Centro de Xestin de

Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

Manual
Configuracin VPN na RCXG
10/10/13

Rede Corporativa da Xunta de Galicia

Pxina 1/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

1. PROCEDEMENTO DE CONEXIN RCXG MEDIANTE VPN CON USUARIO E CONTRASINAL DO

DIRECTORIO ACTIVO EN WINDOWS XP/7/8 UTILIZANDO O CLIENTE CISCO AnyConnect ......................... 3
Prerequisitos: ......................................................................................................................................... 3
Siga os seguintes pasos: ......................................................................................................................... 3
2. PROCEDEMENTO DE CONFIGURACIN DUNHA REDE PRIVADA VIRTUAL (VPN) NA RCXG EN iOS
(iPhone ou iPad) CON USUARIO E CONTRASINAL DO DIRECTORIO ACTIVO UTILIZANDO O CLIENTE
CISCO AnyConnect...................................................................................................................................... 8
Prerequisitos: ......................................................................................................................................... 8
Configuracin do cliente Cisco AnyConnect........................................................................................... 9
3. PROCEDEMENTO DE CONEXIN RCXG MEDIANTE VPN CON CERTIFICADOS FNMT CLASE 2CA OU
CERTIFICADO DE EMPREGADO PBLICO EN WINDOWS XP/7/8 ............................................................. 13
Prerequisitos: ....................................................................................................................................... 13
Siga os seguintes pasos: ....................................................................................................................... 13
4. PROCEDEMENTO DE CONEXIN RCXG MEDIANTE VPN CON CERTIFICADO FNMT CLASE 2CA EN
OS X 10.9 Mavericks ................................................................................................................................. 19
Prerequisitos: ....................................................................................................................................... 19
Siga os seguintes pasos: ....................................................................................................................... 19
5. PROCEDEMENTO DE CONFIGURACIN DUNHA REDE PRIVADA VIRTUAL (VPN) NA RCXG EN iOS
(iPhone ou iPad) UTILIZANDO CERTIFICADOS DIXITAIS FNMT Clase 2 CA ............................................... 27
Prerequisitos ........................................................................................................................................ 27
Siga os seguintes pasos: ....................................................................................................................... 27

Pxina 2/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

1. PROCEDEMENTO DE CONEXIN RCXG MEDIANTE VPN CON USUARIO E

CONTRASINAL DO DIRECTORIO ACTIVO EN WINDOWS XP/7/8 UTILIZANDO
O CLIENTE CISCO AnyConnect
Prerequisitos:

Ser necesario ter instalada e acutalizada a mquina virtual de Java (JVM). Pdese obter a
travs da seguinte ligazn:
https://www.java.com/es/download/

Siga os seguintes pasos:

1

Abrir un navegador Internet Explorer. Acceder men Herramientas-> Opciones de Internet->

Seguridad. Seleccionar Sitios de confianza e facer clic no botn Sitios. Engadir o sitio
https://arrcxg.xunta.es s Sitios de Confianza, facendo clic no botn Agregar, como se amosa nas
seguintes imaxes:

Abrir un navegador Internet Explorer e acceder seguinte URL:

https://arrcxg.xunta.es

Pxina 3/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

A continuacin seleccionar no men despregable a opcin Directorio_Activo, tal e como se amosa na

seguinte imaxe:

posible que a continuacin se amose a seguinte ventana. Nese caso, facer clic no botn Ejecutar:

Pxina 4/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

A continuacin agardar mentras o navegador realiza distintas operacins, amosando a seguinte

pantalla:

No caso de que o cliente Cisco AnyConnect non se poda descargar automticamente, facer clic na ligazn
Windows7/Vista/64/XP. Intentarase descargar o cliente Cisco AnyConnect. Facer clic en Ejecutar.

Pxina 5/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

Seguir o proceso de instalacin da aplicacin:

A continuacin iniciar o cliente instalado Cisco AnyConnect Secure Mobility Client, escribir
arrcxg.xunta.es, e facer clic no botn Connect, como se amosa na seguinte imaxe:

Na seguinte ventana, escoller a opcin Directorio_Activo no men despregable Group.

Pxina 6/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

Unha vez establecida a conexin, aparecer a seguinte mensaxe emerxente na barra de tarefas:

Pdese comprobar que na barra de tarefas aparece o icono do cliente Cisco AnyConnect cun candado
pechado.
Xa se podera comprobar que a conexin est correctamente establecida accedendo, por exemplo,
desde un navegador web a:
http://intranet.xunta.es

Pxina 7/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

2. PROCEDEMENTO DE CONFIGURACIN DUNHA REDE PRIVADA VIRTUAL

(VPN) NA RCXG EN iOS (iPhone ou iPad) CON USUARIO E CONTRASINAL DO
DIRECTORIO ACTIVO UTILIZANDO O CLIENTE CISCO AnyConnect.
Prerequisitos:

Para establecer a conexin, o iPad deber estar conectado a Internet ben a travs dunha rede
WiFi ou ben a travs de 3G.
Ter instalado no iPad a aplicacin gratuita Cisco Anyconnect, dispoible na Apple Store.

