HCL ECS kliento programinės įrangos vartotojo vadovas

ECS kliento programinė įranga
Vartotojo vadovas

Būtinos sąlygos – ugniasienės konfigūracija

• ECS paslauga yra prieinama internete. Jei ugniasienė ar kita srauto filtravimo programinė ar aparatinė įranga apsaugo ECS kliento įrenginį, įsitikinkite, kad TCP 443 prievadas (SSL) yra atidarytas internetui.
• Siekiant geresnio našumo, taip pat rekomenduojama leisti UDP prievadą 4500. Klientas automatiškai bandys naudoti geriausią galimą ryšio būdą.
• Pavyzdžiui,ampJei tarp interneto ir įmonės intraneto naudojate kraštinį maršruto parinktuvą ir ugniasienę, turite užtikrinti, kad 4500 prievadas būtų įjungtas ir maršrutizatoriuje, ir užkardoje, o 4500 prievadas sukonfigūruotas perduoti UDP srautą. Naudojant ESP, ugniasienė matys du ryšius vienam vartotojui; vienas skirtas valdymo kanalui 443 prievade ir vienas duomenų kanalui prie 4500 prievado.
• Pagrindinis pranašumastagESP transportavimo režimo e yra našumo padidėjimas, palyginti su SSL perdavimo režimu.

Apribojimai

• ECS galima naudoti tik standartiniuose „Windows“ / „Linux“ / „Mac“ vieno vartotojo asmeniniuose kompiuteriuose (daugelio vartotojų aplinkos, tokios kaip „Citrix“, gali neveikti)
• ECS kliento programinė įranga neapsaugo kompiuterio nuo atakų iš, pvz., interneto. Į ECS paslaugą neįtraukta jokia paties kompiuterio apsauga.
• Kiti įdiegti VPN klientai gali trukdyti ECS VPN klientui. Prieš skambindami pagalbos tarnybai, turite pašalinti kitus VPN klientus, kad įsitikintumėte, jog jie netrukdo.
• Vartotojo ID vienu metu gali naudoti tik vienas vartotojas. Keli seansai su tuo pačiu vartotojo ID Sukelia netikėtą elgesį ir NĖRA leidžiami

Kliento programinės įrangos diegimas

Prieš pradėdami:
– Diegimui gali prireikti administratoriaus teisių.
3.1. Montavimas

• Galima rasti kliento programinę įrangą čia
• Pasirinkite, kurią OS naudojate, atsisiųskite ir įdiekite programą.

Kai diegimas bus baigtas, užduočių juostoje pasirodys pulso piktograma.

• Atidarykite programą ir pridėkite ECS ryšį

• Pridėkite savo ryšį URL (https://xxxx.com) ir išsaugokite ryšį. Šią informaciją turėjote gauti paštu iš HCL palaikymo komandos arba rangovo.
• Šiuo atveju mes pridėjome ryšį, vadinamą ECS-Europe.

Pridėti serverį URL kuriai buvo sukonfigūruota jūsų ECS grupė;
https://ecs-emea.volvo.com (Europa)
https://ecs-americas.volvo.com (Amerika)
https://ecs-asia.volvo.com (Azija)
https://ecs-australia.volvo.com (Australija)
https://ecs-sa.volvo.com (Pietų Amerika)

Kaip naudotis ECS

4.1. Prisijunkite

• Atidarykite Pulse Secure programą ir spustelėkite prisijungti.
• Jei jums buvo liepta naudoti vienkartinius slaptažodžius naudojant Digipass arba SMS-OTP, turite pasirinkti ECS-DIGIPASS arba ECS-SMS-OTP parinktį. ECS-PASSWORD netrukus bus pašalintas. Taigi prašau jo nenaudoti.
• Paspauskite prisijungimo mygtuką.
• Įveskite vartotojo vardą ir slaptažodį ir paspauskite Prisijungti. Vėliau įveskite SMSOTP/Digipass prieigos raktą.
  Jei prisijungsite naudodami SMS-OTP, bus rodomas naujas langas, kuriame bus įvestas OTP slaptažodis, kurį gavote savo telefone.
• Žalias ženklas rodo, kad turite saugų tunelį į ECS šliuzą. Tunelis leis srautą tik į tuos išteklius, kuriems esate užsiregistravę. Visų kitų išteklių srautas bus siunčiamas į vietinį tinklą kaip įprasta (padalytas tunelis).
• Prisijungę galite nustatyti interneto ir vidinius DNS pavadinimus.
• Paleiskite programas arba įrankius, kuriuos norite naudoti. Visų išteklių, kuriuos jums leidžiama pasiekti, srautas bus siunčiamas saugiu tuneliu į ECS šliuzą ir toliau į galutinę paskirties vietą.

