Diferencia entre revisiones de «Descripción y Uso del Servicio de Acceso Remoto de la UPCT (VPN) con SonicWall»

De InfoWiki
Saltar a: navegación, buscar
(Instalación de la App Authenticator en el móvil)
(El código generado por la aplicación no es válido y la app indica un error de tiempo)
 
(No se muestran 54 ediciones intermedias del mismo usuario)
Línea 4: Línea 4:
 
[[Categoría: Teletrabajo]]
 
[[Categoría: Teletrabajo]]
  
 
 
<span style="color: #DC143C">'''El doble factor de autenticación se activará el martes 12 de julio. Hasta entonces las conexiones vpn se realizarán de la manera habitual'''.</span>
 
  
 
== '''Descripción del servicio VPN''' ==
 
== '''Descripción del servicio VPN''' ==
Línea 13: Línea 10:
  
 
Prácticamente es como si estuviéramos físicamente conectados a la red de UPCT, con idénticas condiciones en cuanto a confidencialidad y acceso a recursos privados de la UPCT''', incluyendo la conexión al  puesto de trabajo, servidores, etc.
 
Prácticamente es como si estuviéramos físicamente conectados a la red de UPCT, con idénticas condiciones en cuanto a confidencialidad y acceso a recursos privados de la UPCT''', incluyendo la conexión al  puesto de trabajo, servidores, etc.
 
== '''Uso del servicio''' ==
 
  
 
El servicio lo puede usar cualquier '''trabajador (PDI/PAS)''', planteándose como un complemento a los medios técnicos puestos a disposición del citado personal para el desarrollo de su actividad profesional/académica.  
 
El servicio lo puede usar cualquier '''trabajador (PDI/PAS)''', planteándose como un complemento a los medios técnicos puestos a disposición del citado personal para el desarrollo de su actividad profesional/académica.  
  
 
Este servicio sólo se proporcionará excepcionalmente a personal ajeno a la UPCT, previa autorización explícita.
 
Este servicio sólo se proporcionará excepcionalmente a personal ajeno a la UPCT, previa autorización explícita.
 +
 +
=== Tipos de acceso ===
 +
 +
A) Si sólo necesita acceder desde fuera de la universidad a los recursos electrónicos de la biblioteca (portales de revistas, BBDD, etc.) u otros recursos privados de UPCT, debe usar el [[#Acceso VPN vía web |portal web]].
 +
 +
B) Si necesita acceder desde fuera de la UPCT a ordenadores ubicados dentro de la UPCT, como por ejemplo, el ordenador del puesto de trabajo, deberá instalar y usar la [[#Acceso con Connect Tunnel |aplicación llamada '''Connect Tunnel''']].
 +
 +
Los tipos de acceso están disponibles según el perfil de acuerdo a la siguiente tabla:
 +
 +
{| border="1" style="background:#fffffc" cellpadding="3" align="top" class="wikitable"}
 +
|-
 +
! style="background:#efefef;" |
 +
! style="background:#efefef;" |UPCT
 +
! style="background:#efefef;" |UPCT-ALU
 +
! style="background:#efefef;" |EXTERNO
 +
 +
|-
 +
! style="background:#efefef;"|https://vpn.upct.es
 +
|Sí
 +
|Sí
 +
|Sí
 +
|-
 +
! style="background:#efefef;"|Connect Tunnel
 +
|Sí
 +
|No*
 +
|No
 +
|-
 +
|}
 +
 +
(*) Se podrá proporcionar en caso necesario, previa petición por parte del profesor responsable.
 +
 +
Siendo los perfiles:
 +
 +
: '''UPCT''' : Para trabajadores de UPCT.
 +
: '''UPCT-ALU''': Para estudiantes de UPCT.
 +
: '''EXTERNO''': Para personal no perteneciente a la comunidad universitaria que tenga autorizado el acceso (mediante solicitud previa).
 +
 +
 +
  
 
== '''Cómo se accede y qué está disponible''' ==
 
== '''Cómo se accede y qué está disponible''' ==
  
Previo a cualquier tipo de acceso debemos tener instalado una pequeña aplicación en el móvil. Esta aplicación nos proporcionará una serie de digitos que son los conforman el segundo fáctor de autenticación.
+
<span style="color: #DC143C">'''IMPORTANTE''': Recientemente se ha reforzado la seguridad en el acceso a este servicio para lo cual será necesario realizar una autenticación adicional después de proporcionar la contraseña. Más información a continuación.</span>
 +
 
 +
 
 +
=== Autenticación adicional para el acceso ===
 +
 
 +
Por motivos de seguridad, el acceso al servicio VPN se ha reforzado y será necesario introducir una clave adicional para poder autenticarse.
 +
 
 +
Para ello, previo a cualquier tipo de acceso, <span style="color: blue"> debemos tener instalado una pequeña aplicación en el móvil</span> (ver a continuación). Esta aplicación nos proporcionará esos códigos de un solo uso y que conforman el segundo fáctor de autenticación.
  
==='''Instalación de la App Authenticator en el móvil'''===
+
 
 +
==== Instalación de la App Authenticator en el móvil ====
  
 
Desde el instalador de aplicaciones de nuestro móvil, android o iphone, buscamos '''''Authenticator''''' y elegimos Microsoft Authenticator  o Google Authenticator. Nos vale cualquiera de las dos.
 
Desde el instalador de aplicaciones de nuestro móvil, android o iphone, buscamos '''''Authenticator''''' y elegimos Microsoft Authenticator  o Google Authenticator. Nos vale cualquiera de las dos.
Línea 30: Línea 72:
 
[[Archivo:autenticadores2.png| center]]
 
[[Archivo:autenticadores2.png| center]]
  
 +
Una vez instalada, deberá añadir la cuenta asociada al servicio VPN de UPCT en el momento que vaya a acceder, escaneando el código QR que se le mostrará. Este procedimiento se detalla en los siguientes apartados.
  
La instalamos y la dejamos sin abrir hasta que el proceso de autenticación nos pida el código.
 
  
  
 +
=== Acceso VPN vía web ===
  
Existen dos tipos de acceso:
+
Como se ha indicado anteriormente, para poder acceder necesita introducir, además de su usuario y contraseña, una clave de un sólo uso que deberá generar con la aplicación para móvil Authenticator.
  
A) Si sólo necesita acceder desde fuera de la universidad a los recursos electrónicos de la biblioteca (portales de revistas, BBDD, etc.), a las actas u otros recursos privados de UPCT, debe usar el portal web '''https://vpn.upct.es'''.
+
El primer paso será abrir un navegador (preferentemente Chrome) y teclar '''https://vpn.upct.es'''
  
*: Tendrá que seleccionar el perfil al que pertenezca '''UPCT'''.  
+
*: Tendrá que seleccionar el perfil al que pertenezca, por ejemplo '''UPCT'''.  
  
 
[[Archivo: https011.PNG | center]]
 
[[Archivo: https011.PNG | center]]
Línea 47: Línea 90:
 
[[Archivo: https033.PNG | center]]
 
[[Archivo: https033.PNG | center]]
  
*: La primera vez que se conecte una vez autenticado se le mostrará un código QR. Abra la aplicación ''Authenticator'' de su móvil, escanee el código QR e introduzca el código que le devuelve la aplicación.
+
*: La primera vez que se conecte se le mostrará un código QR. Abra la aplicación ''Authenticator'' de su móvil, escanee el código QR e introduzca el código que le devuelve la aplicación.
  
  
Línea 57: Línea 100:
  
  
En ocasiones posteriores, simplemente le pedirá un código (segundo fáctor de autenticación) que conseguirá abriendo la aplicación ''Authenticator'' en su móvil.
+
En ocasiones posteriores, simplemente le pedirá un código (segundo factor de autenticación) que conseguirá abriendo la aplicación ''Authenticator'' en su móvil. Puede consultar algunos aspectos más sobre el uso de este método de autenticación [[#Preguntas frecuentes sobre el uso del segundo factor de autenticación | aquí]].
 
