Revisjonstabell. Laget av Dato Orginal plassering fil. Datakommunikasjon September https://pydio.ihelse.net/public/hvikt-tilkobling-til-datanett

Like dokumenter
Utrulling av sertifikater til IOS

UKE nn Oppgave. Fagprøve Dataelektroniker. Prøvenemd Dataelektroniker VESTFOLD FYLKESKOMMUNE

DataGuard. Installasjonsguide. Internett. Thomson Speedtouch 585i v7

Monteringsinstruks WLAN-basestasjoner i Helse Vest

HJEMMEKONTOR. Del 1 Installasjon på jobb-pc Norsk Helsenett SF [Forfatter]

Kapittel 8: Nettverk i praksis

Tjenestebeskrivelse Internett Ruter Innhold

Brukerdokumentasjon Promed Online Booking

Oppsett av PC mot Linksys trådløsruter

JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING

Wi-Fi Direct veiledning

Brukerveiledning Tilkobling internett

Brukerveiledning Tilkobling internett

Internett og pc Brukerveiledning

Veiledning i bruk av Fjernaksess

Brukerveiledning Tilkobling Altibox Fiberbredbånd

Wi-Fi Direct veiledning

LOS Bynett. Tilkobling og intern kabling i huset

HJEMMEKONTOR. Del 1 Installasjon på jobb Norsk Helsenett SF

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold

Mens du venter på fiber fra Canal Digital. Installasjon av fiber

Installasjonsveiledning. Phonzoadapter

6105 Windows Server og datanett

6105 Windows Server og datanett

Brukerveiledning Linksys E2500

Oppsett av brannmur / router 1.0. Innholdsfortegnelse

5 Tips til flytting av IT-systemer.

EW-7438RPn Air Quick Installation Guide

Brukerhåndbok Veiledning for fastvareoppdatering

Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT

TI GRUNNLEGGENDE TILTAK FOR SIKRING AV EGNE NETTVERK MED ET SPESIELT FOKUS PÅ MACSEC

UA Tjenestebeskrivelse Nett

Revisjonstabell. Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik

Tilkoblingsveiledning

Introduksjon, oppsett og konfigurering av et WLAN

Installasjonsveiledning for programvare

EN INTRODUKSJON OG BRUKSANVISNING TIL DLight Wizard. Når du har gjort dine valg, trykk

HJEMMEKONTOR. Del 1 Installasjon på jobb Norsk Helsenett SF

PUNKT TIL PUNKT-KOBLING KOBLING. Versjon 10/10. Hvordan kobler jeg controlleren til en pc 1

Office365 -innføring i utvalgte programmer

ProMed. Brukermanual for installasjon av. Elektronisk meldingshåndtering / EDI inklusiv DIPS Communicator. for. for Windows

JULI 2016 FIBERBREDBÅND BRUKERVEILEDNING

Norsk versjon. Installasjon Windows XP og Vista. LW311 Sweex trådløs LAN innstikkort 300 Mbps

PLEXTALK Linio Pocket innføring - Nettverksmappe -

Brukerhåndbok Veiledning for fastvareoppdatering

DIR-635 TRÅDLØS ROUTER. Brukerveiledning for D-Link DIR-635

6105 Windows Server og datanett Jon Kvisli, HSN Skriveradministrasjon - 1. Utskrift i nettverk

AirPrint-guide. Denne brukermanualen gjelder for følgende modeller:

AirLink v6 / AL59300 v6 avansert oppsett

Spørsmål: Hvordan setter jeg opp routeren uten cd? Svar: Routeren kan settes opp manuelt med denne steg for steg guiden nedenfor

For bruk med applikasjoner som benytter QR-kode-skanner/-leser

Bredbånd og pc Brukerveiledning. Dette er en utdatert brukerveiledning som kan omhandle utgåtte tjenester og utstyr

Denne brukermanualen gjelder for følgende modeller:

6105 Windows Server og datanett

Brukerveiledning. For administrering av nettressursen BRUKERVEILEDNING ADMINISTRATOR

6105 Windows Server og datanett

Bruke Web Services til skanning på nettverket (Windows Vista SP2 eller nyere, Windows 7 og Windows 8)

Installasjonsveiledning for programvare

Fjernarbeidsløsningen - når du ikke bruker din vanlige Oslo kommune-pc

TRÅDLØS TILKOBLING PÅ KHIO

Vedlegg G - Kundens tekniske plattform

Oppsettveiledning. 1. Sette opp maskinen. 2. Installere programvaren. Oversikt over kontrollpanelet

