ECS klientprogramvare
Brukerveiledning 
Forutsetninger – Brannmurkonfigurasjon
- ECS-tjenesten er tilgjengelig på Internett. Hvis en brannmur eller annen trafikkfiltrerende programvare eller maskinvare beskytter ECS-klientenheten, sørg for at TCP-port 443 (SSL) er åpnet mot Internett.
- For bedre ytelse anbefales det også å tillate UDP-port 4500. Klienten vil automatisk prøve å bruke den beste tilgjengelige tilkoblingsmetoden.
- For eksampHvis du bruker en edge-ruter og en brannmur mellom Internett og bedriftens intranett, må du sørge for at port 4500 er aktivert på både ruteren og brannmuren, og at port 4500 er konfigurert til å sende UDP-trafikk. En brannmur vil se to tilkoblinger per bruker ved bruk av ESP; en for kontrollkanalen på port 443 og en for datakanalen på port 4500.
- Den viktigste advantage for ESP-transportmodus er økningen i ytelse i forhold til SSL-transportmodus.
Begrensninger
- ECS kan bare brukes på standard Windows/Linux/Mac enkeltbruker-PCer (multibrukermiljøer som Citrix fungerer kanskje ikke)
- ECS-klientprogramvaren beskytter ikke PC-en mot angrep fra f.eks. Internett. Ingen sikkerhet for selve PC-en er inkludert i ECS-tjenesten.
- Andre installerte VPN-klienter kan forstyrre ECS VPN-klienten. Før du ringer support må du avinstallere andre VPN-klienter for å sikre at de ikke forstyrrer.
- En bruker-ID kan bare brukes av én bruker om gangen. Flere økter med samme bruker-ID Forårsaker uventet atferd og er IKKE tillatt
Installasjon av klientprogramvare
Før du starter:
– Installasjonen kan kreve administratorrettigheter.
3.1. Installasjon
- Klientprogramvare kan bli funnet her
- Velg hvilket operativsystem du kjører, last ned og installer programmet.
Når installasjonen er fullført, vil Pulse-ikonet vises på oppgavelinjen
.
- Åpne applikasjonen og legg til en ECS-tilkobling
- Legg til tilkoblingen din URL (https://xxxx.com) og lagre tilkoblingen. Du burde ha mottatt denne informasjonen via e-post fra HCL-støtteteamet eller entreprenøren din.
- I denne brukssaken har vi lagt til en tilkobling kalt ECS-Europe.
Legg til serveren URL som ECS-gruppen din er konfigurert til;
https://ecs-emea.volvo.com (Europa)
https://ecs-americas.volvo.com (Amerika)
https://ecs-asia.volvo.com (Asia)
https://ecs-australia.volvo.com (Australia)
https://ecs-sa.volvo.com (Sør Amerika)
Hvordan bruke ECS
4.1. Koble til
- Åpne Pulse Secure-applikasjonen, og klikk på koble til.
- Hvis du har fått beskjed om å bruke engangspassord med Digipass eller SMS-OTP, skal du velge alternativet ECS-DIGIPASS eller ECS-SMS-OTP. ECS-PASSORD vil snart bli fjernet. Så vennligst ikke bruk den.
- Trykk på Koble til-knappen.
- Fyll inn brukernavn og passord, og trykk Koble til. Skriv inn SMSOTP/Digipass-tokenet senere.
Hvis du logger inn med SMS-OTP, vil et nytt vindu vises for å angi OTP-passordet, som du har mottatt i telefonen. - Det grønne skiltet indikerer at du har en sikker tunnel til ECS-porten. Tunnelen vil kun tillate ferdsel til ressursene du er registrert for. Trafikk til alle andre ressurser vil bli sendt ut til lokalnettet som vanlig (delt tunnelering).
- Du er i stand til å løse internett så vel som interne DNS-navn når du er tilkoblet.
- Start applikasjonene eller verktøyene du vil bruke. Trafikk til alle ressursene du har lov til å nå vil bli sendt ned den sikre tunnelen til ECS-porten og deretter videre til den endelige destinasjonen.
4.2. Koble fra
Trykk på Koble fra-knappen for å logge av og avslutte den sikre økten.
