Progetto Remote Access

Documenti analoghi
Accesso alla rete di Ateneo tramite servizio Proxy

Piano di Collaudo RU Servizio VPN Internet

Accesso alla rete di Ateneo tramite servizio VPN

GUIDA ALL USO DEL SERVIZIO WiFiNext E RISOLUZIONE DELLE PRINCIPALI PROBLEMATICHE

WINDOWS TERMINAL SERVER PER L ACCESSO REMOTO AL SISTEMA DI PROTOCOLLO INFORMATICO

ATTIVAZIONE SERVIZIO NOTIFICHE SMS

Piano di Collaudo RU Servizio VPN Internet

Utilizzo collegamento remoto

Manuale operativo per accedere ai programmi contabili e gestionali

Certificati di postazione

Requisiti Tecnici del PC. Internet Explorer

Java per MIR e MIRWEB

Guida alle sicurezze Internet Banking. (versione 5.0 Novembre 2016)

Manuale configurazione rete, accesso internet a tempo e posta elettronica

ULSS n.1 Belluno - Istruzioni per configurare una stazione di collegamento alla VPN della Ulss 1 Dolomiti

ENAIP Trentino Centro Formazione Professionale Alberghiera Primiero

Uso di Lava Connect per il trasferimento dati ULDC

MANUALE D UTILIZZO DI UNITO-WIFI

ISTRUZIONI PER LA REGISTRAZIONE E L ACCESSO AL SERVIZIO

Guida pratica all attivazione della componente applet per la firma digitale interna al portale VestaNET

Autorità di Certificazione del Consiglio Nazionale del Notariato. Come attivare la nuova smart card Notaio

Configurazione della postazione di lavoro per il corretto funzionamento della crittografia

Servizio di stampa Note operative per installazione client

Sommario. Oggetto: Istruzioni configurazione client VPN SSL per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0

PROCEDURA D INSTALLAZIONE DEL SOFTWARE DELLA CARTA TS-CNS. OBERTHUR su Windows 32 bit e 65 bit

PerElmec Mobile App. Guida sull utilizzo della App mobile del PerElmec. Autore: Uff. Sviluppo Web Rev. Dicembre Sviluppo Web e Mobile

ULSS n.1 Belluno - Istruzioni per configurare una stazione di collegamento alla VPN della Ulss n.1 di Belluno

Documento sulla Compatibilità e corretta configurazione del browser per l utilizzo delle funzioni del software. Sommario

ISTRUZIONI PER LA FIRMA DIGITALE IN PERSONALE ONLINE (aggiornato al 13/01/2017)

Manuale di installazione

Manuale per il Farmacista

APP PER I DISPOSITIVI ANDROID

Wi-Fi Unina - Procedura guidata per Windows 7

Requisiti Tecnici del PC

PROCEDURA D INSTALLAZIONE DEL SOFTWARE DELLA CARTA TS-CNS. ACTALIS su Windows 32 bit e 65 bit

Area Sistemi di Elaborazione Microinformatica

PROCEDURA D INSTALLAZIONE DEL SOFTWARE DELLA CARTA TS-CNS. ATOS su Linux 32 bit e 64 bit

PROCEDURA D INSTALLAZIONE DEL SOFTWARE DELLA CARTA TS-CNS. ATOS su Windows 32 bit e 65 bit

intranet.ruparpiemonte.it

Autorità di Certificazione del Consiglio Nazionale del Notariato

WIFILAB ISTRUZIONI PER IL SETUP E L UTILIZZO DEL CLIENT VMWARE HORIZON (SISTEMA OPERATIVO OS X)

Digital SalesMate e Firma Grafometrica Manuale di Installazione App di firma Android e Windows

Certification Authority del CNN. Configurazione postazione Mac OS X Manuale Utente v7

ENAIP Trentino Centro Formazione Professionale Alberghiera Riva del Garda

Autorità di Certificazione del Consiglio Nazionale del Notariato. Come attivare la nuova smart card Notaio

Guida all utilizzo del sistema di registrazione e autenticazione tramite Carta Nazionale dei Servizi

Certification Authority del Consiglio Nazionale del Notariato. Configurazione postazione PC per Windows XP, 7 e 8 Manuale Utente

