ZF Net Remote VPN 2.00 Bedienungsanleitung

Doc.Version 2.00.3 08.03.2017 FIIN1

2

Net Remote Bedienungsanleitung Lenkungsinformationen / Control Information Titel:

Titel:

Erstellt/ Prepared by: Datum/ 21.07.2016 Date: Name: FIIN1

Datum Date

ZF Net Remote 2.00.1 VPN und Partner Bedienungsanleitung für alle Anwender + Partner

Geprüft/ Checked by: (JJJJ-MM-TT) Datum/ Date: Name:

Version Version

Inhalt / Änderung Content / Change

2016-07-21 2016-07-26

2.00.0 2.00.1

2016-12-19 2017-03-08

2.00.2 2.00.3

Erstfassung Neue Version Pulse-Client und Pulse-Installationsdienst Videolink direct auf wmv Videolink aktualisiert

Freigegeben/ Approved by: (JJJJ-MM-TT) Datum/ Date: Name:

Ersteller Author

(YYYY-MM-DD)

FIIN1 FIIN1 FIIN1 FIIN1

Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

3

Net Remote Bedienungsanleitung

Wichtige Hinweise:  Vor der ersten Benutzung der Software o benötigen Sie einen gültigen ZF Net Remote Account. o muss der RSA SecurID Token personalisiert werden. Die dafür benötigten Informationen werden Ihnen in zwei separaten Emails zur Verfügung gestellt. Die Anleitung dafür finden Sie in Kapitel 2 dieser Bedienungsanleitung.  Bitte schließen Sie alle Programme, die Daten aus dem ZF- oder einem lokalen Netz in Bearbeitung haben, wenn Sie eine Verbindung per ZF Net Remote öffnen oder trennen! Achtung: Es droht sonst Datenverlust!  Ist eine VPN-Verbindung aufgebaut, sind keine Geräte im lokalen Netzwerk erreichbar.

Inhaltsverzeichnis 1. 1.1. 2. 2.1. 2.2. 3. 3.1. 4. 4.1. 4.2. 4.3. 4.4. 4.5. 4.6. 4.7. 4.8. 5. 5.1 5.2

Einführung Softwareversionen Token-Download und -Aktivierung vor dem ersten Verbindungsaufbau Neuer Token: Erneutes Personalisieren des Token erforderlich ZFNR Software neu installiert: Pulse Secure neu verbinden Bedienung der Software Verbindungsaufbau mit dem Pulse Secure Client Fehlerbehebung und Hilfe IT HelpDesk (IT-Hotline) Problem: Ständig falsches Passwort Modus „Neue PIN“ – PIN muss neu vergeben werden (PIN vergessen) Problem: Die Verbindung zu einem WLAN funktioniert nicht Problem: Token-Seed Download > „Token import failed” Problem: Fehler beim Personalisieren (Modus „Neue PIN“) Problem: Keine Internetverbindung Zugriff im ZF-Netz nur teilweise möglich VPN-Verbindung: IP-Adressen, Ports und URL VPN-Verbindung über Firewallsysteme URL zur Auflistung externer ZF VPN Clients

Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

4 4 5 12 14 17 17 20 20 20 21 23 23 24 24 24 25 25 25

Net Remote Bedienungsanleitung

1. Einführung Das Softwarepaket ZF Net Remote dient der Einwahl von mobilen Computern in das Firmennetzwerk der ZF (ZF Net). Zum Softwarepaket gehören die zwei Programme: 1. Pulse Secure: Dieses Programm ist ein VPN-Client und stellt weltweit eine verschlüsselte und sichere Verbindung in das Firmennetz der ZF her. 2. RSA SecurID Token: Diese Software dient der Authentifizierung des Anwenders. In der Standardinstallation auf einem ZF-Laptop befindet sich das Softwarepaket unter: Start → Alle Programme → ZFNR:

1.1. Softwareversionen Softwaresuite ZFNR 1.00 (Version Mai 2013)

 

Junos Pulse 3.0.4.25005 RSA SecurID Token 4.1.1.836

Softwaresuite ZFNR 1.01 (Version Mai 2014)

 

Junos Pulse 5.0.3.44471 RSA SecurID Token 4.1.1.836

Softwaresuite ZFNR 1.02 (Version März 2015)

 

Junos Pulse 5.0.7.50111 RSA SecurID Token 4.1.1.836

Softwaresuite ZFNR 2.00

 

