Diferencia entre revisiones de «Descripción y Uso del Servicio de Acceso Remoto de la UPCT (VPN) con SonicWall»

De InfoWiki
Saltar a: navegación, buscar
(Desde equipos Windows)
Línea 67: Línea 67:
  
  
Para configurarlo, ejecuto Connect Tunnel y mediante la casilla desplegable añado una nueva conexión:
 
 
[[Archivo:SMA-ConfigCTunnel.jpg|center]]
 
 
Una vez terminada la configuración, introduzco mis datos (usuario y contraseña de la UPCT) y podré establecer el túnel. Cuando quiera ejecutarla NO hace falta volver a abrir el portal "vpn.upct.es", sino que la podrá ejecutar directamente.
 
  
 
====='''Otros equipos'''=====
 
====='''Otros equipos'''=====
Línea 104: Línea 99:
 
: - '''URL del servidor: "vpn.upct.es".  
 
: - '''URL del servidor: "vpn.upct.es".  
  
: - '''Territorio''': Perfil al que pertenecemos, UPCT (para PDI/PAS), UPCT-ALU (para estudiantes), EXTERNO o LOCAL EXTERNO. NOTA: en algunas configuraciones no se pide este dato.
+
 
 +
Para configurarlo, ejecuto Connect Tunnel y mediante la casilla desplegable añado una nueva conexión:
 +
 
 +
[[Archivo:SMA-ConfigCTunnel.jpg|center]]
 +
 
 +
 
 +
 
 +
 
  
 
La aplicación se habrá instalado en la barra de tareas
 
La aplicación se habrá instalado en la barra de tareas
Línea 110: Línea 112:
 
[[Archivo:vpn17.png|center]]
 
[[Archivo:vpn17.png|center]]
  
==='''Conexión con Pulse Secure'''===
+
 
 +
==='''Conexión con Connect Tunnel'''===
  
  
Línea 126: Línea 129:
  
  
Una vez autenticados podremos verificar que estamos conectados, pasando el ratón por encima del icono de Pulse.
 
 
[[Archivo:vpn28.png|left]]
 
  
 
=='''Acceso a nuestra máquina Windows de la UPCT'''==
 
=='''Acceso a nuestra máquina Windows de la UPCT'''==

Revisión del 18:23 18 oct 2021


Descripción del servicio VPN

El servicio de Acceso Remoto a la red de UPCT, también llamado VPN (Virtual Private Network), es un servicio a través del cual podemos conectar a los servicios de red de la UPCT desde cualquier dispositivo conectado a Internet, de forma segura.

Prácticamente es como si estuviéramos físicamente conectados a la red de UPCT, con idénticas condiciones en cuanto a confidencialidad y acceso a recursos privados de la UPCT, incluyendo la conexión al puesto de trabajo, servidores, etc.

Uso del servicio

El servicio lo puede usar cualquier trabajador (PDI/PAS) o estudiante, planteándose como un complemento a los medios técnicos puestos a disposición del citado personal para el desarrollo de su actividad profesional/académica.

Este servicio sólo se proporcionará excepcionalmente a personal ajeno a la UPCT, previa autorización explícita.

Cómo se accede y qué está disponible

Existen dos tipos de acceso:

A) A través del portal web https://vpn.upct.es: Que proporciona acceso web seguro a servicios privados de UPCT (como la firma de actas) y a contenidos bibliográficos.

B) Utilizando una aplicación llamada Connect Tunnel de SonicWall, que deberá instalarse en el equipo remoto y que permite acceder a servicios de la red UPCT, incluyendo la conexión al ordenador del puesto de trabajo.


Los tipos de acceso están disponibles según el perfil de acuerdo a la siguiente tabla:

UPCT UPCT-ALU EXTERNO
https://vpn.upct.es
Connect Tunnel No* No

(*) Se podrá proporcionar en caso necesario, previa petición por parte del profesor responsable.

Instalación de Connect Tunnel

Para poder conectarnos en remoto a los servicios y/o aplicaciones de la UPCT que no están abiertos al público o bien para conectarnos a nuestra máquina de escritorio necesitamos usar una conexión cifrada. Para lograrlo, lo que hacemos es instalar en nuestro ordenador de casa o en nuestro portátil un pequeño programa, llamado 'Connect Tunnel'

Desde equipos Windows

Selecciono el perfil que corresponda según mi perfil

- UPCT: para PDI o PAS
- UPCT-ALU: para estudiantes
- EXTERNO: para personal externo


SMA-workplace.png
  • Pincho sobre el enlace "Install Connect Tunnel" y sigo las instrucciones, aceptando los avisos de seguridad.


Otros equipos
  • Para Linux la aplicación Pulse se puede descar desde aquí.

En este caso tendremos que cumplimentar la pantalla de registro.

