Bedienungsanleitung roI classic über Citrix · Citrix Netscaler Gateway Software nicht installiert...

Bedienungsanleitung roI-classic über

Citrix

Version 1.0 vom 21.04.2016

Landesbetrieb Daten und Information Valenciaplatz 6

55118 Mainz

Versionskontrolle

Bedienungsanleitung roI-classic über Citrix Seite 2 von 17 Version 1.0 vom 21.04.2016 Landesbetrieb Daten und Information

Versionskontrolle Dokumentinformation BEDIENUNGSANLEITUNG ROI-CLASSIC ÜBER CITRIX

Inhalt / Thema: Bedienungsanleitung roI-classic über Citrix Status: In Erstellung

In projekt-interner Abstimmung

In Abstimmung beim Kunden (und ggf. Partnern)

Freigegeben

Abgelehnt

Erstellt am 24.03.2016

Review durch:

Review am:

Review durch:

Review am:

Versionshistorie


Versionshistorie

Datum VERSIONS-NR. Autor Beschreibung

24.03.2016 0.1 Stefan Eckart Erstellung der Anleitung

01.04.2016 0.2 Stefan Eckart Nachbearbeitung

21.04.2016 0.3 Stefan Eckart Anti-Virus angepasst

21.04.2016 1.0 Stefan Eckart Freigabe des Dokuments

Verteilerliste

Nr. NAME Position Organisation

Dokumentabnahme

Nr. NAME Rolle Abnahme

Inhaltsverzeichnis


Inhaltsverzeichnis

VERSIONSKONTROLLE ........................................................................................................................ 2

VERSIONSHISTORIE ............................................................................................................................. 3

INHALTSVERZEICHNIS ......................................................................................................................... 4

1. ALLGEMEINE INFORMATIONEN .................................................................................................. 5

2. EINWAHL IN ROI-CLASSIC ........................................................................................................... 6

2.1 EINWAHLMASKE AUFRUFEN UND EINWÄHLEN ............................................................................... 6 2.2 VERBINDUNG PRÜFEN ................................................................................................................ 7 2.3 BENUTZERPASSWORT ÄNDERN ................................................................................................... 9 2.4 VERBINDUNG TRENNEN ............................................................................................................ 10

3. MÖGLICHE FEHLERQUELLEN ................................................................................................... 13

3.1 FEHLER BEI DER EINWAHL ........................................................................................................ 13 3.2 WINDOWS FIREWALL NICHT AKTIV ............................................................................................. 13 3.3 ES WIRD EIN FALSCHER BROWSER VERWENDET......................................................................... 14 3.4 ANTI-VIRUS NICHT AKTIV ODER VIRENPATTERN NICHT AKTUELL GENUG ....................................... 14 3.5 KENNWORT LÄSST SICH NICHT ÄNDERN ..................................................................................... 14 3.6 ANMELDEMASKE ERSCHEINT NICHT ........................................................................................... 15

Allgemeine Informationen


1. Allgemeine Informationen roI-classic Mit roI-classic ist es möglich, in das Netz der eigenen Behörde zuzugreifen, ohne dass man direkt im Netzwerk angeschlossen sein muss. Für den Zugriff wird ein Internetzugang benötigt. Es ist zwingend erforderlich, dass der Zugriff nicht über einen Proxy durchgeführt wird. roI-classic ist nur auf gehärteten dienstlichen Notebooks vom LDI freigegeben. Benutzerdaten und OTP-Token Um sich erfolgreich zu authentifizieren benötigt man neben den Benutzerdaten, wie Benutzername und Benutzerpasswort, einen „One-Time Password“-Token (OTP-Token). Dieser OTP-Token erzeugt eine Zahlenfolge, die für die Einwahl benötigt wird und in der Anmeldemaske angegeben werden muss. Benötigte Software Um eine Verbindung über roI-classic herzustellen ist die Installation von, vom LDI bereitgestellten, Softwarepaketen und Zertifikaten nötig. Sofern keine Administrationsrechte auf dem verwendeten Rechner vorhanden sind, muss sich mit dem zuständigen Benutzerservice oder IT-Verantwortlichen in Verbindung gesetzt werden. Falls Administrationsrechte vorhanden sind, kann mit Hilfe der Anleitung Installation „roI-classic citrix_v.xx“ die benötgte Software installiert werden.

Einwahl in roI-classic


2. Einwahl in roI-classic

2.1 Einwahlmaske aufrufen und einwählen

Um sich bei roI-classic einzuwählen, muss man sich über die Webseite https://roi-classic-ldi.rlp.de mit den Benutzerdaten und dem Passwort einwählen. Zusätzlich muss die Zahlenkombination des OTP-Token eingegeben werden.

Alternativ kann auch über das Icon des Citrix Netscaler Gateway die Einwahlmaske aufgerufen werden. Wenn mit Hilfe der rechten Maustaste auf das Icon geklickt wird, öffnet sich eine Auswahlliste. Hier wählt man den Punkt „Einwahl“ aus und ein Browserfenster mit der Einwahlmaske öffnet sich.

