 Netværksfejlsøgning... 4 1.2 VPN Tunnelling... 5 Opdateret: 04-03-2014 12:40 2014 Netcompany A/S Side 2 af 6
1 FAQ Bruger kan ikke logge ind og får én af følgende fejl: Opdateret: 04-03-2014 12:40 2014 Netcompany A/S Side 3 af 6
1. Tjek at FLIS portalen er tilgængelig fra desktoppen og at der ikke er et deploy i gang. Hvis dette er tilfældet, så bed brugeren vente med at logge ind til portalen forventes klar igen. Hvis dette ikke er tilfældet: 2. Bed brugeren om at åbne sin Safari browser på sin ipad og gå ind på brugerens respektive kommuneportal (https://www.eflis.dk/kommuner/<kommune>) Hvis brugeren ikke kan komme ind på denne side og ikke bliver bedt om login-oplysninger, har brugeren med al sandsynlighed ikke fået tildelt in IPadresse, som er tilladt i Firewall en. Gå til afsnit 1.1 om Netværksfejlsøgning. Bruger kan ikke logge ind og får følgende fejl: <Screenshot forkert brugernavn password> 1. Bed brugeren om at åbne sin Safari browser på sin ipad og gå ind på brugerens respektive kommuneportal (https://www.eflis.dk/kommuner/<kommune>) 2. Brugeren bliver bedt om loginoplysninger, bed ham/hende indtaste samme loginoplysninger, som vedkommende netop forsøgte i app en. Hvis brugeren også får loginfejl her, følg da den sædvanlige login fejlsøgning. Hvis brugeren fint kan logge ind, bed da brugeren åbne app en og forsøge igen med præcis samme loginoplysninger. Hvis brugeren stadig ikke kan logge ind, kontakt ipad-teamet. 1.1 Netværksfejlsøgning 1. Spørg hvor brugeren befinder sig fysisk og hvilket netværk han/hun er forbundet til a) Fysisk i kommunen på et kommunalt WiFi-netværk eller b) Et hvilket som helst sted på et hvilket som helst netværk, men med VPN-forbindelse Bed brugeren om at åbne sin Safari browser på sin ipad og gå ind på følgende side: http://www.whatismyip.com Spørg efter den IP-adresse, der kommer frem. Tjek at denne IP-adresse er blandt de tilladte IP-adresser for brugerens kommune. Hvis adressen ikke er blandt de tilladte og det kan verificeres, at brugeren befinder sig på eller laver VPN til et kommunalt netværk, skal der åbnes op for adressen i Firewall en. Når dette er gjort bedes brugeren forsøge igen. Se evt. afsnit 1.2 om VPN Tunnelling. Hvis adressen er blandt de tilladte og brugeren ikke kan logge ind, kontakt ipad-teamet. c) Fysisk i kommunen på 3G/4G-netværk Bed brugeren forbinde til et kommunalt WiFi-netværk, hvis tilgængeligt. Ellers gå til svar i punkt d) d) Fysisk ikke i kommunen (fx hjemme eller på mobilt (3G/4G) netværk) Opdateret: 04-03-2014 12:40 2014 Netcompany A/S Side 4 af 6
1.2 VPN Tunnelling Hvis kommunen har en VPN-løsning til ipads tilgængelig, bed brugeren logge på VPN og prøv igen. Hvis kommunen ikke har en VPN-løsning til ipads, fortæl da brugeren, at FLIS kun kan tilgås fra godkendte kommunale netværk (dvs. brugeren skal have en IP-adresse som der er åbnet op for i Firewall en). Hvis medarbejderne ikke fysisk befinder sig på det kommunale netværk (fx derhjemme) og dermed ikke får tildelt en IP-adresse, der er godkendt af FLIS, kan de fx benytte sig af en VPN-forbindelse tilbage til det kommunale netværk for at opnå en kommunal IP-adresse. I nogle tilfælde er denne VPN-forbindelse dog sat op til at benytte sig af såkaldt Split Tunneling. Hvis dette er filfældet, er det kun en delmængde af medarbejderens internettrafik, der bliver routet tilbage over kommunens netværk. Helt specifikt er det kun en række foruddefinerede services (IP-adresser), som fx Exchange- eller filservere, som får routet trafikken tilbage gennem den kommunale netværk. Dvs. at den resterende trafik routes direkte (og altså uden om det kommunale netværk) til modtagerservicen, hvilket betyder, at medarbejderen kommer med en IP-adresse forskellig fra kommunens IP-adresse. I dette tilfælde vil medarbejderen altså ikke få adgang til FLIS, da denne IPadresse ikke er godkendt. Diagrammet herunder illustrerer dette princip. Det vil altså sige, at hvis kommunen benytter sig Split Tunneling i sin VPN-konfiguration, skal al trafik til FLIS altså tilføjes til listen over trafik, der skal routes over kommunens netværk, således at medarbejderen opnår en kommunal (og dermed godkendt) IP-adresse. Hvis Split Tunneling ikke bliver benyttet, bliver al trafik routet gennem det kommunale netværk og medarbejderen får i dette tilfælde altid tildelt en kommunal IP-adresse. Opdateret: 04-03-2014 12:40 2014 Netcompany A/S Side 5 af 6
Domain Controller Kommunenetværk Exchange Firewall/VPN Server Internet Liste over godkendte IP-adresser Firewall FLIS Klient på VPN Tunneling Får tildelt IP af lokal ISP (Split tunnelling) Får tildelt kommune-ip (No split tunneling) Service Opdateret: 04-03-2014 12:40 2014 Netcompany A/S Side 6 af 6