Accesso Remoto: VPN SSL
Manuale Utente
Collegamento Mobile Access – VPNSSL per utenti delle CCIAA
Accesso Remoto: VPN SSL
Versione 1 Data Versione: 24/02/2020
Descrizione modifiche Prima emissione Motivazioni
Struttura emittente :
InfoCamere-DocEsterno 160204
InfoCamere - Società Consortile di Informatica delle Camere di Commercio Italiane per Azioni
Capitale Sociale € 17.670.000 i.v.
Registro Imprese Roma, REA RM 804877 Codice Fiscale e Partita Iva 02313821007 Codice LEI 815600EAD78C57FCE690
Sede Legale
Via G.B. Morgagni 13 - 00161 Roma T.+39 06 442851
Sede Operativa e Amministrativa Corso Stati Uniti 14 - 35127 Padova T +39 049 8288111
PEC: protocollo@pec.infocamere.it www.infocamere.it
Accesso Remoto: VPN SSL
Indice
1 Introduzione al documento ... 4
1.1 Scopo e campo di applicazione del documento ... 4
1.2 Termini e definizioni ... 4
2 Introduzione ... 5
2.1.1 Come abilitare gli utenti Camerali all’utilizzo della VPN SSL ... 5
3 Procedura di connessione ed autenticazione ... 6
3.1 Windows ... 7
3.1.1 Internet Explorer ... 7
3.1.2 Firefox e Chrome ... 10
Accesso Remoto: VPN SSL
1 Introduzione al documento
1.1 Scopo e campo di applicazione del documento
Il documento ha l'obiettivo di fornire le istruzioni per richiedere le abilitazioni e installare il software necessario per usufruire della VPN SSL InfoCamere.
Livello di riservatezza
Livello Ambito di diffusione consentito
X Pubblico Il documento può essere diffuso all'esterno dell’azienda.
Uso interno Il documento può essere diffuso solo all'interno dell’azienda.
Le terze parti a cui viene comunicato, hanno l’obbligo di non diffusione.
Riservato
Il documento non può essere diffuso all'interno dell’azienda.
La sua visibilità è limitata ad un gruppo ristretto di persone.
L'indicazione “Riservato” DEVE essere riportata anche nel Piè-di-pagina del documento .
Precedenti emissioni
Nessuna
Riferimenti
1.2 Termini e definizioni
Termine Descrizione
VPN Virtual Private Network
SSL Secure Sockets Layer è un protocollo progettato per realizzare comunicazioni cifrate su Internet.
VDI Virtual Desktop Infrastructure OTP One-Time Password
ISEC Sistema di Identity Management per la gestione di utenti ed abilitazioni
Accesso Remoto: VPN SSL
2 Introduzione
Di seguito sono indicate le modalità per abilitare le user e installare la VPN SSL InfoCamere. Si ricorda che per gli utenti abilitati al servizio VDI è consigliato utilizzare tale modalità anche per lavorare da remoto e, in alternative, usufruire della VPN SSL.
2.1.1 Come abilitare gli utenti Camerali all’utilizzo della VPN SSL
Per abilitare gli utenti all’utilizzo della VPN SSL è necessario richiedere di inserire le user in questione nei profili LDAP ISEC opportuni, utilizzando la seguente regola:
o Per accedere ai servizi intranet della Camere XX (XX indica la provincia), l’utente dovrà avere il profilo VPNSSL-CCIAA-XX-INTRA
o Per accedere ai servizi intranet InfoCamere, l’utente dovrà avere il profilo VPNSSL- SERVIZI-CLIENTI-IC
La richiesta deve essere inviata tramite email all’indirizzo rdl.cciaa@infocamere.it specificando le seguenti informazione per ogni utente:
Nome, cognome e userid dell’utente Nr di cellulare dell’utente
Profilo (VPNSSL-) a cui deve appartenere la userid da abilitare.
L’accesso alla VPN SSL avviene tramite autenticazione a due fattori (OTP comunicato tramite telefonata), pertanto è necessario associare alle user anche un numero di telefono.
Per ulteriori approfondimenti in merito alla procedura di attivazione delle user, consultare il documento MG650.
Accesso Remoto: VPN SSL
3 Procedura di connessione ed autenticazione
L’accesso alla VPN SSL InfoCamere (modalità esposta nel dettaglio nei paragrafi successivi in base al Sistema Operativo utilizzato) avviene previa autenticazione a due fattori, per cui è necessario:
Inserire le credenziali nel pannello d’accesso della VPN;
A seguito dell’autenticazione viene richiesto l’inserimento di un ulteriore codice di sicurezza che sarà immediatamente comunicato tramite telefonata al numero di cellulare associato all’utente.
La pagina che si presenta è simile alla seguente:
Avvertenza: il link “Non ho ricevuto il codice di verifica” deve essere utilizzato solo nel caso in cui, dopo aver digitato userid e password, trascorsi almeno 60 secondi, non si sia ricevuto alcun codice di accesso.
Accesso Remoto: VPN SSL
Al termine dell’autenticazione l’utente ha accesso al portale della VPN dal quale, tramite il tasto
“Connetti”, può avviare la VPN. La connessione risulta stabilita quando verrà visualizzato il seguente pannello:
3.1 Windows
3.1.1 Internet Explorer
L'accesso avviene tramite la pagina web https://cpvpn.infocamere.it.
Prerequisiti:
Utilizzare il browser Internet Explorer;
Procedura avvio/configurazione VPN:
Avviare Internet Explorer come amministratore: destro del mouse sopra l’eseguibile di Internet Explorer e selezionare “Esegui come amministratore”:
Accedere alla pagina web https://cpvpn.infocamere.it e procedere con l’autenticazione con nome utente, password e codice comunicato tramite telefonata;
Accesso Remoto: VPN SSL
Terminata l’autenticazione compare una pagina contenente generalmente 3 sezioni (dipende dal profilo di appartenenza della userid utilizzata): Native Applications, Web e Files;
Avviare la connessione alla VPN SSL selezionando “Connetti”. AL PRIMO ACCESSO ESEGUIRE ANCHE IL PUNTO A.
Attendere la connessione della VPN.
PUNTO A - SOLO AL PRIMO ACCESSO ESEGUIRE ANCHE LA SEGUENTE PROCEDURA:
Dopo aver selezionato “Connetti” verrà richiesto di installare il “Check Point Deployment Agent”, per cui è necessario selezionare “Installa” nel popup che si avvierà:
Nel caso in cui il proprio browser impedisse l'accesso al sito sopra indicato è necessario disabilitare il blocco dei popup per il sito in questione.
Accesso Remoto: VPN SSL
Autorizzare l’installazione e attendere che il processo termini automaticamente:
Autorizzare l’installazione del servizio SNX:
Accesso Remoto: VPN SSL
Al termine dell’installazione la VPN risulterà connessa.
3.1.2 Firefox e Chrome
L'accesso avviene tramite la pagina web https://cpvpn.infocamere.it.
Prerequisiti:
Utilizzare il browser Firefox o Chrome;
Java. Effettuare il download da qui.
Procedura avvio/configurazione VPN:
Accedere alla pagina web https://cpvpn.infocamere.it e procedere con l’autenticazione con nome utente, password e codice OTP comunicato tramite telefonata;
Terminata l’autenticazione compare una pagina contenente generalmente 3 sezioni (dipende dal profilo di appartenenza della userid utilizzata): Native Applications, Web e Files;
Avviare la connessione alla VPN SSL selezionando “Connetti”. AL PRIMO ACCESSO ESEGUIRE ANCHE IL PUNTO B.
Attendere la connessione della VPN.
Accesso Remoto: VPN SSL
PUNTO B - SOLO AL PRIMO ACCESSO ESEGUIRE ANCHE LA SEGUENTE PROCEDURA:
Scaricare l’agente Check Point Mobile:
Chiudere tutti i browser e procedere con l’installazione del Check Point Mobile Agent:
Accesso Remoto: VPN SSL
Autorizzare l’installazione del certificato
Autorizzare l’installazione del servizio SNX;
Al termine dell’installazione aprire il browser e avviare nuovamente la VPN.
FAQ
- Durante l’installazione dell’Agent Check Point Mobile si visualizza il seguente messaggio:
o E’ necessario installare Java. Effettuare il download da qui.
- Se a distanza di qualche giorno/settimana dall’installazione della VPN si dovessero rilevare dei problemi nell’avviare la connessione:
Accesso Remoto: VPN SSL
Oppure
o Disinstallare il software Check Point dal PC e installare nuovamente la VPN: Da “Pannello di Controllo” accedere a “Programmi e funzionalità” e disinstallare le applicazioni Check Point