Logo HCLLogiciel client ECS
Guide de l'utilisateur Logiciel client HCL ECS

Contenu cacher
1 Prérequis – Configuration du pare-feu
2 Limites
3 Installation du logiciel client
4 Comment utiliser ECS
5 Dépannage
6 Documents / Ressources
6.1 Références
7 Articles Similaires

Prérequis – Configuration du pare-feu

  • Le service ECS est disponible sur Internet. Si un pare-feu ou un autre logiciel ou matériel de filtrage du trafic protège le périphérique client ECS, veuillez vous assurer que le port TCP 443 (SSL) est ouvert vers Internet.
  • Pour de meilleures performances, il est également recommandé d'autoriser le port UDP 4500. Le client essaiera automatiquement d'utiliser la meilleure méthode de connexion disponible.
  • Par exempleample, si vous utilisez un routeur périphérique et un pare-feu entre Internet et l'intranet de votre entreprise, vous devez vous assurer que le port 4500 est activé à la fois sur le routeur et le pare-feu et que le port 4500 est configuré pour transmettre le trafic UDP. Un pare-feu verra deux connexions par utilisateur lors de l'utilisation d'ESP ; un pour le canal de contrôle sur le port 443 et un pour le canal de données sur le port 4500.
  • Le principal avantagetage pour le mode de transport ESP est l'augmentation des performances par rapport au mode de transport SSL.

Limites

  • ECS ne peut être utilisé que sur des PC mono-utilisateur standard Windows/Linux/Mac (les environnements multi-utilisateurs tels que Citrix peuvent ne pas fonctionner)
  • Le logiciel client ECS ne protège pas le PC contre les attaques provenant par exemple d'Internet. Aucune sécurité pour le PC lui-même n'est incluse dans le service ECS.
  • D'autres clients VPN installés peuvent interférer avec le client VPN ECS. Avant d'appeler l'assistance, vous devez désinstaller les autres clients VPN pour vous assurer qu'ils n'interfèrent pas.
  • Un ID utilisateur ne peut être utilisé que par un seul utilisateur à la fois. Plusieurs sessions avec le même ID utilisateur Provoquent des comportements inattendus et ne sont PAS autorisées

Installation du logiciel client

Avant de commencer :
– L'installation peut nécessiter des privilèges d'administrateur.
3.1. Installation

  • Le logiciel client peut être trouvé ici
  • Sélectionnez le système d'exploitation que vous utilisez, téléchargez et installez l'application.

Lorsque l'installation est terminée, l'icône Pulse apparaît dans la barre des tâchesLogiciel client HCL ECS - icône.

  • Ouvrez l'application et ajoutez une connexion ECS

Logiciel client HCL ECS - figure 1

  • Ajoutez votre connexion URL (https://xxxx.com) et enregistrez la connexion. Vous devriez avoir reçu ces informations par courrier de l'équipe d'assistance HCL ou de votre entrepreneur.
  • Dans ce cas d'utilisation, nous avons ajouté une connexion appelée ECS-Europe.

Ajouter le serveur URL sur lequel votre groupe ECS a été configuré ;
https://ecs-emea.volvo.com (Europe)
https://ecs-americas.volvo.com (Amériques)
https://ecs-asia.volvo.com (Asie)
https://ecs-australia.volvo.com (Australie)
https://ecs-sa.volvo.com (Amérique du sud)Logiciel client HCL ECS - application

Comment utiliser ECS

4.1. Connect

  • Ouvrez l'application Pulse Secure et cliquez sur se connecter.Logiciel client HCL ECS - application 1 Logiciel client HCL ECS - application 2
  • Si on vous a demandé d'utiliser des mots de passe à usage unique avec Digipass ou SMS-OTP, vous devez sélectionner l'option ECS-DIGIPASS ou ECS-SMS-OTP. ECS-PASSWORD sera bientôt supprimé. Veuillez donc ne pas l'utiliser.
  • Appuyez sur le bouton Connecter.
  • Remplissez le nom d'utilisateur et le mot de passe, puis appuyez sur Connecter. Saisissez ensuite le jeton SMSOTP/Digipass.
    Logiciel client HCL ECS - application 3Si vous vous connectez avec SMS-OTP, une nouvelle fenêtre s'affichera pour entrer le mot de passe OTP, que vous avez reçu dans votre téléphone.
  • Le signe vert indique que vous disposez d'un tunnel sécurisé vers la passerelle ECS. Le tunnel n'autorisera le trafic que vers les ressources pour lesquelles vous êtes inscrit. Le trafic vers toutes les autres ressources sera envoyé au réseau local comme d'habitude (split tunneling).Logiciel client HCL ECS - figure 3
  • Vous êtes en mesure de résoudre Internet ainsi que les noms DNS internes lorsque vous êtes connecté.
  • Démarrez vos applications ou outils que vous souhaitez utiliser. Le trafic vers toutes les ressources que vous êtes autorisé à atteindre sera envoyé dans le tunnel sécurisé vers la passerelle ECS, puis vers la destination finale.

