23. april 2015 MTL Forskningsservice Opsætning af forbindelse til Danmarks Statistik Denne vejledning beskriver opsætning og logonprocedure fra Windowsmaskiner ved ekstern logon til DST s forskerservere samt hostede forskerservere hos DST. En tilsvarende vejledning beskriver opsætning og logonprocedure fra Mac-computere: Opsætning af forbindelse til Danmarks Statistik - MAC brugere under http://www.dst.dk/da/tilsalg/forskningsservice/vejledninger.aspx Det er muligt at foretage fjernlogon fra Linux-computere, men DST yder ikke support til dette. Til Windows anbefaler DST brug af Microsoft Internet Explorer og yder kun support til denne browser. Grundlag For at koble op til Danmarks Statistik kræves det at kommunikationen mellem klient pc en og serveren er krypteret. Det sker gennem den indbyggede kryptering i Microsoft terminal server. Som en yderligere sikring bliver den krypterede kommunikation krypteret med SSL. Det sker med en klientløs vpn forbindelse. Den klientløse vpn er naturligvis ikke helt uden software på klient pc en. Der er mulighed for at køre med en ActiveX komponent, eller at køre ved hjælp af Java. Hvis det er muligt anbefales det at køre med ActiveX komponent udgaven, da den starter hurtigst op. Java udgaven kan benyttes, hvis klienten f.eks. ikke kører Windows, ActiveX komponenter ikke tillades, eller hvis den browser, der benyttes, ikke understøtter ActiveX komponenter. Indledende opsætning Der er nogle krav, der skal være opfyldt, samt nogle handlinger, der skal foretages første gang, man logger på fra en given maskine. Krav til firewall Installation af klient med Java Anbefalet browser Der skal være åben for SSL kommunikation mellem klient pc en og sslvpn.dst.dk. Dette betyder at der skal være åbent for TCP port 443 fra den interne klient pc til ip adressen 91.208.143.32 hos Danmarks Statistik. Hvis du ikke selv kan administrerer din firewall, så skal du kontakte din lokale netværksadministrator. Det anbefales at klienten kører den nyeste version af Java, der gratis kan hentes på adressen www.java.com. Danmarks Statistik anbefaler, at man benytter Internet Explorer 8 eller nyere. Man kan se hvilken version man har installeret ved at vælge menuen Hjælp og klik på Om Internet Explorer. Hvis der benyttes Windows i en 64-bit version, eks. Windows 7 64-bit, skal 32- bit versionen af Internet Explorer benyttes. Fra og med Internet Explorer 10 er denne problemstilling ligegyldig, idet 32- og 64-bit versionen nu samles i én browser. 1/18
Internet Explorer kan hentes her: www.microsoft.com/danmark/windows/internet-explorer/worldwidesites.aspx Installation på Windows 7 Installation af ActiveX komponent Gå ind på http://www.dst.dk/da/tilsalg/forskningsservice/vejledninger.aspx Klik på linket Firepass ActiveX Klik Kør 2/18
Klik Install Hvis du får en dialogboks med titellinje Kontrol af brugerkonti, skal du klikke Ja for at tillade installation. Klik Finish Opsætning af Internet Explorer Først skal der rettes nogle sikkerheds indstillinger i Internet Explorer Start Internet Explorer og skriv https://sslvpn.dst.dk i adressefeltet. 3/18
Vælg Funktioner (Alt + X) og klik på Internetindstillinger. Vælg fanebladet Sikkerhed, marker Pålidelige websteder og klik på Websteder. 4/18
Skriv https://sslvpn.dst.dk i feltet Føj dette websted til zonen og klik på Tilføj. Klik på Luk. Vælg fanebladet Beskyttelse af personlige oplysninger, vælg Indstillinger under Blokering af pop op-vinduer. Skriv sslvpn.dst.dk i feltet Adressen på webstedet, du vil tillade pop opvinduer fra og klik på Tilføj. Klik luk og OK. 5/18
Kompatibitlitetsvisning - for ActiveX Internet Explorer version 8 og højere skal sættes i Kompatibilitetsvisningstilstand, før ActiveX fungerer sammen med DST s fjernlogon procedure. Forsøg på at bruge ActiveX, hvis Internet Explorer ikke er i Kompatibilitetsvisningstilstand vil udløse ovenstående besked. I Internet Explorer, umiddelbart efter TOKEN-logon gør man følgende: Vælg menuen Funktioner/Tools (hvis den ikke allerede vises, skulle den gerne dukke op ved tryk på venstre ALT-tast). Vælg Indstillinger for Kompatibilitetsvisning / Compatibility View settings. 6/18
Klik på Tilføj / Add for at tilføje dst.dk til websteder. Vælg Luk /Close. Opstart af VPN forbindelse på Windows Du skal angive denne adresse i en internetbrowser https://sslvpn.dst.dk Fra denne side starter logon processen, der består af et token-logon (SMS eller Entrust), valg af connection-type og et user-logon. 7/18
Token-logon Her skal du udfylde med din forskerident (3 eller 4 bogstaver) og din pinkode (4 cifre). Se den første mail du fik ved brugeroprettelse. Response - SMS Hvis du modtager token koder på din mobil telefon via SMS, skal du følge nedenstående, ellers spring til Entrust token i denne vejledning. Når forskerident og pinkode er godkendt, får du svar retur på din mobiltelefon med et token response. Dit response skal udfyldes i one-time password Response - Entrust Når forskerident og pinkode er godkendt, skal du trykke på knappen på din Entrust-token. Et 8-cifret tal vil dukke op i token-displayet. Dit response skal udfyldes i one-time password Java webtunnel En Java webtunnel startes automatisk. Den viser sig på skærmen som et popup-vindue. Hvis man foretrækker ActiveX skal den lukkes, ellers vent til den er færdig. 8/18