* Plataforma CentOS/RHEL
   Desde una consola ejecute: sudo rpm -ivh PulseSecure.rpm
   Una vez instalado debe instalar las dependencias del paquete mediante el siguiente script:  /usr/local/pulse/PulseClient_x86_64.sh install_dependency_packages
* Plataforma Ubuntu/Debian
   Desde una consola ejecute:sudo dpkg -i PulseSecure.deb
   Una vez instalado debe instalar las dependencias del paquete mediante el siguiente script:  /usr/local/pulse/PulseClient_x86_64.sh install_dependency_packages


Cuando lo ejecutemos en el PC de casa, podremos usar las aplicaciones que necesitemos para conectarnos a otros equipos de la red UPCTNET, tales como: “VNC”, “Remmina”, “SSH”, “Telnet”, “SFTP”, etc.


  • Para móviles descargar del almacén de aplicaciones que corresponda (Google Play, App Store, etc.).
Configuración

Tras la instalación, la primera vez que abra la aplicación, tendrá que añadir (+) y configurar el acceso con los siguienes datos:


- Nombre: El que queramos darle, por ejemplo "UPCT"
- URL del servidor: "vpn.upct.es".


Para configurarlo, ejecuto Connect Tunnel y mediante la casilla desplegable añado una nueva conexión:

SMA-ConfigCTunnel.jpg



La aplicación se habrá instalado en la barra de tareas

Vpn17.png


Conexión con Connect Tunnel

Una vez tenemos instalada la aplicación los pasos a seguir son iguales independientemente si tenemos Windows u otro sistema operativo.

Abrimos la aplicación, que en el caso de Windows, estará en la barra de tareas:


Vpn18.png


Vpn21.png

Y pulsamos Conectar. Tendremos que escoger el Perfil al que pertenezcamos y validarnos (con DNI y contraseña).


Acceso a nuestra máquina Windows de la UPCT

Consideraciones a tener en cuenta:

  • Necesitamos saber la dirección IP de nuestro equipo. Es una de las cosas a tener en cuenta antes de intentar conectarnos desde casa. En nuestra máquina del trabajo podemos saber la dirección IP de nuestro equipo pulsando aquí.
  • Asegurarnos que que tenemos activado el acceso remoto en nuestro equipo del trabajo:
    • En Windows 7 -> Mi PC -> Propiedades -> Configuración de Acceso Remoto -> Marcar la casilla : "Permitir las conexiones desde equipos que ejecuten cualquier versión de Escritorio Remoto->Seleccionar Usuarios".
    • En Windows 10-> Propiedades del sistema -> Acceso Remoto -> Marcar la casilla "Permitir las conexiones de Escritorio Remoto -> Seleccionar Usuarios".
  • Es necesario revisar las políticas de ahorro de energía del PC para evitar que el equipo entre en modo hibernación/suspensión ya que esto impedirá que nos podamos conectar desde casa. Las opción es que el equipo no entre nunca en suspensión o hibernación.
  • Y por último y muy recomendable: comprobar que accedemos a nuestro pc mediante escritorio remoto desde otra máquina, antes de irnos a casa.

Una vez conectados con Pulse Secure, en el buscador Cortana, escribimos Remote

Remote0.png

Al darle a ejecutar, lo que nos pide la dirección IP de nuestro equipo. Es una de las cosas a tener en cuenta antes de intentar conectarnos desde casa. En nuestra máquina del trabajo podemos saber la dirección IP de nuestro equipo pulsando aquí.

Si no estamos en el trabajo deberá llamar poner un dumbo Dumbo o llamar a los teléfonos de soporte 968 338999 ext. 8999 o 968 338998 ext. 8998 para que se la comuniquen.


Introducimos la dirección IP de nuestro equipo y darle a Conectar

Remote3.png

Nos pedirá las credenciales, que son el usuario y la contraseña con las que habitualmente entramos en el equipo.

ATENCION: si tu máquina del trabajo es Windows 7 y eres PAS tu credencial de usuario será de la forma SMB\12345678-X.

Remote4.png

Y seguramente nos saltará esta pantalla de advertencia:

Remote5.png

Sólo pulsar Si y ya estamos en nuestro equipo de la UPCT.

Actualizar contenidos en el servidor ”www.upct.es” desde fuera de la red de la Universidad

Utilizar la aplicación cliente “Pulse” (ver apartado 4, Aplicación cliente "Pulse Secure").

Buenas prácticas para uso del servicio

Aunque el servicio tiene definidos unos tiempos máximos de conexión (ya sea por inactividad o por duración máxima de la sesión) transcurridos los cuales se cerrará la sesión, es muy recomendable desconectarnos cuando vayamos a dejar de usarlo, utilizando el botón “Cerrar sesión” que aparece en la esquina superior derecha de la pantalla.

Soporte

Para cualquier problema recurrir a Dumbo , aplicación “Acceso Remoto a la Red”