uso de la vpn para acceso remoto
TRANSCRIPT
Tipo de documento MANUAL DE USO
Asunto VPN ACCESO REMOTO
Versión 1.3
Fecha versión 23/03/2020
SECRETARÍA DE ESTADO DE DIGITALIZACIÓN E INTELIGENCIA ARTIFICAL
SECRETARÍA GENERAL DE ADMINISTRACIÓN DIGITAL
SUBDIRECCIÓN DE INFRAESTRUCTURAS Y OPERACIONES
USO DE LA VPN PARA ACCESO REMOTO
MANUAL DE USO
Uso de la VPN para acceso remoto
Versión
1.0
Página 2 de 11
Manual de uso de la VPN para acceso remoto
Información del documento
Nombre del Documento:
Responsable del Documento: Fecha de creación: 11/03/2020
Ubicación
Código: Fecha último cambio: 23/03/2020
Preparado por: Última versión:
Revisado por:
Ámbito de distribución: Centros usuarios servicios SGAD
Descripción del documento: Manual de uso de la infraestructura de Red Privada Virtual para acceso remoto
Lista de distribución
De Fecha
Para Acción* Fecha de la acción
* Tipos de acción: Aprobar, Revisar, Informar, Archivar, Acción requerida, Asistir a reunión
Histórico de versiones
Versión Fecha Revisado por Descripción Nombre del archivo
1.0 11/03/2020 Versión preliminar
1.1 16/03/2020
1.2 21/03/2020 Añadido 2FA por SMS
1.3 23/03/2020 Mecanismo transitorio para el 2FA
Aceptación
Fecha ver. Responsable Firma
Información de la versión
Versión Comentarios
MANUAL DE USO
Uso de la VPN para acceso remoto
Versión
1.0
Página 3 de 11
Manual de uso de la VPN para acceso remoto
ÍNDICE DE CONTENIDO
Contenido
1 Objetivo ...................................................................................................................................... 4
2 Concepto de VPN ....................................................................................................................... 4
3 Autorización ............................................................................................................................... 4
4 Requisitos del equipo de usuario ............................................................................................... 4
5 Forma de acceso......................................................................................................................... 5
6 Aplicaciones ................................................................................................................................ 7
7 Salir del portal VPN .................................................................................................................. 11
MANUAL DE USO
Uso de la VPN para acceso remoto
Versión
1.0
Página 4 de 11
Manual de uso de la VPN para acceso remoto
1 Objetivo
Manual de uso de la herramienta de VPN que la Subdirección General de Infraestructuras y Operaciones pone a disposición de sus usuarios para el acceso remoto a su puesto de trabajo.
2 Concepto de VPN
Una VPN (Virtual Private Network o Red Privada Virtual) es una conexión cifrada y securizada a través de Internet entre el equipo del usuario (que abre la conexión) y un servidor de la SGAD que actúa de intermediario con los equipos finales ubicados en las distintas intranets corporativas.
3 Autorización
Solo se dará acceso VPN previa autorización y solicitud expresa del responsable del centro de destino o de aquél en quien este delegue. Se deberá informar en la solicitud del nombre y apellidos del usuario, nombre de dominio, nombre del puesto de trabajo y número de teléfono móvil del usuario (necesario si se implementa autenticación de doble factor).
Las solicitudes se deberán remitir a la Subdirección General de Infraestructuras y Operaciones de la Secretaría General de Administración Digital por medio de los canales que se establezcan al efecto.
4 Requisitos del equipo de usuario
El equipo desde el que el usuario pretende establecer la conexión debe contar con conexión a Internet y antivirus actualizado al menos a los último siete días y funcionando en el modo de tiempo real. No se admiten conexiones a través de dispositivos iOS y Android al no poder confirmar su seguridad.
La conexión se realiza mediante el cliente RDP de Microsoft integrado en el propio sistema operativo. El cliente RDP integrado en el sistema operativo es compatible desde Windows 7 es compatible salvo en las siguientes versiones:
Windows 7 Starter
Windows 7 Home
Windows 8 Home
Windows 8.1 Home
Windows 10 Home
Más información: https://docs.microsoft.com/es-es/windows-server/remote/remote-desktop-services/clients/remote-desktop-supported-config
Dado que utiliza un complemento del sistema operativo es imprescindible que éste se encuentre actualizado con las últimas versiones de los parches liberados por Microsoft.
El cliente RDP se actualiza también como parte del propio sistema operativo de modo que pueden no ser compatibles versiones antiguas del mismo y producirse errores en la conexión.
MANUAL DE USO
Uso de la VPN para acceso remoto
Versión
1.0
Página 5 de 11
Manual de uso de la VPN para acceso remoto
5 Forma de acceso
Se accede a la VPN con navegador, mediante la siguiente URL: https://ar.redsara.es. Se accede al formulario de identificación.
