BEC Cisco AnyConnect Unmanaged VPN Installation og Brugervejledning Version 1.0 2017-09-11 Ref. JN Data A/S RemoteAccess Team Side 1 af 19
Indhold Installation... 3 Installation: AnyConnect Secure Mobility Client... 3 Download... 3 Udpak zip-filen:... 3 Installation... 4 Genstart computeren... 6 Oprette VPN forbindelse til BEC... 7 Åbn AnyConnect:... 7 Skriv BEC Brugernavn + AD Kode + Token Password:... 8 Compliant... 9 Hvis AnyConnect Posture tjek fejler... 9 Use Cases... 11 Når computeren er compliant... 11 Forbindelse til BEC Citrix... 11 Hints... 11 Forbindelse til Xportalen Uddannelse... 13 Hints... 13 Forbindelse til Inet (Xportalen via Inet)... 14 Hints... 14 Forbindelse til Kronos... 16 Hints... 16 WebHotelAdministration... 18 Forbindelse til FTP and MS SQL servers... 18 Hints... 18 Forbindelse til HttpCommander... 19 Hints... 19 Ref. JN Data A/S RemoteAccess Team Side 2 af 19
Installation Installation: AnyConnect Secure Mobility Client Download Gå til: http://download.bec.dk/vpn/anyconnect/ Klik anyconnect-win-4.4.03034-predeploy-k9.zip : Klik Open : Vent på at zip filen bliver downloadet og åbner: Udpak zip-filen: Træk anyconnect-win-4.4.03034-predeploy-k9 mappen ud på Skrivebordet (eller ud i en anden mappe efter eget valg): Ref. JN Data A/S RemoteAccess Team Side 3 af 19
Her er installationsmappen på Skrivebordet: Installation Åbn anyconnect-win-4.4.03034-predeploy-k9 mappen og dobbelt klik på filen Setup (Den Setup med AnyConnect ikonet se pil): (DU SKAL HAVE ADMINISTRATOR RETTIGHEDER FOR AT KUNNE KØRE DENNE SETUP) Klik Yes til Bruger kontrol / User Account Control : Ref. JN Data A/S RemoteAccess Team Side 4 af 19
Klik Run: Vælg de 3 moduler vist nedenfor: og klik på knappen Install Selected Klik ok : Ref. JN Data A/S RemoteAccess Team Side 5 af 19
Klik Accept : Modulerne installeres: Når installationen er færdig - klik ok : NB! Genstart computeren NB! Og så er AnyConnect Secure Mobility Client installeret og du kan se AnyConnect ikonet I meddelelsesområdet: Ref. JN Data A/S RemoteAccess Team Side 6 af 19
Oprette VPN forbindelse til BEC (Forudsætter udført installation - beskrevet i forrige afsnit) Her er en beskrivelse af, hvordan AnyConnect Unmanage VPN fungerer, efter AnyConnect Secure Mobility Client er installeret: Åbn AnyConnect: - Klik på ikonet i meddelelsesområdet: Følgende dialogboks kommer frem: Skriv url: acvpn.prod.bec.dk/bxxxxxu Eksempler: - Hvis du er connect- eller servicekunde (hvor dit BEC brugernavn ender på: @res.bec.dk ): Eksempel på brugernavn: J081234@res.bec.dk eller B121234@res.bec.dk Skriv venligst: acvpn.prod.bec.dk/res - Hvis du har bank nummer 19 (hvor dit BEC brugernavn starter med B19xxxx) Skriv venligst: acvpn.prod.bec.dk/b00019u - Hvis du har bank nummer 369 (hvor dit BEC brugernavn starter med E69xxxx) Skriv venligst: acvpn.prod.bec.dk/b00369u - Hvis du har bank nummer 888 (hvor dit BEC brugernavn starter med J88xxxx) Skriv venligst: acvpn.prod.bec.dk/b00888u Klik Connect : (Her vist for bank nummer 11) Ref. JN Data A/S RemoteAccess Team Side 7 af 19
