Dirección de Infraestructura Tecnológica

Dirección Desarrollo de Soluciones

Manual de Usuario

MANUAL DE USUARIO
ACCESO REMOTO NETSCALER
V 2.0

Pág. 1
 Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario

Tabla de contenido
Objetivo ......................................................................................................................................... 3
Alcance ......................................................................................................................................... 3
Definiciones, acrónimos y abreviaciones............................................................................ 3
Referencias .................................................................................................................................. 4
Descripción .................................................................................................................................. 4
Funcionalidad .............................................................................................................................. 5
Prerrequitos de uso ................................................................................................................... 5
Procedimiento ............................................................................................................................. 6
Utilización Del Servicio ........................................................................................................... 14
Consideraciones adicionales ................................................................................................ 20

Pág. 2
 Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario

Objetivo
El Acceso Remoto Netscaler es una herramienta VPN SSL que permite el ingreso
a un Empleado o Tercero a la red externa o interna del Grupo Bancolombia,
proveniente desde una red externa (Extranet o Internet) y cuyo destino esté
dirigido a Sistemas de Información y/o Recursos Tecnológicos.

Alcance
La herramienta de Acceso remoto Netscaler se acoge al lineamiento definido por
Arquitectura en el que se determina que el acceso remoto de los empleados,
proveedores y terceros mediante VPN SSL se utilizara para aplicaciones Web,
Emulación y Voz IP.

Definiciones, acrónimos y abreviaciones

Se presenta a continuación la lista de abreviaturas y definiciones importantes para
facilitar la comprensión de este documento.

Definiciones
Número Término Descripción
Dispositivo Citrix para administración y control de entrega
1. Netscaler de aplicaciones de red vía TCP y HTTP.
Función característica de Netscaler que permite el
Access
2. acceso remoto VPN SSL desde la WAN externa hacia las
Gateway aplicaciones de la red interna corporativa.
Una VPN es una red, construida sobre la infraestructura
de una red pública, que permite
a usuarios remotos comunicarse de forma transparente y
segura creando una especie de Túnel donde la
3. VPN SSL información viaja segura, la VPN SSL es un túnel donde
la información viaja cifrada por el protocolo aplicativo
SSL. Secure Sockets Layer, el cual es un protocolo de
cifrado de los datos transmitidos en el marco de una red.
El nombre o calificativo de appliance se aplica a
cualquier sistema que se vende como «listo para ser
4. Appliance usado». Presentado como una caja negra, en la que
el aplicativo está preinstalado, el appliance no sirve
para ejecutar otras tareas que aquellas para las

Pág. 3
 Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario

cuales ha sido diseñado.

Aplicaciones que los usuarios pueden utilizar
Aplicación
5. accediendo a un servidor web a través de Internet o
Web
de una intranet mediante un navegador.
Herramienta de software de Citrix para virtualización
6. XenApp
de aplicaciones.
Herramienta para acceder una aplicación utilizando
un emulador, el cual es un software que permite
ejecutar programas en una plataforma (sea una
7. Emulación
arquitectura de hardware o un sistema operativo)
diferente de aquella para la cual fueron escritos
originalmente.
La Voz sobre IP (VoIP, Voice over IP) es una
8. Voz IP tecnología que permite la transmisión de la voz a
través de redes IP en forma de paquetes de datos.

Referencias

Descripción
Netscaler es un dispositivo especializado en el control y entrega de aplicaciones
de red, para lo cual tiene funciones de control de acceso, control de contenido,
aceleración de tráfico y alta disponibilidad de servicios. En este caso se utiliza la
función de Access Gateway que permite establecer conexiones remotas por SSL
VPN para suministrar acceso seguro a los recursos internos de la red corporativa.

Al interior de Netscaler un servidor virtual de Access Gateway se encarga de

recibir las conexiones de los clientes, validar las credenciales con los servidores
de autenticación (Directorio Activo y Token RSA), asignar una dirección IP al
cliente y permitir el acceso a ciertos recursos de red por medio de sus direcciones
IP.

Los usuarios acceden al servicio por medio de la página web

https://accesoremoto.bancolombia.com. Un plug-in instalado en el pc cliente se
encarga de capturar las conexiones de red y establecer el túnel de VPN con el
Netscaler, de esta forma no se requiere la creación de una tarjeta de red virtual en
el cliente.

Pág. 4
 Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario

Funcionalidad
Lista de funcionalidades
Referencia
Nro. Funcionalidad Descripción documento caso
de uso
Access
1. Servicio de SSL VPN
Gateway
Servicio de balanceo de carga para
2. Load Balancing alta disponibilidad del servicio de
Web Interface de XenApp
Clúster conformado por dos
Alta
3. Netscalers para proveer tolerancia a
Disponibilidad
fallas de forma automática

Prerrequitos de uso
Lista de prerrequisitos
Nro. Prerrequisito
1. Credenciales de dominio
Resolución DNS para el sitio
2. web de Access Gateway
(para usuarios de extranet)
3. Access Gateway Plug In
Descripción
El usuario debe tener una cuenta de
directorio activo y un token RSA y debe
pertenecer a uno de los grupos de
dominio autorizados para acceder al
servicio SSL VPN de Citrix.
El usuario debe poder resolver el FQDN
del sitio con su respectiva dirección IP
por medio de su DNS, de lo contrario se
debe agregar manualmente el registro
editando el archivo de hosts del PC. El
procedimiento se explica en el siguiente
ítem.
El PC cliente debe tener instalado el
plug-in de Access Gateway, el proceso

Pág. 5
 Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario

de instalación se explica en el siguiente

ítem del procedimiento

Procedimiento

INSTALACION DE PLUG-IN VPN

Al iniciar por primera vez el servicio de Acceso Remoto se debe realizar lo

siguiente:

1. Ingresar a la URL https://accesoremoto.bancolombia.com

Figura 7

2. Se validan las credenciales del usuario en el Netscaler para el acceso

remoto. Se debe ingresar la cuenta de dominio, contraseña y el token RSA.

Figura 8

Pág. 6
 Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario

3. Si el usuario ingresa por primera vez aparecerá la siguiente ventana para la

descarga del plug-in de Access Gateway. Se presenta la opción para
seleccionar versiones para Windows de 32 bits y 64 bits, al igual que una
versión para Mac.

Figura 9

4. Presionar descargar y ejecutar en el plug in que se debe instalar.

Dependiendo de las políticas de dominio aplicadas en la máquina es
posible que se requiera una cuenta de administrador para realizar la
instalación.

Figura 10

5. Click en Instalar Plug-in.

Pág. 7
 Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario

Figura 11

6. Inicia el proceso de instalación del Plug-In, tarda varios segundos para

completarse.

Figura 12

7. Click en Finalizar, el proceso de instalación del Plug In fue satisfactorio. El

ícono del plug-in aparecerá en el área de notificación de Windows.

Pág. 8
 Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario

Figura 13

8. Reinicie el computador. Posteriormente podrá acceder nuevamente a la página

web y establecer la conexión VPN como se explica en la sección “Utilización
del servicio”.

Pág. 9
 Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario

Configuración de Archivo HOSTS (solo para usuarios extranet)

El archivo Hosts se encarga de realizar la resolución local de nombres de dominio

(DNS) con su respectiva dirección IP. El sistema operativo consulta este archivo
como primera opción y si no encuentra coincidencias para el nombre o FQDN que
busca envía la consulta al servidor DNS de la red.

En plataformas Windows este archivo se ubica en la siguiente ruta:

C:\Windows\System32\drivers\etc\

Para editar el archivo se debe contar con un usuario con privilegios de

administración de la máquina, y se debe abrir con un editor de texto como bloc de
notas. Esto debe hacerse desde la consola de comandos de windos de la
siguiente forma:

Ir a INICIO, y en el campo “Ejecutar” digitar las letras CMD sin presionar Enter.

Figura 1

Automáticamente aparece cmd.exe en la lista de programas. (En Windows XP en

español aparece como Símbolo del Sistema). Se debe dar click derecho sobre él y
seleccionar la opción “Ejecutar como administrador”

Pág. 10
 Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario

Figura 2

Si el control de acceso de Windows está habilitado aparecerá una ventana

solicitando autorización para permitir cambios en el equipo. Debe dar click en SI
para continuar con la ejecución del programa.

Posteriormente aparece la consola de comandos. En primer lugar se debe acceder

a la ruta del archivo digitando el comando cd drivers/etc seguido de la tecla
Enter.

Después se ejecuta el block de notas y se le indica que abra el archivo hosts

usando el comando notepad hosts seguido de la tecla Enter.

Figura 3

Pág. 11
 Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario

Tras ejecutar este comando, el bloc de notas se abrirá con el archivo hosts y
permitirá guardar los cambios que se realicen en él.

Bajo la línea donde aparece la palabra “localhost” se debe agregar en el archivo

una línea con los siguientes datos:

172.20.17.162 accesoremoto.bancolombia.com

El espacio entre la IP y el nombre se inserta con la tecla TAB,

Figura 4

Ejemplo de archivo original:

Figura 5

Ejemplo de archivo modificado:

Pág. 12
 Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario

Figura 6

Este procedimiento solamente debe realizarse la primera vez, los cambios quedan
guardados y en las siguientes ocasiones el usuario puede pasar directamente a la
siguiente sección.

Pág. 13
 Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario

Utilización Del Servicio

1. Teniendo el plug-in instalado se debe ingresar a la URL

https://accesoremoto.bancolombia.com/ (no ingresar usando la dirección IP). Se
solicitará ingresar las credenciales de usuario y presionar el botón “Inicio de
Sesión”.

Figura 14

 En primer lugar digite el nombre de usuario.

 En la segunda casilla ingrese su contraseña.
 En la tercera casilla digite su Passcode (PIN + Token RSA)

2. Al establecerse la conexión se presentarán 3 íconos para que el usuario

seleccione según los recursos a los que quiera acceder:

Pág. 14
 Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario

Figura 16

Acceso de Red: acceso VPN para conexión con los servidores y recursos
de la intranet del banco y a las aplicaciones virtualizadas de Citrix XenApp.
Requiere tener el plug-in VPN instalado.

Citrix XenApp: acceso únicamente a las aplicaciones virtualizadas de Citrix

XenApp. No requiere plug-in VPN.

Cierre de sesión: permite finalizar la sesión SSL de forma correcta.

a. Acceso de Red:

Al seleccionar esta opción se presentará al usuario la siguiente página

indicando al usuario que debe esperar mientras el sistema realiza la
configuración del plugin:

Pág. 15
 Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario

A continuación el plug-in VPN establecerá la conexión:

Si el usuario ha iniciado sesión previamente en otro o en el mismo PC

aparecerá el siguiente mensaje:

La opción Transferir cerrará la sesión anterior y abrirá una nueva. La

opción Cancelar terminará la conexión y dejará abierta la anterior.

Al finalizar el proceso se se mostrará el siguiente mensaje:

En el área de notificación de Windows, el ícono de Access Gateway Plug-in

cambiará de color, se mostrará azul lo cual indica que la conexión VPN está
abierta.

Pág. 16
 Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario

Al mismo tiempo se presentará la página del servicio VPN. En este punto la

conexión se encuentra lista para que el usuario acceda a los recursos y
aplicaciones en la intranet desde su navegador web o por medio de los
aplicativos que tiene instalados localmente en su estación.

Figura 17

Adicionalmente la página presenta tres secciones con diferentes accesos

directos:

 En la sección izquierda aparecerán las aplicaciones virtualizadas

de citrix (dependiendo del usuario).

 En la sección central aparecerán accesos directos a sitios web de

la intranet preestablecidos por el administrador (Sitios Web
empresariales).
El usuario también podrá crear sus propios links personalizados
(Sitios Web personales) en caso de que el administrador no haya
incluido alguno.

 En la sección derecha aparecerán accesos directos a unidades

de red o carpetas compartidas preestablecidos por el
administrador. El usuario podrá agregar sus propios links.

Los sitios web o unidades de red que no aparezcan publicados en el portal

pueden ser utilizados desde los favoritos del navegador o desde las

Pág. 17
 Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario

unidades mapeadas que tenga creados el usuario en su estación, siempre y

cuando tenga los permisos y autorizaciones respectivos de VPN.

El usuario podrá cerrar la página web de VPN, esto no ocasionará la

desconexión. Para abrirla nuevamente el usuario deberá dar click derecho
sobre el ícono de Access Gateway Plug-in y seleccionar la opción “Inicio”.

En la esquina superior derecha el usuario tendrá opción de cambiar la

contraseña de su usuario de red.

Para terminar la conexión SSL VPN de forma correcta el usuario deberá

usar la opción “Cierre de Sesión”.

b. Citrix XenApp:

Al seleccionar esta opción el usuario será dirigido directamente al servicio

de aplicaciones virtualizadas de XenApp (ver figura 18).

El uso de las mismas continúa funcionado bajo las mismas condiciones y

procedimientos que se venían aplicando con el servicio VPN anterior.

A los nuevos usuarios de XenApp se les solicitará la instalación del plug-in

ICA (disponible para descarga en la misma página) así como habilitar los
cookies en su navegador web.

Pág. 18
 Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario

Figura 18

c. Cierre de Sesión:

Cuando el usuario desee finalizar la conexión debe hacerlo por medio de

este ícono, ya que cerrar el browser no es suficiente y la sesión se
mantendrá abierta en el Netscaler y generará un mensaje de advertencia la
próxima vez que el usuario intente conectarse.

NOTA: después de haber ingresado a una de las opciones - Acceso de Red o

Citrix XenApp – no es posible regresar a la página anterior para seleccionar
otra opción. El usuario deberá cerrar su sesión e ingresar nuevamente al sitio
accesoremoto.bancolombia.com

Pág. 19
 Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario

Consideraciones adicionales

Revisión de estado y logs del plug-in:

En el área de notificación de Windows, al dar doble sobre el ícono del plug-in de

citrix aparecen un mensaje indicando el estado de la conexión. Los principales
estados son:

- No ha iniciado sesión

Se presenta cuando el usuario no ha iniciado sesión o cuando una sesión

abierta se ha cerrado correctamente.

- Access Gateway está conectado

Se presenta cuando el usuario ha iniciado sesión por la opción “Acceso de

Red” y el túnel VPN se ha establecido correctamente.

- Estados de error

Se presentan cuando ocurren errores en al iniciar sesión o durante el uso

del servicio; cada error está identificado con un número. Ej. Error 1012:

Pág. 20
 Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario

Cuando se presentan situaciones de error, el plugin mantiene un log de la

conexión que permite identificar el motivo de la misma. Para acceder a este log se
debe dar click de derecho sobre el ícono del plug-in y seleccionar la opción
Mostrar registro de conexión.

Las líneas en color rojo indican un estado de error o alerta.

En caso de problemas se debe solicitar asistencia a la Mesa de Ayuda indicando

el número del error y los mensajes que aparezcan en rojo en el registro de
conexión.

Pág. 21