Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Podobné dokumenty
Aktivace RSA ověření

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Aktivace RSA ověření

Připojení ke vzdálené aplikaci Target 2100

Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Přihlášení uživatele

a autentizovaná proxy

Návod k vygenerování certifikátu PKI-O2CZ-AUTENTIZACE

Příručka pro uživatele ČSOB InternetBanking 24 a ČSOB BusinessBanking 24 Online s čipovou kartou

Registr práv a povinností

Návod na instalaci HW certifikátu aplikace PARTNER24

Registr práv a povinností

Návod pro Windows XP. Příprava

REGISTRACE UŽIVATELE

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

REGISTRACE UŽIVATELE

Manuál pro nastavení a instalaci vzdáleného tisku SŠ Kostka s.r.o.

Návod pro tisk dokumentů na VŠPJ. Vysoká škola polytechnická Jihlava

INSTALACE SOFTWARE A AKTIVACE PRODUKTU NÁVOD

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace

Doporučené nastavení prohlížeče Mozilla Firefox 3.6 pro Max Homebanking PS s využitím čipové karty

Instalace systému Docházka 3000 na operační systém ReactOS Zdarma dostupné kompatibilní alternativě k systému Windows

s anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel)

Citrix klient a OneTimePass moje.cpas.cz Uživatelský návod pro uživatele České pojišťovny a.s. a Generali Pojišťovny a.s.

Příručka pro uživatele ČSOB CEB s čipovou kartou v operačním systému Mac OS X

Návod pro připojení do pevné sítě na učebnách Univerzity Pardubice

INSTALAČNÍ POSTUP PRO APLIKACI ELIŠKA 4

Příručka pro uživatele ČSOB InternetBanking 24 a ČSOB BusinessBanking 24 Online s čipovou kartou

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m

REGISTRACE UŽIVATELE

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

SKYLA Pro II. Popis instalace programu

Téma 1 - řešení s obrázky

Provozní dokumentace. Seznam orgánů veřejné moci. Přihlášení do Agendového informačního systému Registru práv a povinností

informačního systému Uživatelská příručka Konfigurace klientských statnic

Příručka pro uživatele CEB s čipovou kartou

Uživatelská dokumentace

ABRA Software a.s. ABRA on- line

NÁVOD K AKTIVACI A POUŽÍVÁNÍ OVÉHO ÚČTU V DOMÉNĚ PACR.EU

Průvodce Akademickým portálem SoftwareONE

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

APS Web Panel. Rozšiřující webový modul pro APS Administrator. Webové rozhraní pro vybrané funkce programového balíku APS Administrator

1. Úvod. 2. CryptoPlus jak začít. 2.1 HW a SW předpoklady. 2.2 Licenční ujednání a omezení. 2.3 Jazyková podpora. Požadavky na HW.

a autentizovaná proxy

PŘIPOJENÍ KE VZDÁLENÉ PLOŠE Z POČÍTAČE APPLE

Citrix klient a OneTimePass moje.cpas.cz. Uživatelský návod pro interní uživatele České pojišťovny a.s.

Instalace pluginů pro formuláře na eportálu ČSSZ

SME Terminál + SmeDesktopClient. Instalace. AutoCont CZ a.s.

Kerio VPN Client. Kerio Technologies

Nastavení MS Windows XP pro připojení k WIFI síti JAMU. Příprava

Autorizační systém Uživatelská příručka pro Samoobslužnou aplikaci

Návod pro připojení do pevné sítě na kolejích, učebnách a v kancelářích Univerzity Pardubice

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

Přístup k poště MS Office 365 mají pouze studenti 1. a 2. ročníku EkF prezenčního studia. Přístup k ostatním službám mají všichni studenti.

Uživatelská příručka: Portál CMS. Centrální místo služeb (CMS)

Návod pro připojení k síti VŠPJ prostřednictvím VPN Vysoká škola polytechnická Jihlava

NIBE Uplink Uživatelská příručka

Uživatelská dokumentace

1. Instalace MySQL Serveru Konfigurace MySql Serveru Vytvoření struktury databáze...3

Příručka pro uživatele ČSOB InternetBanking 24 a ČSOB BusinessBanking 24 Online s čipovou kartou v operačním systému Mac OS X

Uživatelská dokumentace

Budka / krmítko s vestavěnou IP kamerou BC-xxx / KC-xxx Konfigurace síťových parametrů IP kamery

Informační manuál PŘIHLÁŠENÍ DO SÍTĚ NOVELL (studenti)

Požadavky pro konfiguraci internetového připojení

Autorizační systém Uživatelská příručka pro Samoobslužnou aplikaci

UŽIVATELSKÁ PŘÍRUČKA PRO SLUŽBU INTERNETBANKING PPF banky a.s.

