Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
MANUAL DE USUARIO
ACCESO REMOTO NETSCALER
V 2.0
Pág. 1
� Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Tabla de contenido
Objetivo ......................................................................................................................................... 3
Alcance ......................................................................................................................................... 3
Definiciones, acrónimos y abreviaciones............................................................................ 3
Referencias .................................................................................................................................. 4
Descripción .................................................................................................................................. 4
Funcionalidad .............................................................................................................................. 5
Prerrequitos de uso ................................................................................................................... 5
Procedimiento ............................................................................................................................. 6
Utilización Del Servicio ........................................................................................................... 14
Consideraciones adicionales ................................................................................................ 20
Pág. 2
� Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Objetivo
El Acceso Remoto Netscaler es una herramienta VPN SSL que permite el ingreso
a un Empleado o Tercero a la red externa o interna del Grupo Bancolombia,
proveniente desde una red externa (Extranet o Internet) y cuyo destino esté
dirigido a Sistemas de Información y/o Recursos Tecnológicos.
Alcance
La herramienta de Acceso remoto Netscaler se acoge al lineamiento definido por
Arquitectura en el que se determina que el acceso remoto de los empleados,
proveedores y terceros mediante VPN SSL se utilizara para aplicaciones Web,
Emulación y Voz IP.
Definiciones, acrónimos y abreviaciones
Se presenta a continuación la lista de abreviaturas y definiciones importantes para
facilitar la comprensión de este documento.
Definiciones
Número Término Descripción
Dispositivo Citrix para administración y control de entrega
1. Netscaler de aplicaciones de red vía TCP y HTTP.
Función característica de Netscaler que permite el
Access
2. acceso remoto VPN SSL desde la WAN externa hacia las
Gateway aplicaciones de la red interna corporativa.
Una VPN es una red, construida sobre la infraestructura
de una red pública, que permite
a usuarios remotos comunicarse de forma transparente y
segura creando una especie de Túnel donde la
3. VPN SSL información viaja segura, la VPN SSL es un túnel donde
la información viaja cifrada por el protocolo aplicativo
SSL. Secure Sockets Layer, el cual es un protocolo de
cifrado de los datos transmitidos en el marco de una red.
El nombre o calificativo de appliance se aplica a
cualquier sistema que se vende como «listo para ser
4. Appliance usado». Presentado como una caja negra, en la que
el aplicativo está preinstalado, el appliance no sirve
para ejecutar otras tareas que aquellas para las
Pág. 3
� Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
cuales ha sido diseñado.
Aplicaciones que los usuarios pueden utilizar
Aplicación
5. accediendo a un servidor web a través de Internet o
Web
de una intranet mediante un navegador.
Herramienta de software de Citrix para virtualización
6. XenApp
de aplicaciones.
Herramienta para acceder una aplicación utilizando
un emulador, el cual es un software que permite
ejecutar programas en una plataforma (sea una
7. Emulación
arquitectura de hardware o un sistema operativo)
diferente de aquella para la cual fueron escritos
originalmente.
La Voz sobre IP (VoIP, Voice over IP) es una
8. Voz IP tecnología que permite la transmisión de la voz a
través de redes IP en forma de paquetes de datos.
Referencias
Descripción
Netscaler es un dispositivo especializado en el control y entrega de aplicaciones
de red, para lo cual tiene funciones de control de acceso, control de contenido,
aceleración de tráfico y alta disponibilidad de servicios. En este caso se utiliza la
función de Access Gateway que permite establecer conexiones remotas por SSL
VPN para suministrar acceso seguro a los recursos internos de la red corporativa.
Al interior de Netscaler un servidor virtual de Access Gateway se encarga de
recibir las conexiones de los clientes, validar las credenciales con los servidores
de autenticación (Directorio Activo y Token RSA), asignar una dirección IP al
cliente y permitir el acceso a ciertos recursos de red por medio de sus direcciones
IP.
Los usuarios acceden al servicio por medio de la página web
https://accesoremoto.bancolombia.com. Un plug-in instalado en el pc cliente se
encarga de capturar las conexiones de red y establecer el túnel de VPN con el
Netscaler, de esta forma no se requiere la creación de una tarjeta de red virtual en
el cliente.
Pág. 4
� Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Funcionalidad
Lista de funcionalidades
Referencia
Nro. Funcionalidad Descripción documento caso
de uso
Access
1. Servicio de SSL VPN
Gateway
Servicio de balanceo de carga para
2. Load Balancing alta disponibilidad del servicio de
Web Interface de XenApp
Clúster conformado por dos
Alta
3. Netscalers para proveer tolerancia a
Disponibilidad
fallas de forma automática
Prerrequitos de uso
Lista de prerrequisitos
Nro. Prerrequisito Descripción
El usuario debe tener una cuenta de
directorio activo y un token RSA y debe
1. Credenciales de dominio pertenecer a uno de los grupos de
dominio autorizados para acceder al
servicio SSL VPN de Citrix.
El usuario debe poder resolver el FQDN
del sitio con su respectiva dirección IP
Resolución DNS para el sitio por medio de su DNS, de lo contrario se
2. web de Access Gateway debe agregar manualmente el registro
(para usuarios de extranet) editando el archivo de hosts del PC. El
procedimiento se explica en el siguiente
ítem.
El PC cliente debe tener instalado el
3. Access Gateway Plug In
plug-in de Access Gateway, el proceso
Pág. 5
� Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
de instalación se explica en el siguiente
ítem del procedimiento
Procedimiento
INSTALACION DE PLUG-IN VPN
Al iniciar por primera vez el servicio de Acceso Remoto se debe realizar lo
siguiente:
1. Ingresar a la URL https://accesoremoto.bancolombia.com
Figura 7
2. Se validan las credenciales del usuario en el Netscaler para el acceso
remoto. Se debe ingresar la cuenta de dominio, contraseña y el token RSA.
Figura 8
Pág. 6
� Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
3. Si el usuario ingresa por primera vez aparecerá la siguiente ventana para la
descarga del plug-in de Access Gateway. Se presenta la opción para
seleccionar versiones para Windows de 32 bits y 64 bits, al igual que una
versión para Mac.
Figura 9
4. Presionar descargar y ejecutar en el plug in que se debe instalar.
Dependiendo de las políticas de dominio aplicadas en la máquina es
posible que se requiera una cuenta de administrador para realizar la
instalación.
Figura 10
5. Click en Instalar Plug-in.
Pág. 7
� Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Figura 11
6. Inicia el proceso de instalación del Plug-In, tarda varios segundos para
completarse.
Figura 12
7. Click en Finalizar, el proceso de instalación del Plug In fue satisfactorio. El
ícono del plug-in aparecerá en el área de notificación de Windows.
Pág. 8
� Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Figura 13
8. Reinicie el computador. Posteriormente podrá acceder nuevamente a la página
web y establecer la conexión VPN como se explica en la sección “Utilización
del servicio”.
Pág. 9
� Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Configuración de Archivo HOSTS (solo para usuarios extranet)
El archivo Hosts se encarga de realizar la resolución local de nombres de dominio
(DNS) con su respectiva dirección IP. El sistema operativo consulta este archivo
como primera opción y si no encuentra coincidencias para el nombre o FQDN que
busca envía la consulta al servidor DNS de la red.
En plataformas Windows este archivo se ubica en la siguiente ruta:
C:\Windows\System32\drivers\etc\
Para editar el archivo se debe contar con un usuario con privilegios de
administración de la máquina, y se debe abrir con un editor de texto como bloc de
notas. Esto debe hacerse desde la consola de comandos de windos de la
siguiente forma:
Ir a INICIO, y en el campo “Ejecutar” digitar las letras CMD sin presionar Enter.
Figura 1
Automáticamente aparece cmd.exe en la lista de programas. (En Windows XP en
español aparece como Símbolo del Sistema). Se debe dar click derecho sobre él y
seleccionar la opción “Ejecutar como administrador”
Pág. 10
� Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Figura 2
Si el control de acceso de Windows está habilitado aparecerá una ventana
solicitando autorización para permitir cambios en el equipo. Debe dar click en SI
para continuar con la ejecución del programa.
Posteriormente aparece la consola de comandos. En primer lugar se debe acceder
a la ruta del archivo digitando el comando cd drivers/etc seguido de la tecla
Enter.
Después se ejecuta el block de notas y se le indica que abra el archivo hosts
usando el comando notepad hosts seguido de la tecla Enter.
Figura 3
Pág. 11
� Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Tras ejecutar este comando, el bloc de notas se abrirá con el archivo hosts y
permitirá guardar los cambios que se realicen en él.
Bajo la línea donde aparece la palabra “localhost” se debe agregar en el archivo
una línea con los siguientes datos:
172.20.17.162 accesoremoto.bancolombia.com
El espacio entre la IP y el nombre se inserta con la tecla TAB,
Figura 4
Ejemplo de archivo original:
Figura 5
Ejemplo de archivo modificado:
Pág. 12
� Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Figura 6
Este procedimiento solamente debe realizarse la primera vez, los cambios quedan
guardados y en las siguientes ocasiones el usuario puede pasar directamente a la
siguiente sección.
Pág. 13
� Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Utilización Del Servicio
1. Teniendo el plug-in instalado se debe ingresar a la URL
https://accesoremoto.bancolombia.com/ (no ingresar usando la dirección IP). Se
solicitará ingresar las credenciales de usuario y presionar el botón “Inicio de
Sesión”.
Figura 14
En primer lugar digite el nombre de usuario.
En la segunda casilla ingrese su contraseña.
En la tercera casilla digite su Passcode (PIN + Token RSA)
2. Al establecerse la conexión se presentarán 3 íconos para que el usuario
seleccione según los recursos a los que quiera acceder:
Pág. 14
� Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Figura 16
Acceso de Red: acceso VPN para conexión con los servidores y recursos
de la intranet del banco y a las aplicaciones virtualizadas de Citrix XenApp.
Requiere tener el plug-in VPN instalado.
Citrix XenApp: acceso únicamente a las aplicaciones virtualizadas de Citrix
XenApp. No requiere plug-in VPN.
Cierre de sesión: permite finalizar la sesión SSL de forma correcta.
a. Acceso de Red:
Al seleccionar esta opción se presentará al usuario la siguiente página
indicando al usuario que debe esperar mientras el sistema realiza la
configuración del plugin:
Pág. 15
� Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
A continuación el plug-in VPN establecerá la conexión:
Si el usuario ha iniciado sesión previamente en otro o en el mismo PC
aparecerá el siguiente mensaje:
La opción Transferir cerrará la sesión anterior y abrirá una nueva. La
opción Cancelar terminará la conexión y dejará abierta la anterior.
Al finalizar el proceso se se mostrará el siguiente mensaje:
En el área de notificación de Windows, el ícono de Access Gateway Plug-in
cambiará de color, se mostrará azul lo cual indica que la conexión VPN está
abierta.
Pág. 16
� Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Al mismo tiempo se presentará la página del servicio VPN. En este punto la
conexión se encuentra lista para que el usuario acceda a los recursos y
aplicaciones en la intranet desde su navegador web o por medio de los
aplicativos que tiene instalados localmente en su estación.
Figura 17
Adicionalmente la página presenta tres secciones con diferentes accesos
directos:
En la sección izquierda aparecerán las aplicaciones virtualizadas
de citrix (dependiendo del usuario).
En la sección central aparecerán accesos directos a sitios web de
la intranet preestablecidos por el administrador (Sitios Web
empresariales).
El usuario también podrá crear sus propios links personalizados
(Sitios Web personales) en caso de que el administrador no haya
incluido alguno.
En la sección derecha aparecerán accesos directos a unidades
de red o carpetas compartidas preestablecidos por el
administrador. El usuario podrá agregar sus propios links.
Los sitios web o unidades de red que no aparezcan publicados en el portal
pueden ser utilizados desde los favoritos del navegador o desde las
Pág. 17
� Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
unidades mapeadas que tenga creados el usuario en su estación, siempre y
cuando tenga los permisos y autorizaciones respectivos de VPN.
El usuario podrá cerrar la página web de VPN, esto no ocasionará la
desconexión. Para abrirla nuevamente el usuario deberá dar click derecho
sobre el ícono de Access Gateway Plug-in y seleccionar la opción “Inicio”.
En la esquina superior derecha el usuario tendrá opción de cambiar la
contraseña de su usuario de red.
Para terminar la conexión SSL VPN de forma correcta el usuario deberá
usar la opción “Cierre de Sesión”.
b. Citrix XenApp:
Al seleccionar esta opción el usuario será dirigido directamente al servicio
de aplicaciones virtualizadas de XenApp (ver figura 18).
El uso de las mismas continúa funcionado bajo las mismas condiciones y
procedimientos que se venían aplicando con el servicio VPN anterior.
A los nuevos usuarios de XenApp se les solicitará la instalación del plug-in
ICA (disponible para descarga en la misma página) así como habilitar los
cookies en su navegador web.
Pág. 18
� Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Figura 18
c. Cierre de Sesión:
Cuando el usuario desee finalizar la conexión debe hacerlo por medio de
este ícono, ya que cerrar el browser no es suficiente y la sesión se
mantendrá abierta en el Netscaler y generará un mensaje de advertencia la
próxima vez que el usuario intente conectarse.
NOTA: después de haber ingresado a una de las opciones - Acceso de Red o
Citrix XenApp – no es posible regresar a la página anterior para seleccionar
otra opción. El usuario deberá cerrar su sesión e ingresar nuevamente al sitio
accesoremoto.bancolombia.com
Pág. 19
� Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Consideraciones adicionales
Revisión de estado y logs del plug-in:
En el área de notificación de Windows, al dar doble sobre el ícono del plug-in de
citrix aparecen un mensaje indicando el estado de la conexión. Los principales
estados son:
- No ha iniciado sesión
Se presenta cuando el usuario no ha iniciado sesión o cuando una sesión
abierta se ha cerrado correctamente.
- Access Gateway está conectado
Se presenta cuando el usuario ha iniciado sesión por la opción “Acceso de
Red” y el túnel VPN se ha establecido correctamente.
- Estados de error
Se presentan cuando ocurren errores en al iniciar sesión o durante el uso
del servicio; cada error está identificado con un número. Ej. Error 1012:
Pág. 20
� Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Cuando se presentan situaciones de error, el plugin mantiene un log de la
conexión que permite identificar el motivo de la misma. Para acceder a este log se
debe dar click de derecho sobre el ícono del plug-in y seleccionar la opción
Mostrar registro de conexión.
Las líneas en color rojo indican un estado de error o alerta.
En caso de problemas se debe solicitar asistencia a la Mesa de Ayuda indicando
el número del error y los mensajes que aparezcan en rojo en el registro de
conexión.
Pág. 21