Skriv BEC Brugernavn + AD Kode + Token Password: Secondary Password = Token Password, som fås fra: etoken: MobilePass App Derefter kører der en skanning og forbindelses proces i baggrunden: # Synlig information Status 1 Den initielle forbindelse er etableret. Systemet opdaterer AnyConnect modulerne på computeren, hvis det er nødvendigt. 2 AnyConnect tjekker computerens helbred : Er Antivirus, Antispyware og Operativ Systemet opdateret? Hvis ikke: Se kapitel Hvis AnyConnect Posture tjek fejler (næste side) 3 Din computer er Compliant, og du har fået din VPN tunnel til BEC systemerne, der svarer til dine AD Gruppe medlemskaber (i BEC). Ref. JN Data A/S RemoteAccess Team Side 8 af 19
Compliant Hvis din computer kommer igennem alle tjeks, vil AnyConnect vise: Network Access Allowed : Din computer er Compliant, og du vil få en VPN tunnel til BEC systemerne, der svarer til dine AD Gruppe medlemskaber (i BEC). Hvis du klikker på AnyConnect Ikonet: vil du få lidt mere information: Hvis AnyConnect Posture tjek fejler AnyConnect Posture tjek, tjekker for følgende: Endpoint Tjek \ Kategori Mere info Bruger rettigheder AD gruppe medlemskaber Operativ System / Service Packs Ekskludering af usupporterede Operating Systemer/Service Packs Antivirus Installation Tjekker installation af en af de OPSWAT godkendte Antivirus programmer Antivirus Version/ Antivirus Definition Dato Maksimum 2 dage gamle virus definitioner Antispyware Installation Tjekker installation af en af de OPSWAT godkendte Antispyware programmer Antispyware Version/ Antispyware Definition Dato Maksimum 2 dage gamle spyware definitioner Kører Windows Update? Windows Update skal være installeret og aktiv/kørende Windows Update konfigurationen Skal være opdateret Ref. JN Data A/S RemoteAccess Team Side 9 af 19
Hvis AnyConnect Posture tjek fejler, vil du få nyttig information, i stil med informationen nedenfor: Her er Windows ikke fuldt opdateret: PS. Du får kun 4 minutter til at lave opdateringen i, så det er ofte lettere at: - Afbryde VPN opkoblingsforsøget - Udføre/installere den manglende opdatering: o Antivirus o Antispyware (ofte indeholdt i Antivirus programmet) o Windows Operativ System - Og så starte en ny VPN forbindelse Ref. JN Data A/S RemoteAccess Team Side 10 af 19
Use Cases Forbind til AnyConnect VPN jvf. de tidligere kapitler i vejledningen. Når computeren er compliant Hvis din computer kommer igennem alle tjeks, vil AnyConnect vise: Network Access Allowed : Din computer er Compliant, og du vil få din VPN tunnel til BEC systemerne, der svarer til dine AD Gruppe medlemskaber (i BEC). Forbindelse til BEC Citrix Følg venligst vejledningen fra BEC, der beskriver, hvordan man tilgår/anvender BEC Citrix. Kontakt venligst BEC Direkte, hvis du ikke har vejledningen. Hints 1. Skriv https://citrix.prod.bec.dk i din Internet Browser. 2. Klik Skip til Logon, hvis du allerede har Citrix Receiver installeret: Hvis du ikke har Citrix Receiver installeret, kan du hente den her: https://www.citrix.com/products/receiver/ Ref. JN Data A/S RemoteAccess Team Side 11 af 19
Log ind med dit BEC brugernavn, og AD kode, og husk at vælge det korrekte domain: Her ses et eksempel for B00011 / Bank 11: og du er forbundet til BEC Citrix: Ref. JN Data A/S RemoteAccess Team Side 12 af 19
Forbindelse til Xportalen Uddannelse Følg venligst vejledningen fra BEC, der beskriver, hvordan man tilgår/anvender Xportalen Uddannelse. Kontakt venligst BEC Direkte, hvis du ikke har vejledningen. Hints Skriv https://uddannelse.xportalen.dk i din Internet Browser. Log ind med Xportalens Bruger-ID og adgangskode: Ref. JN Data A/S RemoteAccess Team Side 13 af 19