 
 
 
  
 
Al acceder encontrará accesos directos a diversos sitios web. '''NOTA: Más información sobre el acceso a recursos de biblioteca [https://biblioguias.upct.es/acceso-desde-casa-a-los-recursos-electronicos/inicio aquí].'''
 
Al acceder encontrará accesos directos a diversos sitios web. '''NOTA: Más información sobre el acceso a recursos de biblioteca [https://biblioguias.upct.es/acceso-desde-casa-a-los-recursos-electronicos/inicio aquí].'''
  
 +
=== Acceso con Connect Tunnel ===
  
 +
Para poder conectarnos en remoto a los servicios y/o aplicaciones de la UPCT que no están abiertos al público o para conectarnos a nuestra máquina de escritorio, necesitamos usar una conexión cifrada. Para lograrlo, lo que hacemos es instalar en nuestro ordenador de casa o en nuestro portátil un pequeño programa, llamado '''Connect Tunnel'''.
  
B) Si necesita acceder desde fuera de la UPCT a ordenadores ubicados dentro de la UPCT, como por ejemplo, el ordenador del puesto de trabajo, deberá instalar la aplicación llamada '''Connect Tunnel''' de SonicWall.  
+
Además, como se ha indicado anteriormente, para poder acceder necesitará introducir, además de su usuario y contraseña, una clave de un sólo uso que deberá generar con la [[#Instalación de la App Authenticator en el móvil | aplicación para móvil Authenticator en el móvil]].
  
 
Los tipos de acceso están disponibles según el perfil de acuerdo a la siguiente tabla:
 
 
{| border="1" style="background:#fffffc" cellpadding="3" align="top" class="wikitable"}
 
|-
 
! style="background:#efefef;" |
 
! style="background:#efefef;" |UPCT
 
! style="background:#efefef;" |EXTERNO
 
|-
 
! style="background:#efefef;"|https://vpn.upct.es
 
|Sí
 
|Sí
 
|Sí
 
|-
 
! style="background:#efefef;"|Connect Tunnel
 
|Sí
 
|No*
 
|No
 
|-
 
|}
 
 
(*) Se podrá proporcionar en caso necesario, previa petición por parte del profesor responsable.
 
 
Siendo los perfiles:
 
 
: '''UPCT''' : Para trabajadores de UPCT
 
: '''EXTERNO''': Para personal no perteneciente a la comunidad universitaria que tenga autorizado el acceso (mediante solicitud previa).
 
 
==='''Aplicación Connect Tunnel'''===
 
  
 
==== Instalación ====
 
==== Instalación ====
  
Para poder conectarnos en remoto a los servicios y/o aplicaciones de la UPCT que no están abiertos al público o para conectarnos a nuestra máquina de escritorio, necesitamos usar una conexión cifrada. Para lograrlo, lo que hacemos es instalar en nuestro ordenador de casa o en nuestro portátil un pequeño programa, llamado 'Connect Tunnel'.
+
*: Mediante un navegador web acceda a '''https://vpn.upct.es'''. Recuerde que se le pedirá el código generado por la aplicación ''Authenticator'' instalado previamente en su dispositivo móvil. Seleccione el perfil que le corresponda y descargue el programa pinchando sobre el enlace '''"Install Connect Tunnel"'''
 
 
*: Mediante un navegador web accedo a '''https://vpn.upct.es'''. Recuerde que se le pedirá el código generado por la aplicación ''Authenticator'' instalado previamente en su dispositivo móvil. Seleccione el perfil que le corresponda y descargue el programa pinchando sobre el enlace '''"Install Connect Tunnel"'''
 
  
  
Línea 112: Línea 124:
  
 
:      Pincho sobre el enlace "Install Connect Tunnel" y sigo las instrucciones, descargando y ejecutando el instalador. También deberé aceptar los avisos de seguridad.
 
:      Pincho sobre el enlace "Install Connect Tunnel" y sigo las instrucciones, descargando y ejecutando el instalador. También deberé aceptar los avisos de seguridad.
 
  
  
Línea 126: Línea 137:
 
*: Para conectar desde '''teléfonos móviles''', descargar la aplicación '''SonicWall Mobile Connect''' del almacén que corresponda (Google Play, App Store, etc.).
 