Programmering, oppsett og installasjonsløsninger av LIP-8000 serien IP apparater

JULI 2016 FIBERBREDBÅND BRUKERVEILEDNING

Enkel guide til oppkobling

Rammeavtale for anskaffelse av ny tra dløs løsning for Ryfylke IT Samarbeid

Google Cloud Print veiledning

BRUKERVEILEDNING. paypoint.taxi. Versjon Brukerveiledning for paypoint.taxi Versjon 1.0 1

2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 1

Brukermanual Brother Meter Read Tool

Brukerveiledning Tilkobling Altibox Fiberbredbånd

Manual for AL500AC og AL100AC

Norsk versjon. Innledning. Installasjon av hardware. Installasjon Windows XP. LW057V2 Sweex trådløst LAN PCI kort 54 Mbps

Fylkeskommunenes landssamarbeid. Eksamen. 1. juni DEL2002 Elektronisk infrastruktur. Programområde: Vg2 Data og elektronikk.

KID-Bytte i NorTrim Xakt

Installasjonen krever en Windows 2003 server innmeldt i domene.

Hurtigguide for ditt nye multimodem

17. april GoOpen Slik har vi gjort det - Erfaring med innføring av fri programvare og standardisert drift

Brukermanual Side - Innhold

LAB-L SETTE OPP MICROSOFT SERVER 2003

Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL databasesystem.

PLEXTALK Linio Pocket innføring - Podkast-mottager -

Installasjon. N300 for utvidet trådløs rekkevidde Modell WN3000RPv3

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Bachelor E. Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER

Teknisk tilrettelegging Digital dialog fastlege

AirLink 1000AC avansert oppsett

TRÅDLØST MODEM BRUKERVEILEDNING

Installasjonen krever en Windows 2008 server innmeldt i domene.

Les denne håndboken nœye fœr du bruker maskinen, og oppbevar den for fremtidig referanse. Merknader for brukere av trådlœst LAN

Gode nettopplevelser med. HomeNet FIBER

PowerOffice Mobile Server

Guide for Wi-Fi Direct

1 INNLEDNING Om Altinn Skjemaer som støttes INSTALLASJON OG OPPSTART Nedlasting Registrering...

Ålesund Data AS. Server. Brukerveiledning

Nimbo. Mesh Wi-Fi System Brukermanual. versjon Oktober iiglo.com

Avansert oppsett. I denne manualen finner du informasjon og veiledning for avansert oppsett av din Jensen AirLink ruter.

Print Release Innstillinger

SPSS Høgskolen i Innlandet

Remote Desktop Services

Transkript:

Laget av Dato Orginal plassering fil. Datakommunikasjon September https://pydio.ihelse.net/public/hvikt-tilkobling-til-datanett 2017 Revisjonstabell Dato September 2017 Beskrivelse Dokument opprettet

Helse Vest IKT - Tilkobling til datanettverk Versjon 1.0 Side 2 av 7

Innhold 1 Innledning... 4 Om dokumentet... 4 2 Tilkobling til kablet nettverk... 4 Generelt... 4 Utstyrsportalen... 4 Brannmuråpninger... 5 Fast IP via DHCP... 5 Fast IP uten DHCP... 6 3 Tilkobling til trådløst nettverk... 6 Generelt... 6 Utstyrsportalen... 6 Brannmuråpninger... 7 Fast IP via DHCP... 7 Fast IP uten DHCP... 7 Versjon 1.0 Side 3 av 7

