Accesso in VPN alla Intranet - ads.reply.eu · La scadenza di detta abilitazione è contestuale a...

Reply S.p.A.

Corso Francia 110 10143 TORINO

Accesso in VPN alla Intranet

Policy & Configurazione Software

Redatto da: Sistemi Informativi Reply

Approvato da: Sistemi Informativi Reply

Versione: 1.0 Data di emissione: 15/10/2010



redatto da: Sistemi Informativi Reply

approvato da: Sistemi Informativi Reply

Versione: 1.0

data di emissione: 15/10/2010 pag: 2/28

Revisioni

revisione data sintesi dei cambiamenti (approvato da)

1.0 15/10/2010 Emissione prima versione del documento Sistemi Informativi Reply





Versione: 1.0


Indice

1 INTRODUZIONE .......................................................................................................................................... 4

2 PROCEDURE DI ABILITAZIONE ............................................................................................................... 5

2.1 DIPENDENTE DI UN’AZIENDA DEL GRUPPO REPLY ...................................................................................... 5 2.2 COLLABORATORE ESTERNO/PROGETTO DI UN’AZIENDA DEL GRUPPO REPLY ............................................. 5 2.3 COLLABORATORE DI UN’AZIENDA ESTERNA O ACCESSO SALTUARIO PER ASSISTENZA TECNICA ..................... 5

3 CONFIGURAZIONE SOFTWARE............................................................................................................... 6

3.1 VPN PPTP (MICROSOFT) ....................................................................................................................... 6 3.1.1 Configurazione in Windows 7 ........................................................................................................ 6 3.1.2 Configurazione in Windows XP ................................................................................................... 11

3.2 VPN SU SSL (JUNIPER) ........................................................................................................................ 14 3.2.1 COLLEGAMENTO WEB ............................................................................................................. 14 3.2.2 Collegamento tramite Network Connect ...................................................................................... 25





Versione: 1.0


1 INTRODUZIONE Lo scopo del documento è quello di descrivere le politiche che regolano l’accesso in VPN alla Intranet Reply e la configurazione software necessaria per creare un collegamento VPN (PPTP o su SSL) da un qualunque PC collegato ad Internet verso la rete Intranet Reply.





Versione: 1.0


2 PROCEDURE DI ABILITAZIONE Le procedure da seguire per ottenere l’abilitazione di un account all’accesso in VPN alla Intranet Reply variano a seconda della categoria cui appartiente l’utente associato a detto account.

2.1 Dipendente di un’azienda del Gruppo Reply

Tutti i dipendenti delle aziende del Gruppo Reply hanno il proprio account Replynet automaticamente abilitato all’accesso in VPN alla Intranet. Non è dunque necessario seguire alcuna procedura per abilitare il proprio account all’accesso in VPN alla Intranet.

2.2 Collaboratore Esterno/Progetto di un’azienda del Gruppo Reply

Nessun collaboratore esterno, a progetto o stagista di un’azienda del gruppo Reply è abilitato ad accedere in VPN alla Intranet Reply. Nel caso in cui, per specifiche esigenze lavorative, sia necessario abilitarlo, dovrà essere seguita la seguente procedura. Il referente interno Reply inoltra la richiesta di abilitazione all’indirizzo mail [email protected], mettendo sempre in copia alla richiesta un partner dell’azienda del gruppo per cui il collaboratore presta l’attività. I Sistemi Informativi, una volta verificata la correttezza formale della richiesta, abilitano l’account Replynet del collaboratore all’accesso in VPN alla Intranet. La scadenza di detta abilitazione è contestuale a quella dell’account associato, salvo richiesta di revoca dell’abilitazione da inoltrarsi con le medesime modalità sopra indicate.

2.3 Collaboratore di un’azienda esterna o accesso saltuario per assistenza tecnica

Nel caso in cui sia necessario fornire l’accesso alla Intranet Reply, o anche ad un numero limitato di apparati di rete, ad un collaboratore di un’azienda non appartenente al gruppo Reply o a personale di assistenza tecnica, bisogna seguire la seguente procedura. Il referente interno Reply inoltra la richiesta di creazione di un’utenza Replyguest all’indirizzo mail [email protected], mettendo sempre in copia alla richiesta un partner di un’azienda del gruppo Reply. Nella richiesta bisogna specificare:

Il nominativo (nome, cognome) della persona per cui viene richiesta l’utenza Replyguest e il motivo per cui viene effettuata.

La data di scadenza (massimo 12 mesi) dell’utenza.

Che viene richiesta l’abilitazione all’accesso in VPN per l’intera Intranet o per un numero limitato di apparati (specificarne il nome e/o l’indirizzo IP).