*: Para conectar desde '''teléfonos móviles''', descargar la aplicación '''SonicWall Mobile Connect''' del almacén que corresponda (Google Play, App Store, etc.).
  
===='''Configuración'''====
+
 
 +
 
 +
====Configuración====
  
 
'''NOTA: En los equipos MAC la aplicación se descarga ya configurada, pero si no lo estuviera los pasos serían también los siguientes.'''
 
'''NOTA: En los equipos MAC la aplicación se descarga ya configurada, pero si no lo estuviera los pasos serían también los siguientes.'''
  
 
La primera vez que abra la aplicación, tendrá que añadir (desplegar la casilla y seleccionar "Add Configuration") y configurar el acceso con los siguienes datos:
 
La primera vez que abra la aplicación, tendrá que añadir (desplegar la casilla y seleccionar "Add Configuration") y configurar el acceso con los siguienes datos:
 
  
 
: - '''Nombre''': El que queramos darle, por ejemplo "UPCT"
 
: - '''Nombre''': El que queramos darle, por ejemplo "UPCT"
Línea 141: Línea 153:
  
  
'''La primera vez que se conecte la aplicación le mostrará un código QR''' que deberá escanear y le pedirá el código generado por la aplicación ''Authenticator'':
+
'''Si es la primera vez que se conecta al servicio VPN, se le mostrará un código QR''' que deberá escanear desde la app ''Authenticator'', añadiendo así una nueva cuenta y se le pedirá el código generado por dicha aplicación:
  
[[Archivo:vpn_06.PNG |center]]
+
[[Archivo:vpn_06.PNG|center]]
  
Una vez introducido el código la aplicación le dará el vistobueno:
+
Una vez introducido el código, la aplicación le dará el visto bueno:
  
 
[[Archivo:vpn_07.PNG |center]]
 
[[Archivo:vpn_07.PNG |center]]
Línea 154: Línea 166:
 
[[Archivo:SMA-iniciado.png|center]]
 
[[Archivo:SMA-iniciado.png|center]]
  
===='''Conexión con Connect Tunnel'''====
+
====Conexión con Connect Tunnel====
 
 
  
 
*: '''Desde equipos Windows'''
 
*: '''Desde equipos Windows'''
Línea 163: Línea 174:
  
 
*: '''Desde equipos Linux'''
 
*: '''Desde equipos Linux'''
 
  
 
:    Para abrir la aplicación y establecer el túnel deberé llamar al proceso '''"startct"'''
 
:    Para abrir la aplicación y establecer el túnel deberé llamar al proceso '''"startct"'''
Línea 170: Línea 180:
 
*: '''Desde teléfonos móviles'''
 
*: '''Desde teléfonos móviles'''
 
'''
 
'''
   En teléfonos móviles  y sistemas android hay que bajarse la aplicación '''"SonicWall Mobile"''' de GooglePlay. La configuración es la misma que en el resto de sistemas.configurada.
+
   En teléfonos móviles  y sistemas android hay que bajarse la aplicación '''"SonicWall Mobile"''' de GooglePlay. La configuración es la misma que en el resto de sistemas.
 +
 
 +
A partir de ahora, cada que vez se autentique en la VPN de la UPCT, una vez introduzca su credenciales se le pedirá un código de acceso generado por la aplicación ''Authenticator'' instalada en su dispositivo móvil:
 +
 
 +
[[Archivo:vpn_09.PNG|center]]
 +
 
 +
y si todo ha ido bien, la aplicación le indicará que está conectado.
 +
 
 +
[[Archivo:vpn_08.PNG|center]]
  
  
A partir de ahora, cada que vez se autentique en al vpn de la upct, una vez introducidas su credenciales, le pedirá un código de acceso generado por la aplicación ''Authenticator'' instalada en su dispositivo móvil:
+
<span style="color:blue">'''Nota''': En el caso de error al teclear el código el sistema permite hasta 3 errores. Si se ha tecleado erróneamente tres veces seguidas el código, el sistema impone una moratoria de 10 minutos, a partir de los cuáles podrá volver a autenticarse.</span>
  
  
[[Archivo:vpn_09.PNG]]
 
