BEC NetScaler Unmanaged VPN Installation og Bruger Vejledning Version 1.3 2017-09-11 Ref. JN Data A/S RemoteAccess Team Side 1 af 19
BEC NetScaler Unmanaged info / vejledning til testere Indhold BEC NetScaler Unmanaged info / vejledning til testere... 2 Indledning... 3 Teknik... 3 Forudsætninger for NetScaler Unmanaged adgang... 3 Brug af NetScaler Unmanaged adgang... 4 Webpubliceringer:... 4 Remote Desktop (Terminal Services) adgang Remote Desktop Gateway... 10 Tilgå RDP genvej... 14 Fejlsøgning.... 16 EPA scan fejler:... 16 Fejl I forbindelse med tilgang til RDP genvej - Error: Not a privileged User.... 17 Fejl i forbindelse med tilgang til https://rdg.prod.bec.dk... 18 Ref. JN Data A/S RemoteAccess Team Side 2 af 19
Indledning NetScaler Unmanaged erstatter nedenstående adgange via UAG: https://portal2.prod.bec.dk https://portal4.prod.bec.dk Herunder Webpubliceringer samt Remote Desktop adgange. Teknik Forudsætninger for NetScaler Unmanaged adgang Forudsætning Kan kontrolleres på denne måde NetScaler Kontrolpanel, Programmer og funktioner Gateway Endpoint Analysis skal være installeret og som minimum version 11.1.53.11 Et AntiVirus program skal være installeret og kørende og AntiVirus definitions filen skal senest være opdateret inden for 48 timer. Bemærk at dette checkes i forbindelse med preauthenticatio n (End Point Analysis scan). Ref. JN Data A/S RemoteAccess Team Side 3 af 19
Brug af NetScaler Unmanaged adgang Webpubliceringer: Ved tilgang til en af følgende services: https://alm11.prod.bec.dk https://boe384v3.prod.bec.dk https://extranet.prod.bec.dk https://sps.prod.bec.dk https://owa2010.prod.bec.dk omdirigeres du til https://rdg.prod.bec.dk for brugerautentificering. (I nedenstående eksempel vises tilgang til https://alm11.prod.bec.dk) Inden brugerautentificeringen, foretages der pre-autentificering i form af et Endpoint scan. Der undersøges først om det nødvendige EPA plugin er installeret på din enhed. Afvent at check for om EPA plugin er installeret Ref. JN Data A/S RemoteAccess Team Side 4 af 19
Hvis EPA-plugin et ikke er installeret skal dette downloades og installeres. klik herefter på Download knappen. Klik herefter på nsepa_setup.exe filen Ref. JN Data A/S RemoteAccess Team Side 5 af 19
Klik på Yes (for at installere EPA plugin som er en forudsætning for at kunne tilgå de services der er gjort tilgængelige). klik Install Ref. JN Data A/S RemoteAccess Team Side 6 af 19
softwaren installeres klik Finish Herefter køres End Point scan som verificere om forudsætningerne er opfyldt for at tilgå servicen. Er forudsætningerne opfyldt præsenteres du for nedenstående login billede: Ref. JN Data A/S RemoteAccess Team Side 7 af 19
Her indtastes dit UPN brugernavn, domain password samt token kode. Eksempel: Efter dit UPN brugernavn, domain password samt token kode er indtastet klikkes der på Log On Ref. JN Data A/S RemoteAccess Team Side 8 af 19
Hvis dine brugeroplysninger valideres omdirigeres der til webpubliceringen. Ref. JN Data A/S RemoteAccess Team Side 9 af 19
Remote Desktop (Terminal Services) adgang Remote Desktop Gateway Tilgå https://rdg.prod.bec.dk Herefter køres prevalideringen (EPA Scan) som beskrevet i Webpubliceringer: afsnittet. Hvis prevalideringen går godt præsenteres du for nedenstående login billede: (ellers se afsnittet Fejlsøgning ) Indtast dit UPN brugernavn, domain password samt token kode Eksempel: Efter dit UPN brugernavn, domain password samt token kode er indtastet klikkes der på Log On. Ref. JN Data A/S RemoteAccess Team Side 10 af 19
