臺北市政府ssl vpn網站

2 目錄 一 SSL VPN 介紹... 4 二 SSL VPN 操作說明... 5 ( 一 ) Microsoft Windows 系統... 5 ( 二 ) Apple OSX 系統 ( 三 ) Google Android 系統 ( 四 ) Apple ios 系統 三 常見問題 Q&A

3 圖目錄 圖 1:Windows 安全性風險警示訊息畫面... 5 圖 2:Windows SSL VPN 系統首頁... 6 圖 3:Windows 一次性密碼輸入畫面... 7 圖 4:Windows 環境安裝畫面 圖 5 :Windows 環境安裝畫面 圖 6:Windows 環境安裝畫面 圖 7:Windows 環境安裝畫面 圖 8:Windows 安全性警示通知畫面 圖 9:Windows 連線成功畫面 圖 10:Windows 連線至員工愛上網畫面 圖 11:Windows 員工愛上網首頁 圖 12:Windows 關閉 SSL VPN 連線畫面 圖 13:Apple OSX 安全憑證警示畫面 圖 14:Apple OSX 系統 SSL VPN 系統首頁 圖 15:Apple OSX 一次性密碼輸入畫面 圖 16:Apple OSX 環境安裝畫面 圖 17:Apple OSX 環境安裝畫面 圖 18:Apple OSX 環境安裝畫面 圖 19:Apple OSX 環境安裝畫面 圖 20:Apple OSX 登入成功畫面 圖 21:Apple OSX 登入員工愛上網畫面 圖 22:Apple OSX 員工愛上網首頁 圖 23:Apple OSX 關閉 SSL VPN 連線畫面 圖 24:Android 安裝 F5 Access App 畫面 圖 25:Android 設定 SSL VPN 連線組態設定畫面 圖 26:Android 連線組態設定畫面 圖 27:Android 執行連線功能畫面

4 圖 28:Android 登入 SSL VPN 系統首頁 圖 29:Android 一次性密碼輸入畫面 圖 30:Android 安全性警示畫面 圖 31:Android 連線成功畫面 圖 32:Android 員工愛上網 ( 單一簽入 ) 首頁 圖 33:Android 關閉 SSL VPN 連線畫面 圖 34:Apple OSX 安裝 F5 BIG-IP Edge Client 畫面 圖 35:Apple OSX 設定 SSL VPN 連線組態設定畫面 圖 36:Apple OSX 連線組態設定畫面 圖 37:Apple OSX 執行連線功能畫面 圖 38:Apple OSX 連線 SSL VPN 系統首頁 圖 39:Apple OSX 安全性警示通知畫面 圖 40:Apple OSX 一次性密碼輸入畫面 圖 41:Apple OSX 連線成功畫面 圖 42:Apple OSX 連線員工愛上網 ( 單一簽入 ) 首頁 圖 43:Apple OSX 關閉 SSL VPN 連線畫面

5 一 SSL VPN 介紹 為便於本府員工及系統維護廠商, 在外地辦理公務及系統維護需求, 爰此, 資訊局建置 SSL VPN, 提供本府員工及系統維護廠商可透過 SSL VPN 設備於網際網路 (Internet) 環境下, 連接市府內部網路之公務系統或伺服器主機 本府 SSL VPN 服務, 可分為 2 個群組, 其連線範圍及權限不同, 分別說明如下 : 1. 市政府員工 : 適用於臺北市政府員工使用, 無需另外申請帳號及一次性密碼認證 (OTP), 直接使用員工愛上網帳號密碼登入即可 登入後僅允許使用一般公務系統, 例如公文系統 差勤系統等 ( 帳號務必為完整 位址, 如 2. 維護廠商或系統管理者 : 適用維護廠商或其他系統管理者使 用, 登入後允許連線特定維護伺服器主機 IP 及連接埠, 但因 連線權限較高, 除以帳號密碼認證外, 需經一次性密碼 (OTP) 認證成功後方可使用 ( 使用前需先向資訊局申請, 申請方式請參照員工愛上網 資訊服務 設備與網路管理 網路服務申請之 VPN 申請辦法 ) -4-