Sofern die Einwahl erfolgreich war, wird man auf eine neue Seite weitergeleitet. Ab diesem Zeitpunkt ist man erfolgreich verbunden und kann auf die gewünschten Systeme in der Heimatlokation zugreifen.

https://roi-classic-ldi.rlp.de/




Dies wird auch mit einem kleinen Fenster im unteren Bildbereich angezeigt. Ebenso kann man sich den Status der Verbindung anzeigen lassen. Eine genauere Hilfestellung ist unter Punkt 2.2 „Verbindung prüfen“ angegeben. Ab jetzt ist auch keine Verbindung in andere Netze mehr möglich. Sofern man direkt ins Internet oder in andere Netze zugreifen will, ist dies erst wieder möglich, sobald man die roI-Verbindung trennt.

2.2 Verbindung prüfen

Wenn man prüfen möchte, ob Daten über die VPN-Verbindung übertragen werden, oder mit welchem Benutzer oder welcher IP man angemeldet ist, kann man dies mit Hilfe des Netscaler Gateways tun. Hierfür muss man mit der rechten Maustaste auf das Icon des

Netscaler Gateways klicken. Im sich öffnenden Menü wählt man den Punkt „Netscaler Gateway konfigurieren“ aus.



Es öffnet sich nun ein neues Fenster mit diversen Informationen. Auf dem ersten angezeigten Reiter kann man sehen, ob die Verbindung besteht, wie lange dies schon der Fall ist, mit welchem Benutzernamen man angemeldet ist und wie viele Daten übertragen wurden. Ebenso wird unter „Getunnelte Verbindungen“ dargestellt, mit welchem Server eine Verbindung aufgebaut wurde.

Im Reiter „Profil“ kann man Informationen finden, über welchen Server man sich eingewählt hat und welche IP-Adresse aktuell verwendet wird, um ins rlp-Netz bzw. in das Netz der eigenen Heimatverwaltung zuzugreifen.



2.3 Benutzerpasswort ändern

Für die Ersteinwahl benötigt man das vom LDI vorgegebene Passwort, dass man mit den anderen benötigten Informationen wie z.B. dem Benutzernamen erhalten haben. Sofern man das Passwort eigenständig ändern möchte, kann dies nach der Einwahl getan werden. Hierfür klickt man einfach im angezeigten Browserfenster, auf das man nach der erfolgreichen Einwahl weitergeleitet wird, am rechten oberen Bildrand auf den kleinen Pfeil rechts neben Ihrem angezeigten Benutzernamen. Es öffnet sich daraufhin ein Drop-Down-Menü, in dem man den Punkt „Passwort ändern“ anklicken.

Daraufhin wird man auf eine neue Seite weitergeleitet, auf der man mit Hilfe des alten Passworts ein neues Passwort vergeben kann:



Zu beachten ist, dass das Passwort bestimmte Kriterien erfüllen muss. Diese wären:

- Mindestens 10 Zeichen - Groß- und Kleinbuchstaben - Mindestens 1 Zahl

Es wird empfohlen, dass man das Passwort in regelmäßigen Abständen ändert. Ein vorgeschlagenes Zeitintervall wären 30 Tage. Falls das Passwort nicht den Richtlinien entspricht oder das ursprüngliche Passwort nicht korrekt ist, tritt folgender Fehler auf:

Falls dieser Fehler angezeigt wird, muss geprüft werden, ob die Eingabe der Passwörter korrekt war.

2.4 Verbindung trennen

Wenn man die Verbindung trennen möchten, kann dies mit Hilfe des Drop-Down-Menüs rechts neben Ihrem Benutzernamen unter dem Punkt „Abmelden“ durchgeführt werden. Ebenfalls kann man sich mit Hilfe des Netscaler Gateways abmelden. Dafür muss man mit der rechten Maustaste auf das Icon des Gateways klicken und den Punkt „Abmelden“ wählen. Nachdem die Verbindung getrennt wurde, wird man auf eine neue Webseite weitergeleitet und informiert, dass die Abmeldung erfolgreich war.



Zusätzlich öffnet sich ein neues Fenster vom Netscaler Gateway. Hier können nun Cache-Daten gelöscht werden, damit diese nicht auf dem verwendeten Rechner verbleiben.

Mögliche Fehlerquellen


3. Mögliche Fehlerquellen

3.1 Fehler bei der Einwahl

Wenn man den falschen Benutzernamen, das falsche Benutzerpasswort oder ein falsches Token-Passwort eingibt oder wenn man nicht den für den Benutzer definierten Token verwendet, erscheint folgende Fehlermeldung.

Um das Problem zu lösen muss geprüft werden, ob der korrekte Token verwendet oder die richtigen Zugangsdaten eingegeben wurden.

3.2 Windows Firewall nicht aktiv

Wenn die Windows-Firewall auf dem Client-Rechner nicht aktiv ist, kann keine Verbindung über roI-classic hergestellt werden. Es erscheint dann folgende Fehlermeldung:



Das Problem lässt sich lösen, indem man die Windows-Firewall wieder aktiviert!

3.3 Es wird ein falscher Browser verwendet

Wenn eine generelle Einwahl möglich ist, ein Zugriff auf die Dateien und Systeme aber nicht funktioniert, dann kann das Problem daran liegen, dass der Browser Plugins nicht richtig erkennt oder zulässt. Dieses Problem ist vor allem unter Windows 10 mit dem Edge-Browser zu beobachten. Um das Problem zu lösen verwendet man unter Windows 10 den Internet Explorer. Damit ist eine erfolgreiche Einwahl möglich.

3.4 Anti-Virus nicht aktiv oder Virenpattern nicht aktuell genug

Wenn keine aktive Anti-Virus-Software auf dem Client-PC gefunden wurde, kann ebenfalls keine Verbindung über roI-classic hergestellt werden. Es erscheint dann folgende Fehlermeldung:

Um das Problem zu lösen, muss eine Anti-Viren-Software installiert oder aktiviert werden.

3.5 Anti-Viren-Pattern nicht aktuell genug

Sofern die Anti-Viren-Pattern der Anti-Viren-Software älter als 5 Tage sind, ist eine direkte Einwahl in das rlp-Netz nicht ohne weiteres möglich. Um zu verhindern, dass eventuell verseuchte Rechner eine Verbindung herstellen können, ist nur ein bedingter Zugriff auf einen festgelegten Server möglich, der die Virenpattern zur Verfügung stellt. Auf der Webseite nach der Einwahl sind dann zum Beispiel keine voreingestellten Dienste zu sehen oder der Zugriff auf Server oder Rechner ist nicht möglich, obwohl eine Verbindung besteht. Sobald die Virenpattern aktualisiert wurden, kann die Verbindung getrennt und erneut aufgebaut werden und ein Zugriff auf die Heimatlokation ist wieder möglich.

3.6 Kennwort lässt sich nicht ändern

Falls das Kennwort des Benutzers selbstständig geändert werden soll, kann es aufgrund von fehlerhafter Passworteingabe zu folgender Fehlermeldung kommen:



Wenn dies auftritt, muss geprüft werden, ob die Passwortrichtlinien für das neue Passwort eingehalten wurden (siehe Punkt 2.3 Benutzerpasswort ändern) oder ob das alte Passwort richtig geschrieben wurde.

3.7 Anmeldemaske erscheint nicht

Wenn beim Aufruf der Seite https://roi-classic-ldi.rlp.de nicht die Anmeldemaske erscheint, kann dies mehrere Gründe haben: Citrix Netscaler Gateway Software nicht installiert Um sich erfolgreich einzuwählen, muss auf dem System die Software für das Netscaler Gateway installiert sein. Sofern dies nicht der Fall ist, erscheint folgende Fehlermeldung:

Wenn diese Meldung erscheint, sollte der jeweilige Benutzerservice oder IT-Verantwortliche kontaktiert werden, da Administratorrechte dafür nötig sind. Citrix Netscaler Gateway Browser Plug-In nicht installiert Um sich erfolgreich einzuwählen, muss auf dem System die Software für das Netscaler Gateway installiert sein. Sofern dies nicht der Fall ist, erscheint folgende Fehlermeldung:




Wenn diese Meldung erscheint, sollte der jeweilige Benutzerservice oder IT-Verantwortliche kontaktiert werden, da Administratorrechte dafür nötig sind. Behörden-Zertifikat nicht installiert Um roI-classic zu nutzen benötigt jede Behörde ein eigenes Zertifikat, welches auf dem Client-Rechner installiert werden muss. Falls das Zertifikat nicht installiert ist, ist eine Einwahl nicht möglich. Es erscheint folgende Fehlermeldung:

Wenn diese Meldung erscheint, sollte der jeweilige Benutzerservice oder IT-Verantwortliche kontaktiert werden, da Administratorrechte dafür nötig sind.



Netscaler Gateway Plugin erlauben Bei manchen Browsern muss zuerst erlaubt werden, dass das Netscaler Gateway ausgeführt werden darf. Es erscheint folgende Meldung (Beispiel Firefox):

Um den Zugriff zu erlauben klickt man auf „Erlauben“. Wenn man nicht noch einmal gefragt werden möchte, ob diesem Plugin vertraut werden soll, wählt man anschließend „Erlauben und Entscheidung merken“ aus. Wenn man jedes Mal erneut gefragt werden soll, wählt man die Option „Diesmal erlauben“.

Citrix System-Scan erlauben Um die Sicherheit des Client-Rechners zu prüfen, muss das System zuerst durch die Citrix Netscaler Gateway Endpoint Analysis gescannt werden. Nachdem man die Webseite https://roi-classic.ldi.rlp.de aufgerufen hat und dem Browser Plug-In vertraut wurde, öffnet sich ein neues Fenster:

Um den Scan durchzuführen wählt man „Ja“ aus, wenn man den Scan nur einmal erlauben möchte. Wenn der Scan immer erlaubt werden soll, wählt man die Option „Immer“.

https://roi-classic.ldi.rlp.de/

Bedienungsanleitung roI classic über Citrix · Citrix Netscaler Gateway Software nicht installiert...

Documents

Transcript of Bedienungsanleitung roI classic über Citrix · Citrix Netscaler Gateway Software nicht installiert...