I Sistemi Informativi, una volta verificata la correttezza formale della richiesta, creano l’account Replyguest richiesto e lo abilitano all’accesso in VPN, con le limitazioni eventualmente richieste. La scadenza di detta abilitazione è contestuale a quella dell’account, salvo richiesta di disabilitazione da inoltrarsi con le medesime modalità sopra indicate.

mailto:[email protected]

mailto:[email protected]





Versione: 1.0


3 CONFIGURAZIONE SOFTWARE Una volta verificata la corretta abilitazione del proprio account utente all’accesso in VPN, sul PC che si desidera utilizzare per instaurare il collegamento VPN è necessario procedere alla configurazione del software che permette la creazione della VPN. Vi sono due modalità di accesso alla Intranet Reply:

mediante VPN PPTP (Client nativo Microsoft);

mediante VPN SSL (Client Juniper), da usarsi solo in caso di impossibilità di utilizzo della VPN PPTP, ad esempio a causa di restrizioni di sicurezza della rete del cliente. L’utilizzo di questo tipo di VPN è consentito ad un massimo di 50 utenti contemporanei.

3.1 VPN PPTP (Microsoft)

I sistemi operativi Windows XP/Vista/7 dispongono di un client VPN PPTP nativo. E’ possibile configurare detto client seguendo i passi indicati qui di seguito (mostrati per Windows 7 ed XP, ma simili per le altre versioni di Windows) oppure utilizzando l’installer (consigliato per Windows XP) reperibile sul KMS al link: https://kms.reply.it/kms/livelink/Installer_VPN_Reply.zip?func=doc.Fetch&nodeid=20637903&docTitle=Installer_VPN_Reply%2Ezip Per comodità, riportiamo i principali parametri per eseguire la configurazione:

Parametro Valore

Internet address or host name of destination

vpn.reply.it

Username <propria username Reply>

Password <propria password Reply>

Domain REPLYNET o REPLYGUEST

3.1.1 Configurazione in Windows 7

La definizione della connessione VPN viene fatta in modo analogo alla creazione di una normale connessione di accesso remoto scegliendo l’opzione VPN. Dal desktop di Windows 7, selezionare con il mouse l’icona indicata in figura e poi “Open Network and Sharing Center”

https://kms.reply.it/kms/livelink/Installer_VPN_Reply.zip?func=doc.Fetch&nodeid=20637903&docTitle=Installer_VPN_Reply%2Ezip

https://kms.reply.it/kms/livelink/Installer_VPN_Reply.zip?func=doc.Fetch&nodeid=20637903&docTitle=Installer_VPN_Reply%2Ezip





Versione: 1.0


Selezionare “Set up a new connection or network” e poi “Connect to a workplace”





Versione: 1.0


Selezionare “Use my Internet connection (VPN)” ed inserire i dati come indicato nella tab. del paragrafo 3.1





Versione: 1.0






Versione: 1.0


Per utilizzare la connessione VPN appena creata, dal desktop di Windows 7, selezionare con il mouse l’icona indicata in figura e poi nell’area “Dial-up and VPN” -> “VPN Reply” -> “Connect”. Nella successiva finestra, dopo aver inserito la password, fare click su “Connect”.





Versione: 1.0


3.1.2 Configurazione in Windows XP

La definizione della connessione VPN viene fatta in modo analogo alla creazione di una normale connessione di accesso remoto scegliendo l’opzione VPN. Aprire “Control panel”, poi il pannello “Network connections”, fare click su “Create a new connection”, selezionare “Connect to the network at my workplace” ed, infine, fare click su “Next”

Selezionare “ Virtual Private Network connection” e fare click su “Next”





Versione: 1.0


Inserire un nome per la connessione creata, quindi “Next” ed inserire i dati come indicato nella tab. del paragrafo 3.1





Versione: 1.0


Lasciare la selezione di default “My use only”, quindi cliccare su “Next” ed, infine, su “Finish”

Verrà aperto il popup per inserire le proprie credenziali (cfr. tabella paragrafo 3.1)

Le volte successive basta andare su START ->CONNECT TO -> vpn_reply oppure in CONTROL PANEL ->NETWORK CONNECTIONS -> connessione vpn_reply





Versione: 1.0


3.2 VPN su SSL (Juniper)

Vengono ora descritte le modalità di utilizzo della VPN su SSL.

3.2.1 COLLEGAMENTO WEB

Per creare un collegamento VPN su SSL, digitare nella barra degli indirizzi del proprio browser l’indirizzo https://vpnssl.reply.it. Si otterà una pagina di autenticazione; inserire i propri username e password Reply; premere “”Sign In”.

