Instrucciones de acceso a través de VPN

Requisitos Previos:

  1. Conexión a Internet
  2. Alta en la VPN de la Conselleria tramitada por el jefe de servicio. Una vez tramitada el alta, el usuario recibirá un correo del equipo de Arterias (CGRA) indicando que se ha creado el usuario y que se deben poner en contacto con ellos para establecer la contraseña del servicio de VPN. Este usuario y contraseña serán necesarios para realizar la posterior conexión a la VPN.
  3. Certificado de firma digital ACCV (solicitar a RRHH).
  4. Para la lectura del certificado (alguna de las tres opciones siguientes):

Instrucciones de acceso a través de VPN

Los certificados a instalar se pueden descargar desde https://www.accv.es/servicios/descargar-jerarquia-accv/

Certificados ACCV

Es necesario descargar los siguientes certificados:

Para instalar los certificados descargados, se hace doble click en cada uno de los ficheros descargados correspondientes a los certificados, y se pulsa en “Siguiente” en todas las pantallas manteniendo los valores por defecto, sin realizar ningún cambio.

El cliente VPN Cisco AnyConnect, se puede descargar desde https://www.san.gva.es/es/web/conselleria-de-sanidad-universal-y-salud-publica/client-vpn

Se debe descargar la versión correspondiente según sistema operativo e instalar. Para realizar la instalación hay que pulsar en “Siguiente” en todas las pantallas y poniendo los valores por defecto sin realizar ningún cambio.

Los usuarios que utilicen equipos domésticos deberán instalar previamente el producto Cytomic Endpoint Agent siguiendo los pasos que se detallan a continuación. La instalación de este software es obligatoria, independientemente de los productos de seguridad instalados en el equipo.

Los siguientes enlaces le permitirán descargar el instalador en su equipo. Una vez descargado tendrá que ejecutarlo (doble click) para proceder a su instalación. A partir de ese momento el programa estará activo y arrancará automáticamente cada vez que encienda el equipo. Para elegir el instalador adecuado dispone de varias opciones:

Si tiene usuario y cuenta del dominio CS (el usuario es el DNI que usa para identificarse cuando enciende un equipo de Atención Primaria)

  1. En equipos con Windowshttps://transit.san.gva.es/owncloud/index.php/s/Ta0HIAV8V2wsLTh
  1. En equipos con MacOShttps://transit.san.gva.es/owncloud/index.php/s/9XB2EnGMpGya82f
  1. En equipos con Linuxhttps://transit.san.gva.es/owncloud/index.php/s/UdVYCqR0zxcueeY

En caso contrario, o si hubiera tenido alguna dificultad con el anterior:

  1. En equipos con Windowshttps://manage.cytomicmodel.com/api/v1/accounts/8dcd781b-068e-4c3f-b6b0-9246dc69e613/sites/a3c25366-c340-41d4-9805-4e8d8075fc63/installers?installerType=2&platform=1&managedConfigurationId=106815ce-6fb6-4efa-9b09-e2cb309f7444&customGroupId=5a00c15a-2dd8-42cb-9abe-89e812cb8b05&integrationGroupType=0
  1. En equipos con MacOShttps://manage.cytomicmodel.com/api/v1/accounts/8dcd781b-068e-4c3f-b6b0-9246dc69e613/sites/a3c25366-c340-41d4-9805-4e8d8075fc63/installers?installerType=2&platform=3&managedConfigurationId=106815ce-6fb6-4efa-9b09-e2cb309f7444&customGroupId=9fe2917e-346b-4a14-a827-eca2446cf5d5&integrationGroupType=0
  1. En equipos con Linuxhttps://manage.cytomicmodel.com/api/v1/accounts/8dcd781b-068e-4c3f-b6b0-9246dc69e613/sites/a3c25366-c340-41d4-9805-4e8d8075fc63/installers?installerType=2&platform=2&managedConfigurationId=106815ce-6fb6-4efa-9b09-e2cb309f7444&customGroupId=9fe2917e-346b-4a14-a827-eca2446cf5d5&integrationGroupType=0

Una vez instalado todo, para realizar la conexión a la VPN se tienen que seguir los siguientes pasos:

  • Para conectarse a la VPN, se debe abrir el programa AnyConnect de Cisco (instalado en el punto anterior), que estará iniciado en la barra de tareas, junto al reloj de Windows (abajo, a la derecha). También se puede ejecutar el programa desde los accesos directos creados tras la instalación.

       

  • Antes de pulsar el botón «Connect«. El usuario tiene que tener insertada la tarjeta de firma electrónica y la aplicación solicitará el PIN de la tarjeta, o tener instalado el certificado software en su equipo.
  • Indicar la dirección de la VPN a la que conectarse. Introducir “vpn.san.gva.es” y pulsar en Connect.

  • Si se tiene el certificado instalado en el equipo se pedirá el usuario y contraseña de la VPN. En caso contrario, se pedirá el PIN de la tarjeta criptográfica antes solicitar las credenciales de la VPN.

  • En el siguiente paso, Cisco AnyConnect nos pide las credenciales de usuario para la VPN. Estas credenciales se nos han debido de proporcionar como parte del proceso de alta en la VPN (ver requisitos previos). En caso de que el usuario haya sido dado de alta en la VPN y no disponga o recuerde dichas credenciales, tendrá que ponerse en contacto con el equipo de Arterias (CGRA) 902202003/961961555 en horario de oficina.

  • Cuando se establezca la conexión VPN, se mostrará un mensaje como el que se puede ver a continuación.

  • Cuando se finalice con el trabajo diario, se tiene que cerrar la conexión del Cliente Cisco AnyConnect.

Una vez establecida la conexión con la VPN, hay que realizar la conexión por Escritorio Remoto. Para esto se necesitarán los datos de «Nombre de equipo / IP del equipo» al que hay que conectarse.

  • Iniciamos la aplicación de «Conexión a escritorio remoto«.

  • En la pantalla siguiente, pondremos los datos de Nombre de equipo o IP.

  • Para realizar la conexión se debe introducir el usuario y contraseña de inicio de sesión de los equipos del Hospital.
    • Usuario: cs/nombre_usuario
    • Contraseña: (tu contraseña de inicio de sesión en HR)

No valid certificates available for authentification

Este error aparece porque existe algún problema relacionado con los certificados, bien por una instalación errónea, por falta de algunos de los mencionados en los apartados anteriores, por problemas lectura tarjetero, etc…, se adjunta imagen:

Posiblemente el tarjetero sea el principal problema y más cuando no se ha conectado nunca al PC/portátil con el que se va a establecer la conexión. Puede que con el dni electrónico funcione pero con la tarjeta ACCV no, resaltar que son drivers diferentes y el sistema operativo según cada caso puede que sea incapaz de instalar los controladores necesarios para poder comunicarse con el tarjetero.

A continuación se facilita una pequeña guía para instalar el driver de la tarjeta accv.

  • paso 1: abrir el navegador y escribir esta ruta https://www.accv.es/ayuda/instalar-la-tarjeta-criptografica-auto/. También a través de la tecla CTRL + clic en la ruta resaltada, se accederá directamente.
  • paso 2: situarse al final de la página y marcar la opción que se indica en la captura de pantalla.
  • paso 3: Ejecutar el archivo indicado o guardarlo donde se prefiera para posteriormente localizarlo y ejecutarlo con doble click. Esta ejecución servirá para instalar el controlador del tarjetero. 

  • paso 4: Conectar VPN según procedimiento descrito en el documento.