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware

Návod na nastavení připojení k drátové síti na kolejích Jana Opletala pro operační systém MS Windows 10

Tisk dokumentů na VŠPJ

Příručka nastavení funkcí snímání

Nastavení provozního prostředí webového prohlížeče pro aplikaci


IceWarp Outlook Sync Rychlá příručka

Informační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci)

Aplikace a služba Money Dnes Publisher v deseti krocích

CS OTE. Dokumentace pro externí uživatele

Návod na nastavení sítě Eduroam v prostorách 3.LF

CS OTE. Dokumentace pro externí uživatele

Návod pro Windows XP-OLD

Přihlášení uživatele do aplikace

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

Certifikát. První kroky s certifikátem na čipové kartě

Návod pro Windows 7.

Nastavení programu pro práci v síti

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

Příručka pro dodavatele. Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání:

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

Nastavení Videotelefonu DAHUA

Konfigurace pracovní stanice pro ISOP-Centrum verze

1. Přihlášení do systému CS OTE

Provozní pokyny Aplikační stránky

Návod pro připojení do bezdrátové sítě eduroam pro MS Windows 7

Návod k obsluze IP kamery Zoneway. IP kamery jsou určené pro odbornou montáž.

Uživatelská příručka Portálu CMS Centrální místo služeb (CMS)

Transkript:

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect Návod pro instalaci klienta pro vzdálené připojení do sítě ČEZ a. s., pomocí sítě Internet pro externí uživatele Verze 1.02 Verze Stručný popis změn Datum 1.00 Vytvoření příručky 19.6.2018 1.01 Aktualizace obsahu 30.8.2018 1.02 Aktualizace obsahu 31.8.2018 Úvod Vzdálené připojení umožňuje interním i externím uživatelům připojení do sítě ČEZ přes internetové spojení. Současné připojení na jeden účet z vícero zařízení není povoleno. Účel Příručka popisuje instalaci VPN klienta Cisco Anyconnect a klienta Citrix receiver. Je určena pro přístup z externích zařízení, které nejsou ve správě ČEZ ICT Services a.s. Cílový stav Na stanici je úspěšně nainstalován klient VPN Cisco AnyConnect s profilem pro externí uživatele a klient Citrix receiver. Uživatel se může, po úspěšném připojení do VPN, přihlásit na https://citrix.cezdata.corp,kde má k dispozici přidělené virtuální stroje. Pojmy a zkratky Pojem Zkratka Popis Virtual Private Network KPJM CITRIX Vzdálený přístup Virtuální desktop VPN KPJM VD Spojení, umožňující uživatelům pracovat vzdáleně s firemními programy a daty pomocí veřejného internetu Korporátní přihlašovací jméno uživatele do informačního systému Skupiny ČEZ; technologie, která uživatelům zajišťuje přístup k přiděleným VD Přístup k informačnímu systému ČEZ (systémům, aplikacím, ) z vnějšího prostředí (Internet, ) virtuální počítač, na kterém má uživatel k dispozici všechny pracovní aplikace ČEZ ICT Services, a. s. Strana 1

Autentizace vzdáleného přístupu je možná pomocí dvou metod autentizace (ověření identity uživatele): - RSA on-demand token (zpráva SMS) RSA SMS on-demand token (zpráva SMS) je určen pro všechny ostatní uživatele s přidělenou službou vzdáleného přístupu vyjma níže uvedených. - RSA hardware token (klíčenka) RSA klíčenka je primárně určena pro uživatele ČEZ ICT Services, a. s. pro potřeby administrace systémů nebo pro uživatele dlouhodobě pracující ze zahraničí. OBSAH: Pojmy a zkratky... 1 1 Předpoklady pro funkcionalitu vzdáleného připojení... 3 2 Instalace klienta Cisco AnyConnect (musí provést správce stanice)... 3 3 Instalace klienta Citrix receiver (musí provést správce stanice)... 3 4 Konfigurace stanice (musí provést správce stanice)... 4 5 Připojení do LAN ČEZ... 5 6 Přístup na zdroje v ČEZ... 7 7 Odhlášení z VPN ČEZ... 8 ČEZ ICT Services, a. s. Strana 2