Antallet af menupunkter vil være variende afhængigt af, om du har adgang til projekter, der er placeret på FSE s server eller en hosted server. 9/18
Valg af connection-type Det er muligt logge på forskermaskinerne på flere forskellige måder. Det kan ske via ActiveX eller Java. Valg af connection Under forskellige forudsætninger kan den ene løsning være bedre end den anden. Det må som regel komme an på en prøve. Hvis det kun er en af connection-typerne, der virker, vælger man naturligvis den. Dette gælder dog under alle omstændigheder: ActiveX virker kun i Windows. Java virker på både Mac og i Windows. Fjernskrivebord til DST s forskerservere - java Hvis man har et projekt på DST s forskerservere vil en Java webtunnel mod disse startes automatisk. Er den af en eller anden grund afbrudt, kan den genstartes ved at man klikker på fsevpn java under AppTunnels. 10/18
Webtunnelen viser sig på skærmen som et popup-vindue. Efter lidt tid bliver der etableret forbindelse og du vil se denne besked. Når forbindelsen er oprettet, åbnes fjernskrivebord ved at vælge fse windows under Web Applications. 11/18
Fjernskrivebord til DST s forskerservere - ActiveX Hvis et popup-vindue med en Java webtunnel er åben, skal den lukkes, for at den ikke holder på portene. Klik derefter på fsevpn ActiveX under AppTunnels. Første gang, men anvender ActiveX på computeren, kan man komme ud for en række dialogbokse. Vælg Installer/Tillad/Ja. 12/18
I første omgang viser ActiveX-webtunnelen sig på skærmen som et popupvindue. Hvis det lykkes at oprette forbindelse, vil popup-vinduet af sig selv minimere sig ned i systray, hvor det vil ligge som en rød cirkel med teksten f5. Når forbindelsen er oprettet, åbnes fjernskrivebord ved at vælge fse windows under Web Applications. Userlogon fjernskrivebord til DST s servere Man vil som regel blive spurgt om man vil åbne eller gemme en rdp-fil. Vælg Åbn hvis det er muligt. Hvis man kun har mulighed for at gemme, så gem filen og dobbeltklik på den, der hvor den er gemt. Vælg Opret forbindelse. Marker evt. Spørg mig ikke igen om fjernforbindelser til denne computer for at undgå denne meddelelse i fremtiden. 13/18
Fejl i forbindelse Hvis der ikke er oprettet en webtunnel, får man denne fejlbesked: User logon Hvis der er oprettet en webtunnel, vil Windows logon-vinduet dukke op efter nogen tid. Du skal nu logge på med din projektident og dit password. Projektident består af 3 eller 4 tegn (de samme som anvendes ved Tokenlogon) samt 4 cifre (de sidste fire cifre af projektnummeret). 14/18
Vær opmærksom på at domænet skal være dstfse, for at du kan logge på. Det angives ved at man i feltet Username skriver dstfse foran projektident adskilt af en backslash. Eksempel: dstfse\fxxx1234 Somme tider er det nødvendigt at vælge Brug en anden konto for at kunne ændre Username. Du kan godt have flere forskellige projektidenter, der giver adgang til forskellige forskningsprojekter. Husk, at projektet skal ligge på den server, du prøver at logge på. Bemærk at du bliver tvunget til at skifte password hver 3. måned. Har du ikke været aktiv bruger over en længere periode, så kan du ikke længere logge på. Kontakt da Danmark Statistik for at få genaktiveret adgangen. 15/18
Du er nu logget på forskermaskinen og kan derfra logge videre på applikationsserverne. I vejledningen Arbejde på forskerserverne under http://www.dst.dk/da/tilsalg/forskningsservice/vejledninger.aspx kan du læse mere om, hvad du har af muligheder herfra. 16/18
Fjernskrivebord til hosted forskerserver - java Hvis man har et projekt på en hosted forskerserver vil en Java webtunnel mod denne startes automatisk. Er den af en eller anden grund afbrudt, kan den genstartes ved at man klikker på relevant link. Eksempel: Hvis serverens navn er srvfsesfi3, skal man klikke på SFI java under AppTunnels. Når forbindelsen er oprettet, åbnes fjernskrivebord ved at vælge srvfsesfi3 under Web Applications. Fjernskrivebord til hosted forskerserver - ActiveX Hvis et popup-vindue med en Java webtunnel er åben, skal den lukkes, for at den ikke holder på portene. Klik derefter relevant link. Eksempel: Hvis serverens navn er srvfsesfi3, skal man klikke på SFI ActiveX under AppTunnels. Når forbindelsen er oprettet, åbnes fjernskrivebord ved at vælge srvfsesfi3 under Web Applications. 17/18
Alternativ logonmetode - Terminal Server I stedet for et egentligt fjenskrivebord, kan man i stedet åbne en Terminal Server. Under Terminal Servers vil som regel være links til de samme servere som under Web Applications. Det er ikke nødvendigt at en webtunnel kører (hverken Java eller ActiveX), men Terminal Server er afhængig af, at ActiveX virker. En Terminal Server ligner umiddelbart et fjernskrivebord og for mange brugere vil det virke nemmere at logge på, men der vil som regel være omkostninger i form af længere responstid og mindre stabilitet. Brug af DST s servere Du kan læse mere om brugen af drevene på DST s forskermaskinerne her: Arbejde på forskerserverne under http://www.dst.dk/da/tilsalg/forskningsservice/vejledninger.aspx En liste over, hvilke programmer, der er installeret på DST s forskermaskinerne findes her: Hardware og Software på Danmarks Statistiks forskermaskiner under http://www.dst.dk/da/tilsalg/forskningsservice/vejledninger.aspx God fornøjelse! 18/18