ULSS n.1 Belluno - collegamento VPN della Ulss n.1 di Belluno (30 agosto 2013) ATTENZIONE DAL 16/06/2016 TUTTI I SISTEMI WINDOWS X P NON SUPPORTANO PIU I COLLEGAMENTO VPN, VANNO PERTANTO AGGIORNATI A WINDOWS 7, 8, 8.1 E 10 Sintesi prerequisiti per l’autenticazione tramite T OKEN (o passcode via email) (segue elenco dettagliato con tutti i passaggi) 1. per Internet Explorer: scarico ed installazione del componente active-x http://www.ulss.belluno.it/setup/mobile/ dopo l'installazione del componente, nei componenti aggiuntivi di Internet Explorer la voce “Check Point...” dovrà essere attiva 2. Configurazione browser

Per Explorer: - inserire https://vpn.ulss.belluno.it nei siti trust (elenco siti attendibili) - abilitare componenti ActiveX su siti trust (elenco siti attendibili) - abilitare popup per https://vpn.ulss.belluno.it - disattivare modalità protetta - attivare il dominio belluno.it in Impostazioni visualizzazione Compatibilità

Per Firefox: - sblocco dei pop-up e attivazione plugin java nei componenti aggiuntivi 3. Importazione certificato ULSS (facoltativo: serve per evitare il messaggio iniziale che sconsiglia di accedere al sito) http://www.ulss.belluno.it/setup/certificato_ulss /bellunowinca.cer Va eseguito ed importato nelle autorità di certificazione attendibili 4. Java - Configurazione java (per versioni 7 e superiori) Control Panel -> Java -> Security -> settare a Medi um Se risulta impossibile stabilire la connessione (pu ò accadere a seguito di aggiornamenti di Windows ch e vanno a coinvolgere Internet Explorer resettando le imposta zioni): --------------------------------------------------- --------------------------------------------------- ---------------------

- reimpostare IE ( Strumenti->Opzioni internet->avanzate->reimposta->E limina impostazioni personali ) Chiudere e riaprire IE e reinserire tutte le impo stazioni (vedi sopra Configurazione Client...) - disinstallare e reinstallare il componente active -x http://www.ulss.belluno.it/setup/mobile/cpextender. msi --------------------------------------------------- --------------------------------------------------- ---------------------

Nota: si consiglia di disattivare l’aggiornamento automat ico dei browser. Quasi certamente l’aggiornamento r esetterà i parametri di configurazione e la configurazione andrà rifatta. I n alcuni casi, l’ultimissima versione non funzioner à. E’ preferibile aggionare manualmente, quando la vers ione si è stabilizzata, alla presenza del proprio t ecnico informatico (nel caso andasse ripristinata la configurazione). --------------------------------------------------- --------------------------------------------------- ---------------------

Accesso al portale: Da Internet connettersi al portale “Check-Point Mobile” dell' ULSS n.1 di Belluno all’indirizzo: https://vpn.ulss.belluno.it (è consigliato l’inserimento del nome del sito nei preferiti)

Modalità 1 (in dismissione) - Autenticazione con To ken

Modalità 2 - Autenticazione con passcode inviato tr amite email

Inserimento codice (passcode) ricevuto via email

Modalità di autenticazione Autenticazione tramite token (in dismissione): - selezionare -> “ Accesso Standard ” ( accesso certificato serve per login tramite smart-card)

- inserire nel campo Nome Utente l’utente assegnato immettendo nel campo password il passcode cioè la concatenazione di PIN seguito da Tokencod e (numero pseudocasuale di 6 cifre generato dal token Hardware).

Esempio: - PIN = verde99 - numero presente sul token = 123456 si dovrà digitare nel campo Password la stringa verde99 123456 --------------------------------------------------- ------------------------------------- Il numero generato dal token varia ogni minuto, la barretta è strutturata su 6 livelli e posizionata alla sinistra del display. De crescendo, fornisce il tempo residuo di validità. Conviene digitarlo quando si hanno almeno ancora 3-4 livelli a disposizione, altrimenti attendere il numero successivo. Il pin viene fornito con il token , nel caso si renda necessario il cambio il PIN questo deve essere una stringa alfanumerica lunga d a 6 a 8 caratteri con almeno una cifra numerica e un carattere alfabetico (es. paper82 , petalo9 ecc.) e deve essere diverso dai precedenti pin utilizzati sul medesimo apparato. L’accesso è possibile sia con Internet Explorer che con Mozilla Firefox . L’utilizzo di alcune procedure, es. ATLANTE può avvenire solo tramite Internet Explorer . Dopo 7 tentativi falliti consecutivi il token si b locca. Per sbloccarlo bisogna attendere 1 ora. Nel caso dopo alcuni tentativi errati venga richie sto l'inserimento del “ next token code ” va inserito il successivo numero generato da disp ositivo: il server lo usa per risincronizzarsi con l'apparato.