1 Předpoklady pro funkcionalitu vzdáleného připojení Pro správnou funkci VPN připojení jsou nutné tyto předpoklady: a) aktivované vzdálené připojení a SMS autentizace (vč. PIN pro SMS ověření) b) přidělená IDM role AnyConnect_EXT schvaluje garant externí identity (příp. role AnyConnect_EXT-FIX pro externí uživatele s rozšířenými přístupy) c) přidělený jeden nebo více desktopů či publikovaných aplikací v prostředí citrix.cezdata.corp d) pro instalaci potřebných komponent možnost použít účet s oprávněním správce e) na stanici je instalován podporovaný operační systém Windows 7 10 včetně všech bezpečnostních aktualizací f) stabilní internetové připojení g) pokud se připojujete do VPN z vlastní podnikové sítě, je možné, že bude třeba provést nastavení na firemní proxy pro adresu citrix.cezdata.corp a na FW pro doménu cezdata.cz 2 Instalace klienta Cisco AnyConnect (musí provést správce stanice) Uživatel instalující klienta Cisco AnyConnect musí mít na stanici oprávnění správce. a) do internetového prohlížeče zadejte adresu https://www.cez.cz/vzdalenypristup-cac b) v sekci Instalační zdroje vyberte instalační soubor pro váš operační systém a nainstalujte si klienta Cisco AnyConnect 3 Instalace klienta Citrix receiver (musí provést správce stanice) Uživatel instalující klienta Citrix Receiver musí mít na stanici oprávnění správce. Pokud je na stanici už instalována starší verze klienta Citrix Receiver, musí být nejprve provedena její odinstalace. a) do internetového prohlížeče zadejte adresu https://www.cez.cz/vzdalenypristup-cac b) v sekci Instalační zdroje vyberte instalační soubor pro Citrix receiver a proveďte instalaci c) Na konci instalace Citrix Receiver se zobrazí okno Add Account, které zrušte tlačítkem Zrušit (Cancel) ČEZ ICT Services, a. s. Strana 3

4 Konfigurace stanice (musí provést správce stanice) a) Nainstalujte ČEZ root certifikát z https://pki.cez.cz/winppkiroot_cez%20root%20ca(1).crt (na stránce https://pki.cez.cz je to certifikát číslo 5) b) V Internet Exploreru 11 přidejte stránku https://citrix.cezdata.corp mezi důvěryhodné weby V menu Nástroje Možnosti Internetu Zabezpečení Důvěryhodné weby tlač. Weby Přidat) ČEZ ICT Services, a. s. Strana 4

c) V Internet Exploreru 11 přidejte web Cezdata.corp mezi weby s kompatibilním zobrazením 5 Připojení do LAN ČEZ a) Spusťte klienta Cisco AnyConnect b) Do dialogového okna Connect to: zadejte odkaz na VPN brány ČEZ s profilem pro externí uživatele, tj.: vpn-phd.cezdata.cz/ext (resp. vpn-phd.cezdata.cz/extfix) ČEZ ICT Services, a. s. Strana 5

c) Zadejte vaše přihlašovací údaje: Username: kpjm - přihlašovací jméno malými písmeny Password: heslo do AD Second Password: PIN pro SMS Vyčkejte na SMS s kódem a zadejte do dialog okna: Úspěšné přihlášení: ČEZ ICT Services, a. s. Strana 6

Při druhém a dalším přihlášení je již automaticky přednastaven váš profil, tj. CEZ EXT (resp. CEZ EXT-FIX), a není nutné již vyplňovat profil explicitně jako u prvního přihlášení (viz. bod 3b) 6 Přístup na zdroje v ČEZ a) do prohlížeče Internet Explorer zadejte adresu https://citrix.cezdata.corp b) proveďte přihlášení do Citrix pomocí svého KPJM a hesla (stejné jako do VPN) c) na další obrazovce se na záložce Desktops objeví jeden nebo více přidělených virtuálních desktopů nebo popřípadě na záložce Applications přidělené aplikace. d) Praci ve VD musíte korektně ukončit! ČEZ ICT Services, a. s. Strana 7

Po ukončení práce je nezbytné se z VD odhlásit pomocí tlačítka Start> Odhlásit. Tím dojde k uzavření okna virtuálního desktopu (může trvat i několik minut běžně cca. 1-2 minuty). e) Ukončení práce v prostředí Citrix provedete odhlášením z webového rozhraní Citrix klepnutím na Logoff. 7 Odhlášení z VPN ČEZ NA ZÁVĚR S problémy a chybovými hláškami v úvodním přihlašovacím dialogu se obracejte na ServiceDesk. K urychlení řešení jakéhokoliv problému doporučujeme přiložit printscreen chybové hlášky. V případě ostatních potíží kontaktujte svého správce IT nebo poskytovatele internetového připojení. Případné dotazy směřujte na ServiceDesk. ČEZ ICT Services, a. s. tel. 841 842 843 (int 905 1444) servicedesk@cez.cz ČEZ ICT Services, a. s. Strana 8

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář