Smart Access
Over VPN Tunneling
VPN toegang wordt ingezet om vanaf de werkplek directe toegang te krijgen tot systemen en applicaties in een centrale omgeving. Deze VPN is een volledige IP tunnel (dus zowel TCP als UDP verkeer mogelijk) welke afhankelijk van de aanwezigheid van proxies en firewalls via TLS kan lopen, maar ook via ESP (ESP is voor een VPN tunnel veel sneller dan TLS). De werkplek maakt dankzij deze software als het ware direct onderdeel uit van het lokale netwerk en krijgt dus directe toegang tot ontsloten bronnen. Dankzij het rollengebaseerde systeem kan er aan gebruikersgroepen een specifieke ACL gekoppeld worden om toegang tot systemen en applicaties voor specifieke rollen te kunnen configureren. Er is dus altijd sprake van volledige controle over de stromen welke via de VPN tunnel worden toegestaan.
Hieronder wordt ingegaan op de installatie van de software en het gebruik van:
- Pulse Secure Network Connect
Installatie Pulse Secure Network Connect
Om VPN te kunnen starten wordt er eerst een
controle gedaan of de Pulse Secure Installer Service reeds is geïnstalleerd.
Haal de software hier op. De hier
geplaatste versies zijn altijd de nieuwste waarin eventuele kwetsbaarheden reeds zijn
weggewerkt. Indien de software niet vanaf
deze pagina geïnstalleerd wordt kan er met verouderde software gewerkt
worden wat mogelijk tot compatibiliteitsproblemen kan leiden.
Indien de Installer Service reeds is geïnstalleerd kan de download en installatie beginnen van de VPN componenten:
Klik bij het verschijnen van dit scherm op:
- Always: Deze melding zal voor deze "Server Name" nooit meer verschijnen
- Yes: Deze melding zal voor deze "Server Name" de volgende keer dat er aangemeld wordt wederom verschijnen
- No: De software wordt niet geïnstalleerd en de VPN niet opgezet
Na het accepteren van de hierboven beschreven melding zal de software (indien nog niet aanwezig op de werkplek) opgehaald en geïnstalleerd worden. De nog benodigde software wordt automatisch opgehaald en geïnstalleerd op de werkplek. Er verschijnen pop-ups zoals het onderstaande scherm om de voortgang van de installatie van de componenten duidelijk te maken.
Gebruik Pulse Secure Network Connect
Na succesvolle installatie van de VPN software kan
deze op meerdere manieren worden opgestart:
1. Zelf de client of browser opstarten na inloggen op de werkplek.
2. De VPN tunnel opstarten tijdens het aanmeldproces (GINA methodiek).
Zelf de client opstarten wordt direct hieronder beschreven. De GINA methodiek wordt
verderop in dit document beschreven.
Handmatig de VPN client opstarten
- Via de internet browser naar het portaal en dan VPN starten onder Client Application Sessions (zie hieronder):
- Network Connect - Direct vanuit de programmamap (Pulse Secure of Juniper Networks --> Network Connect x.x.x --> Network Connect) waarna het volgende scherm verschijnt:
Vul bij Sign-In Page de URL in waarnaar de connectie moet worden opgezet (er staat hier standaard al een URL en dat is de laatstgebruikte) en klik Go. Meld daarna aan, zoals gebruikelijk en er wordt na succesvolle validatie direct een VPN tunnel opgezet richting het portaal.
GINA methodiek
De GINA methodiek om een VPN tunnel op te zetten werkt volledig anders dan handmatige opzet, aangezien de VPN tunnel afhankelijk van de netwerklocatie al opgebouwd kan zijn voordat er een aanmeldpoging wordt gedaan op het netwerk. Bij het aanmelden op het systeem is (indien GINA is geïnstalleerd) er een optie aanwezig om de aanmelding te doen met de Pulse VPN tunnel reeds geactiveerd. Op deze manier is er dus sprake van een domein geïntegreerde aanmelding.
Troubleshooting Pulse Secure Network Connect
De bovenstaande melding kan verschijnen vanwege de volgende redenen:
- Automatisch detecteren van proxy instellingen staat ingeschakeld en dit kan een probleem geven bij het starten van VPN.
- Instellingen op de SSL VPN omgeving komen niet overeen met die van de eindgebruiker. Neem contact op met de helpdesk.