通过虚拟私人网络（VPN）获得远程访问

Teh 更新时间 2024年12月16日

获取通过虚拟私人网络（VPN）进行远程访问意味着通过加密保护的连接连接到组织的私人网络。为了确保用户和网络上数据的最高安全性，NIEHS（国家环境卫生科学研究所）采用了高度安全的远程访问VPN登录程序。

NIEHS的VPN远程访问

NIEHS支持通过VPN加密保护的连接从远程位置访问您的政府信息，遵循NIH（国家卫生研究院）远程访问政策。该政策要求所有持有带有小金色方块的HHS“智能卡”ID徽章的员工必须使用他们的徽章和个人识别号码（PIN）进行远程访问NIH网络。

您的ID徽章作为个人身份验证（PIV），有时被称为PIV卡。这种ID徽章是一种安全可靠的身份识别形式，能够强有力地防止身份欺诈。使用ID徽章和PIN进行登录被称为“双因素认证”，这增强了安全性，因为它需要两种不同类型的身份验证：您拥有的东西（ID徽章）和您知道的东西（PIN）。

请求NIEHS远程访问的步骤

所有希望使用VPN的NIEHS员工必须完成以下步骤：

第一步：完成远程访问的必要培训

所有希望使用VPN的NIEHS员工必须完成强制性的NIH安全远程访问培训课程。

注意：有关更多在线课程，请参见NIH信息安全和信息管理培训。这里的课程包括隐私课程和年度安全意识课程。在参加培训之前，请注意以下几点： - 培训应用程序会跟踪您已完成的模块。 - 要获得完成模块的学分，您必须到达模块的最后一屏。 - 有三个课程：只有“复习”课程需要每年参加。 - 一次性主课程和一次性远程访问课程可能需要20-60分钟，具体取决于您希望访问的信息量。 - 尽管您可以打印证书，但在报告系统中不算作学分——计算机数据库通过登录屏幕旁边的“对勾”记录您的活动以获得学分。 - 完成培训并签署证书后，NED（网络电子文档）应允许继续请求远程访问。

请确保您的NED信息始终是最新的，因为信息工作流程依赖于该联系信息。

第二步：签署用户认证协议

在上述第一步的培训模块中电子签署协议和行为规则。

第三步：与您的主管或COR沟通

完成培训并签署证书后，与您的主管（联邦员工）或COR（承包商）会面，请求VPN远程访问权限。您的主管或COR将把您的请求发送给您的AO（授权官），后者将更新您的NED条目。

第四步：如果在便携式计算机上没有VPN客户端，请请求VPN客户端配置文件

如果在您的便携式计算机（例如承包商提供的设备）上没有安装VPN客户端，则需要作为新IT工单请求VPN客户端。

使用AnyConnect VPN客户端

名为Cisco AnyConnect VPN客户端的软件已经安装在您的NIEHS笔记本电脑上，以支持VPN。如果您在政府计算机上没有看到此图标，请提交NIH帮助台工单或拨打866-319-4357。技术人员将前来为您的计算机安装软件。

PC用户：

在将徽章插入读卡器之前，从Windows的开始菜单启动Cisco AnyConnect VPN客户端：开始/程序/Cisco/Cisco AnyConnect VPN客户端。

一旦您收到Cisco AnyConnect VPN客户端的弹出菜单，在“连接到:”框中选择NIEHS-Remote选项并单击选择。注意：此窗口中通常有三个选项。 - NIEHS-Onsite：首选，用于访问校园内的NIEHS无线网络。 - NIEHS-Remote：首选，用于远程工作和访问NIEHS网络。 - NIHVPN：用于远程工作和访问NIH网络。

注意：如果您连接到NIHVPN，可能不会收到每周的安全补丁。信息技术办公室（OIT）建议NIEHS用户每周至少连接一次首选选项中的一个完整工作日。

如果您的菜单选项不包括上述的NIEHS-Onsite或NIEHS-Remote，请联系NIH帮助台以获得帮助或拨打866-319-4357。

一旦提示，请将ID徽章插入计算机的徽章读卡器。

在提示时输入您的PIN。您在获得NIH ID徽章（PIV卡）时选择了一个PIN。

如果连接成功，您将在计算机屏幕右下角的任务栏中看到一个图标，确认客户端已连接。

要断开远程访问，请右键单击任务栏中的AnyConnect图标，并在AnyConnect软件的连接选项卡中选择断开连接。