Software cliente ECS
Guía de usuario

Requisitos previos: configuración do firewall

• O servizo ECS está dispoñible en Internet. Se un firewall ou outro software ou hardware de filtrado de tráfico protexe o dispositivo cliente ECS, asegúrate de que o porto TCP 443 (SSL) estea aberto a Internet.
• Para un mellor rendemento, tamén se recomenda permitir o porto UDP 4500. O cliente tentará usar automaticamente o mellor método de conexión dispoñible.
• Por example, se emprega un enrutador de borde e un firewall entre Internet e a súa intranet corporativa, debe asegurarse de que o porto 4500 estea activado tanto no router como no firewall e que o porto 4500 estea configurado para pasar tráfico UDP. Un firewall verá dúas conexións por usuario cando use ESP; un para a canle de control no porto 443 e outro para a canle de datos no porto 4500.
• O principal avancetage para o modo de transporte ESP é o aumento do rendemento sobre o modo de transporte SSL.

Limitacións

• ECS só se pode usar en ordenadores de usuario único Windows/Linux/Mac estándar (contornas multiusuario como Citrix poden non funcionar)
• O software cliente ECS non protexe o PC de ataques de, por exemplo, Internet. Non se inclúe ningunha seguridade para o propio PC no servizo ECS.
• Outros clientes VPN instalados poden interferir co cliente VPN ECS. Antes de chamar ao servizo de asistencia, debes desinstalar outros clientes VPN para asegurarte de que non interfiran.
• Un ID de usuario só o pode usar un usuario á vez. Varias sesións co mesmo ID de usuario Provocan comportamentos inesperados e NON están permitidas

Instalación de software cliente

Antes de comezar:
– A instalación pode requirir privilexios de administrador.
3.1. Instalación

• Pódese atopar software cliente aquí
• Seleccione o sistema operativo que está a executar, descargue e instale a aplicación.

Cando se complete a instalación, a icona Pulse aparecerá na barra de tarefas.

• Abre a aplicación e engade unha conexión ECS

• Engade a túa conexión URL (https://xxxx.com) e gardar a conexión. Debería ter recibido esa información por correo do equipo de soporte de HCL ou do seu contratista.
• Neste caso de uso engadimos unha conexión chamada ECS-Europe.

Engade o servidor URL ao que se configurou o seu grupo ECS;
https://ecs-emea.volvo.com (Europa)
https://ecs-americas.volvo.com (Américas)
https://ecs-asia.volvo.com (Asia)
https://ecs-australia.volvo.com (Australia)
https://ecs-sa.volvo.com (Sudamérica)

Como usar ECS

4.1. Conectar

• Abre a aplicación Pulse Secure e fai clic en conectar.
• Se lle indicaron que use contrasinais únicos usando Digipass ou SMS-OTP, deberá seleccionar a opción ECS-DIGIPASS ou ECS-SMS-OTP. ECS-PASSWORD eliminarase en breve. Entón, non o uses.
• Preme o botón Conectar.
• Introduza o nome de usuario e o contrasinal e prema Conectar. Máis tarde introduza o token SMSOTP/Digipass.
  Se inicia sesión con SMS-OTP, aparecerá unha nova xanela para introducir o contrasinal OTP, que recibiu no seu teléfono.
• O sinal verde indica que tes un túnel seguro para a pasarela ECS. O túnel só permitirá o tráfico aos recursos para os que está rexistrado. O tráfico a todos os demais recursos enviarase á rede local como é habitual (túnel dividido).
• Podes resolver Internet e os nomes DNS internos cando estás conectado.
• Inicie as aplicacións ou ferramentas que quere utilizar. O tráfico a todos os recursos aos que se lle permite acceder será enviado polo túnel seguro ata a pasarela de ECS e despois ata o destino final.