Er det første gang du logger på og ikke har nogle foruddefinerede Bookmarks vises nedenstående: There are no apps or desktops available to you at this time. Klik på Bookmark linket Ref. JN Data A/S RemoteAccess Team Side 11 af 19
Nedenfor ses et eksempel på oprettelse af et nyt Bookmark NB! - FQDN skal angives i URL en. Et fuldt kvalificeret domænenavn (FQDN) er det komplette domænenavn for en bestemt computer. FQDN består af to dele: værtsnavnet og domænenavnet. I ovenstående eksempel er FQDN b00011b000054.b00011.bec.dk. Computernavnet er b00011b000054, og computeren er placeret inden for domænet b00011.bec.dk. - Der skal sættes flueben i RDP Link - Husk at klikke på Save for at gemme bookmark! Efter det nye bookmark er blevet gemt dukker der nu 2 nye ikoner op FAVORITES og DESKTOPS Klik på DESKTOPS for at finde det nyoprettede bookmark. Har du mange RDP bookmarks kan du vælge at gemme de mest anvendte under FAVORITES Ref. JN Data A/S RemoteAccess Team Side 12 af 19
Dette gøres ved at klikke på Details for det bookmark man ønsker at tilføje til FAVORITES Herefter har du følgende muligheder: Efter klik på Add To Favorites er den nye genvej at finde under FAVORITES Ref. JN Data A/S RemoteAccess Team Side 13 af 19
Tilgå RDP genvej Ved klik på en RDP genvej, genereres en app.rdp fil som skal åbnes klik på Connect og sæt evt. et flueben i Don t ask me again for connections to this computer Herefter etableres RDP forbindelsen. Ref. JN Data A/S RemoteAccess Team Side 14 af 19
Forbindelsen er nu etableret. Bemærk at der i topbjælken altid vises rdg.prod.bec.dk og ikke serverens FQDN (i dette eksempel b00011b000054.b00011.bec.dk) Ref. JN Data A/S RemoteAccess Team Side 15 af 19
Fejlsøgning. EPA scan fejler: I tilfælde af problemer med EPA scan skal du undersøge at tidligere nævnte forudsætninger er opfyldt. Se afsnittet: Forudsætninger for NetScaler Unmanaged adgang Hvis forudsætningerne er opfyldt og EPA scan stadig fejler har vi behov for følgende for at kunne fejlsøge yderligere: Windows brugere: Send en kopi af C:\Users\%username%\AppData\Local\Citrix\AGEE I forbindelse med indrapportering af fejl. MAC brugere: Send en kopi af epaplugin.log filen i forbindelse med indrapportering af fejl. cat ~/Library/Application\ Support/Citrix/EPAPlugin/epaplugin.log Ref. JN Data A/S RemoteAccess Team Side 16 af 19
Fejl I forbindelse med tilgang til RDP genvej - Error: Not a privileged User. Opstår nedenstående fejl (Error: Not a privileged User.) Check da at det korrekte FQDN er angivet for serveren. I ovenstående tilfælde er der angivet et 0 for meget i domain navnet ved oprettelse af RDP genvejen Det burde have været b00011b000054. b00011.bec.dk Hvis du er sikker på at FQDN er angivet korrekt er du muligvis ikke medlem af den rigtige adgangsgivende Active Directory gruppe. Kontakt Service Desken. Ref. JN Data A/S RemoteAccess Team Side 17 af 19
Fejl i forbindelse med tilgang til https://rdg.prod.bec.dk Opleves en af nedenstående fejl er det typisk fordi du allerede er blevet valideret i forbindelse med én af de 5 webpubliceringer hvorefter du i samme browser herefter forsøger at tilgå https://rdg.prod.bec.dk Det er en kendt fejl som der fejlsøges på hos Citrix. https://alm11.prod.bec.dk https://boe384v3.prod.bec.dk https://extranet.prod.bec.dk https://sps.prod.bec.dk https://owa2010.prod.bec.dk Workaround: Luk browseren (ikke kun browserfanen) og start på ny. Google Chrome Ref. JN Data A/S RemoteAccess Team Side 18 af 19
Internet Explorer Firefox Safari (MAC) Ref. JN Data A/S RemoteAccess Team Side 19 af 19