Кіраўніцтва карыстальніка кліенцкага праграмнага забеспячэння HCL ECS

Кліенцкае праграмнае забеспячэнне ECS
Кіраўніцтва карыстальніка

Перадумовы - канфігурацыя брандмаўэра

• Сэрвіс ECS даступны ў інтэрнэце. Калі брандмаўэр або іншае праграмнае або апаратнае забеспячэнне фільтрацыі трафіку абараняе кліенцкую прыладу ECS, пераканайцеся, што порт TCP 443 (SSL) адкрыты для Інтэрнэту.
• Для лепшай прадукцыйнасці таксама рэкамендуецца дазволіць UDP-порт 4500. Кліент будзе аўтаматычна спрабаваць выкарыстаць найлепшы з даступных метадаў злучэння.
• Напрыкладampнапрыклад, калі вы выкарыстоўваеце межавы маршрутызатар і брандмаўэр паміж Інтэрнэтам і вашай карпаратыўнай унутранай сеткай, вы павінны пераканацца, што порт 4500 уключаны як на маршрутызатары, так і на брандмаўэры і што порт 4500 наладжаны для пропуску трафіку UDP. Брандмаўэр будзе бачыць два злучэнні на карыстальніка пры выкарыстанні ESP; адзін для канала кіравання на порце 443 і адзін для канала перадачы дадзеных на порце 4500.
• Галоўны прагрэсtage для транспартнага рэжыму ESP - гэта павелічэнне прадукцыйнасці ў параўнанні з транспартным рэжымам SSL.

Абмежаванні

• ECS можа выкарыстоўвацца толькі на стандартных ПК з Windows/Linux/Mac для аднаго карыстальніка (шматкарыстальніцкія асяроддзя, такія як Citrix, могуць не працаваць)
• Кліенцкае праграмнае забеспячэнне ECS не абараняе ПК ад нападаў, напрыклад, з Інтэрнэту. Паслуга ECS не ўключае бяспеку самога ПК.
• Іншыя ўсталяваныя кліенты VPN могуць перашкаджаць кліенту ECS VPN. Перш чым тэлефанаваць у службу падтрымкі, неабходна выдаліць іншыя кліенты VPN, каб пераканацца, што яны не перашкаджаюць.
• Ідэнтыфікатар карыстальніка адначасова можа выкарыстоўваць толькі адзін карыстальнік. Некалькі сеансаў з адным і тым жа ідэнтыфікатарам карыстальніка Выклікаюць нечаканыя паводзіны і НЕ дапускаюцца

Ўстаноўка кліенцкага праграмнага забеспячэння

Перш чым пачаць:
– Для ўстаноўкі могуць спатрэбіцца правы адміністратара.
3.1. Ўстаноўка

• Кліенцкае праграмнае забеспячэнне можна знайсці тут
• Выберыце, якую АС вы выкарыстоўваеце, загрузіце і ўсталюйце прыкладанне.

Пасля завяршэння ўстаноўкі на панэлі задач з'явіцца значок Pulse.

• Адкрыйце прыкладанне і дадайце падключэнне ECS

• Дадайце падключэнне URL (https://xxxx.com) і захавайце злучэнне. Вы павінны былі атрымаць гэтую інфармацыю па пошце ад службы падтрымкі HCL або ад падрадчыка.
• У гэтым варыянце выкарыстання мы дадалі злучэнне пад назвай ECS-Europe.

Дадайце сервер URL для якой была настроена ваша група ECS;
https://ecs-emea.volvo.com (Еўропа)
https://ecs-americas.volvo.com (Амерыка)
https://ecs-asia.volvo.com (Азія)
https://ecs-australia.volvo.com (Аўстралія)
https://ecs-sa.volvo.com (Паўднёвая Амерыка)

Як карыстацца ECS

4.1. Злучыцца

• Адкрыйце праграму Pulse Secure і націсніце падключыцца.
• Калі вам было сказана выкарыстоўваць аднаразовыя паролі з дапамогай Digipass або SMS-OTP, вы павінны выбраць опцыю ECS-DIGIPASS або ECS-SMS-OTP. ECS-PASSWORD хутка будзе выдалены. Таму, калі ласка, не выкарыстоўвайце яго.
• Націсніце кнопку Connect.
• Увядзіце імя карыстальніка і пароль і націсніце Connect. Пазней увядзіце токен SMSOTP/Digipass.
  Калі вы ўваходзіце з дапамогай SMS-OTP, адкрыецца новае акно для ўводу пароля OTP, які вы атрымалі на свой тэлефон.
• Зялёны знак паказвае, што ў вас ёсць бяспечны тунэль да шлюза ECS. Тунэль будзе прапускаць трафік толькі на тыя рэсурсы, на якіх вы зарэгістраваныя. Трафік да ўсіх астатніх рэсурсаў будзе накіроўвацца ў лакальную сетку, як звычайна (падзельнае тунэляванне).
• Пры падключэнні вы можаце вызначаць Інтэрнэт-і ўнутраныя імёны DNS.
• Запусціце прыкладанні або інструменты, якія вы хочаце выкарыстоўваць. Трафік да ўсіх рэсурсаў, да якіх вам дазволены доступ, будзе накіроўвацца па абароненым тунэлі да шлюза ECS, а затым далей да канчатковага пункта прызначэння.