1 Innledning Om dokumentet Dette dokumentet gir en oversikt over rutiner og nødvendige oppgaver i forbindelse med tilkobling av utstyr direkte eller indirekte i Helse Vest sitt nettverk (driftet og forvaltet av Helse Vest IKT). Disse rutinene gjelder for alle, og alt utstyr, med mindre annet er avtalt på forhånd med Datakommunikasjon i Helse Vest IKT. Unntaket for denne regelen er utstyr som leveres fulldriftet av Helse Vest IKT, som per dags dato primært gjelder bærbare- og stasjonære datamaskiner (levert og driftet av Helse Vest IKT), samt printere. Det vil i dette dokumentet lenkes til diverse instrukser som er relevante. Dersom noen av disse lenkene av forskjellige årsaker ikke fungerer, så har bruker/leverandør selv ansvar for å kontakte Helse Vest IKT for å få tak i nevnte dokument/instruks. 2 Tilkobling til kablet nettverk Generelt Switchene i Helse Vest IKT benytter såkalt 802.1x-autentisering. Dette betyr at alle enheter må være registrert for at de skal kunne komme på nett. Enheter som ikke er registret, havner i et såkalt fallback nettverk, hvor de i praksis ikke har tilgang til noe, ei heller vil de få dette (brannmuråpninger vil ikke kunne gjøres mot enheter i dette nettverket). De må registreres på Utstyrsportalen, med minimum hostname (DNS-navn) og MAC-adresse. I tillegg må nødvendige brannmuråpninger gjennomføres. De neste avsnittene beskriver disse prosessene i mer detalj. Merk at alle switchene til Helse Vest IKT leverer PoE (pdd. UPOE 60W), slik at PoE-injectorer ikke er nødvendig. Utstyrsportalen Alle enheter skal registreres i Utstyrsportalen. Portalen har flere grupper hvor de respektive enhetene kan registreres i, slik at de havner i de korrekte nettverkene. De forskjellige forvalterene av systemene skal vite hvilke grupper dette gjelder. Er man i tvil, ta kontakt med Helse Vest IKT. Som med brannmuråpninger, er også Utstyrsportalen per dags dato kun tilgjengelig på helsenett. Det betyr at registreringen må gjøres av en ansatt i Helse Vest (inkludert alle foretakene). En instruks for bruk av Utstyrsportalen finnes her; https://pydio.ihelse.net/public/utstyrsportalen-instruks. Merk at ny versjon av Utstyrsportalen er under utvikling, slik at endringer vil kunne forekomme. Batch-import av flere enheter er per i dag mulig via en Excel-mal Helse Vest IKT har. Den har noen begrensninger, og vil mest sannsynlig også endre seg ifbm. ny versjon av Utstyrsportalen. Ta kontakt med Helse Vest IKT for siste status, og hva som evt. er mulig. Utstyr på kablet nettverk krever som minimum MAC-adressen til enheten (såkalt MAB-autentisering), men vi anbefaler at høyere sikkerhetsnivå tilstrebes. Dette gjøres vha. sertifikat som kan lastes ned på Utstyrsportalen, og deretter installeres på enheten (EAP-TLS). Dersom mer informasjon rundt dette ønskes, ta kontakt med Helse Vest IKT. Versjon 1.0 Side 4 av 7

Brannmuråpninger Helse Vest IKT har segmentert nettverket i flere soner. Alt som skal snakke på tvers av soner, trenger åpninger i brannmurene til Helse Vest IKT. Dette gjelder som utgangspunkt nesten alle enheter og tjenester, da det meste skal snakke med systemer i datahallene, som da er i andre soner. Er man i tvil, så gå ut i fra at en brannmuråpning kreves. Alle brannmuråpningene må gjøres i systemet Algosec. Dette er pdd. kun tilgjengelig fra innsiden, altså kun for ansatte i Helse Vest (inkludert alle foretak). Forvalter av de respektive systemene må derfor gjøre denne registreringen. Brannmuråpninger gjøres preferert mot DNS-navnet på enheten, slik den er registrert i Utstyrsportalen (beskrevet i avsnittet over). På denne måten vil brannmuråpningen gjelde uavhengig av hvilken IP-adresse enheten har. Dette betyr også at brannmuråpninger i stor grad kan gjøres i forkant på følgende måte; 1. Registrer enheten på Utstyrsportalen. Merk at dette kan gjøres før man har MACadresser tilgjengelig. Når MAC-adresse er tilgjengelig, så kan enheten oppdateres med dette. 2. Bruk DNS-navnet på enheten i brannmuråpning når man registrerer sak i Algosec. 3. Brannmuråpning er nå klar. 4. Når MAC-adresse på utstyret er tilgjengelig, så oppdateres enheten med korrekt MAC-adresse i Utstyrsportalen. Utstyret kobles deretter til, slik at den får en IPadresse. 5. Brannmuråpningen skal deretter virke automatisk basert på DNS-åpningen. Åpning basert på DNS vil kunne endre seg i fremtiden til andre metoder. Kontakt derfor Helse Vest IKT i forkant for å avklare om dette har endret seg. Prosessen er den samme selv om man registrerer MAC-adresse samtidig, og for enheter som har fast IP via DHCP. Unntaket er enheter med fast IP uten DHCP (beskrevet i avsnitt under), hvor fast IP først må bestilles, og deretter må brukes i brannmuråpningen (DNS kan ikke benyttes i denne anledning). Brukerinstruksjon for Algosec finnes her; https://pydio.ihelse.net/public/algosec-instruks Fast IP via DHCP Dersom utstyret har behov for en fast IP-adresse, så skal dette løses vha. fast IP via DHCP. Dette gjøres ved at DHCP-leasen låses til MAC-adressen, og enheten får dermed den samme IP-adressen hver gang. Dette bestilles via Kundesenteret til Helse Vest IKT, og gjøres etter at utstyret er tilkoblet, og allerede har fått en IP-adresse. Helse Vest IKT går dermed inn og låser den aktuelle IP-adressen til MAC-adressen. Bestillingen til Helse Vest IKT må inneholde følgende informasjon; MAC-adressen til enheten Hvilken datafordeler er enheten tilkoblet? (hvilken switch/ruter) o Dersom dette ikke kan fremskaffes, så trenger vi bygg, etasje og teknisk romnummer enheten er plassert i. Versjon 1.0 Side 5 av 7