Autenticazione in cui il codice variabile viene inv iato tramite mail: l’autenticazione avviene in due passaggi:

1. inserimento utente + PIN (fisso) 2. Inserimento passcode ricevuto tramite mail

Attenzione: ogni tentativo di autenticazione preved e un passcode differente.

In caso dovessero apparire i seguenti pop-up

Viene solitamente visualizzato quando sulla stessa macchina nella connessione è coinvolto un certificato differente. Non è sintomo di un problema: è sufficiente conferm are.

In questo caso cliccando Trust Server si considera attendibile il collegamento con l'ULSS (e si evita di ricevere la medesima richiesta ad og ni collegamento).

Configurazione del browser (Firefox)- procedura det tagliata Verificare che in Strumenti-> Opzioni -> Contenuti sia disattivato il blocco dei pop-up e sia attivo javascript

Al primo accesso Firefox potrebbe richiedere l'inst allazione di Java, se il plugin java di Firefox non è presente. Al primo accesso il browser rileva che il certifica to del sito (componente che garantisce l’autenticità del Sito) non è emesso da un Certification authority da lui riconosciuta e quindi ne sconsiglia la prosecuzione .

Ignorare tale avviso e cliccare su “ Sono consapevole dei rischi ”

Quindi su Aggiungi eccezione

Confermare l’eccezione ( Conferma eccezione di sicurezza ), verrà registrata e nulla verrà più richiesto negli accessi successivi.

Configurazione del browser (Explorer)- dettagliata - Vanno attivati i pop-up : in Explorer dal menu Strumenti -> Opzioni Internet -> Privacy

Explorer 8 e successivi: disattivare l'opzione “ Attiva modalità protetta”

- attivare il dominio belluno.it in Impostazioni visualizzazione Compatibilità

- Abilitare componenti active-x : in Explorer Menu Strumenti -> Opzioni Internet -> Sicurezza -> Internet -> Livello Personalizzato

Vanno impostate le seguenti scelte che rendono poss ibile l’utilizzo dei componenti active-x.

Installazione certificato ULSS Normalmente Explorer avvisa che il certificato del sito (componente che garantisce l’autenticità del Sito) non è emesso da un Certification authority da lui riconosciuta e quindi ne sconsiglia la prosecuzione. Va ignorato e va scelto di Continuare con il sito W eb(…).

Per evitare questo messaggio è possibile inserire i l certificato ULSS nelle autorità di certificazione attendibili. Avviare l'importazione da http://www.ulss.belluno.it/setup/certificato_ulss/b ellunowinca.cer

Installazione componente Active-x Explorer d urante il primo collegamento al portale tenta di sc aricare e installare il componente di Connectra o della versione successiva (Mobile), al termine del quale viene stabilita la connessione. Conviene comunque installare manualmente i componen ti prima di stabilire la prima connessione seguendo i link: http://www.ulss.belluno.it/setup/mobile/cpextender.msi Dopo aver installato il componente e riavviato il b rowser In Strumenti-> Componenti aggiuntivi (Mostra-> controlli scaricati) deve esserci ed essere attivo il componente installato:

Durante il primo collegamento può apparire un pop-u p nel quale si richiede conferma dell’autorizzazione a scaricare il componente. E’ sufficiente effettuare un click, usando il pulsa nte destro del mouse, sulla banda gialla su cui appare la scritta “ Il sito web sta tentando di installare …” scegliendo l’opzione che consente l’installazione.

. Quando si avvia il contatore della durata della con nessione, questa è stabilita e si possono avviare gli applicativi per i quali si è ab ilitati.

Le finestre di connessione vanno tenute aperte per tutta la sessione di lavoro con l’ULSS, solitamente vengono ridotte ad icona per lavorare p iù agevolmente.

Chiusura della connessione con l’ULSS Al termine è sufficiente cliccare sul pulsante “ Disconnetti” presente nella finestra di connessione , quindi “Uscita” per chiudere la sessione con il Portale ULSS e successivamente chiudere le finestre di Explorer.

Note:

− il browser va sempre usato nella versione a 32 bit (anche nei PC con windows a 64 bit Explorer e' presente in due modalità: 32 e 64 bit)Alcuni sof tware di protezione (firewall o pacchetti integrati

− Antivirus/antiMalware/Firewall) installati sulle ma cchine usate per stabilire la connessione

con il Portale ULSS potrebbero essere stati config urati in modalità che possono interferire con l'utilizzo di alcuni componenti usati dalla con nessione. In questo caso impostare una eccezione per il componente, solitamente installa to nel path c:\programmi\CheckPoint)

− Gli aggiornamenti di windows possono compromettere la configurazione di Explorer: in questi casi si risolve reimpostando il browser da Strument i-> Opzioni Internet->Avanzate -> Reimposta (ovviamente vanno riapplicati i settaggi)

…...............................................................................fine...............................................................................