Pulse Secure 5.2.4.787 RSA SecureID Token 5.0.0.292

Einführung Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

4

Net Remote Bedienungsanleitung

5

2. Token-Download und -Aktivierung vor dem ersten Verbindungsaufbau Lernvideo zu diesem Kapitel: Videos (Verbindung zum Internet erforderlich) Vor der ersten Einwahl muss der RSA SecurID Token mit den persönlichen Daten des Anwenders heruntergeladen und aktiviert werden. Bevor Sie die Aktivierung starten können, benötigen Sie:  Eine Internetverbindung  Eine Benutzerkennung vom ZF-Usermanagement oder bei externen Anwendern vom ZF-Ansprechpartner  Einen gültigen ZF Net Remote Zugang !!! >>> Beantragung über Ihr Usermanagement. Sie erhalten damit o Ihr Registrierungspasswort (RPW) o Ihr Aktivierungspasswort und o den dazugehörigen Aktivierungslink. Das Registrierungspasswort erhalten Sie per E-Mail mit dem Betreff: ZF Net Remote: Access activation process – Mail 1 of 2 Von „[email protected]“ * Das Aktivierungspasswort und den Link erhalten Sie in einer weiteren E-Mail mit dem Betreff: ZF Net Remote: Access activation process – Mail 2 of 2 Von „[email protected]“ * Während der Token Aktivierung benötigen Sie eine funktionierende Internetverbindung. Wir empfehlen ZF-Anwendern, diesen Vorgang im internen ZF-Netz durchzuführen. *Es handelt sich hier um E-Mail-Adressen, welche als sogenannte No-Reply-Adressen aufgebaut wurden. Diese können nicht für evtl. auftretende Problemmeldungen verwendet werden.

Token-Download und -Aktivierung vor dem ersten Verbindungsaufbau Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

Net Remote Bedienungsanleitung

ZF Seed Download Öffnen Sie die Software „Pulse Secure“ und klicken Sie beim Punkt „ZF-SEED-Download“ auf „Verbindung herstellen“.

Eingabe Benutzerkennung und Registrierungspasswort Im folgenden Dialog geben Sie ihre Benutzerkennung und in das Feld Kennwort das per E-Mail übermittelte Die Einstellungen nicht speichern!

Registrierungspasswort (RPW) ein. Groß-/Kleinschreibung spielt bei der Benutzerkennung keine Rolle.

Token-Download und -Aktivierung vor dem ersten Verbindungsaufbau Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

6

7

Net Remote Bedienungsanleitung

Hinweisfenster, das es sich um eine Erstverbindung handelt, die nur für den Download des Token-Seed aufgebaut wird. Bitte gehen Sie vor, indem Sie auf "Weiter" bestätigen. Wenn Sie die Verbindung beenden müssen, klicken Sie auf "Ablehnen"

ZF Seed Download Verbindung hergestellt

-

Die Verbindung sollte nun hergestellt sein. Beenden Sie die Verbindung nicht, bevor Sie nicht die nächsten Schritte durchgeführt haben.

Token-Download und -Aktivierung vor dem ersten Verbindungsaufbau Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

8

Net Remote Bedienungsanleitung

Import des RSA SecurID Token Öffnen Sie die Software „RSA SecurID Token“. Wenn der Dialog zum Import von persönlichen Tokeninformationen erscheint, wählen Sie „Import from Web“ aus.

Import des Token angegebenen URL

von

der

Im folgenden Dialog tragen Sie den Aktivierungslink (=URL)* und den Aktivierungscode ein; bestätigen Sie mit OK. Aktiv.-Code aus E-Mail 2 *Wenn nicht bereits eingetragen: https://rsa1.int.gca-protect.de:7004/ctkip/services/CtkipService >> Erscheint die Fehlermeldung “Error communication with server. Token import failed“, lesen Sie bitte zunächst im Abschnitt 4.5 weiter. Ihre persönlichen Tokeninformationen werden nun importiert und auf Ihrem mobilen Computer gespeichert. Ändern Sie den Namen des Token nicht, bestätigen Sie mit OK.

Es erscheint jetzt der Tokencode in einem Anzeigefenster, das jede Minute seinen Wert ändert. Schließen Sie das Fenster über das Kreuz.