Fast IP uten DHCP Dersom enheten av forskjellige årsaker ikke støtter fast IP via DHCP, så kan man til nøds benytte seg av fast IP uten DHCP (manuelt/statisk konfigurert). I motsetning til Fast IP via DHCP, så medfører dette merarbeid for begge parter, og gjør også registrerings- og brannmuråpningsprosessen mer tungvindt. Man må derfor beregne lenger behandlingstid for dette alternativet, sammenliknet med klienter som kan benytte DHCP. 1. Utstyr må registreres i Utstyrsportalen. 2. Dersom man kun trenger én fast IP, så kan dette lages via ferdig fast IP -sak i Kundeweb til Helse Vest IKT. Dersom det er flere enn én IP, så oversendes liste med utstyr/enheter som krever fast IP (f.eks. Excel-ark) til Kundesenteret til Helse Vest IKT (det må opprettes en bestillignssak). I begge tilfeller (både én og flere IP-er), så må saken også inneholde nødvendig informasjon per enhet; se listen lenger ned. 3. Helse Vest IKT svarer tilbake med IP-er de forskjellige enhetene har fått tildelt. 4. På dette tidspunkt kan brannmuråpninger bestilles, basert på IP-adressene. Minimumsinformasjon som må inkluderes per enhet som det ønskes fast IP på; Antall IP-er Hvilket nett skal enheten i? (teknisk/medtek/ihelse/annet?) Hvilken datafordeler skal enheten tilkobles? (switch/ruter) o Hvis ikke detaljer foreligger, trenger vi minimum bygg, etasje og teknisk romnummer. MAC-adressen Hostname (fra Utstyrsportalen) Punktnummer (merket på vegg v/ nettverksuttak) 3 Tilkobling til trådløst nettverk Generelt Tilkobling til trådløst nettverk følger de samme prosedyrene som kablet nettverk, med noen få unntak. Nettverk er tilgjengelig via felles SSID ihelse.net, som leverer både teknisk og medisinteknisk nett. Det er også planlagt en ny SSID voice.ihelse.net for IP-telefoni og annet voiceutstyr (denne har dog litt spesialinnstillinger som gjør at ikke alle klienter nødvendigvis kan benytte dette ta kontakt med Helse Vest IKT dersom det er aktuelt/ønskelig å benytte dette nettverket). Utstyrsportalen Utstyret registreres på samme måte som for kablet nettverk, bortsett fra at MAC-adressen må settes til Trådløst (i stedet for Kablet ). I tillegg er det krav til bruk av sertifikat (WPA2-Ent EAP-TLS). Dette må lastes ned, og installeres på enheten. En kort instruks for Windows-baserte enheter finnes her; https://pydio.ihelse.net/public/wlan-eaptls-windows. Andre fremgangsmåter vil gjelde for andre enheter. Leverandør er som utgangspunktet ansvarlig for oppsett/konfigurasjon. Sertifikatfilen som gjøres tilgjengelig på Utstyrsportalen per enhet er en.pfx-fil. Dersom denne sertifikatfilen må splittes opp og/eller konverteres til andre formater, så kan dette gjøres vha. openssl-verktøyet. Man Versjon 1.0 Side 6 av 7

må i tillegg laste ned, og installere rot-sertifikatet fra Buypass. Lenke til dette finnes på Utstyrsportalen. Brannmuråpninger Brannmuråpninger gjøres på samme måte som for kablede enheter. Fast IP via DHCP Fast IP via DHCP på trådløst er ikke støttet. Enhet må støtte dynamisk IP via DHCP. Fast IP uten DHCP Fast IP uten DHCP på trådløst er ikke støttet. Enhet må støtte dynamisk IP via DHCP. Versjon 1.0 Side 7 av 7

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding