Gwida għall-Utent tas-Software tal-Klijent HCL ECS

Software tal-Klijent ECS
Gwida għall-Utent

Kontenut ħabi

1 Prerekwiżiti – Konfigurazzjoni tal-Firewall

2 Limitazzjonijiet

3 Installazzjoni ta' softwer għall-klijenti

4 Kif tuża l-ECS

5 Issolvi l-problemi

6 Dokumenti / Riżorsi

6.1 Referenzi

7 Karigi Relatati

Prerekwiżiti – Konfigurazzjoni tal-Firewall

Is-servizz ECS huwa disponibbli fuq l-Internet. Jekk firewall jew softwer jew ħardwer ieħor li jiffiltra t-traffiku qed jipproteġi l-apparat tal-klijent ECS jekk jogħġbok kun żgur li l-port TCP 443 (SSL) jinfetaħ lejn l-Internet.

Għal prestazzjoni aħjar huwa wkoll rakkomandat li tippermetti port UDP 4500. Il-klijent awtomatikament jipprova juża l-aħjar metodu ta 'konnessjoni disponibbli.
Per example, jekk timpjega edge router u firewall bejn l-Internet u l-intranet korporattiva tiegħek, trid tiżgura li l-port 4500 huwa attivat kemm fuq ir-router kif ukoll fuq il-firewall u li l-port 4500 huwa kkonfigurat biex jgħaddi traffiku UDP. A firewall se jara żewġ konnessjonijiet għal kull utent meta tuża ESP; wieħed għall-Kanal tal-Kontroll fuq il-port 443 u wieħed għall-kanal tad-dejta fuq il-port 4500.

Il-vantaġġ ewlienitage għall-mod tat-trasport ESP hija ż-żieda fil-prestazzjoni fuq il-mod tat-trasport SSL.

Limitazzjonijiet

L-ECS jista' jintuża biss fuq kompjuters standard Windows/Linux/Mac b'utent wieħed (ambjenti b'ħafna utenti bħal Citrix jistgħu ma jaħdmux)

Is-softwer ECS-client ma jipproteġix il-PC minn attakki minn eż. l-Internet. L-ebda sigurtà għall-PC innifsu mhi inkluża fis-servizz ECS.
Klijenti VPN installati oħra jistgħu jinterferixxu mal-klijent ECS VPN. Qabel ma ċċempel l-appoġġ jeħtieġ li tiddiżinstalla klijenti VPN oħra biex tiżgura li ma jinterferixxux.

User-ID jista' jintuża biss minn utent wieħed kull darba. Sessjonijiet multipli bl-istess user-ID Jikkawżaw imġieba mhux mistennija u MHUX permessi

Installazzjoni ta' softwer għall-klijenti

Qabel ma tibda:
– L-installazzjoni tista' teħtieġ privileġġi ta' amministratur.
3.1. Installazzjoni

Is-softwer tal-klijent jista' jinstab hawn
Agħżel liema OS qed tħaddem, niżżel u installa l-applikazzjoni.

Meta l-installazzjoni titlesta, l-ikona Pulse se tidher fit-taskbar.

Iftaħ l-applikazzjoni u żid konnessjoni ECS

Żid il-konnessjoni tiegħek URL (https://xxxx.com) u ssalva l-konnessjoni. Għandek tkun irċevejt dik l-informazzjoni bil-posta mit-tim ta’ appoġġ tal-HCL jew mill-kuntrattur tiegħek.
F'dan il-każ ta' użu żidna konnessjoni msejħa ECS-Europe.

Żid is-Server URL li għalih ġie kkonfigurat il-grupp ECS tiegħek;
https://ecs-emea.volvo.com (Ewropa)
https://ecs-americas.volvo.com (Amerika)
https://ecs-asia.volvo.com (Asja)
https://ecs-australia.volvo.com (l-Awstralja)
https://ecs-sa.volvo.com (L-Amerika t'Isfel)

Kif tuża l-ECS

4.1. Qabbad

Iftaħ l-applikazzjoni Pulse Secure, u kklikkja qabbad.
Jekk qallek biex tuża passwords ta' darba billi tuża Digipass jew SMS-OTP, għandek tagħżel l-għażla ECS-DIGIPASS jew ECS-SMS-OTP. L-ECS-PASSWORD se titneħħa dalwaqt. Allura jekk jogħġbok tużahx.

Agħfas il-buttuna Connect.
Imla l-isem tal-utent u l-password, u agħfas Ikkonnettja. Aktar tard daħħal it-token SMSOTP/Digipass.
Jekk tilloggja bl-SMS-OTP, tintwera tieqa ġdida biex tiddaħħal l-OTPpassword, li tkun irċevejt fit-telefon tiegħek.
Is-sinjal aħdar jindika li għandek mina sigura għall-gateway tal-ECS. Il-mina tippermetti biss it-traffiku għar-riżorsi li inti reġistrat għalihom. It-traffiku lejn ir-riżorsi l-oħra kollha se jintbagħat lin-netwerk lokali bħas-soltu (split tunneling).

Inti tista 'ssolvi l-Internet kif ukoll ismijiet DNS interni meta konness.
Ibda l-applikazzjonijiet jew l-għodda tiegħek li trid tuża. It-traffiku għar-riżorsi kollha li inti permess li tilħaq se jintbagħat 'l isfel mill-mina sigura sal-portal tal-ECS u mbagħad aktar lejn id-destinazzjoni finali.

