A continuación les proporcionamos la información necesaria para la instalación de los accesos VPN para profesionales.
Requisitos Previos:
- Conexión a Internet
- Alta en la VPN de la Conselleria tramitada por el jefe de servicio. Una vez tramitada el alta, el usuario recibirá un correo del equipo de Arterias (CGRA) indicando que se ha creado el usuario y que se deben poner en contacto con ellos para establecer la contraseña del servicio de VPN. Este usuario y contraseña serán necesarios para realizar la posterior conexión a la VPN.
- Certificado de firma digital ACCV (solicitar a RRHH).
- Para la lectura del certificado (alguna de las tres opciones siguientes):
- solicitar en RRHH (certificado en fichero) o
- descargar certificado con tarjeta https://www.accv.es/ciudadanos/area-personal-de-servicios-de-certificacion/ o
- lector de firma digital y tarjeta ACCV
Los certificados a instalar se pueden descargar desde https://www.accv.es/servicios/descargar-jerarquia-accv/
Es necesario descargar los siguientes certificados:
Para instalar los certificados descargados, se hace doble click en cada uno de los ficheros descargados correspondientes a los certificados, y se pulsa en “Siguiente” en todas las pantallas manteniendo los valores por defecto, sin realizar ningún cambio.
Los drivers se pueden descargar desde https://www.accv.es/descargables/
El cliente VPN Cisco AnyConnect, se puede descargar desde https://www.san.gva.es/es/web/conselleria-de-sanidad-universal-y-salud-publica/client-vpn
Se debe descargar la versión correspondiente según sistema operativo e instalar. Para realizar la instalación hay que pulsar en “Siguiente” en todas las pantallas y poniendo los valores por defecto sin realizar ningún cambio.
Los usuarios que utilicen equipos domésticos deberán instalar previamente el producto Cytomic Endpoint Agent siguiendo los pasos que se detallan a continuación. La instalación de este software es obligatoria, independientemente de los productos de seguridad instalados en el equipo.
Los siguientes enlaces le permitirán descargar el instalador en su equipo. Una vez descargado tendrá que ejecutarlo (doble click) para proceder a su instalación. A partir de ese momento el programa estará activo y arrancará automáticamente cada vez que encienda el equipo. Para elegir el instalador adecuado dispone de varias opciones:
Si tiene usuario y cuenta del dominio CS (el usuario es el DNI que usa para identificarse cuando enciende un equipo de Atención Primaria)
- En equipos con Windows: https://transit.san.gva.es/owncloud/index.php/s/Ta0HIAV8V2wsLTh
- En equipos con MacOS: https://transit.san.gva.es/owncloud/index.php/s/9XB2EnGMpGya82f
- En equipos con Linux: https://transit.san.gva.es/owncloud/index.php/s/UdVYCqR0zxcueeY
En caso contrario, o si hubiera tenido alguna dificultad con el anterior:
Una vez instalado todo, para realizar la conexión a la VPN se tienen que seguir los siguientes pasos:
- Para conectarse a la VPN, se debe abrir el programa AnyConnect de Cisco (instalado en el punto anterior), que estará iniciado en la barra de tareas, junto al reloj de Windows (abajo, a la derecha). También se puede ejecutar el programa desde los accesos directos creados tras la instalación.
- Antes de pulsar el botón «Connect«. El usuario tiene que tener insertada la tarjeta de firma electrónica y la aplicación solicitará el PIN de la tarjeta, o tener instalado el certificado software en su equipo.
- Indicar la dirección de la VPN a la que conectarse. Introducir “vpn.san.gva.es” y pulsar en Connect.
- Si se tiene el certificado instalado en el equipo se pedirá el usuario y contraseña de la VPN. En caso contrario, se pedirá el PIN de la tarjeta criptográfica antes solicitar las credenciales de la VPN.
- En el siguiente paso, Cisco AnyConnect nos pide las credenciales de usuario para la VPN. Estas credenciales se nos han debido de proporcionar como parte del proceso de alta en la VPN (ver requisitos previos). En caso de que el usuario haya sido dado de alta en la VPN y no disponga o recuerde dichas credenciales, tendrá que ponerse en contacto con el equipo de Arterias (CGRA) 902202003/961961555 en horario de oficina.
- Cuando se establezca la conexión VPN, se mostrará un mensaje como el que se puede ver a continuación.
- Cuando se finalice con el trabajo diario, se tiene que cerrar la conexión del Cliente Cisco AnyConnect.
Una vez establecida la conexión con la VPN, hay que realizar la conexión por Escritorio Remoto. Para esto se necesitarán los datos de «Nombre de equipo / IP del equipo» al que hay que conectarse.
- Iniciamos la aplicación de «Conexión a escritorio remoto«.
- En la pantalla siguiente, pondremos los datos de Nombre de equipo o IP.
