[IT-functiehouders] FW: GEPAUZEERD - Geplande wijziging: "CHG0039729 - Geforceerde uitrol van nieuwe Global Protect client alle GID-gebruikers in waves"
Roels Mario
mario.roels op vlaanderen.be
Wo Sep 6 09:02:43 CEST 2023
Collega's,
Ter info
Met vriendelijke groet,
Mario Roels
Eindgebruikersondersteuner expert
Vlaamse Overheid
DEPARTEMENT OMGEVING
Afdeling Strategie, Internationaal, Digitalisering en Organisatie (SIDO)
T 02 553 11 39
Koning Albert II-laan 20 bus 8, 1000 Brussel
www.omgevingvlaanderen.be<http://www.omgevingvlaanderen.be/>
[cid:image002.jpg op 01D9E0A0.A7BCAE90]<https://twitter.com/omgevingVL> [cid:image010.jpg op 01D9E0A0.A7BCAE90] <https://www.facebook.com/Departementomgeving> [cid:image011.jpg op 01D9E0A0.A7BCAE90] <https://www.linkedin.com/company/departement-omgeving>
[cid:image012.png op 01D9E0A0.A7BCAE90]<https://intranet.omgeving.vlaanderen.be/leercampagne-digitalisering>
[logo-handtekening]
Van: Vlaamse Overheid Wijzigingsbeheer <VO.Wijzigingsbeheer op cegeka.com>
Verzonden: dinsdag 5 september 2023 8:42
Onderwerp: GEPAUZEERD - Geplande wijziging: "CHG0039729 - Geforceerde uitrol van nieuwe Global Protect client alle GID-gebruikers in waves"
Urgentie: Hoog
L.S.,
De cloud PEP uitrol is momenteel op volle snelheid en helaas merken we een behoorlijke stijging in het aantal gelogd incidenten.
De meest voorkomende issues zijn:
* Websites die een time-out geven of pas laden na verschillende malen te hernieuwen.
* Teams & Outlook applicaties die verbinding verliezen
* Performantieproblemen (trage download & uploadsnelheid)
* Netwerkschijven die niet correct gekoppeld worden
* Logonscript loopt niet (volledig) of traag
Bovenstaande problemen zijn momenteel in onderzoek bij de dienstenleveranciers (zowel Proximus als Cegeka) en er werden de nodige hoge prioriteits-cases gelogd bij de leverancier Palo Alto.
Voor de eerste 2 issues werd een mogelijke oorzaak gevonden en er wordt momenteel een oplossing geëvalueerd bij een aantal test gebruikers.
Omwille van het hoge aantal meldingen en de grote impact die deze problemen met zich meebrengen werd beslist om de uitrol tijdelijk te pauzeren om zo maximale aandacht aan het vinden van de rootcause te geven.
We raden nog steeds aan om een ticket te blijven loggen bij de service desk als jullie bovenstaande (of andere) problemen ervaren.
Er vindt op dagelijkse basis overleg plaats tussen Digitaal Vlaanderen en de betrokken dienstenleveranciers over de gemelde problemen. Hier wordt ook beslist over het verdere verloop van de uitrol. Zodra er nieuws is zal dit gecommuniceerd worden.
Wij verontschuldigen ons alvast voor het ongemak.
VO Wijzigingsbeheer
From: Vlaamse Overheid Wijzigingsbeheer <VO.Wijzigingsbeheer op cegeka.com<mailto:VO.Wijzigingsbeheer op cegeka.com>>
Sent: Wednesday, 9 August 2023 08:38
Subject: Geplande wijziging: "CHG0039729 - Geforceerde uitrol van nieuwe Global Protect client alle GID-gebruikers in waves"
L.S.,
Bij deze attenderen wij u graag op de onderstaande geplande wijziging:
Geforceerde uitrol van nieuwe Global Protect client alle GID-gebruikers in waves
[Text Description automatically generated]
14 augustus
ServiceNow ID
CHG0039729
Beschrijving
Vanuit de Vlaamse Overheid wordt er omgeschakeld naar een nieuwe firewall (CloudPEP) en dit vereist een nieuwe Global Protect Client installatie en configuratie (versie 6.0.5).