4.2. Desconecta
Preme o botón Desconectar para pechar sesión e finalizar a sesión segura.

Resolución de problemas

5.1. Acceso denegado Nome de usuario ou contrasinal non válido
Se recibiu recentemente un novo contrasinal, asegúrate de que cambiaches o contrasinal inicial. Se está a usar SMS-OTP para iniciar sesión, asegúrese tamén de que o seu número de teléfono estea rexistrado na súa conta de usuario. Se está a usar un token de hardware e o contrasinal único non funciona, é posible que o token non estea asignado correctamente á súa conta de usuario. Tes que poñerte en contacto co soporte de ECS para solucionar isto.
5.2. SMS-OTP non aparece
Nota que o formato de número de teléfono que rexistramos no servidor de autenticación debe cumprir a notación internacional (E.123), por exemplo, +22 607 1234567.
Como primeiro acto, lea e, se é posible, realice este paso a paso guía.
Se o problema continúa:
Hai moitas razóns polas que SMS-OTP non funciona moi ben en certos países ou redes móbiles pero, afortunadamente, en moitos casos ese problema é viable. En primeiro lugar, cómpre comprobar que o seu provedor de teléfono estea na lista redes móbiles compatibles con Mideye.
Se o teu provedor se atopa na lista anterior, póñase en contacto co noso provedor de SMS-OTP Mideye apoio e pregúntalles que está a pasar co meu SMS-OTP (só precisan saber o teu número de teléfono, iso é todo).
Se non aparece na lista anterior, deberías pedirlles axuda de todos os xeitos porque é a única forma de resolver o problema porque é probable que non poidas cambiar o teu provedor de rede telefónica sen dúbida. A cuestión é que o equipo de soporte de Mideye ten acceso a ferramentas avanzadas e, polo tanto, pode resolver a maioría dos problemas de SMS moi rapidamente.
Se aínda tes problemas con SMS-OTP, ponte en contacto co servizo de asistencia de ECS.
5.3. Mideye+ para teléfonos intelixentes
Unha vez resolto o problema (o que significa que pode recibir polo menos un SMS-OTP) e está a usar un teléfono intelixente, recoméndase encarecidamente a instalación Ollo medio+ O máis axiña posible. Aínda é necesario un SMS para activación aínda que da aplicación.
A idea principal de Ollo medio+ é que está a pasar o tráfico principalmente á canle de datos (móbil ou wifi) o que fai que o inicio de sesión sexa menos sensible para atrasos de SMS e outros problemas de entrega de SMS. Enriba diso Ollo medio+ tamén funciona en modo sen conexión (como token). Simplemente configura o teu teléfono intelixente en modo voo e utiliza a función de sinatura manual, que é moi útil en situacións de cobertura móbil deficiente.
5.4. Non podo xerar un contrasinal único co meu token de hardware
Asegúrate de ter o código PIN necesario para o teu token. Se o código non está dispoñible, póñase en contacto co soporte de ECS.
5.5. Non podo acceder ao meu servidor a través de ECS
Asegúrese de que a IP, o porto e o protocolo correctos sexan solicitados para o seu grupo ECS. Se falta algo, póñase en contacto coa persoa que fixo o pedido de ECS ou coa asistencia de ECS.
5.6. Non podo acceder ao meu servidor a través de ECS, aínda que todo estea correcto no grupo ECS (IP, porto e protocolo) e o meu servidor escoita no porto correcto..
Neste caso, pode ser necesaria unha apertura de firewall, dependendo das circunstancias. Ponte en contacto co servizo de asistencia de ECS para investigar a necesidade dunha solicitude de apertura do firewall.
5.7. Podo acceder ao meu servidor a través de ECS, pero non podo iniciar sesión no servidor
ECS só proporciona unha ligazón de comunicación ao servidor, non o propio inicio de sesión. Póñase en contacto co propietario ou contratista do servidor, é posible que necesite axuda coas súas credenciais nese servidor.
5.8. Non podo poñerme en contacto coa pasarela VPN desde a intranet da miña empresa
Asegúrate de que as políticas do teu firewall local permiten a comunicación cara a Internet a través dos seguintes números de porto e protocolos:
Portos TCP 264 e 443 Portos UDP 500 e 2746

Documentos/Recursos

Software cliente HCL ECS [pdfGuía do usuario ECS, software cliente, software cliente ECS, software

Referencias

• Manual de usuario