Pxina 8/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

Configuracin do cliente Cisco AnyConnect

1. Crear un novo perfil VPN:
2. Seleccionar Add VPN Client

3. Crear a conexin cumprimentando os datos que se solicitan do seguinte xeito:

Description: Directorio Activo
Server Address: arrcxg.xunta.es

Pxina 9/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

4. Seleccionar a opcin Advanced e desactivar a autenticacin con certificado (se tivsemos algn
instalado), marcando a opcin Disabled.

5. A continuacin gardar o perfil:

Pxina 10/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

Para establecer a conexin activar o botn AnyConnect VPN e seleccionar o perfil Directorio_Activo no
men despregable que aparecer:

Introducir o usuario e contrasinal do Directorio Activo e premer o botn Connect

Pxina 11/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

Se todo foi ben, a conexin quedara establecida. Aparecer un indicador coas siglas VPN na parte
superior esquerda da pantalla:

Pxina 12/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

3. PROCEDEMENTO DE CONEXIN RCXG MEDIANTE VPN CON CERTIFICADOS

FNMT CLASE 2CA OU CERTIFICADO DE EMPREGADO PBLICO EN WINDOWS
XP/7/8
Prerequisitos:

Deberase ter correctamente instalado o certificado FNMT Clase 2 CA ou o certificado de empregado

pblico no PC. O certificado debe estar en vigor.
No caso de que o certificado, ben de empregado pblico ou ben FNMT Clase 2 CA, se atope nunha
tarxeta criptogrfica, ser necesario ter instaladas as aplicacins de lectura correspondentes en
cada caso.
A data e hora do equipo debe de ser correcta.
Ser necesario ter instalada y actualizada a mquina virtual de Java (JVM). Pdese obter a travs da
seguinte ligazn:
https://www.java.com/es/download/

Deberase ter instalado o certificado de entidade raz da FNMT, dispoible a travs da

seguinte ligazn:
https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt

Siga os seguintes pasos:

1.

Abrir un navegador Internet Explorer. Acceder men Herramientas-> Opciones de Internet->

Seguridad. Seleccionar Sitios de confianza e facer clic no botn Sitios. Engadir o sitio
https://arrcxg.xunta.es s Sitios de Confianza, facendo clic no botn Agregar, como se amosa nas
seguintes imaxes:

Pxina 13/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

2.

Abrir un navegador Internet Explorer e acceder seguinte URL:

https://arrcxg.xunta.es
O navegador amosar a siguinte ventana:

Facer clic no botn aceptar.

3.

A continuacin seleccionar no men despregable a opcin Certificado_Dixital_FNMT ou

Certificado_Empregado_Publico, segundo corresponda, tal e como se amosa na seguinte imaxe:

Pxina 14/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

4.

posible que a continuacin se amose a seguinte ventana. Nese caso, facer clic no botn Ejecutar:

5.

A continuacin agardar mentres o navegador realiza distintas operacins, amosando a seguinte

pantalla:

Pxina 15/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

No caso de que o cliente Cisco AnyConnect non se poda descargar automticamente, facer clic na ligazn
Windows7/Vista/64/XP. Intentarase descargar o cliente Cisco AnyConnect. Facer clic en Ejecutar.

Pxina 16/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

6. Seguir o proceso de instalacin da aplicacin:

A continuacin iniciar o cliente instalado Cisco AnyConnect Secure Mobility Client, escribir
arrcxg.xunta.es, e facer clic no botn Connect, como se amosa na seguinte imaxe:

Na seguinte ventana, escoller a opcin Certificado_Dixital_FNMT ou

Certificado_Empregado_Pblico, segundo corresponda, no men despregable Group.

Pxina 17/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

Unha vez establecida a conexin, aparecer a seguinte mensaxe emerxente na barra de tarefas:

Pdese comprobar que na barra de tarefas aparecer o icono do cliente Cisco AnyConnect cun candado
pechado:

Pxina 18/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

4. PROCEDEMENTO DE CONEXIN RCXG MEDIANTE VPN CON CERTIFICADO

FNMT CLASE 2CA EN OS X 10.9 Mavericks
Prerequisitos:

Deberase ter correctamente instalado o certificado FNMT Clase 2 Ca no ordenador. O certificado

debe estar en vigor.
No caso de que o certificado FNMT Clase 2 CA se atope nunha tarxeta criptogrfica, ser necesario
ter instaladas as aplicacins de lectura correspondentes.
A data e hora do equipo debe de ser correcta.
Ser necesario ter instalada e actualizada a mquina virtual de Java (JVM). Pdese obter a travs da
seguinte ligazn:
https://www.java.com/es/download/

Siga os seguintes pasos:

1.

Verificar que os certificados dixitais raz da FNMT e persoal estn instalados

correctamente. O certificado de entidade raz da FNMT pdese obter a travs da
seguinte ligazn:
https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt

Acceder a Aplicaciones -> Otros -> Acceso a llaveros:

Pxina 19/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

2.

