HCL ECS -asiakasohjelmiston käyttöopas

ECS-asiakasohjelmisto
Käyttöopas

Edellytykset – Palomuurin määritys

• ECS-palvelu on saatavilla Internetissä. Jos palomuuri tai muu liikenteen suodatusohjelmisto tai -laitteisto suojaa ECS-asiakaslaitetta, varmista, että TCP-portti 443 (SSL) on avattu Internetiin.
• Paremman suorituskyvyn vuoksi on myös suositeltavaa sallia UDP-portti 4500. Asiakas yrittää automaattisesti käyttää parasta käytettävissä olevaa yhteystapaa.
• esimampJos käytät reunareititintä ja palomuuria Internetin ja yrityksen intranetin välillä, sinun on varmistettava, että portti 4500 on käytössä sekä reitittimessä että palomuurissa ja että portti 4500 on määritetty välittämään UDP-liikennettä. Palomuuri näkee kaksi yhteyttä käyttäjää kohden ESP:tä käytettäessä; yksi ohjauskanavalle portissa 443 ja yksi datakanavalle portissa 4500.
• Tärkein etutagESP-siirtomuodon e on suorituskyvyn kasvu SSL-siirtomuotoon verrattuna.

Rajoitukset

• ECS:ää voidaan käyttää vain tavallisissa yhden käyttäjän Windows/Linux/Mac-tietokoneissa (monen käyttäjän ympäristöt, kuten Citrix, eivät välttämättä toimi)
• ECS-asiakasohjelmisto ei suojaa PC:tä esim. Internetin hyökkäyksiltä. ECS-palvelu ei sisällä suojausta itse tietokoneelle.
• Muut asennetut VPN-asiakkaat voivat häiritä ECS VPN -asiakasta. Ennen kuin soitat tukeen, sinun on poistettava muiden VPN-asiakkaiden asennus varmistaaksesi, että ne eivät häiritse.
• Käyttäjätunnusta voi käyttää vain yksi käyttäjä kerrallaan. Useita istuntoja samalla käyttäjätunnuksella Aiheuttaa odottamatonta toimintaa, eikä niitä sallita

Asiakasohjelmiston asennus

Ennen kuin aloitat:
– Asennus saattaa edellyttää järjestelmänvalvojan oikeuksia.
3.1. Asennus

• Asiakasohjelmisto löytyy tässä
• Valitse käyttämäsi käyttöjärjestelmä, lataa ja asenna sovellus.

Kun asennus on valmis, Pulse-kuvake tulee näkyviin tehtäväpalkkiin.

• Avaa sovellus ja lisää ECS-yhteys

• Lisää yhteytesi URL (https://xxxx.com) ja tallenna yhteys. Sinun olisi pitänyt saada nämä tiedot postitse HCL-tukitiimiltä tai urakoitsijaltasi.
• Tässä käyttötapauksessa olemme lisänneet yhteyden nimeltä ECS-Europe.

Lisää palvelin URL johon ECS-ryhmäsi on määritetty;
https://ecs-emea.volvo.com (Eurooppa)
https://ecs-americas.volvo.com (Amerikka)
https://ecs-asia.volvo.com (Aasia)
https://ecs-australia.volvo.com (Australia)
https://ecs-sa.volvo.com (Etelä-Amerikka)

Kuinka käyttää ECS:ää

4.1. Yhdistä

• Avaa Pulse Secure -sovellus ja napsauta Yhdistä.
• Jos sinua on käsketty käyttämään kertakäyttöisiä salasanoja Digipassilla tai SMS-OTP:lla, valitse vaihtoehto ECS-DIGIPASS tai ECS-SMS-OTP. ECS-SALASANA poistetaan pian. Älä siis käytä sitä.
• Paina Yhdistä-painiketta.
• Täytä käyttäjätunnus ja salasana ja paina Yhdistä. Syötä myöhemmin SMSOTP/Digipass-tunnus.
  Jos kirjaudut sisään SMS-OTP:llä, näkyviin tulee uusi ikkuna, jossa voit syöttää puhelimeesi saamasi OTP-salasanan.
• Vihreä merkki osoittaa, että sinulla on turvallinen tunneli ECS-yhdyskäytävään. Tunneli sallii liikenteen vain niihin resursseihin, joihin olet rekisteröitynyt. Kaikkien muiden resurssien liikenne lähetetään paikallisverkkoon normaalisti (jaettu tunnelointi).
• Pystyt ratkaisemaan Internet- ja sisäiset DNS-nimet, kun yhteys on muodostettu.
• Käynnistä sovellukset tai työkalut, joita haluat käyttää. Liikenne kaikkiin resursseihin, joihin sinulla on lupa päästä, lähetetään suojattua tunnelia pitkin ECS-yhdyskäytävään ja sitten edelleen lopulliseen määränpäähän.

