HCL-LogoECS-Client-Software
Benutzerhandbuch HCL ECS Client Software

Inhalt verstecken
1 Voraussetzungen – Firewall-Konfiguration
2 Einschränkungen
3 Installation der Client-Software
4 So verwenden Sie ECS
5 Fehlerbehebung
6 Dokumente / Ressourcen
6.1 Verweise
7 Verwandte Artikel

Voraussetzungen – Firewall-Konfiguration

  • Der ECS-Dienst ist über das Internet verfügbar. Wenn eine Firewall oder andere Software oder Hardware zur Verkehrsfilterung das ECS-Clientgerät schützt, stellen Sie bitte sicher, dass der TCP-Port 443 (SSL) zum Internet hin geöffnet ist.
  • Für eine bessere Leistung wird außerdem empfohlen, UDP-Port 4500 zuzulassen. Der Client versucht automatisch, die beste verfügbare Verbindungsmethode zu verwenden.
  • Zum BeispielampWenn Sie beispielsweise einen Edge-Router und eine Firewall zwischen dem Internet und Ihrem Firmenintranet einsetzen, müssen Sie sicherstellen, dass Port 4500 sowohl auf dem Router als auch auf der Firewall aktiviert ist und dass Port 4500 für die Durchleitung von UDP-Verkehr konfiguriert ist. Eine Firewall erkennt bei Verwendung von ESP zwei Verbindungen pro Benutzer: eine für den Steuerkanal auf Port 443 und eine für den Datenkanal auf Port 4500.
  • Der HauptvorteiltagDer Vorteil des ESP-Transportmodus liegt in der Leistungssteigerung gegenüber dem SSL-Transportmodus.

Einschränkungen

  • ECS kann nur auf Standard-Einzelbenutzer-PCs mit Windows/Linux/Mac verwendet werden (Mehrbenutzerumgebungen wie Citrix funktionieren möglicherweise nicht).
  • Die ECS-Client-Software schützt den PC nicht vor Angriffen, beispielsweise aus dem Internet. Im ECS-Dienst ist keine Sicherheit für den PC selbst enthalten.
  • Andere installierte VPN-Clients können den ECS VPN-Client stören. Bevor Sie den Support anrufen, müssen Sie andere VPN-Clients deinstallieren, um sicherzustellen, dass sie nicht stören.
  • Eine Benutzer-ID kann immer nur von einem Benutzer gleichzeitig verwendet werden. Mehrere Sitzungen mit derselben Benutzer-ID führen zu unerwartetem Verhalten und sind NICHT zulässig.

Installation der Client-Software

Bevor Sie beginnen:
– Die Installation erfordert möglicherweise Administratorrechte.
3.1. Installation

  • Client-Software finden Sie Hier
  • Wählen Sie das von Ihnen verwendete Betriebssystem aus, laden Sie die Anwendung herunter und installieren Sie sie.

Wenn die Installation abgeschlossen ist, erscheint das Pulse-Symbol in der TaskleisteHCL ECS Client Software – Symbol.

  • Öffnen Sie die Anwendung und fügen Sie eine ECS-Verbindung hinzu

HCL ECS Client Software - Abb. 1

  • Fügen Sie Ihre Verbindung hinzu URL (https://xxxx.com) und speichern Sie die Verbindung. Sie sollten diese Informationen per E-Mail vom HCL-Supportteam oder Ihrem Auftragnehmer erhalten haben.
  • In diesem Anwendungsfall haben wir eine Verbindung namens ECS-Europe hinzugefügt.

Fügen Sie den Server hinzu URL für die Ihre ECS-Gruppe konfiguriert wurde;
https://ecs-emea.volvo.com (Europa)
https://ecs-americas.volvo.com (Amerika)
https://ecs-asia.volvo.com (Asien)
https://ecs-australia.volvo.com (Australien)
https://ecs-sa.volvo.com (Südamerika)HCL ECS Client Software – App

So verwenden Sie ECS

4.1. Verbinden

  • Öffnen Sie die Pulse Secure-Anwendung und klicken Sie auf „Verbinden“.HCL ECS Client Software - App 1 HCL ECS Client Software - App 2
  • Wenn Sie aufgefordert wurden, Einmalkennwörter mit Digipass oder SMS-OTP zu verwenden, müssen Sie die Option ECS-DIGIPASS oder ECS-SMS-OTP auswählen. ECS-PASSWORD wird bald entfernt. Verwenden Sie es daher bitte nicht.
  • Drücken Sie die Schaltfläche Verbinden.
  • Geben Sie den Benutzernamen und das Passwort ein und drücken Sie auf „Verbinden“. Geben Sie später das SMSOTP/Digipass-Token ein.
    HCL ECS Client Software - App 3Wenn Sie sich mit SMS-OTP anmelden, wird ein neues Fenster angezeigt, in dem Sie das OTP-Passwort eingeben müssen, das Sie auf Ihrem Telefon erhalten haben.
  • Das grüne Zeichen zeigt an, dass Sie über einen sicheren Tunnel zum ECS-Gateway verfügen. Der Tunnel lässt nur Datenverkehr zu den Ressourcen zu, für die Sie registriert sind. Datenverkehr zu allen anderen Ressourcen wird wie üblich an das lokale Netzwerk gesendet (Split-Tunneling).HCL ECS Client Software - Abb. 3
  • Wenn eine Verbindung besteht, können Sie sowohl Internet- als auch interne DNS-Namen auflösen.
  • Starten Sie die Anwendungen oder Tools, die Sie verwenden möchten. Der Datenverkehr zu allen Ressourcen, die Sie erreichen dürfen, wird über den sicheren Tunnel zum ECS-Gateway und dann weiter zum endgültigen Ziel gesendet.

4.2. Trennen Sie die Verbindung
Drücken Sie die Schaltfläche „Trennen“, um sich abzumelden und die sichere Sitzung zu beenden.
HCL ECS Client Software - App 4

Fehlerbehebung

5.1. Zugriff verweigert Ungültiger Benutzername oder Passwort
Wenn Sie kürzlich ein neues Passwort erhalten haben, stellen Sie sicher, dass Sie das ursprüngliche Passwort geändert haben. Wenn Sie SMS-OTP zum Anmelden verwenden, stellen Sie außerdem sicher, dass Ihre Telefonnummer in Ihrem Benutzerkonto registriert ist. Wenn Sie ein Hardware-Token verwenden und das Einmalkennwort nicht funktioniert, ist das Token möglicherweise nicht richtig Ihrem Benutzerkonto zugewiesen. Sie müssen sich an den ECS-Support wenden, um dies zu klären.
5.2. SMS-OTP wird nicht angezeigt
Notiz dass das Telefonnummernformat, das wir beim Authentifizierungsserver registrieren, der internationalen Notation (E.123) entsprechen muss, z. B. +22 607 1234567.
Lesen Sie dies bitte als ersten Schritt durch und führen Sie es, wenn möglich, Schritt für Schritt aus. Führung.
Wenn das Problem weiterhin besteht:
Es gibt viele Gründe, warum SMS-OTP in bestimmten Ländern oder Mobilfunknetzen nicht sehr gut funktioniert, aber glücklicherweise ist dieses Problem in vielen Fällen behebbar. Zunächst müssen Sie überprüfen, ob Ihr Telefonanbieter auf Von Mideye unterstützte Mobilfunknetze.
Wenn Ihr Anbieter in der obigen Liste aufgeführt ist, wenden Sie sich bitte an unseren SMS-OTP-Anbieter Mideye Unterstützung und fragen Sie sie, was mit meinem SMS-OTP passiert (sie müssen nur Ihre Telefonnummer kennen, das ist alles).
Wenn es oben nicht aufgeführt ist, sollten Sie sie trotzdem um Hilfe bitten, denn das ist die einzige Möglichkeit, das Problem zu lösen, da Sie Ihren Telefonnetzanbieter höchstwahrscheinlich nicht einfach so wechseln können. Der Punkt ist, dass das Mideye-Supportteam Zugriff auf erweiterte Tools hat und daher die meisten SMS-Probleme sehr schnell lösen kann.
Wenn Sie weiterhin Probleme mit SMS-OTP haben, wenden Sie sich bitte an den ECS-Support.
5.3. Mideye+ für Smartphones
Sobald das Problem behoben ist (d. h. Sie können mindestens eine SMS-OTP empfangen) und Sie ein Smartphone verwenden, wird dringend empfohlen, Mittelauge+ so bald wie möglich. Eine SMS wird noch benötigt für Aktivierung der App.
Die Grundidee von Mittelauge+ ist, dass der Datenverkehr primär an den Datenkanal (mobil oder Wi-Fi) weitergeleitet wird, wodurch die Anmeldung weniger anfällig für SMS-Verzögerungen und andere Probleme bei der SMS-Zustellung ist. Darüber hinaus Mittelauge+ funktioniert auch im Offline-Modus (als Token). Sie versetzen Ihr Smartphone einfach in den Flugmodus und verwenden die manuelle Signaturfunktion, die bei schlechtem Mobilfunkempfang sehr nützlich ist.
5.4. Ich kann mit meinem Hardware-Token kein Einmalkennwort generieren
Stellen Sie sicher, dass Sie den erforderlichen PIN-Code für Ihr Token haben. Wenn der Code nicht verfügbar ist, wenden Sie sich bitte an den ECS-Support.
5.5. Ich kann meinen Server nicht über ECS erreichen
Stellen Sie sicher, dass für Ihre ECS-Gruppe die richtige IP-Adresse, der richtige Port und das richtige Protokoll bestellt wurden. Wenn etwas fehlt, wenden Sie sich bitte an die Person, die die ECS-Bestellung aufgegeben hat, oder an den ECS-Support.
5.6. Ich kann meinen Server nicht über ECS erreichen, obwohl in der ECS-Gruppe alles korrekt ist (IP, Port und Protokoll) und mein Server auf dem richtigen Port lauscht.
In diesem Fall kann je nach den Umständen eine Firewall-Öffnung erforderlich sein. Wenden Sie sich bitte an den ECS-Support, um die Notwendigkeit einer Firewall-Öffnungsanfrage zu prüfen.
5.7. Ich kann meinen Server über ECS erreichen, kann mich aber nicht beim Server anmelden
ECS stellt nur eine Kommunikationsverbindung zum Server bereit, nicht die Anmeldung selbst. Bitte wenden Sie sich an den Serverbesitzer oder Auftragnehmer. Möglicherweise benötigen Sie Hilfe mit Ihren Anmeldeinformationen auf diesem Server.
5.8. Ich kann das VPN-Gateway vom Intranet meines Unternehmens aus nicht erreichen.
Stellen Sie sicher, dass Ihre lokalen Firewall-Richtlinien die Kommunikation mit dem Internet über die folgenden Portnummern und Protokolle zulassen:
TCP-Port 264 und 443 UDP-Port 500 und 2746HCL-Logo

Dokumente / Ressourcen

HCL ECS Client Software [pdf] Benutzerhandbuch
ECS, Client-Software, ECS-Client-Software, Software

Verweise

Verwandte Artikel

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *