VPN tjänst för Stockholm Stad Guide för slutanvändare Company: Volvo Information Technology Issuer: System Connect Services Date: 2011-08-02 Issue: 1.3 INNEHÅLL 1. OM STOCKHOLM STADS VPN-TJÄNST ............................................................................................. 3 1.1. 2. FÖRUTSÄTTNINGAR FÖR ATT TJÄNSTEN SKA FUNGERA ......................................................................... 3 KOM IGÅNG MED DIN VPN- ANSLUTNING ...................................................................................... 4 2.1. 2.2. STARTA VPN- UPPKOPPLINGEN ............................................................................................................ 4 AVSLUTA VPN- UPPKOPPLINGEN ......................................................................................................... 8 3. TÄNK PÅ ! ................................................................................................................................................... 8 4. FELSÖKNING ............................................................................................................................................ 8 1. Om Stockholm stads VPN tjänst Tjänsten VPN Start möjliggör att Start klienter för administrativ personal kan användas för distansarbete mot Stockholm stads intranät. En säker krypterad anslutning över ett publikt nätverk, såsom internet, upprättas mellan en Startklient och Stockholm stads intranät. Detta gör det möjlig att arbeta hemifrån eller under resor under förutsättning att det finns en internetanslutning. Tjänsten ger en ”på kontoret” -lik upplevelse med undantaget att bandbredd och svarstid beror på internetanslutningens hastighet och prestanda. Beroende på säkerhetsrestriktioner kan vissa resurser vara nåbara på kontoret men inte via VPN- tjänsten. När Startklienten är uppkopplad sker all kommunikation via Stockholm stads intranät. Lokala resurser som t.ex. en nätverksskrivare i hemmet kan inte nås. 1.1. • • • Förutsättningar för att tjänsten ska fungera Uppstartad Start- klient med istoppat tjänstekort Fungerande internetanslutning Att användaren är registrerad för tjänsten 2. Kom igång med din VPN-anslutning 2.1. Starta VPN-uppkopplingen • • Starta din dator och se till att ditt tjänstekort är istoppat. Anslut datorn mot internet (tex ADSL, WiFi eller 3G) • Starta din VPN -anslutning genom att gå till Start > Alla program > VPN > VPN Start • TIPS: Det går även att starta VPN -tjänsten genom en webbläsare. Skriv då in sökvägen till VPN portalen, https://vpnstart.stockholm.se • Tryck OK på certifikat -meddelandet som kommer. • VPN -tunneln startas nu upp. Vänta tills startsidan visas. • Nu är VPN- anslutningen uppstartad, och din dator är ansluten till Stockholm stads intranät. • Nere till höger bredvid klockan, kan man se ett hänglås som indikerar att VPNklienten är startad och kommunicerar. En grön lampa lyser vid hänglåset när data skickas. TIPS: För att få en bättre överblick så rekommenderar vi att ni gör ”hänglåset” synligt i aktivitetsfältet. Följ instruktionen nedan. • Expandera aktivitetsfältet och tryck sedan på ”Anpassa...” • Ett nytt fönster enligt nedan öppnas. Leta upp ”hänglåset” med texten ”Network Connect Application” • • Välj ”Visa ikon och meddelanden” Tryck på ”OK” 2.2. Avsluta VPN -uppkopplingen Logga ut genom att högerklicka på hänglåset, och välj ”Sign Out” 3. 4. Tänk på! • Logga alltid ut när du avslutat ditt arbete • Undvik att sätta datorn i viloläge utan att logga ut urVPN -anslutningen. • Dålig täckning för WiFi och 3G kan medföra nedkopplingar och störningar. Försök då att hitta en plats med bättre täckning. Anslutning via nätverkskabel är att föredra om den möjligheten finns. • Att byta media ifrån t.ex. nätverkskabel till WiFi innebär oftast nedkoppling av VPN. Klienten försöker då själv återuppta uppkopplingen. Om detta misslyckas krävs en ny manuell VPN -uppkoppling. Felsökning Kontrollera alltid först att datorn kan nå internet genom att surfa till http://www.stockholm.se Jag når internet men jag får ett certifikatsfelmeddelande när jag försöker ansluta • Kontrollera att tjänstekortet är isatt. • Prova att logga ut ur Windows och logga in igen med tjänstekortet. • Prova att koppla upp dig med VPN igen. VPN -klienten startar men jag kan inte nå resurser på Stockholm stads intranät • Försäkra dig om att du är ansluten genom att kontrollera att det finns ett gult hänglås i aktivitetsfältet. • Försök nå flera olika resurser såsom t.ex.e-post och intranät -sidor. Vissa resurser är inte tillåtna att nå via VPN. Högerklicka på hänglåset och välj "Sign out". Stäng alla internet -fönster och försök sedan att ansluta igen. • • . VPN klienten kommunicerar på olika portar för att skapa en VPN -tunnel Om det finns ett trafikfilter (t.ex. en brandvägg), måste följande trafik vara tillåten till internet: • TCP port 443 (HTTPS) Testa genom att surfa till t.ex. https://secure.pensionsmyndigheten.se För bättre prestanda: • • UDP port 500 (IKE) UDP port 4500 (NAT-T) VPN- klienten kommer automatiskt att försöka använda bästa tillgängliga kommunikation. Starta om datorn om problemen kvarstår. Ring Service Desk om inte omstart avhjälper problemet.