4.2. Irrota yhteys
Paina Katkaise yhteys -painiketta kirjautuaksesi ulos ja lopettaaksesi suojatun istunnon.

Vianetsintä

5.1. Pääsy estetty Virheellinen käyttäjätunnus tai salasana
Jos olet äskettäin saanut uuden salasanan, varmista, että olet vaihtanut alkuperäisen salasanan. Jos käytät kirjautumiseen SMS-OTP:tä, varmista myös, että puhelinnumerosi on rekisteröity käyttäjätilillesi. Jos käytät laitteistotunnusta ja kertakäyttöinen salasana ei toimi, sitä ei ehkä ole määritetty oikein käyttäjätilillesi. Sinun on otettava yhteyttä ECS-tukeen selvittääksesi tämän.
5.2. SMS-OTP ei näy
Huom että todennuspalvelimelle rekisteröimämme puhelinnumeromuodon on täytettävä kansainvälinen merkintä (E.123) esim. +22 607 1234567.
Ensimmäisenä näytöksenä lue ja suorita tämä vaihe vaiheelta, jos mahdollista opas.
Jos ongelma jatkuu:
On monia syitä, miksi SMS-OTP ei toimi kovin hyvin tietyissä maissa tai matkapuhelinverkoissa, mutta onneksi monissa tapauksissa ongelma on toimiva. Ensinnäkin sinun on tarkistettava, että puhelintoimittajasi on luettelossa Mideyen tukemat mobiiliverkot.
Jos toimittajasi löytyy yllä olevasta luettelosta, ota rohkeasti yhteyttä SMS-OTP-toimittajaamme Mideye tukea ja kysy heiltä, ​​mitä SMS-OTP:lleni tapahtuu (heiden tarvitsee vain tietää puhelinnumerosi, siinä kaikki).
Jos sitä ei ole mainittu yllä, pyydä heiltä apua joka tapauksessa, koska se on ainoa tapa ratkaista ongelma, koska et todennäköisesti voi vaihtaa puhelinverkkotoimittajaa käsistäsi. Asia on siinä, että Mideye-tukitiimillä on pääsy edistyneisiin työkaluihin ja siksi se pystyy ratkaisemaan suurimman osan tekstiviesti-ongelmista erittäin nopeasti.
Jos sinulla on edelleen ongelmia SMS-OTP:n kanssa, ota yhteyttä ECS-tukeen.
5.3. Mideye+ älypuhelimille
Kun ongelma on ratkaistu (eli voit vastaanottaa vähintään yhden SMS-OTP:n) ja käytät älypuhelinta, on erittäin suositeltavaa asentaa Mideye+ mahdollisimman pian. Yksi tekstiviesti tarvitaan vielä aktivointi sovelluksesta kuitenkin.
Pääajatuksena Mideye+ on, että se ohjaa ensisijaisesti liikenteen datakanavalle (mobiili tai Wi-Fi), mikä tekee kirjautumisesta vähemmän herkkiä tekstiviestien viivästyksille ja muille tekstiviestien toimitusongelmille. Sen päälle Mideye+ toimii myös offline-tilassa (tunnuksena). Asetat vain älypuhelimesi lentotilaan ja käytät manuaalista allekirjoitusominaisuutta, joka on erittäin hyödyllinen huonoissa matkapuhelinpeittotilanteissa.
5.4. En voi luoda kertakäyttöistä salasanaa laitteistotunnuksellani
Varmista, että sinulla on vaadittu PIN-koodi tunnuksellesi. Jos koodia ei ole saatavilla, ota yhteyttä ECS-tukeen.
5.5. En saa yhteyttä palvelimeeni ECS:n kautta
Varmista, että ECS-ryhmällesi on tilattu oikea IP, portti ja protokolla. Jos jotain puuttuu, ota yhteyttä ECS-tilauksen tehneeseen henkilöön tai ECS-tukeen.
5.6. En pääse palvelimelleni ECS:n kautta, vaikka kaikki on oikein ECS-ryhmässä (IP, portti ja protokolla) ja palvelimeni kuuntelee oikeaa porttia.
Palomuurin avaaminen saattaa olla tarpeen tässä tapauksessa olosuhteista riippuen. Ota yhteyttä ECS-tukeen selvittääksesi palomuurin avauspyynnön tarpeen.
5.7. Saavutan palvelimelleni ECS:n kautta, mutta en voi kirjautua palvelimelle
ECS tarjoaa vain viestintälinkin palvelimelle, ei itse kirjautumista. Ota yhteyttä palvelimen omistajaan tai urakoitsijaan, saatat tarvita apua kyseisen palvelimen tunnistetietojen kanssa.
5.8. En saa yhteyttä VPN-yhdyskäytävään yritykseni intranetistä
Varmista, että paikalliset palomuurikäytännöt sallivat viestinnän Internetiin seuraavien porttinumeroiden ja protokollien kautta:
TCP-portti 264 ja 443 UDP-portti 500 ja 2746