Gebruikersimpact
Vanaf de startdatum van deze uitrol zal de installatie van de nieuwe configuratie van de Global Protect Client geforceerd doorgevoerd worden in verschillende waves. Dit zal starten met 200 gebruikers per dag die willekeurig gekozen worden uit een lijst met gebruikers die op de desbetreffende dag werkzaam zijn. Elke week zal er een evaluatie plaatsvinden en zal beslist worden of het aantal gebruikers per dag al dan niet wordt verhoogd.
De nieuwe configuratie van de Global Protect Client werd reeds ter beschikking gesteld in Software Center voor alle GID-gebruikers.
Gebruikers kunnen dus ook zelf de upgrade uitvoeren op een geschikt moment door de onderstaande applicatie te installeren.
[cid:image003.png op 01D9DFD4.705798B0]
Na het initiëren van de installatie zal de upgrade automatisch worden gedownload in de achtergrond.
Nadat de download gedaan is, krijgen de gebruikers een pop-up om de installatie te starten. Deze kan tot drie maal uitgesteld worden.
[cid:image004.png op 01D9DFD4.705798B0]
Na het kiezen om door te gaan met de installatie krijgen de gebruikers de vraag om Global Protect te sluiten om door te gaan met de installatie.
Global Protect moet afgesloten worden om door te gaan.
[cid:image005.png op 01D9DFD4.705798B0]
Er dient rekening gehouden te worden met het feit dat een herstart noodzakelijk is na de installatie van de nieuwe Global Protect Client.
Deze herstart dient te gebeuren binnen de 15 minuten na de installatie. Voor GID-gebruikers waarvoor de installatie nog niet geforceerd zal worden wordt bijgevolg aangeraden om zelf de installatie te initiëren in Software Center zodat een gepast moment gekozen kan worden.
[cid:image006.png op 01D9DFD4.705798B0]
In het tijdsbestek tussen de succesvolle installatie en effectieve herstart is het mogelijk dat onderstaande melding rechts onderaan op het scherm getoond zal worden. Dit is de wijten aan het feit dat de Global Protect Client na de upgrade niet meer is ingelogd. Deze melding mag echter genegeerd worden. Na de herstart zal de gebruiker opnieuw inloggen op het aanmeldscherm waarbij de Global Protect Client automatisch zal connecteren met de ingegeven gebruikersgegevens.
[cid:image007.png op 01D9DFD4.705798B0]
Na de herstart zal het aanmeldscherm worden weergegeven waarbij er opgemerkt kan worden dat een "Global Protect" icoon is toegevoegd aan de "Sign-In" opties. Deze nieuwe methode is automatisch geconfigureerd als standaard "sign-in" methode. Deze voorziet in een veilige VPN connectie met toegang naar de domain controllers op het aanmeldscherm. Deze connectie maakt het bijgevolg mogelijk om ongeacht de locatie rechtstreeks te authentiseren met de domain controllers waardoor er voor een eerste login op de werkplek geen afhankelijkheid meer is met een connectie op het GID netwerk. Door gebruik te maken van deze connectie zal de Global Protect client na het inloggen de inloggegevens kunnen gebruiken om automatisch in te loggen op de Global Protect Client. Hierdoor zal de VPN client transparant en automatisch op de achtergrond opgestart worden. In de praktijk dient er nog steeds met de gebruikelijke gegevens (gebruikersnaam & wachtwoord) ingelogd te worden om toegang te krijgen tot de werkplek.