Feilsøking
5.1. Tilgang nektet Ugyldig brukernavn eller passord
Hvis du nylig har mottatt et nytt passord, sørg for at du har endret det opprinnelige passordet. Hvis du bruker SMS-OTP for å logge på, sørg også for at telefonnummeret ditt er registrert på brukerkontoen din. Hvis du bruker maskinvaretoken og engangspassordet ikke fungerer, kan det hende at tokenet ikke er riktig tilordnet brukerkontoen din. Du må kontakte ECS support for å ordne opp i dette.
5.2. SMS-OTP vises ikke
Note at telefonnummerformatet vi registrerer på autentiseringsserveren må oppfylle den internasjonale notasjonen (E.123) f.eks. +22 607 1234567.
Som en første akt, vennligst les og om mulig utfør dette trinn for trinn guide.
Hvis problemet fortsatt vedvarer:
Det er mange grunner til at SMS-OTP ikke fungerer veldig bra i visse land eller mobilnettverk, men heldigvis er det problemet i mange tilfeller gjennomførbart. Først og fremst må du sjekke at din telefonleverandør er oppført på mobilnettverk støttet av Mideye.
Hvis leverandøren din finnes på listen ovenfor, ta gjerne kontakt med vår SMS-OTP-leverandør Mideye støtte og spør dem hva som skjer med min SMS-OTP (de trenger bare å vite telefonnummeret ditt, det er alt).
Hvis det ikke var oppført ovenfor, bør du uansett spørre dem om hjelp fordi det er den eneste måten å løse problemet på fordi du sannsynligvis ikke kan bytte telefonnettverksleverandør uten å ha det. Poenget er at Mideye-støtteteamet har tilgang til avanserte verktøy og derfor i stand til å løse de fleste SMS-problemene veldig raskt.
Hvis du fortsatt har problemer med SMS-OTP, vennligst kontakt ECS support.
5.3. Mideye+ for smarttelefoner
Når problemet er løst (som betyr at du kan motta minst én SMS-OTP) og du bruker smarttelefon, anbefales det på det sterkeste å installere Mideye+ så snart som mulig. En SMS er fortsatt nødvendig for aktivering skjønt av appen.
Hovedideen med Mideye+ er at det først og fremst overfører trafikken til datakanalen (mobil eller Wi-Fi) som gjør pålogging mindre sensitiv for SMS-forsinkelser og andre SMS-leveringsproblemer. På toppen av det Mideye+ fungerer i frakoblet modus (som et token) også. Du setter ganske enkelt smarttelefonen i flymodus og bruker manuell signaturfunksjon som er veldig nyttig i situasjoner med dårlig mobildekning.
5.4. Jeg kan ikke generere engangspassord med maskinvaretokenet mitt
Forsikre deg om at du har nødvendig pin-kode for tokenet ditt. Hvis koden ikke er tilgjengelig, vennligst kontakt ECS-støtte.
5.5. Jeg kan ikke nå serveren min via ECS
Sørg for at riktig IP, port og protokoll er bestilt for din ECS-gruppe. Hvis noe mangler, vennligst kontakt personen som har lagt inn ECS-bestillingen eller ECS-support.
5.6. Jeg kan ikke nå serveren min gjennom ECS, selv om alt er riktig i ECS-gruppen (IP, port og protokoll), og serveren min lytter på riktig port.
En brannmuråpning kan være nødvendig i dette tilfellet, avhengig av omstendighetene. Ta kontakt med ECS-støtte for å undersøke behovet for en forespørsel om brannmuråpning.
5.7. Jeg kan nå serveren min gjennom ECS, men kan ikke logge inn på serveren
ECS gir kun en kommunikasjonskobling til serveren, ikke selve innloggingen. Ta kontakt med servereieren eller leverandøren, det kan hende du trenger hjelp med påloggingsinformasjonen din på den serveren.
5.8. Jeg kan ikke nå ut til VPN-gatewayen fra bedriftens intranett
Sørg for at din lokale brannmurpolicy tillater kommunikasjon mot Internett via følgende portnumre og protokoller:
TCP-port 264 og 443 UDP-port 500 og 2746
Dokumenter / Ressurser
 | ECS klientprogramvare |
Referanser
- Brukerhåndbokmanual.tools