4.2. Atjunkite
Norėdami atsijungti ir baigti saugią seansą, paspauskite mygtuką Atsijungti.

Trikčių šalinimas

5.1. Prieiga uždrausta Neteisingas vartotojo vardas arba slaptažodis
Jei neseniai gavote naują slaptažodį, įsitikinkite, kad pakeitėte pradinį slaptažodį. Jei prisijungdami naudojate SMS-OTP, taip pat įsitikinkite, kad jūsų telefono numeris yra užregistruotas jūsų vartotojo paskyroje. Jei naudojate aparatinės įrangos prieigos raktą ir vienkartinis slaptažodis neveikia, prieigos raktas gali būti netinkamai priskirtas jūsų vartotojo paskyrai. Norėdami tai išspręsti, turite susisiekti su ECS palaikymo komanda.
5.2. SMS-OTP nerodomas
Pastaba kad telefono numerio formatas, kurį registruojame autentifikavimo serveryje, turi atitikti tarptautinį žymėjimą (E.123), pvz., +22 607 1234567.
Pirmiausia perskaitykite ir, jei įmanoma, atlikite tai žingsnis po žingsnio vadovas.
Jei problema išlieka:
Yra daug priežasčių, kodėl SMS-OTP neveikia labai gerai tam tikrose šalyse ar mobiliojo ryšio tinkluose, tačiau, laimei, daugeliu atvejų ši problema yra išsprendžiama. Pirmiausia turite patikrinti, ar jūsų telefono tiekėjas yra sąraše Mideye palaikomi mobiliojo ryšio tinklai.
Jei jūsų tiekėjas yra aukščiau esančiame sąraše, susisiekite su mūsų SMS-OTP teikėju Mideye parama ir paklauskite, kas vyksta su mano SMS-OTP (jie turi žinoti tik jūsų telefono numerį, tai viskas).
Jei jis nebuvo nurodytas aukščiau, vis tiek turėtumėte paprašyti jų pagalbos, nes tai yra vienintelis būdas išspręsti problemą, nes greičiausiai negalėsite pakeisti telefono tinklo tiekėjo iš rankų. Esmė ta, kad „Mideye“ palaikymo komanda turi prieigą prie pažangių įrankių ir todėl gali labai greitai išspręsti daugumą SMS problemų.
Jei vis dar susiduriate su problemomis dėl SMS-OTP, susisiekite su ECS palaikymo komanda.
5.3. Mideye+ išmaniesiems telefonams
Kai problema bus išspręsta (tai reiškia, kad galėsite gauti bent vieną SMS-OTP) ir naudojate išmanųjį telefoną, primygtinai rekomenduojama įdiegti Vidinė akis+ kuo greičiau. Dar reikia vienos SMS žinutės aktyvinimas tačiau iš programos.
Pagrindinė mintis Vidinė akis+ yra tai, kad pirmiausia srautas perduodamas duomenų kanalui (mobiliajam arba „Wi-Fi“), todėl prisijungimas tampa mažiau jautrus dėl SMS vėlavimų ir kitų SMS pristatymo problemų. Negana to Vidinė akis+ veikia ir neprisijungus (kaip prieigos raktas). Jūs tiesiog nustatote savo išmanųjį telefoną skrydžio režimu ir naudojate rankinio parašo funkciją, kuri yra labai naudinga esant prastai mobiliojo ryšio aprėpčiai.
5.4. Negaliu sugeneruoti vienkartinio slaptažodžio naudodamas savo aparatinės įrangos prieigos raktą
Įsitikinkite, kad žetonui turite reikalingą PIN kodą. Jei kodo nėra, susisiekite su ECS palaikymo tarnyba.
5.5. Negaliu pasiekti savo serverio per ECS
Įsitikinkite, kad jūsų ECS grupei užsakytas teisingas IP, prievadas ir protokolas. Jei ko nors trūksta, susisiekite su asmeniu, pateikusiu ECS užsakymą arba ECS palaikymą.
5.6. Negaliu pasiekti savo serverio per ECS, nors ECS grupėje viskas yra teisinga (IP, prievadas ir protokolas), o serveris klauso teisingu prievadu.
Atsižvelgiant į aplinkybes, šiuo atveju gali prireikti atidaryti užkardą. Norėdami ištirti ugniasienės atidarymo užklausos poreikį, susisiekite su ECS palaikymo komanda.
5.7. Galiu pasiekti savo serverį per ECS, bet negaliu prisijungti prie serverio
ECS teikia tik ryšio nuorodą į serverį, o ne patį prisijungimą. Susisiekite su serverio savininku arba rangovu, jums gali prireikti pagalbos dėl kredencialų tame serveryje.
5.8. Negaliu pasiekti VPN šliuzo iš savo įmonės intraneto
Įsitikinkite, kad jūsų vietinės ugniasienės taisyklės leidžia susisiekti su internetu šiais prievadų numeriais ir protokolais:
TCP prievadas 264 ir 443 UDP prievadas 500 ir 2746