Guía de instalación para Windows VPN+

pág. 1
Contenido

Introducción........................................................................................................................................ 3
Requerimientos para su instalación. ............................................................................................. 4
Instalación en plataforma Windows. ............................................................................................. 4
Para Activar su VIP Access (Token) usted deberá contar con: ........................................................ 8
Instalación de la aplicación Cisco AnyConnect ............................................................................ 13
Funcionamiento de Cisco AnyConnect.......................................................................................... 17
Instalación de agente WSS. .......................................................................................................... 22
Requerimientos ............................................................................................................................. 22
Descargar el archivo del siguiente link: ......................................................................................... 22
Vistas del archivo a descargar ....................................................................................................... 22
Primer Certificado ......................................................................................................................... 24
Segundo Certificado ...................................................................................................................... 30
Pasos de instalación de agente WSS. ........................................................................................... 36
Inicio del funcionamiento del agente WSS. ................................................................................. 41

pág. 2
Introducción.

Este documento describe el procedimiento de la configuración y conectividad del

cliente de VPN AnyConnect y del token VIP Access para las distintas plataformas
de colaboración.
Dicha conectividad creara un canal de comunicación seguro (utilizando los métodos
de cifrado de datos) a través de internet, asegurando que los datos conserven
confidencialidad e integridad de dicha comunicación, asegurando la conexión ya
que es a través del doble factor de autentificación.

pág. 3
Requerimientos para su instalación.

Para la instalación se necesita dependiendo de dispositivo a instalar lo siguiente:

• Para PC o Laptop Windows® 7 SP1, Windows® 8, 8.1 y 10

• Mac 10.14 Mojave.
• Tablet o Teléfono Inteligente requieren Android 6.0 o superior y
• iOS 10.0 o superior

Instalación en plataforma Windows.

El VIP Access es un token que para su conveniencia se puede descargar en su PC,

Laptop o Tablet o Teléfono Inteligente. En cualquiera de los casos el funcionamiento
es el mismo, por lo tanto, con la instalación de 1 solo token en cualquiera de las
plataformas que utilice usted puede asegurar el acceso a la conexión segura.
Si desea usarlo en su PC o Laptop descargar e instalar VIP Access desde la
dirección https://vip.symantec.com.
Si ya realizo la instalación en cualquier dispositivo vaya a los pasos de la instalación de la
ampliación Cisco AnyConect.

pág. 4
Debe elegir Windows® 7 SP1, Windows® 8, 8.1 y 10 (solo en modo de escritorio
nativo) o Mac OS X 10.11 o posterior

Para dispositivos móviles descargar e instalar VIP Access desde Google Play o App
Store. En el caso de Android solo debe presionar el botón instalar y en automático
la aplicación se descargará e instalará

pág. 5
En IOS solo debe presionar el botón instalar y en automático la aplicación se
descargará e instalará

La aplicación VIP Access es un token que para su comodidad se puede instalar en

su Equipo de Escritorio, Portátil, Tablet o Teléfono Inteligente. En cualquiera de los
casos el funcionamiento es idéntico, por lo tanto, con la instalación de 1 solo token
en cualquiera de las plataformas que se utilice, usted puede garantizar el acceso a
la conexión segura.

pág. 6
Vistas del VIP Access según Sistema Operativo

Como se observa el VIP Access se instala en las distintas plataformas disponibles,

IOS y Android

Así como Equipos de Windows o Mac de Escritorio y portátiles:

pág. 7
Para Activar su VIP Access (Token) usted deberá contar con:

• Nombre de Usuario/ Número de ficha del Empleado

• Contraseña / de dominio (o Windows)
• Aplicación VIP Access

Se cuenta con dos sitios para poder utilizar la VPN y para bajar el software, puede
hacerse desde México en el portal https://vpnautmex.pemex.com/ y desde
Villahermosa desde el portal https://vpnautvhs.pemex.com.
Una vez entrando a la página, en los campos correspondientes escriba su Número
de Ficha y Contraseña de windows.

pág. 8
Una vez dentro del portal deberá hacer clic en Registrar

En esta página deberá llenar los campos requeridos, en Nombre de Credencial,

deberá escribir el número de su Ficha de empleado. Encontrará el Valor “ID de
Credencial” en la aplicación VIP Access (del dispositivo a enrolar), este se
compone por 4 caracteres y 8 dígitos, en este caso se muestra SYMC 8 Dígitos
y el código de seguridad corresponde al valor de 6 dígitos que se muestra en el
VIP Access (imagen 2) .

pág. 9
En la imagen se observa que los caracteres son SYMC en mayúsculas o según le
aparezca en el VIP Access y el resto de los 8 dígitos sin espacios.