Token-Download und -Aktivierung vor dem ersten Verbindungsaufbau Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

9

Net Remote Bedienungsanleitung

ZF Seed Download Verbindung trennen

-

Trennen Sie jetzt in Pulse Secure die Verbindung „ZF-SEED-DOWNLOAD“.

Erstmaliges Verbinden mit dem VPN Gateway Öffnen Sie anschließend die Verbindung, die zu ihrer ZF-Region gehört (EMEA, AMERICA, APA). Falls Sie nicht wissen in welcher Region Sie sich anmelden müssen, erfragen Sie diese bitte beim IT HelpDesk.

Verbinden von Pulse Secure mit dem Token Im Anschluss erscheint ein Auswahldialog, bei dem Sie den im vorhergehenden Schritt importierten RSA SecurID Token (kurz Token) auswählen. Aktivieren Sie die Auswahl „Einstellungen Auswahl speichern“. aktivieren!

Token-Download und -Aktivierung vor dem ersten Verbindungsaufbau Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

Net Remote Bedienungsanleitung

Modus "Neue PIN" bei der ersten Anwahl Tragen Sie im folgenden Dialog im Feld „Benutzername“ Ihre ZFBenutzerkennung ein. Da dies die erste Einwahl ist, befinden Sie sich im Modus „Neue PIN“ und Sie können das Feld für die PIN leer lassen! Weiter mit „Verbinden“.

Dieses Feld leer lassen

Festlegen Ihrer neuen PIN Nach Bestätigen des obigen Dialogs können Sie jetzt Ihre neue PIN vergeben. Im Dialog zur PIN-Vergabe tragen Sie jetzt Ihre persönliche PIN ein und bestätigen Sie diese zur Sicherheit. Die PIN muss aus 8 Buchstaben und Zahlen bestehen. Notieren Sie die PIN niemals so, dass sie mit dem Token in Verbindung gebracht werden kann! Die Vergabe einer PIN unterliegt folgenden Restriktionen:  Die PIN muss genau 8 Zeichen lang sein.  Die PIN darf nur aus kleinen Buchstaben und Zahlen bestehen. Sonderzeichen und Umlaute sind nicht erlaubt.  Die PIN muss mindestens eine Zahl und einen Buchstaben beinhalten.

Token-Download und -Aktivierung vor dem ersten Verbindungsaufbau Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

10

11

Net Remote Bedienungsanleitung

Erster Verbindungsaufbau mit neuer PIN Nach der Vergabe Ihrer PIN erfolgt automatisch der erste Verbindungsaufbau. Hierfür müssen Sie Ihre PIN zur Authentifizierung nochmals eingeben. Tragen Sie die im vorherigen Dialog vergebene PIN im Hier Ihre neue PIN eingeben Anmeldedialog ein.

Den Tokencode müssen Sie nicht von Hand übertragen. Dies geschieht automatisch im Hintergrund. Sie haben jetzt eine funktionierende ZF Net Remote VPN Verbindung aufgebaut. Ab jetzt können Sie auf Ihrem Rechner fast genauso arbeiten, wie wenn Sie direkt im ZF-Netz wären. Sie haben nun Zugriff auf alle Server und Rechner im ZF-Netzwerk, für die Sie in der Firewall eine Freigabe erhalten haben. Die Geschwindigkeit, mit der Zugriffe auf das ZF-Netz erfolgen können, hängt lediglich von der Geschwindigkeit und Übertragungsqualität Ihrer verwendeten Datenverbindung ab.

ZF Net Remote Verbindung beenden

-

Wenn Sie Ihre Arbeit beendet haben oder die ZF Net Remote VPN Verbindung nicht mehr benötigen, können Sie die Verbindung wieder trennen. Dies geschieht über den Button „Verbindung trennen“ im Programm „Pulse Secure“. Token-Download und -Aktivierung vor dem ersten Verbindungsaufbau Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

Net Remote Bedienungsanleitung

ZF Net Remote - Software schließen Der Pulse Secure Client kann über den Button „Schließen“ oder über das Schließsymbol oben rechts in die Taskleiste minimiert werden. Beendet wird das Programm durch einen Rechtsklick auf das Taskleistensymbol und anschließende Auswahl von „Beenden“ aus dem Kontextmenü.

