uso de la vpn para acceso remoto

Tipo de documento MANUAL DE USO

Asunto VPN ACCESO REMOTO

Versión 1.3

Fecha versión 23/03/2020

SECRETARÍA DE ESTADO DE DIGITALIZACIÓN E INTELIGENCIA ARTIFICAL

SECRETARÍA GENERAL DE ADMINISTRACIÓN DIGITAL

SUBDIRECCIÓN DE INFRAESTRUCTURAS Y OPERACIONES

USO DE LA VPN PARA ACCESO REMOTO

MANUAL DE USO

Uso de la VPN para acceso remoto

Versión

1.0

Página 2 de 11

Manual de uso de la VPN para acceso remoto

Información del documento

Nombre del Documento:

Responsable del Documento: Fecha de creación: 11/03/2020

Ubicación

Código: Fecha último cambio: 23/03/2020

Preparado por: Última versión:

Revisado por:

Ámbito de distribución: Centros usuarios servicios SGAD

Descripción del documento: Manual de uso de la infraestructura de Red Privada Virtual para acceso remoto

Lista de distribución

De Fecha

Para Acción* Fecha de la acción

* Tipos de acción: Aprobar, Revisar, Informar, Archivar, Acción requerida, Asistir a reunión

Histórico de versiones

Versión Fecha Revisado por Descripción Nombre del archivo

1.0 11/03/2020 Versión preliminar

1.1 16/03/2020

1.2 21/03/2020 Añadido 2FA por SMS

1.3 23/03/2020 Mecanismo transitorio para el 2FA

Aceptación

Fecha ver. Responsable Firma

Información de la versión

Versión Comentarios

MANUAL DE USO


Versión

1.0

Página 3 de 11


ÍNDICE DE CONTENIDO

Contenido

1 Objetivo ...................................................................................................................................... 4

2 Concepto de VPN ....................................................................................................................... 4

3 Autorización ............................................................................................................................... 4

4 Requisitos del equipo de usuario ............................................................................................... 4

5 Forma de acceso......................................................................................................................... 5

6 Aplicaciones ................................................................................................................................ 7

7 Salir del portal VPN .................................................................................................................. 11

MANUAL DE USO


Versión

1.0

Página 4 de 11


1 Objetivo

Manual de uso de la herramienta de VPN que la Subdirección General de Infraestructuras y Operaciones pone a disposición de sus usuarios para el acceso remoto a su puesto de trabajo.

2 Concepto de VPN

Una VPN (Virtual Private Network o Red Privada Virtual) es una conexión cifrada y securizada a través de Internet entre el equipo del usuario (que abre la conexión) y un servidor de la SGAD que actúa de intermediario con los equipos finales ubicados en las distintas intranets corporativas.

3 Autorización

Solo se dará acceso VPN previa autorización y solicitud expresa del responsable del centro de destino o de aquél en quien este delegue. Se deberá informar en la solicitud del nombre y apellidos del usuario, nombre de dominio, nombre del puesto de trabajo y número de teléfono móvil del usuario (necesario si se implementa autenticación de doble factor).

Las solicitudes se deberán remitir a la Subdirección General de Infraestructuras y Operaciones de la Secretaría General de Administración Digital por medio de los canales que se establezcan al efecto.

4 Requisitos del equipo de usuario

El equipo desde el que el usuario pretende establecer la conexión debe contar con conexión a Internet y antivirus actualizado al menos a los último siete días y funcionando en el modo de tiempo real. No se admiten conexiones a través de dispositivos iOS y Android al no poder confirmar su seguridad.

La conexión se realiza mediante el cliente RDP de Microsoft integrado en el propio sistema operativo. El cliente RDP integrado en el sistema operativo es compatible desde Windows 7 es compatible salvo en las siguientes versiones:

Windows 7 Starter

Windows 7 Home

Windows 8 Home

Windows 8.1 Home

Windows 10 Home

Más información: https://docs.microsoft.com/es-es/windows-server/remote/remote-desktop-services/clients/remote-desktop-supported-config

Dado que utiliza un complemento del sistema operativo es imprescindible que éste se encuentre actualizado con las últimas versiones de los parches liberados por Microsoft.

El cliente RDP se actualiza también como parte del propio sistema operativo de modo que pueden no ser compatibles versiones antiguas del mismo y producirse errores en la conexión.

https://docs.microsoft.com/es-es/windows-server/remote/remote-desktop-services/clients/remote-desktop-supported-config

https://docs.microsoft.com/es-es/windows-server/remote/remote-desktop-services/clients/remote-desktop-supported-config

MANUAL DE USO


Versión

1.0

Página 5 de 11


5 Forma de acceso

Se accede a la VPN con navegador, mediante la siguiente URL: https://ar.redsara.es. Se accede al formulario de identificación.