IMAGEN 2
Nota: Cada Código de Seguridad tiene vigencia de 30 segundos, finalizado este
tiempo, ya no es utilizable.

pág. 10
Una vez que los datos sean ingresados en la página de registro, presione enviar
para completar la tarea, tal como se muestra en la imagen:

Nota: En caso de agregar otros VIP Access deberá escribir su ficha más -1, -2, -3,
etc., por ejemplo 556603-1, 556603-2, 556603-3.

pág. 11
Si los datos son correctos y completos, el mensaje que a continuación se muestra,
describe el éxito de la tarea de registro, en este mensaje también se describe que
el usuario puede registrar hasta 5 Tokens.

pág. 12
Instalación de la aplicación Cisco AnyConnect

Descargar aplicación de AnyConnect dentro o fuera de la red de Pemex, el portal

se encuentra en dos ubicaciones, una en la Cd. de México en la liga
https://vpnmex.pemex.com/, o también puede bajarla desde Villahermosa en la liga
https://vpnvhs.pemex.com/

Ingresar a la página con el usuario y contraseña activa correspondiente.

En el siguiente portal se solicita el código de 6 dígitos, el cual tomará del VIP Access.

pág. 13
Cómo se menciona al inicio de este manual, no es necesario que el VIP Access este
instalado en el mismo equipo que el AnyConnect. En este ejemplo VIP Access se
instala en un Teléfono Inteligente o Tablet.

pág. 14
Escriba el Código de Seguridad en la casilla Response. El portal detectará el
Sistema Operativo y le permitirá descargar la aplicación AnyConnect, debe
presionar Download for Windows, si no se puede bajar desde Internet Explore
intente con algún otro.

Para finalizar la instalación, deberá continuar sin cambiar opciones hasta que
aparezca la opción de finalizar.

pág. 15
pág. 16
Funcionamiento de Cisco AnyConnect

Dar clic en el programa para ejecutar en nuestra computadora, Escribir en Ready

Connect la siguiente dirección, posteriormente dar clic en Connect:

• Dirección: vpnmex.pemex.com
• Al finalizar presione el botón de connect

Nota: Para los usuarios de PMI deberán de ocupar la siguiente dirección:

• vpnmex.pemex.com/Pemex_PMI

Para los estados Tamaulipas, Veracruz, Oaxaca, Chiapas, Tabasco, Campeche,

Yucatán y Quintana Roo, escriba los siguientes datos
• Descripción: Pemex
• Dirección: vpnvhs.pemex.com

Nota: Para los usuarios de PMI deberán de ocupar la siguiente dirección:

• vpnvhs.pemex.com/Pemex_PMI

pág. 17
Nota: En caso de que este no aparezca como Acceso Directo en su Escritorio,
deberá buscarlo en el Menú Inicio.

pág. 18
Aparece la venta que nos pide el usuario y Contraseña Pemex que ya se tiene
previamente.

Se abre una venta donde nos pide nuevamente un código del token, abrir la
aplicación en nuestro celular para copiar el código de 6 dígitos:

pág. 19
Cómo se menciona al inicio de este manual, no es necesario que el VIP Access este
instalado en el mismo equipo que el AnyConnect. En este ejemplo VIP Access se
instala en un Teléfono Inteligente o Tablet.

La conexión se realizó satisfactoriamente:

pág. 20
Nota: Ahora está conectado a la red de Petróleos Mexicanos de forma Remota y
Segura. Podrá navegar hacia páginas y servicios de la Intranet, y de Internet, es
decir, a través de su proveedor de servicio.

Nota2: Cuando usted se conecte vía Wifi a la Red de Petróleos Mexicanos, el

servicio de AnyConnect y Vip Access se apagará, ya que este servicio sólo funciona
para conexión remota, al salir de la red Wifi de Petróleos Mexicanos, servicio se
activará nuevamente.

Finalmente usted podrá desconectarse haciendo clic en el botón desconectar.

NOTA IMPORTANTE:
Una vez concluido satisfactoriamente todo lo anterior se deberá de instalar el
software WSS mediante las siguientes instrucciones.

El WSS nos permite mantener las mismas políticas de seguridad que se tienen
dentro de las instalaciones de Pemex, cuando nos encontramos con el equipo fuera
de las instalaciones de Pemex o en el equipo personal de casa seguir manteniendo
las políticas de seguridad. Por eso es indispensable la instalación del WSS.

pág. 21
Instalación de agente WSS.

Requerimientos

• Para PC o Laptop Windows® 7.x, 8.x, 10.x. 32-bit y 64-bit

• Mac X 10.9 or later

Descargar el archivo del siguiente link:

https://www.dropbox.com/s/3mw69chmj17qjdk/Agente-Win32-64-OS-Certificados.zip?dl=0

Vistas del archivo a descargar

• Dar click en el botón Descargar

pág. 22
Para Windows 32 / 64 bits

Certificados

IMPORTANTE
Es necesario instalar los certificados antes de la instalación del agente, de no
hacerlo se puede bloquear toda la navegación del equipo.

pág. 23
Primer Certificado

• Ubicar el archivo “CertEmulationCA.crt” y dar doble Click Izquierdo sobre el

mismo.

• Click en “Instalar Certificado…”

pág. 24
• Click en Siguiente

pág. 25
• Seleccionar la opción: “Colocar Todos los certificados en el siguiente
almacén” y dar un Click en Examinar

pág. 26
• Seleccionar “Entidades de certificación raíz de confianza” y dar click en
Aceptar.

pág. 27
• Click en Siguiente

• Click en Finalizar.

• Seleccionar la Opción “Si”

pág. 28
 • Dar click en Aceptar.

NOTA: Para la instalación del Segundo certificado entrust_2048_ca.cer, repetir

desde el paso 1.

pág. 29
Segundo Certificado

• Ubicar el archivo “entrust_2048_ca.cer” y dar doble Click Izquierdo sobre el

mismo.

• Click en “Instalar Certificado…”

• Click en Siguiente

pág. 30
pág. 31
• Seleccionar la opción: “Colocar Todos los certificados en el siguiente
almacén” y dar un Click en Examinar

pág. 32
• Seleccionar “Entidades de certificación raíz de confianza” y dar click en
Aceptar.

pág. 33
• Click en Siguiente

pág. 34
• Click en Finalizar.

• Dar click en Aceptar.

pág. 35
Pasos de instalación de agente WSS.

• Dar doble Click sobre el archivo “UnifiedAgentInstaller”

• Damos clic en Next

pág. 36
• Damos Clic en Next

pág. 37
• Dar clic en Install

• Esperar proceso de instalación

pág. 38
 • Damos clic en Finish

Nota: En la siguiente ventana nos pedirá reiniciar el equipo de cómputo, cerrar todas
las aplicaciones que se estén ocupando ya que es un reinicio forzoso para la
instalación correcta del agente WSS.

pág. 39
• Reiniciar el equipo de cómputo al finalizar.
• Damos clic en Yes

pág. 40
Inicio del funcionamiento del agente WSS.

Se mostrará el icono del Agente daremos doble clic y al abrirse

la aplicación nos pedirá usuario y contraseña deben de poner el número de su ficha
y contraseña.

El funcionamiento de esta herramienta es cuando los usuarios de petroleros

mexicanos se encuentren fuera de la red de Pemex en este momento el agente se
activará para brindar la protección del filtrado de comunicación desde la nube.

pág. 41
Si damos doble clic sobre el icono del agente y después nos
dirigimos a status deberemos ver que se encuentra conectado.

Cuando estemos dentro de la red de Pemex la aplicación se mostrará en modo

pasivo en este momento no se estará aplicando el filtrado de comunicación de la
nube. Recuerda que esta protección es solo para cuando estas fuera de las
instalaciones de Pemex.

pág. 42