Acceder con un navegador direccin https://arrcxg.xunta.es e escoller o certificado

persoal correspondente:

Na seguinte ventana,facer clic en permitir:

Pxina 20/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

A continuacin presentarse a seguinte pantalla, na que se debe escoller a opcin

Certificado_Dixital_FNMT e a continuacin pulsar en Acceder.

Na seguinte pantalla, pulsar Continuar.

Pxina 21/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

Na seguinte pantalla, facer clic en Confiar.

Pxina 22/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

Pulsar Continuar na seguinte pantalla:

Pulsar en Ejecutar na seguinte pantalla:

Pulsar en Permitir na seguinte pantalla:

Pxina 23/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

Se houbese algn problema coa instalacin automtica, pdese descargar manualmente pulsando
sobre o enlace que aparece na seguinte ventana:

Unha vez descargado o programa, deberase executar para proceder instalacin:

Procedemos instalacin do programa Cisco AnyConnect:

Pxina 24/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

Pxina 25/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

A continuacin executar a aplicacin instalada Cisco AnyConnect, ubicada no cartafol Aplicaciones ->
Cisco:

Aparecer a seguinte pantalla. No cadro de texto escriba arrcxg.xunta.es, como se amosa na seguinte
imaxe.

Facer clic no botn de preferencias (na esquina inferior esquerda da imaxe anterior) e deixar as
opcins igual a como se amosa na seguinte imaxe:

Pxina 26/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

Cerrar a ventana e facer clic no botn Connect para establecer a conexin. Se todo foi ben, aparecer
o seguinte icono (cun candado) na barra de tarefas:

Xa se podera acceder s servizos solicitados:

5. PROCEDEMENTO DE CONFIGURACIN DUNHA REDE PRIVADA VIRTUAL

(VPN) NA RCXG EN iOS (iPhone ou iPad) UTILIZANDO CERTIFICADOS
DIXITAIS FNMT Clase 2 CA
Prerequisitos

O usuario deber ter un certificado FNMT Clase 2 CA en vigor.

A data e hora do equipo debe de ser correcta.
O iPad deber tener instalada a versin iOS 6 ou superior.
Deberase ter configurada, como mnimo, unha conta de correo electrnico no iPad ou iPhone.
Para establecer a conexin, o iPad deber estar conectado a Internet ben a travs dunha rede
WiFi ou ben a travs de 3G.

Siga os seguintes pasos:

1. Envo dun correo electrnico cos certificados anexos:
Deberase enviar un correo electrnico a unha conta accesible desde o iPad (por motivos de
seguridade, recomndase empregar, tanto para o envo como para a recepcin, unha conta de
correo corporativa). correo electrnico anexaranse dous certificados:
1.

Certificado persoal en vigor emitido pola FNMT.

Pxina 27/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

2.

Certificado de entidade raz da FNMT, dispoible a travs da seguinte ligazn:

https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt

3.

Pulsar en cada un dos arquivos para descargalos no iPad:

2. Instalacin dos certificados no iPad:

Unha vez descargados os certificados, pulsaremos sobre cada un deles para proceder sua instalacin,
tal e como se amosa nas seguintes imaxes:

Pxina 28/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

Pulsar o botn instalar da primeira pantalla, e, na segunda pantalla pulsaremos tamn instalar (arriba dereita).

O iPad solicitar o cdigo de seguridade se o tivsemos activado:

Pxina 29/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

Unha vez que o certificado est instalado amosarase como Fiable, tal e como se amosa na imaxe nmero 4.

Pxina 30/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

A continuacin instalaremos o certificado persoal de identidade do mesmo xeito que o anterior:

Pxina 31/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

Pulsar o botn instalar en cada unha das imaxes anteriores. A continuacin, o iPad solicitar o cdigo de
seguridade no caso de telo activado, e, a continuacin a contrasinal do noso certificado de identidade persoal.

Pxina 32/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

Tras introducilos, pulsar o botn seguinte. O iPad amosar o certificado dixital instalado, tal e como se amosa
na seguinte imaxe:

Pxina 33/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

Para verificar que ambos certificados se instalaron correctamente, accederemos a Ajustes -> General > Perfiles
onde se amosarn os dous certificados, tal e como se amosa na seguinte imaxe:

Pxina 34/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

3.

Configuracin da VPN

Para configurar a VPN acceder a Ajustes > General -> VPN -> Aadir configuracin VPN
Debemos escoller a opcin IPSec, cumprimentar os campos activando a opcin Usar certificado, tal e como se
amosa nas seguintes imaxes:

Pxina 35/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

4. Conectarse VPN

Acceder a Ajustes -> General -> VPN. Seleccionar a conexin RCXG Certificado e activar a opcin VPN como se
amosa na seguinte imaxe.

Pxina 36/37

Centro de Xestin de
Rede
Telfono 9815 45250
Fax 9815 45452
e-mail: cxr@xunta.es

Cando se estableza a VPN, o iPad amosar na parte superior esquerda da pantalla un recadro cas letras VPN. A
partir de ese intre, xa poderemos acceder s servizos que se precisen.

Pxina 37/37