  
 +
=== Preguntas frecuentes sobre el uso del segundo factor de autenticación ===
  
  
y si todo ha ido bien, la aplicación le indicará que está conectado.
+
==== No consigo conectar ====
 +
:  1. Asegúrese de que está introduciendo bien su usuario (DNI con letra) y que el perfil de acceso es el que le corresponde.
 +
:  2. Tras 3 intentos fallidos el sistema le bloqueará durante 10 minutos. Si ha sido el caso, espere y vuelva a intentarlo transcurrido ese tiempo.
 +
 
 +
 
 +
==== El código es invalido cuando escaneo el QR ====
 +
 
 +
Es la primera que se conecta. Al escanear el código QR con la aplicación Authenticator le da un código de 6 cifras pero al introducirlo en la pantalla le dice que no es correcto:
 +
:  Utilice otro navegador, preferentemente Chrome. Vuelva a autenticarse en https://vpn.upct.es y repita el proceso.
 +
 
 +
 
 +
==== El código generado por la aplicación no es válido y la app indica un error de tiempo ====
 +
 
 +
Error: "Invalid code. Please, check your device time".
 +
 
 +
Esto puede ocurrir si su móvil no tiene bien sincronizada la hora. Para ello, entre en los Ajustes de su configuración e indique que la fecha y hora se sincronicen con la red.
 +
 
 +
====¿Para qué son los 5 códigos de respaldo?====
 +
 
 +
Al registrarse la primera vez y escanear el QR, se le mostrarán 5 códigos de un solo uso que puede guardar para usarlos si en algún momento la aplicación no funciona o no tiene el móvil a mano.
 +
 
 +
Al ser de un solo uso, en el caso de que vaya utilizándolos, podrá volver a generar otros 5. Para ello, estando conectado al servicio VPN por web (https://vpn.upct.es) pinche sobre su perfil (círculo arriba a la derecha) seleccionando después '''Details > App based One-Time Password > [Renew]'''.
 +
 
  
 +
==== He perdido la vinculación entre la app y el servicio VPN====
  
[[Archivo:vpn_08.PNG]]
+
Utilizando un código de respaldo, acceda al portal web (https://vpn.upct.es) y pinche sobre su perfil (círculo arriba a la derecha) seleccionando depués '''Details > App based One-Time Password > [Deregister]'''. Si no tiene códigos de respaldo, ponga un Dumbo al Servicio de Informática.
  
 
=='''Acceso a nuestra máquina Windows de la UPCT'''==
 
=='''Acceso a nuestra máquina Windows de la UPCT'''==
Línea 230: Línea 271:
  
 
Aunque el servicio tiene definidos unos tiempos máximos de conexión (ya sea por inactividad o por duración máxima de la sesión) transcurridos los cuales se cerrará la sesión, es muy recomendable desconectarnos cuando vayamos a dejar de usarlo, pinchando sobre el círculo que aparece en la esquina superior derecha de la pantalla y seleccionando '''"Log out"'''.
 
Aunque el servicio tiene definidos unos tiempos máximos de conexión (ya sea por inactividad o por duración máxima de la sesión) transcurridos los cuales se cerrará la sesión, es muy recomendable desconectarnos cuando vayamos a dejar de usarlo, pinchando sobre el círculo que aparece en la esquina superior derecha de la pantalla y seleccionando '''"Log out"'''.
 +
  
 
== '''Soporte''' ==
 
== '''Soporte''' ==
  
 
Para cualquier problema recurrir a [http://dumbo.upct.es Dumbo] , aplicación “Acceso Remoto a la Red”
 
Para cualquier problema recurrir a [http://dumbo.upct.es Dumbo] , aplicación “Acceso Remoto a la Red”

Revisión actual del 14:30 23 ene 2023


Descripción del servicio VPN

El servicio de Acceso Remoto a la red de UPCT, también llamado VPN (Virtual Private Network), es un servicio a través del cual podemos conectar a los servicios de red de la UPCT desde cualquier dispositivo conectado a Internet, de forma segura.