2.1. Neuer Token: Erneutes Personalisieren des Token erforderlich Falls es erforderlich sein sollte, dass das Token-Seed zum Personalisieren des Tokens erneut heruntergeladen werden muss, müssen vorher der alte Token und die gespeicherten Einstellungen gelöscht werden. Dies ist z.B. notwendig, - wenn Sie Ihren Rechner gewechselt haben oder das Betriebssystem erneuert wurde. - wenn ein Fehler vorliegt. Bitte beachten: Sie erhalten vom IT HelpDesk oder dem Endgeräteservice durch die Neuzuweisung eines Token-Seeds zwei neue Mails. Der alte Token wird dadurch unbrauchbar - die alten Mails sind NICHT mehr verwendbar. Löschen der Token: Software öffnen „Start → Alle Programme → ZFNR→ RSA SecurID Token“. Über die Schaltfläche „Options“ kommen Sie zum Dialog zum Löschen des Token.

Löschen der Token bestätigen:

Token-Download und -Aktivierung vor dem ersten Verbindungsaufbau Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

12

Net Remote Bedienungsanleitung Anschließend erfolgt die Rückmeldung, dass der Token gelöscht wurde - bestätigen Sie mit OK.

Klicken Sie hier „No“ an ….

… und bestätigen das Hinweisfenster durch Anklicken von „Close“.

Löschen der gespeicherten Einstellungen Danach löschen Sie bitte im Programm „Pulse Secure“ die gespeicherten Einstellungen. Dies geschieht durch Auswahl von „Datei“ → „Verbindungen“ → „Gespeicherte Einstellungen vergessen“.

Bitte fahren Sie danach mit den in Abschnitt 2 beschriebenen Schritten fort: „Token: Herunterladen, aktivieren und verbinden vor der ersten Einwahl“

Token-Download und -Aktivierung vor dem ersten Verbindungsaufbau Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

13

Net Remote Bedienungsanleitung

2.2. ZFNR Software neu installiert: Pulse Secure neu verbinden Lernvideo zu diesem Kapitel: Videos (Verbindung zum Internet erforderlich) Nach einem Softwareupdate der Pulse Secure Software wird die Software wieder mit dem heruntergeladenen aktiven Token verbunden. Bevor Sie starten, schließen Sie bitte vorsichtshalber alle Programme (außer Outlook und den Internetexplorer). Der Schritt kann nur bei bestehender Verbindung zum ZF-Netz oder zum Internet durchgeführt werden. Löschen der gespeicherten Einstellungen Löschen Sie bitte im Programm „Pulse Secure“ die gespeicherten Einstellungen. Dies geschieht durch Auswahl von „Datei“ → „Verbindungen“ → „Gespeicherte Einstellungen vergessen“.

Öffnen Sie die Verbindung, die zu ihrer ZF-Region gehört (EMEA, AMERICA, APA). Falls Sie nicht wissen in welcher Region Sie sich anmelden müssen, erfragen Sie diese bitte beim IT HelpDesk.

Token-Download und -Aktivierung vor dem ersten Verbindungsaufbau Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

14

15

Net Remote Bedienungsanleitung Im Anschluss erscheint ein Auswahldialog, bei dem Sie den im vorhergehenden Schritt importierten RSA SecurID Token (kurz Token) auswählen. Aktivieren Sie die Auswahl „Einstellungen speichern“.

Auswahl aktivieren!

Eingabe der Benutzerkennung und der PIN Tragen Sie im folgenden Dialog im Feld „Benutzername“ Ihre ZFBenutzerkennung und in das Feld PIN die vor dem Update gültige PIN ein. Weiter mit „Verbinden“. Sollten Sie Ihre PIN nicht mehr kennen, wenden Sie sich bitte an den IT HelpDesk.

Letzte verwendete PIN

Token-Download und -Aktivierung vor dem ersten Verbindungsaufbau Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

Net Remote Bedienungsanleitung

Verbindung kurz aufbauen Bauen Sie eine Verbindung auf, die allerdings sofort mit „Verbindung trennen“ wieder getrennt werden kann.

Nach erfolgter Trennung können Sie Ihre bisherige Arbeit fortsetzen

Token-Download und -Aktivierung vor dem ersten Verbindungsaufbau Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

16

Net Remote Bedienungsanleitung

3. Bedienung der Software Grundsätzlich stehen zwei Möglichkeiten der Einwahl zur Verfügung: 

Pulse Secure Client, wenn eine Internetverbindung bereits aufgebaut ist, z.B. an einem DSL-Anschluss zu Hause, LAN-Zugang bei einem Geschäftspartner, freies WLAN, usw. ZF-Anwender können auch direkt aus dem ZF-LAN eine Verbindung aufbauen, z.B. zu Testzwecken oder um den Token-Seed herunterzuladen. Der Pulse Secure Client baut eine sichere (verschlüsselte) Verbindung in das ZFNetzwerk auf. >….Bedienungsdetails siehe unten

3.1. Verbindungsaufbau mit dem Pulse Secure Client Ist ein Internetzugang (per Kabel oder WLAN) vorhanden, erfolgt die Einwahl mit der Software „Pulse Secure“ (Start→ Alle Programme → ZFNR → Pulse Secure).

Verbindung zum ZF-Netz aufbauen Voraussetzung hierfür ist eine bestehende Netzwerkverbindung mit dem Internet. Danach können Sie eine Verbindung in das ZF-Netzwerk aufbauen. Klicken Sie auf den „Verbindung herstellen“-Button der Verbindung, die zu ihrer ZF-Region gehört (EMEA, AMERICA, APA).

Bedienung der Software Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

17

Net Remote Bedienungsanleitung Geben Sie im folgenden Dialog Ihre PIN ein und klicken Sie auf „Verbinden“. Sie haben acht Versuche, die PIN korrekt einzugeben. Nach acht erfolglosen Versuchen wird die Einwahl für Ihre Benutzerkennung aus Sicherheitsgründen für 15 Minuten gesperrt (User locked). Sollte der Zugang nach 16 Minuten nicht möglich sein, Hier Ihre wenden Sie sich an den persönliche PIN IT HelpDesk (Abschnitt eingeben. 4.1).

Verbindung zum ZF-Netz trennen Ist die Verbindung erfolgreich aufgebaut, können Sie im ZF-Netz auf alle für Sie freigeschalteten Dienste und Server zugreifen. Ist Ihre Arbeit, bei der Sie Zugriff auf das ZF-Netz brauchen, erledigt, so können Sie die Verbindung zum ZFNetz wieder trennen. Die Verbindung kann dann über den Button „Verbindung trennen“ wieder getrennt werden.

Bedienung der Software Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

18

19

Net Remote Bedienungsanleitung

Programme beenden Der Pulse Secure Client kann über den Button „Schließen“ oder über das Schließsymbol oben rechts in die Taskleiste minimiert werden. Beendet wird das Programm durch einen Rechtsklick auf das Taskleistensymbol und anschließende Auswahl von „Beenden“ aus dem Kontextmenü.

Symbol für Pulse Secure in der Taskleiste

Bedienung der Software Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

20

Net Remote Bedienungsanleitung

4. Fehlerbehebung und Hilfe 4.1. IT HelpDesk (IT-Hotline) ZF EMEA IT HelpDesk Mo.-Fr. 05:00 – 22:00 Uhr (MEZ+MESZ), Tel.: +49 (7541) 77-3600

ZF APA IT HelpDesk Mo.-Fr. 08:00 - 17:00 Uhr (CST) Tel.: +86 (21) 3761-3600

ZF AMERICA - North IT HelpDesk Mo.-Fr. 08:00 - 17:00 Uhr (Eastern Standard Time) Tel.: +1 (734) 582-8330

ZF IT Global HelpDesk 24/7 Tel.: +55 15 4009 3600

ZF AMERICA - South IT HelpDesk Mo.-Do. 07:30 - 17:15 Uhr (MGZ -3) Fr. 07:30 - 15:30 Uhr (MGZ -3) Tel.: +55 15 4009 3600

4.2. Problem: Ständig falsches Passwort Das Passwort ist ständig falsch. Jede Passworteingabe wird mit einer Meldung abgelehnt, dass das Passwort falsch ist. Ursache: Direkt nach dem Starten des Notebooks könnten die „Num Lock“-Taste oder „Shift Lock“Taste aktiviert worden sein. Da bei der Eingabe des Passworts nur Sternchen angezeigt werden, kann es hier leicht zu Fehleingaben kommen. Ähnliches kann passieren, wenn Sie Ihre PIN auf einem Rechner mit deutscher Tastatur erstellt haben und sie mit einer englischen Tastatur eingeben wollen. Prüfung: Prüfen Sie, ob beide Tasten deaktiviert sind, indem Sie den Kleinbuchstaben „j“ in das Feld der Benutzerkennung eingeben. Erscheint hier die Ziffer „1“ oder ein großes „J“ so ist immer noch eine der beiden Funktionen aktiv. Für die Kontrolle englische/deutsche Tastatur, können Sie die Taste „z“ verwenden. Lösung: Num-Lock oder Shift-Lock deaktivieren.

