Aktivace RSA ověření Návod jak vygenerovat vlastní PIN pro RSA ověření do vzdáleného VPN připojení externího uživatele do sítě ČEZ pomocí autentizace přes SMS zprávu. Verze 1.00 Verze Stručný popis změn Datum 1.00 Vytvoření příručky 25.7.2018 POJMY A ZKRATKY Pojem Zkratka Popis Virtual Private Network VPN Spojení, umožňující uživatelům pracovat vzdáleně s firemními programy a daty pomocí veřejného internetu Klient Uživatelská stanice mimo síť ČEZ a.s. Komunikační šifra RSA Šifrovaná komunikace pro vzdálený přístup do sítě ČEZ Vlastní kód ověření KPJM Vzdálený přístup PIN KPJM Část ověřovacího kódu potřebného pro ověření do VPN známá pouze jeho vlastníkovi Korporátní přihlašovací jméno uživatele do informačního systému Skupiny ČEZ; Přístup k informačnímu systému ČEZ (systémům, aplikacím, ) z vnějšího prostředí (Internet, ) Autentizace vzdáleného přístupu ověření identity uživatele pomocí RSA SMS on-demand token (zpráva SMS) ČEZ ICT Services, a. s. Strana 1 27.7.2018
Účel Příručka popisuje činnost uživatele jak provést prvotní aktivaci ověřování pro šifrovaný přístup do sítě ČEZ pomocí aktivační SMS a konfiguraci pracovní stanice ze které bude realizován vzdálený přístup. Je určena pro externí uživatele pracující na zařízeních mimo správu ČEZ ICT Services, a. s.. TYPY VZDÁLENÝCH PŘÍSTUPŮ pro externí zařízení VPN typu Cisco AnyConnect\ext (pro externí zařízení) prostředí Citrix (virtuální desktop, publikovaná aplikace) VPN typu Cisco AnyConnect\ext\FIX (pro externí zařízení Technologické VPN) prostředí Citrix (virtuální desktop, publikovaná aplikace) Upozornění: Vzdálené připojení na jedno KPJM souběžně z více zařízení není povoleno. KONFIGURACE PRACOVNÍ STANICE (musí provést správce stanice) Předpokladem pro úspěšnou prvotní aktivaci RSA ověření a vygenerování vlastního PIN, je nainstalovaný klient VPN Cisco Anyconnect. Instalaci klienta Cisco AnyConnect lze spustit ze stránek https://www.cez.cz/vzdalenypristup-cac Instalace klienta Citrix receiver je dostupná na: https://www.citrix.com/products/receiver/ Instalace veřejného kořenového certifikátu https://thawte.tbs-certificats.com/thawte_tj.crt ( umístění do Důvěryhodných Kořenových certifikačních autorit ) Podrobné návody pro prostředí CITRIX jsou dostupné po úspěšném přihlášení do portálu https://citrix.cezdata.corp v horní části obrazovky pod odkazem Downloads/Manualy. Po přihlášení přes portál https://citrix.cezdata.corp a pokud budou podmínky uvedené výše splněny, zobrazí se prostředí citrix. V záložce Desktops má uživatel k dispozici nabídku přidělených VD je podle pracovních potřeb uživatele. V záložce Applications jsou automaticky umístěny aplikace, které nejsou typu desktop. ČEZ ICT Services, a. s. Strana 2 27.7.2018
PRVOTNÍ AKTIVACE AUTENTIZACE DO VPN POMOCÍ SMS ZPRÁVY V případě kladného vyřízení SD požadavku na vzdálené připojení a po aktivaci účtu pro vzdálené připojení obdrží uživatel na zadaný mobilní telefon SMS zprávu, která obsahuje aktivační kód. Tuto SMS nemažte, dokud nedokončíte úspěšně vygenerování nového vlastního kódu a neověříte funkčnost VPN připojení. V případě smazání SMS s aktivačním klíčem je nutné kontaktovat ServiceDesk připojte stanici mimo síť ČEZ do veřejného internetu. V seznamu skrytých ikon v pravém rohu hlavního ovládacího panelu je ikona Cisco Anyconnect. Kliknutím pravým tlačítkem myši lze vyvolat menu pro ovládání VPN spojení klikněte na Connect. do dialogového okna zadejte url adresu vpn-phd.cezdata.cz/ext a klikněte na Connect. ČEZ ICT Services, a. s. Strana 3 27.7.2018
v dalším dialogovém okně vložte: přihlašovací jméno (KPJM) přihlašovací heslo ( do domény CEZDATA) PIN zaslaný na Váš mobilní telefon a klikněte na OK vložte zvolený vlastní PIN (min. čtyři číslice, max. osm číslic) a klikněte na Continue. pro potvrzení zadejte znova v předchozím kroku zadaný PIN a klikněte na Continue ČEZ ICT Services, a. s. Strana 4 27.7.2018
pokud je vše v pořádku, objeví se přihlašovací okno, ve kterém musíte zadat vlastní PIN vytvořený v předchozím bodě a klikněte na Continue v dalším okně vložte ověřovací kód zaslaný v SMS na Váš mobilní telefon a klikněte na Continue. v případě úspěšného připojení do VPN se zobrazí uvítací okno pokračujte kliknutím na Accept. Tím jste připojeni do sítě ČEZ přes zabezpečené VPN spojení. ČEZ ICT Services, a. s. Strana 5 27.7.2018
NA ZÁVĚR S problémy a chybovými hláškami v úvodním přihlašovacím dialogu se obracejte na ServiceDesk. K urychlení řešení jakéhokoliv problému doporučujeme přiložit printscreen chybové hlášky. V případě ostatních potíží kontaktujte svého správce IT nebo poskytovatele internetového připojení. Případné dotazy směřujte na ServiceDesk. ČEZ ICT Services, a. s. tel. 841 842 843 (int 905 1444) servicedesk@cez.cz ČEZ ICT Services, a. s. Strana 6 27.7.2018