Aktivace RSA ověření Návod jak vygenerovat vlastní PIN pro RSA ověření do vzdáleného VPN připojení uživatele do sítě ČEZ pomocí autentizace přes SMS zprávu nebo RSA klíčenku. Verze 1.00 Verze Stručný popis změn Datum 1.00 Vytvoření příručky 11.7.2018 Pojmy a zkratky Pojem Zkratka Popis Virtual Private Network Klient VPN Spojení, umožňující uživatelům pracovat vzdáleně s firemními programy a daty pomocí veřejného internetu Uživatelská stanice mimo síť ČEZ a.s. Integrovaná společnost IDS Dceřiné společnosti ČEZ a.s. Komunikační šifra Vlastní kód ověření RSA PIN Šifrovaná komunikace pro vzdálený přístup do sítě ČEZ Část ověřovacího kódu potřebného pro ověření do VPN známá pouze jeho vlastníkovi ČEZ ICT Services, a. s. Strana 1 12.7.2018
Účel Příručka popisuje činnost uživatele jak provést prvotní aktivaci ověřování pro šifrovaný přístup do sítě ČEZ pomocí aktivační SMS nebo RSA klíčenky z připojení mimo své pracoviště po veřejném internetu. Je určena pro zaměstnance ČEZ a.s. a všech IDS, kteří pracují s notebooky standardně nainstalovanými a spravovanými ČET ICT services a.s. a kteří zároveň mají přístup do ČEZ-WIFI1 a kladně vyřízený SD požadavek na vzdálené připojení. OBSAH: 1 Prvotní aktivace autentizace do VPN pomocí SMS zprávy... 3 2 Prvotní aktivace autentizace do VPN pomocí RSA klíčenky... 6 ČEZ ICT Services, a. s. Strana 2 12.7.2018
1 Prvotní aktivace autentizace do VPN pomocí SMS zprávy V případě kladného vyřízení SD požadavku na vzdálené připojení přijde uživateli na zadaný mobilní telefon SMS s aktivačním kódem. Tuto SMS nemažte, dokud nedokončíte úspěšně vygenerování nového vlastního kódu a neověříte funkčnost VPN připojení. V případě smazání SMS s aktivačním klíčem je nutné kontaktovat Service Desk a) připojte stanici mimo síť ČEZ do veřejného internetu. V seznamu skrytých ikon v pravém rohu hlavního ovládacího panelu je ikona Cisco Anyconnect. Kliknutím pravým tlačítkem myši lze vyvolat menu pro ovládání VPN spojení klikněte na Connect. b) vložte inicializační kód zaslaný v SMS a zvolte tlačítko OK c) vložte zvolený vlastní PIN (min. čtyři číslice, max. osm číslic) a klikněte na Continue. ČEZ ICT Services, a. s. Strana 3 12.7.2018
d) pro potvrzení zadejte znova v předchozím kroku zadaný PIN a klikněte na Continue e) pokud je vše v pořádku, objeví se přihlašovací okno, kde je třeba zadat PIN vytvořený v předchozím bodě a klikněte na Continue ČEZ ICT Services, a. s. Strana 4 12.7.2018
f) v dalším okně zadejte ověřovací kód zaslaný v SMS na Váš mobilní telefon a klikněte na Continue. g) v případě úspěšného připojení do VPN se zobrazí uvítací okno pokračujte kliknutím na Accept. Tím jste připojeni do sítě ČEZ přes zabezpečené VPN spojení. ČEZ ICT Services, a. s. Strana 5 12.7.2018
2 Prvotní aktivace autentizace do VPN pomocí RSA klíčenky V případě kladného vyřízení SD požadavku na vzdálené připojení předá technik uživateli RSA klíčenku a je možno provést vygenerování vlastního PIN a přihlásit se do VPN. a) připojte stanici mimo síť ČEZ do veřejného internetu. V seznamu skrytých ikon v pravém rohu hlavního ovládacího panelu je ikona Cisco Anyconnect. Kliknutím pravým tlačítkem myši lze vyvolat menu pro ovládání VPN spojení klikněte na Connect. b) v zobrazeném okně klikněte na Connect c) vložte šestimístný kód z RSA klíčenky a zvolte tlačítko OK ČEZ ICT Services, a. s. Strana 6 12.7.2018
d) vložte zvolený vlastní PIN (min. čtyři číslice, max. osm číslic) a klikněte na Continue. e) pro potvrzení zadejte znova v předchozím kroku zadaný PIN a klikněte na Continue ČEZ ICT Services, a. s. Strana 7 12.7.2018
f) pokud je vše v pořádku, objeví se přihlašovací okno, kde je třeba zadat zvolený PIN a kód vygenerovaný na klíčence a klikněte na Continue g) v případě úspěšného připojení do VPN se zobrazí uvítací okno pokračujte kliknutím na Accept. Tím jste připojeni do sítě ČEZ přes zabezpečené VPN spojení. ČEZ ICT Services, a. s. Strana 8 12.7.2018