6 二 SSL VPN 操作說明 ( 一 ) Microsoft Windows 系統 1. 連結臺北市政府 SSL VPN 網站請開啟 IE 瀏覽器 ( 建議使用 IE 11 以上版本 ), 並在網址列輸入 網址, 網頁若有顯示安全性風險警示訊息畫面, 點選 繼續瀏覽此網站, 將導向連線至 SSL VPN 登入頁面 ( 若未出現本畫面, 可略過 ) 圖 1:Windows 安全性風險警示訊息畫面 2. 登入臺北市政府 SSL VPN 網站請先選擇適當之群組, 並輸入使用者帳號及密碼 ( 如身份屬於維護廠商或高權限系統管理者, 請選擇群組 維護廠商及系統管理者 ; 如屬於市政府員工, 請選擇群組 市政府員工 ) -5-

7 圖 2:Windows SSL VPN 系統首頁 3. 一次性密碼認證 ( 使用市政府員工群組者, 可略過本步驟 ) 如登入群組為維護廠商或系統管理者, 輸入正確使用者帳號及密碼後, 系統會寄出一次性密碼 (OTP) 至您登入的 帳戶, 請輸入該密碼, 並點選 登入 按鈕即可 ( 該一次性密碼為 6 位數, 使用一次為限, 且使用期限為 5 分鐘 ) -6-

8 圖 3:Windows 一次性密碼輸入畫面 4. 安裝 SSL VPN 連線環境元件 初次登入使用時會要求安裝程式到瀏覽器上, 請在出現下面的畫面時, 點選 安裝 進行到下一步驟 ( 若已安裝過, 請直接跳至步驟 8) -7-

9 圖 4:Windows 環境安裝畫面 請在出現下面的畫面時, 點選 安裝 進行到下一步驟 圖 5 :Windows 環境安裝畫面 請在出現下面的畫面時, 點選 執行 進行到下一步驟 -8-

10 圖 6:Windows 環境安裝畫面 請在出現下面的畫面時, 點選 繼續 進行到下一步驟 圖 7:Windows 環境安裝畫面 -4-9-

11 8. 請在出現下面的畫面時, 點選 是 進行到下一步驟 圖 8:Windows 安全性警示通知畫面 9. 成功登入後, 會出現下面的畫面 圖 9:Windows 連線成功畫面 10. 如需要登入員工愛上網網站, 可以點選 isw.taipei.gov.tw 網址按鈕 -10-

12 圖 10:Windows 連線至員工愛上網畫面 圖 11:Windows 員工愛上網首頁 -11-

13 11. 關閉 SSL VPN 連線 當結束使用 SSL VPN 使用時, 可點選 登出 或將瀏覽器關閉, 即關閉連線 圖 12:Windows 關閉 SSL VPN 連線畫面 -12-

14 ( 二 ) Apple OSX 系統 1. 連結臺北市政府 SSL VPN 網站請開啟 Safari 瀏覽器 ( 建議使用 ), 並在網址列輸入 網址, 網頁若有顯示安全性風險警示訊息畫面, 點選 繼續, 將導向連線至 SSL VPN 登入頁面 ( 若未出現本畫面, 可略過 ) 圖 13:Apple OSX 安全憑證警示畫面 2. 登入臺北市政府 SSL VPN 網站請先選擇適當之群組, 並輸入使用者帳號及密碼 ( 如身份屬於維護廠商或高權限系統管理者, 請選擇群組 維護廠商及系統管理者 ; 如屬於市政府員工, 請選擇群組 市政府員工 ) -13-

15 圖 14:Apple OSX 系統 SSL VPN 系統首頁 12. 一次性密碼認證 ( 使用市政府員工群組者, 可略過本步驟 ) 如登入群組為維護廠商或系統管理者, 輸入正確使用者帳號及密碼後, 系統會寄出一次性密碼 (OTP) 至您登入的 帳戶, 請輸入該密碼, 並點選 登入 按鈕即可 ( 該一次性密碼為 6 位數, 使用一次為限, 且使用期限為 5 分鐘 ) -14-

16 圖 15:Apple OSX 一次性密碼輸入畫面 13. 安裝 SSL VPN 連線環境元件 初次登入使用時會要求安裝程式到瀏覽器上, 請在出現下面的畫面時, 點選 按一下這裡 進行軟體安裝 -15-

17 圖 16:Apple OSX 環境安裝畫面 請在出現下面的畫面時, 點選 安裝 進行到下一步驟 -16-

18 圖 17:Apple OSX 環境安裝畫面 請在出現下面的畫面時, 點選 執行 進行到下一步驟 圖 18:Apple OSX 環境安裝畫面

19 16. 請在出現下面的畫面時, 點選 繼續 進行到下一步驟 圖 19:Apple OSX 環境安裝畫面 成功登入後, 會出現下面的畫面 圖 20:Apple OSX 登入成功畫面 -18-