Forbindelse til Inet (Xportalen via Inet) Følg venligst vejledningen fra BEC, der beskriver, hvordan man tilgår/anvender Inet. Kontakt venligst BEC Direkte, hvis du ikke har vejledningen. Hints Skriv http://bankxxx.prod.bec.dk i din Internet Browser: (Hvis dit bank/kunde nummer er 37: Skriv http://bank37.prod.bec.dk ) Skriv Inet Ekspeditionsnr. og Password: (Her: Eksempel for Bank37 bruger) I Inet, har du forskellige moduler svarende til din Inet profil. Billedet nedenfor er fra en profil, som kun har modulet Xportalen : Ref. JN Data A/S RemoteAccess Team Side 14 af 19
Klik på menuen: Xportalen Hvis du har pop up blokker aktiveret, vil den forhindre Xportalen i at åbne et nyt vindue. Vælg always, så Xportalen altid har lov til at åbne et nyt vindue: Når Xportalen har lov til at åbne et nyt vindue, vil Xportalen starte op i et nyt vindue: Ref. JN Data A/S RemoteAccess Team Side 15 af 19
Forbindelse til Kronos Følg venligst vejledningen fra BEC, der beskriver, hvordan man tilgår/anvender Kronos. Kontakt venligst BEC Direkte, hvis du ikke har vejledningen. Hints Skriv http://kronos.prod.dnkronos.dk i din Internet Browser: (og klik på: Klik her ) NB: Kronos kan kun køre med en gammel Java version (Kontakt venligst BEC Direkte, hvis du har brug for at vide, hvilken Java versioner du kan bruge til køre Kronos med) Her i eksemplet er der anvendt den usupporterede version: Java SE 7.45. Klik Allow : Accepter, og klik Run, for at køre Kronos: Ref. JN Data A/S RemoteAccess Team Side 16 af 19
Og så har du Kronos kørende igennem VPN tunnelen: Ref. JN Data A/S RemoteAccess Team Side 17 af 19
WebHotelAdministration Forbindelse til FTP and MS SQL servers Følg venligst vejledningen fra BEC, der beskriver hvordan man tilgår/anvender WebHotelAdministration via FTP and MS SQL. Kontakt venligst BEC Direkte, hvis du ikke har vejledningen. Hints Brug et FTP program eksempelvis FileZilla. FTP Servere: - Name: b00011102326.res.bec.dk / Address: 10.11.78.210 - Name: b00011102327.res.bec.dk / Address: 10.11.78.211 Program: MS SQL Management Studio (ssms.exe) MS SQL Servere: - pd0221.res.bec.dk (port 1521) - td0316.res.bec.dk (port 1521) - pd0641.res.bec.dk (port 1521) - td0514.res.bec.dk (port 1521) NB. Du bliver nødt til at køre med en godkendt BEC brugers brugernavn og kode, når du skal tilgå BEC s SQL Servere. Derfor skal du bruge følgende Runas command : runas /netonly /user:domain\brugernavn [applikation] Hvis du ønsker at tilgå SQL Server TDSQL0316 (port 1521), skal syntaksen være: runas /netonly /user:res\username ssms.exe Når MS SQL Management Studio (ssms.exe) starter, skrives Servernavn og Port på følgende måde: td0316.res.bec.dk\tdsql0316,1521 Ref. JN Data A/S RemoteAccess Team Side 18 af 19
Forbindelse til HttpCommander Følg venligst vejledningen fra BEC, der beskriver, hvordan man tilgår/anvender HttpCommander. Kontakt venligst BEC Direkte, hvis du ikke har vejledningen. Hints Skriv: https://tms2iisbackend.prod.bec.dk/httpcom162/ i din Internet Browser, og skriv dit BEC brugernavn og AD Kode i den efterfølgende popup /dialogboks: NB: Denne popup kan nogle gange dukke op bag ved Browser vinduet, så skal man lige klikke den frem, ved at klikke på applikationen nederst nede i proceslinjen: Klik: ok Og du vil have HttpCommander, med de foldere, der er tildelt til din BEC Bruger: Ref. JN Data A/S RemoteAccess Team Side 19 af 19