- Para realizar la conexión se debe introducir el usuario y contraseña de inicio de sesión de los equipos del Hospital.
- Usuario: cs/nombre_usuario
- Contraseña: (tu contraseña de inicio de sesión en HR)
No valid certificates available for authentification
Este error aparece porque existe algún problema relacionado con los certificados, bien por una instalación errónea, por falta de algunos de los mencionados en los apartados anteriores, por problemas lectura tarjetero, etc…, se adjunta imagen:
Posiblemente el tarjetero sea el principal problema y más cuando no se ha conectado nunca al PC/portátil con el que se va a establecer la conexión. Puede que con el dni electrónico funcione pero con la tarjeta ACCV no, resaltar que son drivers diferentes y el sistema operativo según cada caso puede que sea incapaz de instalar los controladores necesarios para poder comunicarse con el tarjetero.
A continuación se facilita una pequeña guía para instalar el driver de la tarjeta accv.
- paso 1: abrir el navegador y escribir esta ruta https://www.accv.es/ayuda/instalar-la-tarjeta-criptografica-auto/. También a través de la tecla CTRL + clic en la ruta resaltada, se accederá directamente.
- paso 2: situarse al final de la página y marcar la opción que se indica en la captura de pantalla.
- paso 3: Ejecutar el archivo indicado o guardarlo donde se prefiera para posteriormente localizarlo y ejecutarlo con doble click. Esta ejecución servirá para instalar el controlador del tarjetero.
- paso 4: Conectar VPN según procedimiento descrito en el documento.
- Guía de Usuario para acceso por VPN
- Guía descarga certificado software desde ACCV
- Descarga de certificado con tarjeta. Área Personal de Servicios de Certificación
- Descarga de certificados digitales ACCV
- Cisco AnyConnect – Portal de descargas de GVA
- Instalar la tarjeta criptográfica de forma automática
Microsoft Azure es la alternativa a la conexión VPN. Aquí abajo indicamos los pasos para poder conectar con las aplicaciones del hospital por medio de esta herramienta.
Configurar el doble factor de autenticación. Para ello, hay que instalar Microsoft Authenticator en su teléfono móvil.
En el siguiente enlace se puede descargar un documento donde se explica que es el doble factor y como configurarlo.
Manual Configuración MFA Sanitat GVA
En los siguientes pasos se explica de manera resumida como hay que realizar la instalación.
Descargar desde la PlayStore o desde AppleStore la aplicación Microsoft Authenticator:
- PlayStore: Microsoft Authenticator para Android
- AppleStore: Microsoft Authenticator para Apple
Cuando esté instalada la aplicación de autenticación en el teléfono, hay que entrar en www.office.com y poner la cuenta de correo de GVA como usuario. La contraseña de acceso será la misma que se utiliza para entrar al ordenador.
En este punto, hay que hacer clic en el icono de la rueda dentada de configuración y pulsar la opción “Actualizar preferencias de contacto”.
Seleccionar la «información de seguridad» y pulsar en «Agregar método».
Seleccionaremos la opción de aplicación de autenticación. Será necesario seleccionar un segundo método.
La aplicación de autenticación es Microsoft Authenticator que se ha instalado en el móvil o tablet.
Como ya está instalada en el dispositivo móvil, hay que pulsar siguiente para seguir con todos los pasos que vayan apareciendo.
En el siguiente enlace se puede ver un manual con los pasos a seguir para poder conectar el ordenador de casa (fuera de la red del hospital) a la red del hospital.
Manual de Usuario Azure Virtual Desktop
En los siguientes pasos se explica como hay que proceder.
Para instalar Remote Desktop, primero debemos saber que sistema operativo tenemos instalado en el ordenador. Para ello, abriendo el explorador de archivos, pulsar el botón derecho del ratón sobre «Este Equipo» y seleccionar la opción propiedades. En la pantalla hay que buscar el texto «Tipo de sistema», y aparecerá algo parecido a este texto:
Tipo de sistema: Sistema operativo de 64 bits, procesador basado en x64
Tipo de sistema: Sistema operativo de 32 bits, procesador basado en x86
Sabiendo esto, tenemos que descargar la versión 64bits o 32bits de la aplicación Remote Desktop:
Ejecutamos el instalador descargado y seguimos las instrucciones en pantalla para completar la instalación.
Hay que buscar en el ordenador la aplicación recién instalada Remote Desktop y abrir la aplicación.
En una de las pantallas que aparecen en la aplicación, hay un botón para suscribir el usuario. Para ello, se utilizará como usuario el correo de la GVA y como contraseña la de acceso al ordenador.
Al hacer doble clic en el icono del PC, volveremos a introducir nuestras credenciales y podremos acceder al escritorio remoto que nos dará acceso a las aplicaciones del departamento (Aplicaciones departamentales, aplicaciones corporativas,…)