20 18. 如需要登入員工愛上網網站, 可以點選 isw.taipei.gov.tw 網址按鈕 圖 21:Apple OSX 登入員工愛上網畫面 圖 22:Apple OSX 員工愛上網首頁 -19-

21 19. 關閉 SSL VPN 連線 當結束使用 SSL VPN 使用時, 可點選 登出 或將瀏覽器關閉, 即關閉連線 圖 23:Apple OSX 關閉 SSL VPN 連線畫面 -20-

22 ( 三 ) Google Android 系統 1. 安裝 SSL VPN App.( 使用前需安裝 ) 進入 Google Play 商店, 搜尋關鍵字 F5 Access, 選擇 安裝, 安裝後執行桌面 F5 Access 程式 註 :App Store 名稱為 Edge Client,Google Android Play 名稱為 F5 Access 圖 24:Android 安裝 F5 Access App 畫面 2. 設定 SSL VPN 連線設定 開啟 App. 後, 請點選 圖示, 並點選 組態 按鈕, 進行新增 SSL VPN 連線組態設定 -21-

23 圖 25:Android 設定 SSL VPN 連線組態設定畫面 3. 設定 SSL VPN 連線組態資料組態資料如下 : 名稱 : 自訂 ( 如北市府 VPN) 伺服器 :vpn.gov.taipei 勾選 Web 登入 圖 26:Android 連線組態設定畫面 -22-

24 4. 開始 SSL VPN 連線 回到 App. 首頁, 並點選 連線 圖示, 開始建立 VPN tunnel 連結至北市府 內網 圖 27:Android 執行連線功能畫面 5. 登入臺北市政府 SSL VPN 網站請先選擇適當之群組, 並輸入使用者帳號及密碼 ( 如身份屬於維護廠商或高權限系統管理者, 請選擇群組 維護廠商及系統管理者 ; 如屬於市政府員工, 請選擇群組 市政府員工 ) -23-

25 圖 28:Android 登入 SSL VPN 系統首頁 -24-

26 6. 一次性密碼次證 ( 使用市政府員工群組者, 可略過本步驟 ) 如使用群組為維護廠商或系統管理者, 輸入正確使用者帳號及密碼後, 系統會寄出一次性密碼 (OTP) 至您登入的 帳戶, 請輸入該密碼, 並點選 登入 按鈕即可 ( 該一次性密碼為 6 位數, 使用一次為限, 且使用期限為 5 分鐘 ) 圖 29:Android 一次性密碼輸入畫面 7. 安全性警示確認 當出現下面的注意告警時, 請勾選我信任這個應用程式, 並按確定 -25-

27 圖 30:Android 安全性警示畫面 8. SSL VPN 連線成功 當連線成功時, 狀態會出現 已連線 並顯示已建立的連線, 如下圖所示的 00:00:08, 表示建立連線時間 圖 31:Android 連線成功畫面 -26-

28 9. 登入至員工愛上網如需使用市府內部的服務, 如員工愛上網則需要開啟 Android 系統中的瀏覽器, 輸入網址 isw.taipei.gov.tw, 便會進入單一簽入系統, 登入完畢便可使用 10. 關閉 SSL VPN 連線 圖 32:Android 員工愛上網 ( 單一簽入 ) 首頁 當結束使用 SSL VPN 使用時, 可點選 中斷連線 關閉連線 圖 33:Android 關閉 SSL VPN 連線畫面 -27-

29 ( 四 ) Apple ios 系統 1. 安裝 SSL VPN App.( 使用前需安裝 ) 進入 App Store, 搜尋關鍵字 Edge Client, 選擇 下載, 安裝後執行桌面 SSL VPN 程式 (F5 BIG-IP Edge Client) 註 :App Store 名稱為 Edge Client,Google Android Play 名稱為 F5 Access 圖 34:Apple OSX 安裝 F5 BIG-IP Edge Client 畫面 2. 設定 SSL VPN 連線設定 ( 初次使用需設定 ) 開啟 App. 後, 請點選 配置 按鈕, 即進行新增 SSL VPN 連線組態設定 -28-

30 圖 35:Apple OSX 設定 SSL VPN 連線組態設定畫面 3. 設定 SSL VPN 連線組態資料組態資料如下 : 名稱 : 自訂 ( 如 SSLVPN) 伺服器 :vpn.gov.taipei 勾選 Web 登入 圖 36:Apple OSX 連線組態設定畫面 -29-