Introducir el nombre de usuario y la contraseña (las mismas que usa para identificarse en el puesto de trabajo). Seleccionar en el desplegable Dominio el que corresponda al organismo e iniciar sesión.
Una vez introducido el usuario y contraseña, el usuario recibirá un SMS con una contraseña temporal, usable durante 5 minutos. El mensaje proviene del remitente AR_REDSARA y tiene el siguiente aspecto:
Para recibir el SMS es necesario que el usuario haya proporcionado mediante el procedimiento adecuado un teléfono para dicho envío.
El portal de acceso remoto solicitará la clave numérica enviada por SMS. Introducir dicha clave y pulsar “Iniciar Sesión”:
MANUAL DE USO
Uso de la VPN para acceso remoto
Versión
1.0
Página 6 de 11
Manual de uso de la VPN para acceso remoto
Como mecanismo transitorio, si el usuario no dispone de un teléfono móvil para recibir el SMS no se denegará el acceso durante un periodo de tiempo de cortesía hasta que se habilite completamente el doble factor de autenticación. En estos casos se mostrará una pantalla intermedia que indica al usuario que debe configurar este parámetro:
Pulsando en el enlace continuará hasta el portal normalmente. Para que el usuario pueda introducir fácilmente su teléfono para el envío de SMS de seguridad se publicará el portal de
MANUAL DE USO
Uso de la VPN para acceso remoto
Versión
1.0
Página 7 de 11
Manual de uso de la VPN para acceso remoto
Gestión de Identidades en la página de inicio del portal de teletrabajo. Mara más detalle consultar la sección de Aplicaciones
6 Aplicaciones
Una vez en el Portal, aparecen las aplicaciones a las que tiene acceso el usuario (la captura inferior puede variar según el perfil y organismo del usuario).
En el caso del ejemplo se dispone de los siguientes accesos:
1. Conexión directa al PC del usuario
Conexión directa vía Escritorio Remoto al PC del usuario. El usuario se conecta a su propio PC con acceso a los recursos habituales para su trabajo, incluyendo los recursos locales. Es imperativo que el PC permanezca encendido para conectarse.
Cuando se selecciona esta opción en sistemas Windows, descarga un fichero .rdp con la información y el token de acceso al escritorio remoto que es necesario abrir. En cada sesión de acceso hay que ejecutar el fichero .rdp que se descarga en ese momento, no los anteriores.
Se realiza la conexión al Escritorio Remoto del PC del usuario:
MANUAL DE USO
Uso de la VPN para acceso remoto
Versión
1.0
Página 8 de 11
Manual de uso de la VPN para acceso remoto
Introducir las credenciales solicitadas y se accederá al PC. Al finalizar la sesión de trabajo NO apagar el PC remoto (sí se puede cerrar la sesión de usuario). Para cerrar el escritorio remoto, pinchar en la x en la parte superior de la pantalla:
2. Gestor de Identidades
Pulsando dicho enlace se abrirá el portal personal de Gestión de Identidades.
En este portal se ha añadido, adicionalmente a los campos que ya existían, un campo para poder configurar el teléfono de envío de claves por SMS:
Del mismo modo se podrán modificar el resto de campos de información de usuario así como cambiar la contraseña
MANUAL DE USO
Uso de la VPN para acceso remoto
Versión
1.0
Página 9 de 11
Manual de uso de la VPN para acceso remoto
3. Conexión Citrix
Conexión al entorno virtualizado del usuario. El usuario se conecta a un entorno virtualizado en el que se presentan aplicaciones ofimáticas de uso generalizado y acceso a Escritorio Remoto virtual. En este caso el usuario solo tiene acceso a los recursos de red, no a los locales. Para acceder a este entorno no se requiere que el PC del usuario esté encendido.
Al seleccionarlo, se tiene que descargar el cliente web ICA (Citrix) si no lo tiene instalado. Seleccionar Detectar Receiver:
Aceptar el Contrato de Licencia Citrix y descargar:
MANUAL DE USO
Uso de la VPN para acceso remoto
Versión
1.0
Página 10 de 11
Manual de uso de la VPN para acceso remoto
Introducir las credenciales e Iniciar sesión:
Una vez iniciada la sesión, se accede al Portal Citrix donde se presentan las aplicaciones virtualizadas disponibles para el usuario o se accede al Escritorio virtualizado.
Para salir de Citrix, seleccionar Cerrar Sesión en el desplegable de la esquina superior derecha y cerrar la pestaña.
MANUAL DE USO
Uso de la VPN para acceso remoto
Versión
1.0
Página 11 de 11
Manual de uso de la VPN para acceso remoto
7 Salir del portal VPN
Para salir del Portal, en la pestaña del navegador “Escritorio Web Dinámico”, pinchar Cerrar Sesión en la esquina superior derecha.