Nel caso si presentino i due avvisi sottostanti, premere “Install” e “Allow”.

https://vpnssl.reply.it/





Versione: 1.0


A questo punto viene visualizzata la home page del servizio VPN.

Nel seguito del documento verrano mostrati alcuni esempi di utilizzo.





Versione: 1.0


3.2.1.1 Visualizzazione di pagine web

Per visualizzare pagine web pubblicate nella intranet Reply e mantenerne evidenza nella propria home page:

Fare click sull’icona “+” dei “Web Bookmarks” (Add a Bookmark) nell’home page

Inserire, nel campo URL della nuova pagina web che si presenta, l’indirizzo desiderato

Premere “Add Bookmark”





Versione: 1.0


Ritornati in homepage, per visualizzare la pagina desiderata, fare click sul link appena aggiunto





Versione: 1.0


3.2.1.2 Visualizzazione di file/directory condivisi

Per visualizzare file o directory condivisi nella intranet Reply e mantenerne evidenza nella propria home page:

Fare click sull’icona “+” dei “Files” (Add a Windows Directory) nell’home page

Nella nuova pagina, cercare il gruppo/server/directory desiderato (ad es. replynet/chagall/repository) o più semplicemente scriverne il percorso nel campo browse (in alto a destra) (ad es. \\chagall\repository)

A questo punto selezionare la directory desiderata e premere “Bookmark selected” o più semplicemente premere “Bookmark current folder” in alto a destra

Nella nuova pagina premere “Add Bookmark”





Versione: 1.0


Ritornati in homepage, per visualizzare la directory desiderata, fare click sul link appena aggiunto





Versione: 1.0


3.2.1.3 Collegamento in Remote Desktop/SSH/Telnet

Per collegarsi in Remote desktop/SSH/Telnet su una macchina presente nella intranet Reply e mantenerne evidenza nella propria home page:

Fare click sull’icona “+” di “Terminal Sessions” (Add a Terminal Session) nell’home page

Nella nuova pagina, scegliere il tipo di sessione che si vuole creare (Remote desktop, SSH, Telnet,...) ed indicare, nel campo “Host” l’IP o il nome DNS della macchina cui si desidera collegarsi; modificare eventualmente gli altri campi opzionali e poi premere “Add”





Versione: 1.0






Versione: 1.0


Ritornati in homepage, per collegarsi alla macchina desiderata, fare click sul link appena aggiunto

Si aprirà una nuova finestra con il collegamento desiderato





Versione: 1.0






Versione: 1.0


3.2.1.4 Utilizzo della barra browse

Per velocizzare la scelta della modalità di collegamento è possibile utilizzare la barra browse presente in homepage, avendo però l’accortezza di utilizzare i seguenti formati :

Formato

http://www.domain.com oppure

https://www.domain.com oppure

domain.com

Visualizzare pagine web

\\server\share oppure

smb://server/share

Accedere a cartelle condivise su Windows file servers

telnet://host:port SSH://host:port

Iniziare una sessione telnet/SSH verso una specifica macchina

rdp://<hostname> Iniziare una sessione Microsoft Remote Desktop verso una specifica

macchina





Versione: 1.0


3.2.2 Collegamento tramite Network Connect

Invece di utilizzare l’interfaccia web prima descritta, per creare una connessione VPN su SSL, è anche possibile utlizzare il client Network Connect. Vi sono due modalità di installazione:

Scaricare il software dal KM42 al link: https://kms.reply.it/kms/livelink?func=ll&objId=20637459&objAction=browse&sort=name .

Collegarsi con l’interfaccia web e, dall’home page, premere “Client Apps” e poi “Start”

Qualunque sia la modalità prescelta, dopo la fase di setup, il gruppo “Juniper Networks” verrà aggiunto all’elenco dei Programmi.

https://kms.reply.it/kms/livelink?func=ll&objId=20637459&objAction=browse&sort=name





Versione: 1.0


Fare dunque click su Network Connect; verrà prima proposta una finestra di autenticazione, in cui bisognerà inserire i propri username e password Reply.





Versione: 1.0


Successivamente, a connessione VPN avvenuta, sulla barra di Windows, verrà visualizzata l’icona dell’applicativo.

Facendo doppio click su di essa è possibile visualizzare i parametri della connessione ed eseguire la disconnesione, premendo su “Sign Out”





Versione: 1.0


Date post:	09-Nov-2018
Category:	Documents
Upload:	phungkhue
View:	216 times
Download:	0 times

Accesso in VPN alla Intranet - ads.reply.eu · La scadenza di detta abilitazione è contestuale a...

Documents