Introducir el nombre de usuario y la contraseña (las mismas que usa para identificarse en el puesto de trabajo). Seleccionar en el desplegable Dominio el que corresponda al organismo e iniciar sesión.

Una vez introducido el usuario y contraseña, el usuario recibirá un SMS con una contraseña temporal, usable durante 5 minutos. El mensaje proviene del remitente AR_REDSARA y tiene el siguiente aspecto:

Para recibir el SMS es necesario que el usuario haya proporcionado mediante el procedimiento adecuado un teléfono para dicho envío.

El portal de acceso remoto solicitará la clave numérica enviada por SMS. Introducir dicha clave y pulsar “Iniciar Sesión”:

https://ar.redsara.es/

MANUAL DE USO


Versión

1.0

Página 6 de 11


Como mecanismo transitorio, si el usuario no dispone de un teléfono móvil para recibir el SMS no se denegará el acceso durante un periodo de tiempo de cortesía hasta que se habilite completamente el doble factor de autenticación. En estos casos se mostrará una pantalla intermedia que indica al usuario que debe configurar este parámetro:

Pulsando en el enlace continuará hasta el portal normalmente. Para que el usuario pueda introducir fácilmente su teléfono para el envío de SMS de seguridad se publicará el portal de

MANUAL DE USO


Versión

1.0

Página 7 de 11


Gestión de Identidades en la página de inicio del portal de teletrabajo. Mara más detalle consultar la sección de Aplicaciones

6 Aplicaciones

Una vez en el Portal, aparecen las aplicaciones a las que tiene acceso el usuario (la captura inferior puede variar según el perfil y organismo del usuario).

En el caso del ejemplo se dispone de los siguientes accesos:

1. Conexión directa al PC del usuario

Conexión directa vía Escritorio Remoto al PC del usuario. El usuario se conecta a su propio PC con acceso a los recursos habituales para su trabajo, incluyendo los recursos locales. Es imperativo que el PC permanezca encendido para conectarse.

Cuando se selecciona esta opción en sistemas Windows, descarga un fichero .rdp con la información y el token de acceso al escritorio remoto que es necesario abrir. En cada sesión de acceso hay que ejecutar el fichero .rdp que se descarga en ese momento, no los anteriores.

Se realiza la conexión al Escritorio Remoto del PC del usuario:

MANUAL DE USO


Versión

1.0

Página 8 de 11


Introducir las credenciales solicitadas y se accederá al PC. Al finalizar la sesión de trabajo NO apagar el PC remoto (sí se puede cerrar la sesión de usuario). Para cerrar el escritorio remoto, pinchar en la x en la parte superior de la pantalla:

2. Gestor de Identidades

Pulsando dicho enlace se abrirá el portal personal de Gestión de Identidades.

En este portal se ha añadido, adicionalmente a los campos que ya existían, un campo para poder configurar el teléfono de envío de claves por SMS:

Del mismo modo se podrán modificar el resto de campos de información de usuario así como cambiar la contraseña

MANUAL DE USO


Versión

1.0

Página 9 de 11


3. Conexión Citrix

Conexión al entorno virtualizado del usuario. El usuario se conecta a un entorno virtualizado en el que se presentan aplicaciones ofimáticas de uso generalizado y acceso a Escritorio Remoto virtual. En este caso el usuario solo tiene acceso a los recursos de red, no a los locales. Para acceder a este entorno no se requiere que el PC del usuario esté encendido.

Al seleccionarlo, se tiene que descargar el cliente web ICA (Citrix) si no lo tiene instalado. Seleccionar Detectar Receiver:

Aceptar el Contrato de Licencia Citrix y descargar:

MANUAL DE USO


Versión

1.0

Página 10 de 11


Introducir las credenciales e Iniciar sesión:

Una vez iniciada la sesión, se accede al Portal Citrix donde se presentan las aplicaciones virtualizadas disponibles para el usuario o se accede al Escritorio virtualizado.

Para salir de Citrix, seleccionar Cerrar Sesión en el desplegable de la esquina superior derecha y cerrar la pestaña.

MANUAL DE USO


Versión

1.0

Página 11 de 11


7 Salir del portal VPN

Para salir del Portal, en la pestaña del navegador “Escritorio Web Dinámico”, pinchar Cerrar Sesión en la esquina superior derecha.

uso de la vpn para acceso remoto

Documents