4.2. Déconnecter
Appuyez sur le bouton Déconnecter pour vous déconnecter et mettre fin à la session sécurisée.
Logiciel client HCL ECS - application 4

Dépannage

5.1. Accès refusé Nom d'utilisateur ou mot de passe invalide
Si vous avez récemment reçu un nouveau mot de passe, assurez-vous d'avoir changé le mot de passe initial. Si vous utilisez SMS-OTP pour vous connecter, assurez-vous également que votre numéro de téléphone est enregistré sur votre compte utilisateur. Si vous utilisez un jeton matériel et que le mot de passe à usage unique ne fonctionne pas, le jeton n'est peut-être pas correctement attribué à votre compte d'utilisateur. Vous devez contacter le support ECS pour résoudre ce problème.
5.2. SMS-OTP n'apparaît pas
Note que le format du numéro de téléphone que nous enregistrons sur le serveur d'authentification doit respecter la notation internationale (E.123), par exemple +22 607 1234567.
Dans un premier temps veuillez lire et si possible effectuer ce pas à pas guide.
Si le problème persiste :
Il existe de nombreuses raisons pour lesquelles SMS-OTP ne fonctionne pas très bien dans certains pays ou réseaux mobiles, mais heureusement, dans de nombreux cas, ce problème est réalisable. Avant toute chose, vous devez vérifier que votre opérateur téléphonique est bien référencé sur réseaux mobiles pris en charge par Mideye.
Si votre fournisseur figure dans la liste ci-dessus, n'hésitez pas à contacter notre fournisseur SMS-OTP Mideye soutien et demandez-leur ce qui se passe avec mon SMS-OTP (ils ont seulement besoin de connaître votre numéro de téléphone, c'est tout).
S'il ne figurait pas dans la liste ci-dessus, vous devriez quand même leur demander de l'aide, car c'est le seul moyen de résoudre le problème car vous ne pouvez probablement pas changer de fournisseur de réseau téléphonique. Le fait est que l'équipe d'assistance de Mideye a accès à des outils avancés et est donc capable de résoudre très rapidement la plupart des problèmes de SMS.
Si vous rencontrez toujours des problèmes avec SMS-OTP, veuillez contacter le support ECS.
5.3. Mideye+ pour téléphones intelligents
Une fois le problème résolu (ce qui signifie que vous pouvez recevoir au moins un SMS-OTP) et que vous utilisez un smartphone, il est fortement recommandé d'installer Oeil moyen+ dès que possible. Un SMS est encore nécessaire pour activation de l'application cependant.
L'idée principale de Oeil moyen+ est qu'il transmet principalement le trafic au canal de données (mobile ou Wi-Fi), ce qui rend la connexion moins sensible aux retards de SMS et autres problèmes de livraison de SMS. En plus de ça Oeil moyen+ fonctionne également en mode hors ligne (en tant que jeton). Vous configurez simplement votre smartphone en mode avion et utilisez la fonction de signature manuelle qui est très utile dans les situations de mauvaise couverture mobile.
5.4. Je ne peux pas générer de mot de passe à usage unique avec mon jeton matériel
Assurez-vous d'avoir le code PIN requis pour votre token. Si le code n'est pas disponible, veuillez contacter l'assistance ECS.
5.5. Je ne peux pas accéder à mon serveur via ECS
Assurez-vous que l'adresse IP, le port et le protocole corrects sont commandés pour votre groupe ECS. S'il manque quelque chose, veuillez contacter la personne qui a passé la commande ECS ou l'assistance ECS.
5.6. Je ne peux pas atteindre mon serveur via ECS, même si tout est correct dans le groupe ECS (IP, port et protocole), et mon serveur écoute sur le bon port.
Une ouverture pare-feu peut être nécessaire dans ce cas, selon les circonstances. Veuillez contacter le support ECS pour étudier la nécessité d'une demande d'ouverture de pare-feu.
5.7. Je peux accéder à mon serveur via ECS, mais je ne peux pas me connecter au serveur
ECS fournit uniquement un lien de communication avec le serveur, pas la connexion elle-même. Veuillez contacter le propriétaire ou l'entrepreneur du serveur, vous aurez peut-être besoin d'aide avec vos informations d'identification sur ce serveur.
5.8. Je n'arrive pas à joindre la passerelle VPN depuis l'intranet de mon entreprise
Assurez-vous que vos politiques de pare-feu locales autorisent la communication vers Internet via les numéros de port et protocoles suivants :
Port TCP 264 et 443 Port UDP 500 et 2746Logo HCL

Documents / Ressources

Logiciel client HCL ECS [pdf] Guide de l'utilisateur
ECS, logiciel client, logiciel client ECS, logiciel

Références

Articles Similaires

Laisser un commentaire

Votre adresse email ne sera pas publiée. Les champs obligatoires sont marqués *