4.2. Skonnettja
Agħfas il-buttuna Skonnettja biex tilloggja u ttemm is-sessjoni sigura.

Issolvi l-problemi

5.1. Aċċess miċħud Username jew password invalidi
Jekk dan l-aħħar irċevejt password ġdida kun żgur li bdilt il-password inizjali. Jekk qed tuża SMS-OTP biex tilloggja, kun żgur ukoll li n-numru tat-telefon tiegħek ikun irreġistrat fuq il-kont tal-utent tiegħek. Jekk qed tuża token tal-ħardwer u l-password ta' darba ma taħdimx it-token jista' ma jiġix assenjat sew lill-kont tal-utent tiegħek. Trid tikkuntattja l-appoġġ tal-ECS biex issolvi dan.
5.2. SMS-OTP mhux qed jidher
Nota li l-format tan-numru tat-telefon li nirreġistraw fis-server tal-awtentikazzjoni għandu jissodisfa n-notazzjoni internazzjonali (E.123) eż. +22 607 1234567.
Bħala l-ewwel att jekk jogħġbok aqra u jekk possibbli wettaq dan pass pass gwida.
Jekk il-problema għadha tippersisti:
Hemm ħafna raġunijiet għaliex l-SMS-OTP ma jaħdimx tajjeb ħafna f'ċerti pajjiżi jew netwerks mobbli iżda fortunatament f'ħafna każijiet dik il-problema tista' taħdem. L-ewwel u qabel kollox trid tiċċekkja li l-fornitur tat-telefon tiegħek huwa elenkat fuq netwerks mobbli appoġġjati minn Mideye.
Jekk il-fornitur tiegħek jinstab fil-lista ta' hawn fuq tħossok liberu li tikkuntattja lill-fornitur tagħna tal-SMS-OTP Mideye appoġġ u staqsihom x'qed jiġri bl-SMS-OTP tiegħi (jeħtieġu biss ikunu jafu n-numru tat-telefon tiegħek, dak kollu).
Jekk ma kienx elenkat hawn fuq għandek titlobhom għall-għajnuna xorta waħda għaliex dak huwa l-uniku mod biex issolvi l-kwistjoni minħabba li inti x'aktarx ma tistax tbiddel il-fornitur tan-netwerk tat-telefon tiegħek minn idejn. Il-punt huwa li t-tim ta 'appoġġ ta' Mideye għandu aċċess għal għodod avvanzati u għalhekk kapaċi jsolvi ħafna mill-kwistjonijiet tal-SMS malajr ħafna.
Jekk għadek qed tiffaċċja problemi bl-SMS-OTP jekk jogħġbok ikkuntattja l-appoġġ ECS.
5.3. Mideye+ għal smart phones
Ladarba l-kwistjoni tkun ġiet solvuta (jiġifieri tkun tista' tirċievi mill-inqas SMS-OTP wieħed) u tkun qed tuża smartphone huwa rakkomandat ħafna li tinstalla Mideye+ malajr kemm jista 'jkun. SMS wieħed għadu meħtieġ għal attivazzjoni tal-app għalkemm.
L-idea ewlenija ta ' Mideye+ hija li primarjament qed tgħaddi t-traffiku lejn il-kanal tad-dejta (mobbli jew Wi-Fi) li jagħmel il-login inqas sensittiv għal dewmien tal-SMS u kwistjonijiet oħra ta 'kunsinna tal-SMS. Barra minn hekk Mideye+ jaħdem fil-modalità offline (bħala token) ukoll. Inti sempliċiment issettja l-ismart phone tiegħek fil-modalità tat-titjira u tuża l-karatteristika tal-firma manwali li hija utli ħafna f'sitwazzjonijiet ta 'kopertura fqira tal-mowbajl.
5.4. Ma nistax niġġenera password ta' darba bit-token tal-ħardwer tiegħi
Kun żgur li għandek bżonn il-kodiċi tal-pin għat-token tiegħek. Jekk il-kodiċi ma jkunx disponibbli jekk jogħġbok ikkuntattja l-appoġġ ECS.
5.5. Ma nistax nilħaq is-server tiegħi permezz tal-ECS
Kun żgur li l-IP, il-port u l-protokoll korretti huma ordnati għall-grupp ECS tiegħek. Jekk xi ħaġa tkun nieqsa jekk jogħġbok ikkuntattja lill-persuna li tkun għamlet l-ordni ECS jew lill-appoġġ ECS.
5.6. Ma nistax nilħaq is-server tiegħi permezz tal-ECS, minkejja li kollox huwa korrett fil-grupp ECS (IP, port u protokoll), u s-server tiegħi qed jisma fuq il-port korrett.
F'dan il-każ jista' jkun meħtieġ ftuħ tal-firewall, skont iċ-ċirkostanzi. Jekk jogħġbok ikkuntattja lill-appoġġ tal-ECS biex tinvestiga l-ħtieġa għal talba għall-ftuħ tal-firewall.
5.7. Nista' nilħaq is-server tiegħi permezz tal-ECS, iżda ma nistax nilloggja fis-server
L-ECS jipprovdi biss link ta' komunikazzjoni mas-server, mhux il-login innifsu. Jekk jogħġbok ikkuntattja lis-sid tas-server jew lill-kuntrattur, jista 'jkollok bżonn għajnuna bil-kredenzjali tiegħek fuq dak is-server.
5.8. Ma nistax nilħaq mal-gateway VPN mill-intranet tal-kumpanija tiegħi
Kun żgur li l-politiki lokali tal-firewall tiegħek jippermettu komunikazzjoni lejn l-Internet permezz tan-numri tal-port u l-protokolli li ġejjin:
TCP-port 264 u 443 UDP-port 500 u 2746