4.2. Адключыце
Націсніце кнопку "Адключыць", каб выйсці з сістэмы і завяршыць бяспечны сеанс.

Ліквідацыю непаладак

5.1. Доступ забаронены Няправільнае імя карыстальніка або пароль
Калі вы нядаўна атрымалі новы пароль, пераканайцеся, што вы змянілі першапачатковы пароль. Калі вы выкарыстоўваеце SMS-OTP для ўваходу, таксама пераканайцеся, што ваш нумар тэлефона зарэгістраваны ў вашым уліковым запісе карыстальніка. Калі вы выкарыстоўваеце апаратны токен і аднаразовы пароль не працуе, токен можа быць няправільна прызначаны для вашага ўліковага запісу карыстальніка. Вы павінны звярнуцца ў службу падтрымкі ECS, каб разабрацца ў гэтым.
5.2. SMS-OTP не з'яўляецца
Заўвага што фармат нумара тэлефона, які мы рэгіструем на серверы аўтэнтыфікацыі, павінен адпавядаць міжнароднай натацыі (E.123), напрыклад, +22 607 1234567.
У якасці першага дзеяння, калі ласка, прачытайце і, калі магчыма, выканайце гэта крок за крокам кіраўніцтва.
Калі праблема не знікла:
Ёсць шмат прычын, чаму SMS-OTP не працуе вельмі добра ў некаторых краінах або мабільных сетках, але, на шчасце, у многіх выпадках гэтая праблема вырашальная. Перш за ўсё вам трэба праверыць, ці ёсць у спісе ваш пастаўшчык тэлефоннай сувязі мабільныя сеткі, якія падтрымліваюцца Mideye.
Калі ваш пастаўшчык знойдзены ў спісе вышэй, не саромейцеся звяртацца да нашага пастаўшчыка SMS-OTP Mideye падтрымка і спытаць іх, што адбываецца з маім SMS-OTP (яны павінны ведаць толькі ваш нумар тэлефона, і ўсё).
Калі гэта не было ў спісе вышэй, вы ўсё роўна павінны звярнуцца да іх па дапамогу, таму што гэта адзіны спосаб вырашыць праблему, таму што вы, хутчэй за ўсё, не можаце самастойна змяніць пастаўшчыка тэлефоннай сеткі. Справа ў тым, што служба падтрымкі Mideye мае доступ да прасунутых інструментаў і таму можа вельмі хутка вырашаць большасць праблем з SMS.
Калі вы ўсё яшчэ сутыкаецеся з праблемамі з SMS-OTP, звярніцеся ў службу падтрымкі ECS.
5.3. Mideye+ для смартфонаў
Пасля таго, як праблема будзе вырашана (гэта азначае, што вы зможаце атрымаць як мінімум адзін SMS-OTP) і вы выкарыстоўваеце смартфон, настойліва рэкамендуецца ўсталяваць Мідэй+ як мага хутчэй. Па-ранейшаму патрабуецца адно SMS актывацыя аднак прыкладання.
Асноўная думка а Мідэй+ заключаецца ў тым, што гэта ў асноўным перадача трафіку на канал перадачы дадзеных (мабільны або Wi-Fi), што робіць уваход менш адчувальным да затрымак SMS і іншых праблем з дастаўкай SMS. Да таго ж Мідэй+ працуе і ў аўтаномным рэжыме (як маркер). Вы проста пераводзіце свой смартфон у рэжым палёту і выкарыстоўваеце функцыю ручнога подпісу, якая вельмі карысная ў сітуацыях з дрэнным пакрыццём мабільнай сувязі.
5.4. Я не магу стварыць аднаразовы пароль з маім апаратным маркерам
Пераканайцеся, што ў вас ёсць неабходны пін-код для вашага токена. Калі код недаступны, звярніцеся ў службу падтрымкі ECS.
5.5. Я не магу атрымаць доступ да свайго сервера праз ECS
Пераканайцеся, што для вашай групы ECS замоўлены правільны IP, порт і пратакол. Калі чагосьці не хапае, звярніцеся да чалавека, які зрабіў заказ ECS, або ў службу падтрымкі ECS.
5.6. Я не магу звязацца са сваім серверам праз ECS, нават калі ўсё правільна ў групе ECS (IP, порт і пратакол), і мой сервер праслухоўвае правільны порт.
У залежнасці ад абставін у гэтым выпадку можа спатрэбіцца адкрыць брандмаўэр. Калі ласка, звярніцеся ў службу падтрымкі ECS, каб высветліць неабходнасць запыту на адкрыццё брандмаўэра.
5.7. Я магу атрымаць доступ да свайго сервера праз ECS, але не магу ўвайсці на сервер
ECS забяспечвае толькі сувязь з серверам, а не сам лагін. Калі ласка, звяжыцеся з уладальнікам або падрадчыкам сервера, магчыма, вам спатрэбіцца дапамога з вашымі ўліковымі дадзенымі на гэтым серверы.
5.8. Я не магу падключыцца да шлюза VPN з унутранай сеткі сваёй кампаніі
Пераканайцеся, што вашы лакальныя палітыкі брандмаўэра дазваляюць сувязь з Інтэрнэтам праз наступныя нумары партоў і пратаколы:
TCP-порт 264 і 443 UDP-порт 500 і 2746