Fehlerbehebung und Hilfe Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

Net Remote Bedienungsanleitung

4.3. Modus „Neue PIN“ – PIN muss neu vergeben werden (PIN vergessen) Sollten Sie Ihre PIN nicht mehr wissen, dann kann der IT HelpDesk Ihren Account in den sogenannten Modus „Neue PIN“ zurücksetzen. Nachdem der IT HelpDesk die PIN gelöscht hat, öffnen Sie eine der drei ZFVerbindungen und tragen Sie im folgenden Dialog im Feld „Benutzername“ Ihre ZFBenutzerkennung ein und lassen Sie das Feld für die PIN leer! Dieses Feld leer lassen Weiter mit „Verbinden“.

Festlegen Ihrer neuen PIN Nach Bestätigen des obigen Dialogs können Sie jetzt Ihre neue PIN vergeben. Im Dialog zur PIN-Vergabe tragen Sie jetzt Ihre persönliche PIN ein und bestätigen Sie diese zur Sicherheit. Die PIN muss aus 8 Buchstaben und Zahlen bestehen. Notieren Sie die PIN niemals so, dass sie mit dem Token in Verbindung gebracht werden kann! Die Vergabe einer PIN unterliegt folgenden Restriktionen:  Die PIN muss genau 8 Zeichen lang sein.  Die PIN darf nur aus kleinen Buchstaben und Zahlen bestehen. Sonderzeichen und Umlaute sind nicht erlaubt.  Die PIN muss mindestens eine Zahl und einen Buchstaben beinhalten.

Fehlerbehebung und Hilfe Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

21

22

Net Remote Bedienungsanleitung

Erster Verbindungsaufbau mit neuer PIN Nach der Vergabe Ihrer PIN erfolgt automatisch der erste Verbindungsaufbau. Hierfür müssen Sie Ihre PIN zur Authentifizierung nochmals eingeben. Tragen Sie die im vorherigen Dialog vergebene PIN im Anmeldedialog ein. Den Tokencode müssen Sie nicht von Hand übertragen, dies geschieht automatisch im Hintergrund.

Hier Ihre neue PIN eingeben

Sie haben jetzt wieder eine funktionierende ZF Net Remote VPN Verbindung aufgebaut.

Verbindung zum ZF-Netz trennen Wenn Sie die Verbindung nicht mehr benötigen, kann diese über den Button „Verbindung trennen“ wieder getrennt werden.

Fehlerbehebung und Hilfe Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

Net Remote Bedienungsanleitung

4.4. Problem: Die Verbindung zu einem WLAN funktioniert nicht Das WLAN taucht in der Liste der verfügbaren WLAN-Netzwerke auf, aber ein Verbindungsversuch wird mit einer Fehlermeldung abgebrochen. Ursache: Falls der Laptop mit einem Netzwerkkabel an einem LAN angeschlossen ist, wird aus technischen Gründen eine gleichzeitige Verbindung mit einem WLAN verhindert. Lösung: Das Netzwerkkabel vom Laptop trennen, anschließend funktioniert die Verbindung über WLAN. Manchmal muss danach der WLAN Schalter nochmal aus- und wieder eingeschaltet werden. In anderen Fällen muss die WLAN-Verbindung doppelt angeklickt werden.

4.5. Problem: Token-Seed Download > „Token import failed” Der Token-Seed kann mittels der Software „RSA SecurID Token“ nicht vom Web importiert werden. Es erscheint folgende Fehlermeldung: „Error Communicating with Server. Token import failed.“ Ursache: Für die Software „RSA SecurID Token“ sind die richtigen Proxy-Einstellungen (PAC-Datei) erforderlich. Bei der Verbindung zum Download des Seed sollte kein Proxy verwendet werden. Bei ZF-Computern wird die Verwendung von einer entsprechenden PAC-Datei gesteuert. Mögliche Fehler bei der IE-Proxy-Einstellung:  Feste Proxy-Einstellungen  automatische Proxy-Erkennung ist deaktiviert  falscher Name der PAC-Datei eingegeben Lösung:  Externe ZFNR-Anwender: IE anklicken, dann Tools → Internetoptionen → Verbindungen → LAN-Einstellungen Verwendung von Proxy-Servern während des Seed-Downloads vorübergehend deaktivieren.  Interne ZFNR-Anwender: Eingabe der entsprechenden PAC-Datei je nach Domainzugehörigkeit des ZFAnwenders. http://webpac.emea.zf-world.com/emea.pac http://webpac.america.zf-world.com/nrt.pac http://webpac.apa.zf-world.com/webpac/apa.pac

Fehlerbehebung und Hilfe Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

23

Net Remote Bedienungsanleitung

4.6. Problem: Fehler beim Personalisieren (Modus „Neue PIN“) Sollte beim Versuch den Token zu personalisieren folgender Fehler auftreten: „Die Anmeldeinformationen sind ungültig. Bitte versuchen Sie es erneut.", so warten Sie eine Minute und starten die Personalisierung erneut. Beachten Sie bitte hierbei, dass Sie die selbe PIN vergeben, wie beim letzten Versuch.

4.7. Problem: Keine Internetverbindung Die VPN-Verbindung lässt sich nicht aufbauen. Sie bekommen keine Verbindung in das ZFNetz. Prüfen Sie, ob Sie mit Ihrem mobilen Endgerät prinzipiell eine Netzwerkverbindung ins Internet haben. Dazu testen Sie alle folgenden URLs:  https://www.zf.com/  https://www.google.com/  https://web-ras.zf.com/zfnr/test/ZFNR-http-test.txt

4.8. Zugriff im ZF-Netz nur teilweise möglich Sie können nicht alle Server/Dienste im ZF-Netz verwenden. Ursache: Bei Ihrer Anmeldung zum ZF Net Remote wurde ein Zugriffsprofil beantragt und angelegt. In diesem wird festgelegt, auf welche Dienste und Server Sie innerhalb des ZF-Netzes zugreifen dürfen. Prüfung: Sie können prüfen, ob Sie prinzipiell eine Verbindung in das interne ZF-Netz haben, indem Sie zur URL https://myzf.zf-world.com/ gehen. Wenn hier eine Login-Aufforderung erscheint, haben Sie eine Verbindung ins ZF-Netz. Lösung: Beantragen Sie weitere Zugriffsrechte über das Usermanagement. Fehlerbehebung und Hilfe Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!

24

25

Net Remote Bedienungsanleitung

5. VPN-Verbindung: IP-Adressen, Ports und URL 5.1

VPN-Verbindung über Firewallsysteme

Um eine Verbindung zum Netzwerk der ZF herstellen zu können, müssen die folgenden Ports und / oder IP-Adressen freigeschaltet sein: 53 443

DNS (Namensauflösung) SSL (auch https genannt)

Alle Anwender DNS-Name ras.emea.zf.com ras.america.zf.com ras.apa.zf.com

Gateway IP 192.77.115.33 68.77.171.210 57.72.11.206

Region EMEA AMERICA APA

Wenn Sie sich in einem Nicht-ZF-Netz befinden, können Verbindungsprobleme durch nicht freigeschaltete Netzwerk-Ports verursacht werden. Wenden Sie sich in diesem Fall bitte an die dort zuständige Netzwerkadministration.

5.2

URL zur Auflistung externer ZF VPN Clients

Zum Aufbau einer VPN-Verbindung sind folgende URLs notwendig. ZF-Anwender (Gruppe: Pool + feste IP) für interne Anwender: >ZF- EMEA https://ras.emea.zf.com/rsa >ZF-AMERICA https://ras.america.zf.com/rsa >ZF-APA https://ras.apa.zf.com/rsa >ZF-Seed-Download https://ras.emea.zf.com/firstconnect ZF-Anwender (Gruppe: Extern) für externe Anwender und Partner: >ZF- EMEA-Partner https://ras.emea.zf.com/partner >ZF-AMERICA-Partner https://ras.america.zf.com/partner >ZF-APA-Partner https://ras.apa.zf.com/partner >ZF-Seed-Download https://ras.emea.zf.com/firstconnect

VPN-Verbindung: IP-Adressen, Ports und URL Ausgedruckte Exemplare dienen nur zur Information und unterliegen nicht dem Änderungsdienst! Printed Copies are for information only and not subject of a change service!