Secure Access

 

Over VPN Tunneling

VPN toegang wordt ingezet om vanaf de werkplek directe toegang te krijgen tot systemen en applicaties in een centrale omgeving. Deze VPN is een volledige IP tunnel (dus zowel TCP als UDP verkeer mogelijk) welke afhankelijk van de aanwezigheid van proxies en firewalls via TLS kan lopen, maar ook via ESP (ESP is voor een VPN tunnel veel sneller dan TLS). De werkplek maakt dankzij deze software als het ware direct onderdeel uit van het lokale netwerk en krijgt dus directe toegang tot ontsloten bronnen. Dankzij het rollengebaseerde systeem kan er aan gebruikersgroepen een specifieke ACL gekoppeld worden om toegang tot systemen en applicaties voor specifieke rollen te kunnen configureren. Er is dus altijd sprake van volledige controle over de stromen welke via de VPN tunnel worden toegestaan.

 

Hieronder wordt ingegaan op de installatie van de software en het gebruik van:

• Ivanti desktop client
• Installatie
• Gebruik
• Troubleshooting

Installatie Ivanti desktop client

Om de installatie succesvol te doen zijn installatie rechten nodig op de werkplek !

 

We gaan uit van een volledige installatie van de client . Log eerst in op het secure access portaal daar vind u de volgende mogelijkheid :

Klik hier op start:

• Nu verschijnt het volgende scherm wacht de teller niet af en klik op [Download]

 

Het eerste onderdeel word nu gedownload . Als deze download klaar is klik op [Open file]

Nadat de installatie van dit onderdeel klaar is drukt u op [Ok] en krijgt u het volgende scherm waar u op [HERE] moet klikken

Er verschijnt nu een melding waar u op [Open] moet klikken

Nu word de rest van de client geinstallerd er zullen diversen schermen door het beeld komen maar u hoeft hier niks te doen tot dat de installatie afgerond is dan ziet u rechts onder in de taakbalk het volgende icoontje:

Gebruik Ivanti desktop client

Na succesvolle installatie van de client software kan deze op meerdere manieren worden opgestart:
1. Zelf de client of browser opstarten na inloggen op de werkplek.
2. De VPN tunnel word opgestart als er een internetverbinding is (dit is een opgelegde keuze van uw bedrijf).

Zelf de client opstarten wordt direct hieronder beschreven.

Handmatig de VPN client opstarten

• Via de internet browser naar het portaal en dan VPN starten onder Client Application Sessions (zie hieronder):

 

• Direct de client gebruiken.(let op de eerste keer moet het via het portaal !!!
• Klik met u rechter muis toets op het Ivanti icoontje recht onder in de balk selecteer de verbinding en klik op connect .

Vul bij Sign-In Page de URL in waarnaar de connectie moet worden opgezet (er staat hier standaard al een URL en dat is de laatstgebruikte) en klik Go. Meld daarna aan, zoals gebruikelijk en er wordt na succesvolle validatie direct een VPN tunnel opgezet richting het portaal.

Troubleshooting Ivanti desktop client

De bovenstaande melding kan verschijnen vanwege de volgende redenen:

• Automatisch detecteren van proxy instellingen staat ingeschakeld en dit kan een probleem geven bij het starten van VPN.
• Instellingen op de SSL VPN omgeving komen niet overeen met die van de eindgebruiker. Neem contact op met de helpdesk.