Prácticamente es como si estuviéramos físicamente conectados a la red de UPCT, con idénticas condiciones en cuanto a confidencialidad y acceso a recursos privados de la UPCT, incluyendo la conexión al puesto de trabajo, servidores, etc.

El servicio lo puede usar cualquier trabajador (PDI/PAS), planteándose como un complemento a los medios técnicos puestos a disposición del citado personal para el desarrollo de su actividad profesional/académica.

Este servicio sólo se proporcionará excepcionalmente a personal ajeno a la UPCT, previa autorización explícita.

Tipos de acceso

A) Si sólo necesita acceder desde fuera de la universidad a los recursos electrónicos de la biblioteca (portales de revistas, BBDD, etc.) u otros recursos privados de UPCT, debe usar el portal web.

B) Si necesita acceder desde fuera de la UPCT a ordenadores ubicados dentro de la UPCT, como por ejemplo, el ordenador del puesto de trabajo, deberá instalar y usar la aplicación llamada Connect Tunnel.

Los tipos de acceso están disponibles según el perfil de acuerdo a la siguiente tabla:

UPCT UPCT-ALU EXTERNO
https://vpn.upct.es
Connect Tunnel No* No

(*) Se podrá proporcionar en caso necesario, previa petición por parte del profesor responsable.

Siendo los perfiles:

UPCT : Para trabajadores de UPCT.
UPCT-ALU: Para estudiantes de UPCT.
EXTERNO: Para personal no perteneciente a la comunidad universitaria que tenga autorizado el acceso (mediante solicitud previa).



Cómo se accede y qué está disponible

IMPORTANTE: Recientemente se ha reforzado la seguridad en el acceso a este servicio para lo cual será necesario realizar una autenticación adicional después de proporcionar la contraseña. Más información a continuación.


Autenticación adicional para el acceso

Por motivos de seguridad, el acceso al servicio VPN se ha reforzado y será necesario introducir una clave adicional para poder autenticarse.

Para ello, previo a cualquier tipo de acceso, debemos tener instalado una pequeña aplicación en el móvil (ver a continuación). Esta aplicación nos proporcionará esos códigos de un solo uso y que conforman el segundo fáctor de autenticación.


Instalación de la App Authenticator en el móvil

Desde el instalador de aplicaciones de nuestro móvil, android o iphone, buscamos Authenticator y elegimos Microsoft Authenticator o Google Authenticator. Nos vale cualquiera de las dos.

Autenticadores2.png

Una vez instalada, deberá añadir la cuenta asociada al servicio VPN de UPCT en el momento que vaya a acceder, escaneando el código QR que se le mostrará. Este procedimiento se detalla en los siguientes apartados.


Acceso VPN vía web

Como se ha indicado anteriormente, para poder acceder necesita introducir, además de su usuario y contraseña, una clave de un sólo uso que deberá generar con la aplicación para móvil Authenticator.

El primer paso será abrir un navegador (preferentemente Chrome) y teclar https://vpn.upct.es

  • Tendrá que seleccionar el perfil al que pertenezca, por ejemplo UPCT.
Https011.PNG
  • En este momento se le pedirá que se autentique:
Https033.PNG
  • La primera vez que se conecte se le mostrará un código QR. Abra la aplicación Authenticator de su móvil, escanee el código QR e introduzca el código que le devuelve la aplicación.


Https0222.png

Si todo ha ido bien, se le mostrará una pantalla como esta:

Https05.PNG


En ocasiones posteriores, simplemente le pedirá un código (segundo factor de autenticación) que conseguirá abriendo la aplicación Authenticator en su móvil. Puede consultar algunos aspectos más sobre el uso de este método de autenticación aquí.

Al acceder encontrará accesos directos a diversos sitios web. NOTA: Más información sobre el acceso a recursos de biblioteca aquí.

Acceso con Connect Tunnel

Para poder conectarnos en remoto a los servicios y/o aplicaciones de la UPCT que no están abiertos al público o para conectarnos a nuestra máquina de escritorio, necesitamos usar una conexión cifrada. Para lograrlo, lo que hacemos es instalar en nuestro ordenador de casa o en nuestro portátil un pequeño programa, llamado Connect Tunnel.

Además, como se ha indicado anteriormente, para poder acceder necesitará introducir, además de su usuario y contraseña, una clave de un sólo uso que deberá generar con la aplicación para móvil Authenticator en el móvil.


Instalación

  • Mediante un navegador web acceda a https://vpn.upct.es. Recuerde que se le pedirá el código generado por la aplicación Authenticator instalado previamente en su dispositivo móvil. Seleccione el perfil que le corresponda y descargue el programa pinchando sobre el enlace "Install Connect Tunnel"


SMA-workplace.png


  • Desde equipos Windows o MAC
Es necesario tener Java instalado.
Pincho sobre el enlace "Install Connect Tunnel" y sigo las instrucciones, descargando y ejecutando el instalador. También deberé aceptar los avisos de seguridad.


  • Desde equipos Linux
Se habrá descargado un fichero .tar que habrá que descomprimir y desde el directorio que se cree (llamado "ConnectTunnel-Linux64") ejecutar:
> sudo ./install.sh
Para abrir la aplicación y establecer el túnel deberé llamar al proceso "startct"


  • Para conectar desde teléfonos móviles, descargar la aplicación SonicWall Mobile Connect del almacén que corresponda (Google Play, App Store, etc.).


Configuración

NOTA: En los equipos MAC la aplicación se descarga ya configurada, pero si no lo estuviera los pasos serían también los siguientes.

La primera vez que abra la aplicación, tendrá que añadir (desplegar la casilla y seleccionar "Add Configuration") y configurar el acceso con los siguienes datos:

- Nombre: El que queramos darle, por ejemplo "UPCT"
- URL del servidor: "vpn.upct.es".


SMA-ConfigCTunnel.jpg


Si es la primera vez que se conecta al servicio VPN, se le mostrará un código QR que deberá escanear desde la app Authenticator, añadiendo así una nueva cuenta y se le pedirá el código generado por dicha aplicación:

Vpn 06.PNG

Una vez introducido el código, la aplicación le dará el visto bueno:

Vpn 07.PNG


La aplicación se habrá instalado en la barra de tareas

SMA-iniciado.png

Conexión con Connect Tunnel

  • Desde equipos Windows
Para abrir la aplicación busco "Connect Tunnel" en el inicio de programas.


  • Desde equipos Linux
Para abrir la aplicación y establecer el túnel deberé llamar al proceso "startct"


  • Desde teléfonos móviles

 En teléfonos móviles  y sistemas android hay que bajarse la aplicación "SonicWall Mobile" de GooglePlay. La configuración es la misma que en el resto de sistemas.

A partir de ahora, cada que vez se autentique en la VPN de la UPCT, una vez introduzca su credenciales se le pedirá un código de acceso generado por la aplicación Authenticator instalada en su dispositivo móvil:

Vpn 09.PNG

y si todo ha ido bien, la aplicación le indicará que está conectado.

Vpn 08.PNG


Nota: En el caso de error al teclear el código el sistema permite hasta 3 errores. Si se ha tecleado erróneamente tres veces seguidas el código, el sistema impone una moratoria de 10 minutos, a partir de los cuáles podrá volver a autenticarse.


Preguntas frecuentes sobre el uso del segundo factor de autenticación

No consigo conectar

1. Asegúrese de que está introduciendo bien su usuario (DNI con letra) y que el perfil de acceso es el que le corresponde.
2. Tras 3 intentos fallidos el sistema le bloqueará durante 10 minutos. Si ha sido el caso, espere y vuelva a intentarlo transcurrido ese tiempo.


El código es invalido cuando escaneo el QR

Es la primera que se conecta. Al escanear el código QR con la aplicación Authenticator le da un código de 6 cifras pero al introducirlo en la pantalla le dice que no es correcto:

Utilice otro navegador, preferentemente Chrome. Vuelva a autenticarse en https://vpn.upct.es y repita el proceso.


El código generado por la aplicación no es válido y la app indica un error de tiempo

Error: "Invalid code. Please, check your device time".

Esto puede ocurrir si su móvil no tiene bien sincronizada la hora. Para ello, entre en los Ajustes de su configuración e indique que la fecha y hora se sincronicen con la red.

¿Para qué son los 5 códigos de respaldo?

Al registrarse la primera vez y escanear el QR, se le mostrarán 5 códigos de un solo uso que puede guardar para usarlos si en algún momento la aplicación no funciona o no tiene el móvil a mano.

Al ser de un solo uso, en el caso de que vaya utilizándolos, podrá volver a generar otros 5. Para ello, estando conectado al servicio VPN por web (https://vpn.upct.es) pinche sobre su perfil (círculo arriba a la derecha) seleccionando después Details > App based One-Time Password > [Renew].


He perdido la vinculación entre la app y el servicio VPN

Utilizando un código de respaldo, acceda al portal web (https://vpn.upct.es) y pinche sobre su perfil (círculo arriba a la derecha) seleccionando depués Details > App based One-Time Password > [Deregister]. Si no tiene códigos de respaldo, ponga un Dumbo al Servicio de Informática.

Acceso a nuestra máquina Windows de la UPCT

Consideraciones a tener en cuenta:

  • Necesitamos saber la dirección IP de nuestro equipo. Es una de las cosas a tener en cuenta antes de intentar conectarnos desde casa. En nuestra máquina del trabajo podemos saber la dirección IP de nuestro equipo pulsando aquí.
  • Asegurarnos que que tenemos activado el acceso remoto en nuestro equipo del trabajo:
    • En Windows 7 -> Mi PC -> Propiedades -> Configuración de Acceso Remoto -> Marcar la casilla : "Permitir las conexiones desde equipos que ejecuten cualquier versión de Escritorio Remoto->Seleccionar Usuarios".
    • En Windows 10-> Propiedades del sistema -> Acceso Remoto -> Marcar la casilla "Permitir las conexiones de Escritorio Remoto -> Seleccionar Usuarios".
  • Es necesario revisar las políticas de ahorro de energía del PC para evitar que el equipo entre en modo hibernación/suspensión ya que esto impedirá que nos podamos conectar desde casa. Las opción es que el equipo no entre nunca en suspensión o hibernación.
  • Y por último y muy recomendable: comprobar que accedemos a nuestro pc mediante escritorio remoto desde otra máquina, antes de irnos a casa.

Una vez conectados con Connect Tunnel, en el buscador Cortana, escribimos Remote

Remote0.png

Al darle a ejecutar, lo que nos pide la dirección IP de nuestro equipo. Es una de las cosas a tener en cuenta antes de intentar conectarnos desde casa. En nuestra máquina del trabajo podemos saber la dirección IP de nuestro equipo pulsando aquí.

Si no estamos en el trabajo deberá llamar poner un dumbo Dumbo o llamar a los teléfonos de soporte 968 338999 ext. 8999 o 968 338998 ext. 8998 para que se la comuniquen.


Introducimos la dirección IP de nuestro equipo y darle a Conectar

Remote3.png

Nos pedirá las credenciales, que son el usuario y la contraseña con las que habitualmente entramos en el equipo.

ATENCION: si tu máquina del trabajo es Windows 7 y eres PAS tu credencial de usuario será de la forma SMB\12345678-X.

Remote4.png

Y seguramente nos saltará esta pantalla de advertencia:

Remote5.png

Sólo pulsar Si y ya estamos en nuestro equipo de la UPCT.

Actualizar contenidos en el servidor ”www.upct.es” desde fuera de la red de la Universidad

Será necesario establecer el túnel mediante la aplicación Connect Tunnel antes de conectar contra www.upct.es de la forma habitual para actualizar los contenidos (cliente SFTP).

Buenas prácticas para uso del servicio

Aunque el servicio tiene definidos unos tiempos máximos de conexión (ya sea por inactividad o por duración máxima de la sesión) transcurridos los cuales se cerrará la sesión, es muy recomendable desconectarnos cuando vayamos a dejar de usarlo, pinchando sobre el círculo que aparece en la esquina superior derecha de la pantalla y seleccionando "Log out".


Soporte

Para cualquier problema recurrir a Dumbo , aplicación “Acceso Remoto a la Red”