ManualUsuarioAccesoRemotoCitrixSSLVPN

Direccin de Infraestructura Tecnolgica Direccin Desarrollo de Soluciones

Manual de Usuario

Pg. 1

MANUAL DE USUARIO

ACCESO REMOTO NETSCALER

V 2.0


Manual de Usuario

Pg. 2

Tabla de contenido Objetivo ......................................................................................................................................... 3

Alcance ......................................................................................................................................... 3

Definiciones, acrnimos y abreviaciones ............................................................................ 3

Referencias .................................................................................................................................. 4

Descripcin .................................................................................................................................. 4

Funcionalidad .............................................................................................................................. 5

Prerrequitos de uso ................................................................................................................... 5

Procedimiento ............................................................................................................................. 6

Utilizacin Del Servicio ........................................................................................................... 14

Consideraciones adicionales ................................................................................................ 20


Manual de Usuario

Pg. 3

Objetivo

El Acceso Remoto Netscaler es una herramienta VPN SSL que permite el ingreso

a un Empleado o Tercero a la red externa o interna del Grupo Bancolombia,

proveniente desde una red externa (Extranet o Internet) y cuyo destino est

dirigido a Sistemas de Informacin y/o Recursos Tecnolgicos.

Alcance

La herramienta de Acceso remoto Netscaler se acoge al lineamiento definido por Arquitectura en el que se determina que el acceso remoto de los empleados, proveedores y terceros mediante VPN SSL se utilizara para aplicaciones Web, Emulacin y Voz IP.

Definiciones, acrnimos y abreviaciones

Se presenta a continuacin la lista de abreviaturas y definiciones importantes para facilitar la comprensin de este documento.

Definiciones

Nmero Trmino Descripcin

1. Netscaler Dispositivo Citrix para administracin y control de entrega de aplicaciones de red va TCP y HTTP.

2. Access Gateway

Funcin caracterstica de Netscaler que permite el acceso remoto VPN SSL desde la WAN externa hacia las aplicaciones de la red interna corporativa.

3. VPN SSL

Una VPN es una red, construida sobre la infraestructura de una red pblica, que permite a usuarios remotos comunicarse de forma transparente y segura creando una especie de Tnel donde la informacin viaja segura, la VPN SSL es un tnel donde la informacin viaja cifrada por el protocolo aplicativo SSL. Secure Sockets Layer, el cual es un protocolo de cifrado de los datos transmitidos en el marco de una red.

4. Appliance

El nombre o calificativo de appliance se aplica a cualquier sistema que se vende como listo para ser usado. Presentado como una caja negra, en la que el aplicativo est preinstalado, el appliance no sirve para ejecutar otras tareas que aquellas para las


Manual de Usuario

Pg. 4

cuales ha sido diseado.

5. Aplicacin Web

Aplicaciones que los usuarios pueden utilizar accediendo a un servidor web a travs de Internet o de una intranet mediante un navegador.

6. XenApp Herramienta de software de Citrix para virtualizacin de aplicaciones.

7. Emulacin

Herramienta para acceder una aplicacin utilizando un emulador, el cual es un software que permite ejecutar programas en una plataforma (sea una arquitectura de hardware o un sistema operativo) diferente de aquella para la cual fueron escritos originalmente.

8. Voz IP La Voz sobre IP (VoIP, Voice over IP) es una tecnologa que permite la transmisin de la voz a travs de redes IP en forma de paquetes de datos.

Referencias

Descripcin

Netscaler es un dispositivo especializado en el control y entrega de aplicaciones de red, para lo cual tiene funciones de control de acceso, control de contenido, aceleracin de trfico y alta disponibilidad de servicios. En este caso se utiliza la funcin de Access Gateway que permite establecer conexiones remotas por SSL VPN para suministrar acceso seguro a los recursos internos de la red corporativa.

Al interior de Netscaler un servidor virtual de Access Gateway se encarga de recibir las conexiones de los clientes, validar las credenciales con los servidores de autenticacin (Directorio Activo y Token RSA), asignar una direccin IP al cliente y permitir el acceso a ciertos recursos de red por medio de sus direcciones IP.

Los usuarios acceden al servicio por medio de la pgina web https://accesoremoto.bancolombia.com. Un plug-in instalado en el pc cliente se encarga de capturar las conexiones de red y establecer el tnel de VPN con el Netscaler, de esta forma no se requiere la creacin de una tarjeta de red virtual en el cliente.


Manual de Usuario

Pg. 5

Funcionalidad

Lista de funcionalidades

Nro. Funcionalidad Descripcin Referencia

documento caso de uso

1. Access Gateway

Servicio de SSL VPN

2. Load Balancing Servicio de balanceo de carga para alta disponibilidad del servicio de Web Interface de XenApp

3. Alta Disponibilidad

Clster conformado por dos Netscalers para proveer tolerancia a fallas de forma automtica

Prerrequitos de uso

Lista de prerrequisitos

Nro. Prerrequisito Descripcin

1. Credenciales de dominio

El usuario debe tener una cuenta de directorio activo y un token RSA y debe pertenecer a uno de los grupos de dominio autorizados para acceder al servicio SSL VPN de Citrix.

2. Resolucin DNS para el sitio web de Access Gateway (para usuarios de extranet)

El usuario debe poder resolver el FQDN del sitio con su respectiva direccin IP por medio de su DNS, de lo contrario se debe agregar manualmente el registro editando el archivo de hosts del PC. El procedimiento se explica en el siguiente tem.

3. Access Gateway Plug In El PC cliente debe tener instalado el plug-in de Access Gateway, el proceso


Manual de Usuario

Pg. 6

de instalacin se explica en el siguiente tem del procedimiento

Procedimiento

INSTALACION DE PLUG-IN VPN

Al iniciar por primera vez el servicio de Acceso Remoto se debe realizar lo siguiente:

1. Ingresar a la URL https://accesoremoto.bancolombia.com

Figura 7

2. Se validan las credenciales del usuario en el Netscaler para el acceso remoto. Se debe ingresar la cuenta de dominio, contrasea y el token RSA.

Figura 8


Manual de Usuario

Pg. 7

3. Si el usuario ingresa por primera vez aparecer la siguiente ventana para la descarga del plug-in de Access Gateway. Se presenta la opcin para seleccionar versiones para Windows de 32 bits y 64 bits, al igual que una versin para Mac.

Figura 9

4. Presionar descargar y ejecutar en el plug in que se debe instalar. Dependiendo de las polticas de dominio aplicadas en la mquina es posible que se requiera una cuenta de administrador para realizar la instalacin.

Figura 10

5. Click en Instalar Plug-in.


Manual de Usuario

Pg. 8

Figura 11

6. Inicia el proceso de instalacin del Plug-In, tarda varios segundos para

completarse.

Figura 12

7. Click en Finalizar, el proceso de instalacin del Plug In fue satisfactorio. El

cono del plug-in aparecer en el rea de notificacin de Windows.


Manual de Usuario

Pg. 9

Figura 13

8. Reinicie el computador. Posteriormente podr acceder nuevamente a la pgina web y establecer la conexin VPN como se explica en la seccin Utilizacin del servicio.


Manual de Usuario

Pg. 10

Configuracin de Archivo HOSTS (solo para usuarios extranet)

El archivo Hosts se encarga de realizar la resolucin local de nombres de dominio (DNS) con su respectiva direccin IP. El sistema operativo consulta este archivo como primera opcin y si no encuentra coincidencias para el nombre o FQDN que busca enva la consulta al servidor DNS de la red.

En plataformas Windows este archivo se ubica en la siguiente ruta: C:\Windows\System32\drivers\etc\

Para editar el archivo se debe contar con un usuario con privilegios de administracin de la mquina, y se debe abrir con un editor de texto como bloc de notas. Esto debe hacerse desde la consola de comandos de windos de la siguiente forma:

Ir a INICIO, y en el campo Ejecutar digitar las letras CMD sin presionar Enter.

Figura 1

Automticamente aparece cmd.exe en la lista de programas. (En Windows XP en espaol aparece como Smbolo del Sistema). Se debe dar click derecho sobre l y seleccionar la opcin Ejecutar como administrador


Manual de Usuario

Pg. 11

Figura 2

Si el control de acceso de Windows est habilitado aparecer una ventana solicitando autorizacin para permitir cambios en el equipo. Debe dar click en SI para continuar con la ejecucin del programa.

Posteriormente aparece la consola de comandos. En primer lugar se debe acceder a la ruta del archivo digitando el comando cd drivers/etc seguido de la tecla Enter.

Despus se ejecuta el block de notas y se le indica que abra el archivo hosts usando el comando notepad hosts seguido de la tecla Enter.

Figura 3


Manual de Usuario

Pg. 12

Tras ejecutar este comando, el bloc de notas se abrir con el archivo hosts y permitir guardar los cambios que se realicen en l.

Bajo la lnea donde aparece la palabra localhost se debe agregar en el archivo una lnea con los siguientes datos:

172.20.17.162 accesoremoto.bancolombia.com

El espacio entre la IP y el nombre se inserta con la tecla TAB,

Figura 4

Ejemplo de archivo original:

Figura 5

Ejemplo de archivo modificado:


Manual de Usuario

Pg. 13

Figura 6 Este procedimiento solamente debe realizarse la primera vez, los cambios quedan guardados y en las siguientes ocasiones el usuario puede pasar directamente a la siguiente seccin.


Manual de Usuario

Pg. 14

Utilizacin Del Servicio

1. Teniendo el plug-in instalado se debe ingresar a la URL https://accesoremoto.bancolombia.com/ (no ingresar usando la direccin IP). Se solicitar ingresar las credenciales de usuario y presionar el botn Inicio de Sesin.

Figura 14

En primer lugar digite el nombre de usuario. En la segunda casilla ingrese su contrasea. En la tercera casilla digite su Passcode (PIN + Token RSA)

2. Al establecerse la conexin se presentarn 3 conos para que el usuario seleccione segn los recursos a los que quiera acceder:


Manual de Usuario

Pg. 15

Figura 16

Acceso de Red: acceso VPN para conexin con los servidores y recursos de la intranet del banco y a las aplicaciones virtualizadas de Citrix XenApp. Requiere tener el plug-in VPN instalado.

Citrix XenApp: acceso nicamente a las aplicaciones virtualizadas de Citrix XenApp. No requiere plug-in VPN.

Cierre de sesin: permite finalizar la sesin SSL de forma correcta.

a. Acceso de Red: Al seleccionar esta opcin se presentar al usuario la siguiente pgina indicando al usuario que debe esperar mientras el sistema realiza la configuracin del plugin:


Manual de Usuario

Pg. 16

A continuacin el plug-in VPN establecer la conexin:

Si el usuario ha iniciado sesin previamente en otro o en el mismo PC aparecer el siguiente mensaje:

La opcin Transferir cerrar la sesin anterior y abrir una nueva. La opcin Cancelar terminar la conexin y dejar abierta la anterior. Al finalizar el proceso se se mostrar el siguiente mensaje:

En el rea de notificacin de Windows, el cono de Access Gateway Plug-in cambiar de color, se mostrar azul lo cual indica que la conexin VPN est abierta.


Manual de Usuario

Pg. 17

Al mismo tiempo se presentar la pgina del servicio VPN. En este punto la conexin se encuentra lista para que el usuario acceda a los recursos y aplicaciones en la intranet desde su navegador web o por medio de los aplicativos que tiene instalados localmente en su estacin.

Figura 17

Adicionalmente la pgina presenta tres secciones con diferentes accesos directos:

En la seccin izquierda aparecern las aplicaciones virtualizadas de citrix (dependiendo del usuario).

En la seccin central aparecern accesos directos a sitios web de la intranet preestablecidos por el administrador (Sitios Web empresariales). El usuario tambin podr crear sus propios links personalizados (Sitios Web personales) en caso de que el administrador no haya incluido alguno.

En la seccin derecha aparecern accesos directos a unidades de red o carpetas compartidas preestablecidos por el administrador. El usuario podr agregar sus propios links.

Los sitios web o unidades de red que no aparezcan publicados en el portal pueden ser utilizados desde los favoritos del navegador o desde las


Manual de Usuario

Pg. 18

unidades mapeadas que tenga creados el usuario en su estacin, siempre y cuando tenga los permisos y autorizaciones respectivos de VPN. El usuario podr cerrar la pgina web de VPN, esto no ocasionar la desconexin. Para abrirla nuevamente el usuario deber dar click derecho sobre el cono de Access Gateway Plug-in y seleccionar la opcin Inicio. En la esquina superior derecha el usuario tendr opcin de cambiar la contrasea de su usuario de red.

Para terminar la conexin SSL VPN de forma correcta el usuario deber usar la opcin Cierre de Sesin.

b. Citrix XenApp:

Al seleccionar esta opcin el usuario ser dirigido directamente al servicio de aplicaciones virtualizadas de XenApp (ver figura 18). El uso de las mismas contina funcionado bajo las mismas condiciones y procedimientos que se venan aplicando con el servicio VPN anterior. A los nuevos usuarios de XenApp se les solicitar la instalacin del plug-in ICA (disponible para descarga en la misma pgina) as como habilitar los cookies en su navegador web.


Manual de Usuario

Pg. 19

Figura 18

c. Cierre de Sesin:

Cuando el usuario desee finalizar la conexin debe hacerlo por medio de este cono, ya que cerrar el browser no es suficiente y la sesin se mantendr abierta en el Netscaler y generar un mensaje de advertencia la prxima vez que el usuario intente conectarse.

NOTA: despus de haber ingresado a una de las opciones - Acceso de Red o Citrix XenApp no es posible regresar a la pgina anterior para seleccionar otra opcin. El usuario deber cerrar su sesin e ingresar nuevamente al sitio accesoremoto.bancolombia.com


Manual de Usuario

Pg. 20

Consideraciones adicionales

Revisin de estado y logs del plug-in:

En el rea de notificacin de Windows, al dar doble sobre el cono del plug-in de

citrix aparecen un mensaje indicando el estado de la conexin. Los principales

estados son:

- No ha iniciado sesin

Se presenta cuando el usuario no ha iniciado sesin o cuando una sesin

abierta se ha cerrado correctamente.

- Access Gateway est conectado

Se presenta cuando el usuario ha iniciado sesin por la opcin Acceso de

Red y el tnel VPN se ha establecido correctamente.

- Estados de error

Se presentan cuando ocurren errores en al iniciar sesin o durante el uso

del servicio; cada error est identificado con un nmero. Ej. Error 1012:


Manual de Usuario

Pg. 21

Cuando se presentan situaciones de error, el plugin mantiene un log de la

conexin que permite identificar el motivo de la misma. Para acceder a este log se

debe dar click de derecho sobre el cono del plug-in y seleccionar la opcin

Mostrar registro de conexin.

Las lneas en color rojo indican un estado de error o alerta.

En caso de problemas se debe solicitar asistencia a la Mesa de Ayuda indicando

el nmero del error y los mensajes que aparezcan en rojo en el registro de

conexin.

Documents

ManualUsuarioAccesoRemotoCitrixSSLVPN