FUTURA SERVICE S.r.l. Procedura GIMI.NET ver. 3.8 Agosto 2017

Manuale Token Virtuale

SHAREPOINT CONNECTOR PLUG-IN - short guide-

PROCEDURA D INSTALLAZIONE DEL SOFTWARE DELLA CARTA TS-CNS. OBERTHUR su Linux FEDORA DEBIAN/UBUNTU 32 bit e 64 bit

PlainPay Manuale Operativo Cliente

Servizi della biblioteca. Accedere alle risorse elettroniche da fuori rete Unimore

Domande frequenti: KWB Comfort Online

Accesso alla rete di Ateneo tramite servizio Proxy

Rete Sicura Plus. Guida d installazione ed attivazione del servizio

MANUALE D UTILIZZO DI EDUROAM

unicampania.it guida operativa alla configurazione della posta elettronica di Ateneo

EVOMINI+ SET Guida all installazione

Guida servizio Wireless. Abilitazione proprio account per il wireless. Attivazione account per il personale

Accesso in VPN alla Intranet Policy & Configurazione Software. Reply S.p.A. Corso Francia TORINO

WIFILAB ISTRUZIONI PER IL SETUP E L UTILIZZO DEL CLIENT VMWARE HORIZON (SISTEMA OPERATIVO MICROSOFT WINDOWS)

Wi-Fi Unina - Procedura guidata per Windows XP

ISTRUZIONI PER DISINSTALLAZIONE E REINSTALLAZIONE DELLA LIBRERIA ELLIPS

Certification Authority del Consiglio Nazionale del Notariato. Configurazione postazione PC per Windows 7, 8 e 10 Manuale Utente

S4NET. Configurazione Browser S4NIOS. Rev. 1.0 del 12/01/2016

Nuova Farm Citrix (CIA) 15 marzo 2017

Configurazione Postazioni di Controllo. Document ID: sv_control_station_it_v17_02

Firma Digitale Remota

Istruzioni per Windows.

MODIFICHE PER IL CORRETTO FUNZIONAMENTO DELLA PIATTAFORMA PROGETTO TRIO

Wi-Fi Unina - Procedura guidata per Windows 7

Sistema di accesso ad internet tramite la rete Wireless dell Università di Bologna

PROCEDURA INSTALLAZIONE AGENT GOLDBET

Eni S.p.A. Eni ICT. CA Strong Authentication Manuale Utente. CA Strong Authentication User Manual

MANUALE PER L INSTALLAZIONE DEI CERTIFICATI

ISTRUZIONI PER LA PROCEDURA TELEMATICA

Safe Access. Versione 1.2. Manuale utente. Manuale utente

MANUALE D UTILIZZO DI UNITO-WIFI

Scrigno Client Setup

PROCEDURA D INSTALLAZIONE DEL SOFTWARE DELLA CARTA TS-CNS. ATOS su Mac OS 10.5, OS 10.6 e OS 10.7+

UFFICIO RETAIL MANUALE OPERATIVO ATTIVAZIONE TOKEN VIRTUALE

DIREZIONE CENTRALE SISTEMI INFORMATIVI E IMPIANTI. Pagina 1 di 47 14_034_13_MU_PY_HRU_ _revB

Wi-Fi Unina - Procedura guidata per Windows 10

GUIDA ALLA CONNESSIONE DELLA RETE WIRELESS FACOLTA DI ECONOMIA. Sistema Operativo WINDOWS VISTA

1. Servizio di accesso remoto con SSL VPN

ACCESS POINT GO-RT-N150 GUIDA ALLA CONFIGURAZIONE DEL SERVIZIO

Wi-Fi Smart Kit WiFi AC APP user manual

TeamViewer Manuale Wake-on-LAN

Manuale Utente Guglielmo SmartClient

INFN Informazioni tecniche per collegamento al nuovo sistema informativo

Servizio di accesso remoto con SSL VPN

Autenticazione a due fattori per lo smartphone.

MAIL ENCRYPTOR PLUG-IN - User guide-

Certification Authority del CNN. Configurazione postazione Mac OS X Manuale Utente

Demo SCOPE AG Klusenstrasse 17/ Adligenswil

MANUALE D USO PER LA DISATTIVAZIONE DEL BLOCCO POP UP

Installazione di Cape Pack

Horizone Server IN00B02WEB. Horizone PDK

Transcript:

DIVISIONE SISTEMI INFORMATIVI Sistemi Informativi Progetto Remote Access Documentazione Utente VPN Client-To-Site (V. 2.11 del 16 Maggio 2016) Pagina 1 di 51

Indice generale 1 INTRODUZIONE... 3 1.1 POSTAZIONI DI LAVORO... 3 1.2 SCENARI DI UTILIZZO... 4 1.3 OVERVIEW DELLA NUOVA MODALITÀ DI ACCESSO VPN CLIENT-TO-SITE... 5 2 DIPENDENTE BMED... 6 2.1 POSTAZIONE GESTITA DAL PRESIDIO DESKTOP MANAGEMENT CEDACRI CONNESSIONE CON WINDOWS... 6 2.1.1 Shutdown del client SecuRemote... 6 2.1.2 Primo accesso e accessi successivi... 7 2.2 PREDISPOSIZIONE DEI REQUISITI E PRIMA CONNESSIONE CON WINDOWS... 9 2.2.1 Installazione dei requisiti software e primo accesso... 9 2.2.2 Accessi successivi... 19 2.3 PREDISPOSIZIONE DEI REQUISITI E PRIMA CONNESSIONE CON MAC OS X... 21 2.3.1 Installazione dei requisiti software e primo accesso... 21 2.3.2 Accessi successivi... 32 2.4 PREDISPOSIZIONE DEI REQUISITI E PRIMA CONNESSIONE CON ANDROID... 34 2.4.1 Installazione dei requisiti software e primo accesso... 34 2.4.2 Accessi successivi... 41 2.5 PREDISPOSIZIONE DEI REQUISITI E PRIMA CONNESSIONE CON APPLE IOS... 42 2.5.1 Installazione dei requisiti software e primo accesso... 42 2.5.2 Accessi successivi... 50 3 CONSULENTE BMED... 51 3.1 PREDISPOSIZIONE DEI REQUISITI E PRIMA CONNESSIONE CON WINDOWS... 51 3.2 PREDISPOSIZIONE DEI REQUISITI E PRIMA CONNESSIONE CON MAC OS X... 51 3.3 PREDISPOSIZIONE DEI REQUISITI E PRIMA CONNESSIONE CON ANDROID... 51 3.4 PREDISPOSIZIONE DEI REQUISITI E PRIMA CONNESSIONE CON APPLE IOS... 51 Pagina 2 di 51

1 Introduzione 1.1 Postazioni di lavoro Il presente documento descrive i requisiti e le modalità di accesso da remoto tramite VPN C2S con le seguenti tipologie di postazioni di lavoro: PC Windows 7/8.1/10 con l utilizzo dei browser Internet Explorer 11 o Firefox per attivare la VPN C2S. o Il browser di riferimento per l attivazione della VPN C2S è Internet Explorer 11 (in distribuzione alle postazioni di lavoro dei Dipendenti BMED). o I browser Internet Explorer delle precedenti versioni (IE 8/9/10) non sono supportati da Microsoft e di conseguenza anche da Check Point (firewall che gestisce la VPN C2S). Risultano comunque funzionare pur non potendo gestire eventuali escalation ai servizi di supporto dei Vendor. o Dopo l attivazione della VPN C2S sono utilizzabili altri browser per collegarsi ad altri servizi Web. o L attivazione della VPN C2S predispone l utilizzo di un DNS e non è più necessario utilizzare il file hosts. PC Mac OS X 10.x con l utilizzo dei browser Safari o Firefox per attivare la VPN C2S. o Il browser di riferimento per l attivazione della VPN C2S è Safari. o Dopo l attivazione della VPN C2S sono utilizzabili altri browser per collegarsi ad altri servizi Web. o L attivazione della VPN C2S predispone l utilizzo di un DNS e non è più necessario utilizzare il file hosts. Smartphone e Tablet Android e Apple ios con specifiche App per gestire le VPN C2S. o Android 4.0 o versioni successive. o Apple ios 7.0 o versioni successive. Pagina 3 di 51

1.2 Scenari di utilizzo L accesso in modalità VPN C2S avviene tramite la URL https://access.mediolanum.it ed è utilizzabile esclusivamente dall esterno della rete Mediolanum; dalla rete interna la URL non è raggiungibile. L attivazione della VPN C2S è certificata solo con Internet Explorer, Firefox o Safari; dopo l attivazione potranno essere utilizzati anche altri browser. Sono previsti i seguenti scenari di utilizzo in funzione dell Utente e della postazione di lavoro: Postazione di lavoro Dipendenti Mediolanum senza diritti amministrativi sulla propria postazione Dipendente BMED Vedi par. 2.1 Consulente BMED Non applicabile Utenti con diritti amministrativi sulla propria postazione Windows Vedi par. 2.2 Utenti con diritti amministrativi sulla propria postazione Mac OS X Vedi par. 2.3 Dispositivi Smartphone e Tablet Android gestiti dall utente Vedi par. 2.4 Dispositivi Smartphone e Tablet Apple ios gestiti dall utente Vedi par. 2.5 Pagina 4 di 51

1.3 Overview della nuova modalità di accesso VPN Client-to-Site Di seguito una overview sull utilizzo della nuova modalità di accesso VPN Client-to-Site (C2S): 1) chiudere e disabilitare il vecchio client SecuRemote, se attivo; 2) accedere tramite Internet Explorer, Firefox o Safari; l attivazione della VPN è certificata solo con questa tipologia di browser e dopo l attivazione potranno essere utilizzati anche altri browser: 3) collegarsi al sito https://access.mediolanum.it; l accesso è consentito solo fuori dalla rete interna di Banca Mediolanum, dalla rete interna la URL non è raggiungibile; 4) verrà aperta una finestra di pop up in cui dovranno essere inserite le credenziali di dominio, senza il suffisso GBM\ o @xxxxxx.mediolanum.it; 5) nel caso in cui il browser abbia il blocco dei pop-up, cambiare le impostazioni solo per questo sito permanentemente; 6) dovrà essere autorizzata l installazione del plugin web; 7) finché si utilizza la VPN, non chiudere il pop-up SSL Network Extender. Dopo l autenticazione il plugin attiva la VPN e si viene connessi all interno della rete di Banca Mediolanum e non sarà più necessario utilizzare il file hosts. Pagina 5 di 51

2 Dipendente BMED 2.1 Postazione gestita dal presidio Desktop Management CEDACRI Connessione con Windows 2.1.1 Shutdown del client SecuRemote Cliccare nella notification bar Windows per visualizzare le icone. Cliccare col tasto destro sull icona del client SecuRemote e selezionare Shutdown Client. Cliccare Yes. Pagina 6 di 51

2.1.2 Primo accesso e accessi successivi Da Internet Explorer 11 (o 8) digitare la URL https://access.mediolanum.it ed effettuare il login con le proprie credenziali di dominio, senza il suffisso @xxxxxx.mediolanum.it o GBM\, nel pop-up SSL Network Extender : Ad autenticazione avvenuta la VPN C2S si attiva con la seguente evidenza: Note operative: L accesso in modalità VPN C2S avviene tramite la URL https://access.mediolanum.it ed è utilizzabile esclusivamente dall esterno della rete Mediolanum. Dalla rete interna la URL non è raggiungibile. Pagina 7 di 51

Non attivare contemporaneamente la vecchia (VPN IPsec basata sul client SecuRemote) e la nuova (SSL/VPN) modalità di accesso VPN C2S. Dopo aver effettuato il login non chiudere il pop-up SSL Network Extender o il browser utilizzato per attivare la VPN C2S. Con la VPN C2S attivata, l Utente può utilizzare altri browser supportati dall applicazione alla quale intende collegarsi. Per disattivare la VPN C2S, premere il pulsante Disconnect nel pop-up SSL Network Extender e chiudere il browser utilizzato per attivare la VPN C2S. Pagina 8 di 51

2.2 Predisposizione dei requisiti e prima connessione con Windows 2.2.1 Installazione dei requisiti software e primo accesso 2.2.1.1 Disabilitazione client SecuRemote Shutdown del client SecuRemote Cliccare nella notification bar Windows per visualizzare le icone. Cliccare col tasto destro sull icona del client SecuRemote e selezionare Shutdown Client. Cliccare Yes. Disabilitare il servizio all avvio della postazione Avviare il programma services.msc dal menu Start di Windows. Pagina 9 di 51

Doppio click sul servizio Check Point Endpoint Security VPN per accedere alle proprietà. Selezionare Disabilitato come Tipo di Avvio (1), premere Applica (2), premere Interrompi (3) e premere OK (4). Pagina 10 di 51

2.2.1.2 Configurazione di Internet Explorer 11 Da Internet Explorer 11 digitare la URL https://access.mediolanum.it ed effettuare il login con le proprie credenziali di dominio, senza il suffisso @xxxxxx.mediolanum.it o GBM\, nel pop-up SSL Network Extender : Automaticamente il firewall Check Point richiede l installazione del client SSL/VPN (ActiveX) con la seguente segnalazione: Premere Installa e consentire l esecuzione del programma SSL Network Extender con la seguente evidenza dell avanzamento dell installazione: Pagina 11 di 51

Infine consentire la connessione con il firewall Check Point rispondente al Canonical-Name access.mediolanum.it: Al termine la VPN C2S si attiva con la seguente evidenza: Pagina 12 di 51

Note operative: L accesso in modalità VPN C2S avviene tramite la URL https://access.mediolanum.it ed è utilizzabile esclusivamente dall esterno della rete Mediolanum. Dalla rete interna la URL non è raggiungibile. Non attivare contemporaneamente la vecchia (VPN IPsec basata sul client SecuRemote) e la nuova (SSL/VPN) modalità di accesso VPN C2S. Dopo aver effettuato il login non chiudere il pop-up SSL Network Extender o il browser utilizzato per attivare la VPN C2S. Con la VPN C2S attivata, l Utente può utilizzare altri browser supportati dall applicazione alla quale intende collegarsi. Per disattivare la VPN C2S, premere il pulsante Disconnect nel pop-up SSL Network Extender e chiudere il browser utilizzato per attivare la VPN C2S. Pagina 13 di 51

2.2.1.3 Configurazione di Firefox L utilizzo del browser Firefox, in alternativa a Internet Explorer 11, richiede l installazione di Java Runtime aggiornato all ultima versione disponibile; l immagine seguente rappresenta lo stato alla data del presente documento: L aggiornamento di Java Runtime si effettua dal Pannello di controllo Java, tab Aggiorna, come da esempio seguente: Pagina 14 di 51

Da Firefox digitare la URL https://access.mediolanum.it ed effettuare il login con le proprie credenziali di dominio, senza il suffisso @xxxxxx.mediolanum.it o GBM\, nel pop-up SSL Network Extender ; eventualmente consentire i pop-up dal sito access.mediolanum.it: Automaticamente il firewall Check Point richiede l installazione del client SSL/VPN (Java). Ne consegue la seguente segnalazione per consentire l esecuzione del programma java (premere Attiva ): Pagina 15 di 51

Consentire sempre l esecuzione del programma Java dal sito https://access.mediolanum.it: Consentire l esecuzione del programma Check Point Deployment-Agent : Consentire l accesso del sito https://access.mediolanum.it all applicazione Check Point Deployment- Agent : Pagina 16 di 51

Effettuare il trust del firewall Check Point che risponde alla URL http://access.mediolanum.it: La configurazione iniziale di Firefox si conclude con l attivazione della VPN C2S: Pagina 17 di 51

Note operative: L accesso in modalità VPN C2S avviene tramite la URL https://access.mediolanum.it ed è utilizzabile esclusivamente dall esterno della rete Mediolanum. Dalla rete interna la URL non è raggiungibile. Non attivare contemporaneamente la vecchia (VPN IPsec basata sul client SecuRemote) e la nuova (SSL/VPN) modalità di accesso VPN C2S. Dopo aver effettuato il login non chiudere il pop-up SSL Network Extender o il browser utilizzato per attivare la VPN C2S. Con la VPN C2S attivata, l Utente può utilizzare altri browser supportati dall applicazione alla quale intende collegarsi. Per disattivare la VPN C2S, premere il pulsante Disconnect nel pop-up SSL Network Extender e chiudere il browser utilizzato per attivare la VPN C2S. Pagina 18 di 51

2.2.2 Accessi successivi Da Internet Explorer 11, o Firefox come alternativa, digitare la URL https://access.mediolanum.it ed effettuare il login con le proprie credenziali di dominio, senza il suffisso @xxxxxx.mediolanum.it o GBM\, nel pop-up SSL Network Extender : Ad autenticazione avvenuta la VPN C2S si attiva con la seguente evidenza: Pagina 19 di 51

Note operative: L accesso in modalità VPN C2S avviene tramite la URL https://access.mediolanum.it ed è utilizzabile esclusivamente dall esterno della rete Mediolanum. Dalla rete interna la URL non è raggiungibile. Non attivare contemporaneamente la vecchia (VPN IPsec basata sul client SecuRemote) e la nuova (SSL/VPN) modalità di accesso VPN C2S. Dopo aver effettuato il login non chiudere il pop-up SSL Network Extender o il browser utilizzato per attivare la VPN C2S. Con la VPN C2S attivata, l Utente può utilizzare altri browser supportati dall applicazione alla quale intende collegarsi. Per disattivare la VPN C2S, premere il pulsante Disconnect nel pop-up SSL Network Extender e chiudere il browser utilizzato per attivare la VPN C2S. Pagina 20 di 51

2.3 Predisposizione dei requisiti e prima connessione con Mac OS X 2.3.1 Installazione dei requisiti software e primo accesso 2.3.1.1 Configurazione di Safari Inizialmente è necessario aggiungere la URL https://access.mediolanum.it nella lista delle eccezioni dei siti di Java, quindi dal Java Control Panel, tab Security, cliccare il pulsante Edit Site List : Nella finestra Exception Site List, cliccare sul pulsante Add e inserire la URL https://access.mediolanum.it nel campo Location come nell esempio sottostante, in seguito chiudere entrambe le finestre cliccando sul pulsante OK : Pagina 21 di 51

Avviare Safari e cliccare su Safari e poi su Preferences, tab Security, e deselezionare Block pop-up windows (operazione necessaria): Da Safari digitare la URL https://access.mediolanum.it, per il momento chiudere la finestra SSL Network Extender che si apre automaticamente e cliccare nuovamente il link Safari e poi su Preferences, tab Security. Cliccare il pulsante Plug-in Settings e, in Configured Websites, cliccare sul menù a tendina a fianco di access.mediolanum.it e selezionare Run in Unsafe Mode : Pagina 22 di 51

Cliccare il pulsante Trust nell alert che compare: Apparirà un triangolo grigio con un punto esclamativo nel menù a tendina a fianco di access.mediolanum.it: Chiudere la finestra con il tasto Done ed in seguito chiudere la finestra delle preferenze di Safari. Pagina 23 di 51

Da Safari, all URL https://access.mediolanum.it, premere il pulsante Open SSL Network Extender window al centro della pagina oppure, se quest ultimo non è presente, ricaricare la pagina; ricomparirà la finestra di login: Inserire le proprie credenziali di dominio, senza il suffisso @xxxxxx.mediolanum.it o GBM\, e premere il pulsante OK, inizierà il caricamento dell Applet. Pagina 24 di 51

Premere il pulsante Run alla richiesta di avvio dell applicazione ( Do you want to run this apllication? ), eventualmente selezionando l opzione Do not show this again for apps from the publisher and location above in modo da non visualizzare nuovamente l avviso nelle connessioni successive: Cliccare Allow al successivo Security Warning, anche in questo caso selezionando l opzione Do not show this again for this app and web site in modo da non visualizzare nuovamente l avviso nelle connessioni successive: Pagina 25 di 51

Cliccare Trust server al successivo avviso, ma in questo caso non selezionare l opzione Always ask me for this web site in quanto verrebbe richiesto ad ogni connessione di eseguire il trust del server: Successivamente verrà richiesto di inserire le credenziali di root del sistema, necessarie per installare il client SNX: Pagina 26 di 51

Inserirle ed attendere la fine dell installazione del client (Nota: non verrà visualizzato alcun avviso di inizio ne di termine dell installazione). Al termine dell installazione, il client si connetterà automaticamente e la VPN C2S sarà attiva: Note operative: L accesso in modalità VPN C2S avviene tramite la URL https://access.mediolanum.it ed è utilizzabile esclusivamente dall esterno della rete Mediolanum. Dalla rete interna la URL non è raggiungibile. Non attivare contemporaneamente la vecchia (VPN IPsec basata sul client SecuRemote) e la nuova (SSL/VPN) modalità di accesso VPN C2S. Dopo aver effettuato il login non chiudere il pop-up SSL Network Extender o il browser utilizzato per attivare la VPN C2S. Con la VPN C2S attivata, l Utente può utilizzare altri browser supportati dall applicazione alla quale intende collegarsi. Per disattivare la VPN C2S, premere il pulsante Disconnect nel pop-up SSL Network Extender e chiudere il browser utilizzato per attivare la VPN C2S. Pagina 27 di 51

2.3.1.2 Configurazione di Firefox Da Firefox, in alternativa a Safari, digitare la URL https://access.mediolanum.it ed effettuare il login con le proprie credenziali di dominio, senza il suffisso @xxxxxx.mediolanum.it o GBM\, nel pop-up SSL Network Extender ; eventualmente consentire i pop-up dal sito access.mediolanum.it: Pagina 28 di 51