31 4. 開始 SSL VPN 連線 回到 App. 首頁, 並點選 連線 按鈕, 開始建立 VPN tunnel 連結至北市府 內網 圖 37:Apple OSX 執行連線功能畫面 5. 登入臺北市政府 SSL VPN 網站請先選擇適當之群組, 並輸入使用者帳號及密碼 註 : 如身份屬於維護廠商或高權限系統管理者, 請選擇群組 維護廠商及系統管理者 ; 如屬於市政府員工, 請選擇群組 市政府員工 -30-

32 圖 38:Apple OSX 連線 SSL VPN 系統首頁 6. 安全性警示確認 登入後, 若有出現下面的注意告警時, 請點選 接受 按鈕 ( 若無, 請略過 ) 圖 39:Apple OSX 安全性警示通知畫面 -31-

33 7. 一次性密碼認證 ( 使用市政府員工群組者, 可略過本步驟 ) 如使用群組為維護廠商或系統管理者, 輸入正確使用者帳號及密碼後, 系統會寄出一次性密碼 (OTP) 至您登入的 帳戶, 請輸入該密碼, 並點選 登入 按鈕即可 ( 該一次性密碼為 6 位數, 使用一次為限, 且使用期限為 5 分鐘 ) 8. SSL VPN 連線成功 圖 40:Apple OSX 一次性密碼輸入畫面 當連線成功時, 上面狀態列會出現 VPN 圖示, 代表已建立的連線 圖 41:Apple OSX 連線成功畫面 -32-

34 9. 登入至員工愛上網 如需使用市府內部的服務, 如員工愛上網則需要開啟 ios 系統中的瀏覽器, 輸入網址 isw.taipei.gov.tw, 便會進入單一簽入系統, 登入完畢便可使用 圖 42:Apple OSX 連線員工愛上網 ( 單一簽入 ) 首頁 10. 關閉 SSL VPN 連線 當結束使用 SSL VPN 使用時, 可點選 中斷連線 關閉連線 圖 43:Apple OSX 關閉 SSL VPN 連線畫面 -33-

35 三 常見問題 Q&A Q1: SSL VPN 無法正常連上? Ans: 請確認是否修改過員工愛上網密碼 ( 包含打錯帳號密碼 )? 請確認帳號是否輸入完整格式, 如 請確認是否選擇正常群組 ( 市政府員工 / 維護廠商或系統管理者 ) 若使用群組為維護廠商或系統管理者, 請確認使用期限是已逾期 請確認 SSL VPN 組態設定是否正確 Q2: SSL VPN 帳號密碼是什麼? 該如何申請? Ans: SSL VPN 帳號視不同群組分別說明 : 市政府員工 : 帳號密碼已介接員工愛上網 ( 之帳號, 因此只要是本府員工即可使用員工愛上網帳號密碼登入使用 若無員工愛上網帳號者, 請洽各機關管理者協助處理 維護廠商或系統管理者 : 帳號於 VPN 申請時, 由 VPN 使用者自行定義其帳號 ; 密碼於初次申請時, 資訊局將以 方式提供初始密碼, 並於 VPN 使用者初次連線時變更密碼 申請方式請參閱 VPN 申請規定說明 Q3: SSL VPN 密碼忘記了, 該怎麼辦? Ans: 依不同群組分別說明 : 市政府員工 : 帳號密碼已介接員工愛上網 ( 之帳號, 因此若忘記帳號或密碼, 請至員工愛上網 ( 首頁點選 忘記密碼 或洽各機關管理者協助處理 維護廠商或系統管理者 : 請電洽資訊局機房維運工程師協助處理, 電話為 1999( 外線請撥打 ) 轉分機

36 Q4: 帳號密碼是否相關規定? Ans: 帳號規定 帳號長度不得超過 40 個字元, 且不得使用 / \ [ ] : ; =, + *? < > 等保留字元 密碼規定 SSL VPN 密碼需符合 臺北市政府資訊安全管理規範, 密碼長度應至少八碼, 並包含英文字母 數字與特殊符號之組合 每半年定期更新密碼, 且不得與前兩次密碼重複 Q5: 非本府員工是否可以使用 SSL VPN 服務嗎? 該如何申請? Ans: 若為本府員工可透過員工愛上網帳號使用 SSL VPN ( 限使用一般公務系統 ) 若非本府員工, 僅限與申請機關為有效履約關係之維護廠商 申請方式請參閱 臺北市政府網路資安遠端連線申請表 說明, 下載位置為員工愛上網 資訊服務 設備與網路管理系統 網路服務申請 VPN 使用申請表 -35-