Automaticamente il firewall Check Point richiede l installazione del client SSL/VPN (Java). Ne consegue la seguente segnalazione per consentire l esecuzione del programma Java; proseguire cliccando sul pulsante Allow : Consentire sempre l esecuzione del programma Java dal sito https://access.mediolanum.it cliccando sul pulsante Allow and remember : Pagina 29 di 51

Consentire l esecuzione del programma Check Point Deployment-Agent cliccando sul tasto Allow e selezionando l opzione Do not show this again for this app and web site in modo da non visualizzare nuovamente l avviso nelle connessioni successive: Successivamente verrà richiesto di inserire le credenziali di root del sistema, necessarie per installare il client SNX: Inserirle ed attendere la fine dell installazione del client (Nota: non verrà visualizzato alcun avviso di inizio ne di termine dell installazione). Pagina 30 di 51

Al termine dell installazione, il client si connetterà automaticamente e la VPN C2S sarà attiva: Note operative: L accesso in modalità VPN C2S avviene tramite la URL https://access.mediolanum.it ed è utilizzabile esclusivamente dall esterno della rete Mediolanum. Dalla rete interna la URL non è raggiungibile. Non attivare contemporaneamente la vecchia (VPN IPsec basata sul client SecuRemote) e la nuova (SSL/VPN) modalità di accesso VPN C2S. Dopo aver effettuato il login non chiudere il pop-up SSL Network Extender o il browser utilizzato per attivare la VPN C2S. Con la VPN C2S attivata, l Utente può utilizzare altri browser supportati dall applicazione alla quale intende collegarsi. Per disattivare la VPN C2S, premere il pulsante Disconnect nel pop-up SSL Network Extender e chiudere il browser utilizzato per attivare la VPN C2S. Pagina 31 di 51

2.3.2 Accessi successivi Da Safari (o Firefox) digitare la URL https://access.mediolanum.it ed effettuare il login con le proprie credenziali di dominio, senza il suffisso @xxxxxx.mediolanum.it o GBM\, nel pop-up SSL Network Extender : Ad autenticazione avvenuta la VPN C2S si attiva con la seguente evidenza: Pagina 32 di 51

Note operative: L accesso in modalità VPN C2S avviene tramite la URL https://access.mediolanum.it ed è utilizzabile esclusivamente dall esterno della rete Mediolanum. Dalla rete interna la URL non è raggiungibile. Non attivare contemporaneamente la vecchia (VPN IPsec basata sul client SecuRemote) e la nuova (SSL/VPN) modalità di accesso VPN C2S. Dopo aver effettuato il login non chiudere il pop-up SSL Network Extender o il browser utilizzato per attivare la VPN C2S. Con la VPN C2S attivata, l Utente può utilizzare altri browser supportati dall applicazione alla quale intende collegarsi. Per disattivare la VPN C2S, premere il pulsante Disconnect nel pop-up SSL Network Extender e chiudere il browser utilizzato per attivare la VPN C2S. Pagina 33 di 51

2.4 Predisposizione dei requisiti e prima connessione con Android 2.4.1 Installazione dei requisiti software e primo accesso Installare la App Check Point Capsule VPN dallo store Google: https://play.google.com/store/apps/details?id=com.checkpoint.vpn&hl=it ATTENZIONE: esiste anche una App con il nome Capsule Connect, lo stesso nome della App per ios, che però ha altre funzionalità non adatte allo scenario di utilizzo BMED. Pagina 34 di 51

2.4.1.1 Configurazione automatica Android - Metodo 1 Dopo l installazione della App dallo store Android, collegarsi alla URL https://access.mediolanum.it con il browser del dispositivo e premere ok per consentire l apertura del pop-up: Selezionare il link Link to automatically create the site in Capsule APP (ios or Android) : Pagina 35 di 51

Selezionare Yes proceed per consentire la configurazione automatica della connessione VPN: Digitare le credenziali di dominio, senza il suffisso @xxxxxx.mediolanum.it o GBM\, per attivare la VPN C2S: Pagina 36 di 51

Premere OK per consentire l attivazione della VPN C2S: La VPN si attiva con la seguente evidenza: Pagina 37 di 51

Mettere in background la App Capsule VPN ed effettuare gli accessi alle risorse interne BMED con il browser o con le eventuali App supportate dalle applicazioni BMED. Disconnettere la VPN C2S al termine dell utilizzo. Pagina 38 di 51

2.4.1.2 Configurazione manuale Android Metodo 2 Dopo l installazione della App dallo store Android, eseguire la App ed effettuare la prima configurazione con i seguenti parametri: Nome: dichiarare un nome a piacimento; Es.: Banca Mediolanum. Server: access.mediolanum.it Authentication method: scegliere Username e Password e digitare le credenziali di dominio, senza il suffisso @xxxxxx.mediolanum.it o GBM\: Pagina 39 di 51

Disconnettere la VPN e modificare i parametri di connessione con la funzione di configurazione in alto a destra nella home page della App Capsule VPN. Selezionare Edit Site e modificare il TUNNEL TYPE da IPsec a SSL. Effettuare nuovamente la connessione. Mettere in background la App Capsule VPN ed effettuare gli accessi alle risorse interne BMED con il browser o con le eventuali App supportate dalle applicazioni BMED. Disconnettere la VPN C2S al termine dell utilizzo. Pagina 40 di 51

2.4.2 Accessi successivi Eseguire la App Capsule VPN effettuando il login con le credenziali di dominio, senza il suffisso @xxxxxx.mediolanum.it o GBM\: Mettere in background la App Capsule VPN ed effettuare gli accessi alle risorse interne BMED con il browser o con le eventuali App supportate dalle applicazioni BMED. Disconnettere la VPN C2S al termine dell utilizzo. Pagina 41 di 51

2.5 Predisposizione dei requisiti e prima connessione con Apple ios 2.5.1 Installazione dei requisiti software e primo accesso Installare la App Check Point Capsule Connect dallo store Apple: https://itunes.apple.com/it/app/capsule-connect-by-check-point/id506669652?mt=8 Pagina 42 di 51

2.5.1.1 Configurazione automatica ios Metodo 1 Dopo l installazione della App dallo store Apple, collegarsi alla URL https://access.mediolanum.it con il browser del dispositivo e premere Chiudi per ignorare l apertura del pop-up: Pagina 43 di 51

Selezionare il link Link to automatically create the site in Capsule APP (ios or Android) : Pagina 44 di 51

Selezionare Apri per consentire l esecuzione della App Capsule Connect: Pagina 45 di 51

Premere Yes per consentire la configurazione della VPN C2S: Pagina 46 di 51

La VPN si attiva con la seguente evidenza: Mettere in background la App Capsule Connect ed effettuare gli accessi alle risorse interne BMED con il browser o con le eventuali App supportate dalle applicazioni BMED. Disconnettere la VPN C2S al termine dell utilizzo. Pagina 47 di 51

2.5.1.2 Configurazione manuale ios Metodo 2 Dopo l installazione della App dallo store Apple, eseguire la App ed effettuare la prima configurazione con i seguenti parametri: Nome: dichiarare un nome a piacimento; Es.: Banca Mediolanum. Server: access.mediolanum.it Authentication method: scegliere Username e Password e digitare le credenziali di dominio, senza il suffisso @xxxxxx.mediolanum.it o GBM\: Pagina 48 di 51

Disconnettere la VPN e modificare i parametri di connessione tramite la i a fianco del nome del sito. Selezionare Edit Site e modificare il TUNNEL TYPE da IPsec a SSL. Effettuare nuovamente la connessione. Mettere in background la App Capsule Connect ed effettuare gli accessi alle risorse interne BMED con il browser o con le eventuali App supportate dalle applicazioni BMED. Disconnettere la VPN C2S al termine dell utilizzo. Pagina 49 di 51

2.5.2 Accessi successivi Lanciare la App Capsule Connect effettuando il login con le credenziali di dominio, senza il suffisso @xxxxxx.mediolanum.it o GBM\: Mettere in background la App Capsule Connect ed effettuare gli accessi alle risorse interne BMED con il browser o con le eventuali App supportate dalle applicazioni BMED. Disconnettere la VPN C2S al termine dell utilizzo. Pagina 50 di 51

3 Consulente BMED 3.1 Predisposizione dei requisiti e prima connessione con Windows Vedi par. 2.2 3.2 Predisposizione dei requisiti e prima connessione con Mac OS X Vedi par. 2.3 3.3 Predisposizione dei requisiti e prima connessione con Android Vedi par. 2.4 3.4 Predisposizione dei requisiti e prima connessione con Apple ios Vedi par. 2.5 Pagina 51 di 51

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back