[cid:image008.png op 01D9DFD4.705798B0]
Basisconnectiviteit van de nieuwe client is reeds succesvol getest. Om de nieuwe client echter uitgebreid te kunnen valideren, is het belangrijk dat deze op een bredere basis getest wordt. Daarom vragen wij dat gebruikers deze upgrade zo snel mogelijk op een geschikt moment handmatig starten en gebruiken. De upgrade neemt ongeveer 10 minuten in beslag. Het is belangrijk, dat indien er problemen ondervonden worden, deze onmiddellijk kenbaar gemaakt worden door een ticket te registreren bij de service desk. Noteer dat indien de upgrade niet handmatig uitgevoerd wordt, deze op een later, nog nader te bepalen datum, geforceerd zal doorgevoerd worden.
Gekend probleem: Het logonscript zal na het installeren van de nieuwe client trager opstarten. De impact hiervan is groter wanneer je van thuis werkt dan op kantoor.
Betrokken systemen
Alle GID-gebruikers.
Betrokken entiteiten
Alle GID-gebruikers.
Duur
Vanaf 14/08 tot het einde van de volledige uitrol wordt de VPN geforceerd doorgevoerd naar alle GID-gebruikers in verschillende waves.
Technische beschrijving
Deze nieuwe versie van de Global Protect Client bevat de technische configuratie om gebruik te maken van de nieuwe CloudPEP firewall. Deze nieuwe infrastructuur biedt de volgende voordelen:
* Schaalbare cloudbased oplossing in lijn met cloud first strategie
* Vermijden van investeringen in upgrades van centrale internetcapaciteit
* Uitgebreidere inspectie van m.n. SSL verkeer voor een aantal URL categorieën
* Netwerk verkeer dient niet meer verplicht via de proxy server te verlopen.
De bestaande firewall rules zijn overgenomen/vertaald. Voor meer informatie verwijzen we graag naar de eerdere communicatie binnen de ICT klantencommunity<https://teams.microsoft.com/l/channel/19%3a5e9286e51438405794253ba7485334fd%40thread.tacv2/P4%2520Netwerken?groupId=dba12d7c-1573-478e-bc0c-06432091dcb7&tenantId=0c0338a6-9561-4ee8-b8d6-4e89cbd520a0>.
Door de installatie van deze applicatie zullen er op de werkplek de volgende acties worden geconfigureerd:
* Upgrade van de bestaande Global Protect Client naar 6.0.5
* Aanpassen configuratie parameters Global Protect Client om te connecteren met de nieuwe URL van de CloudPEP Firewall
* Verwijderen van de proxy server configuratie in de browsers (proxy.vlaanderen.be)
* Verwijderen van het "pre-logon" script, gezien deze overbodig is geworden
* Configuratie wijziging in het "post-logon" script om de proxy configuratie in de browsers te verwijderen na elk opstart van de VPN verbinding
* Ter beschikking stellen van de CloudPEP connectie op het aanmeldscherm
Resultaat
De configuratie van de Global Protect Client is gewijzigd waardoor er gebruik gemaakt zal worden van de nieuwe CloudPEP firewall. De versie van de Global Protect Client wordt eveneens geüpgraded naar versie 6.0.5.
Contact
Voor meer informatie en/of vragen omtrent de deployment van de nieuwe Global Protect client, contacteer voservicemanagement op cegeka.com<mailto:voservicemanagement op cegeka.com>.
Voor meer informatie en/of vragen omtrent deze nieuwe CloudPEP firewall oplossing, contacteer vo.netwerk op proximus.com<mailto:vo.netwerk op proximus.com>.
Indien er na de uitvoering van de wijziging problemen worden vastgesteld, wordt u verzocht om deze te melden via servicedesk op vlaanderen.be<mailto:servicedesk op vlaanderen.be> of telefonisch via +32 (0)2 553 9000.
Opmerkingen
Gelieve deze informatie door te sturen naar de betrokken personen binnen uw entiteit.
Distributielijst
Deze mail wordt automatisch verstuurd naar alle geabonneerden.
Wijzigingen aan deze mailinglist kunnen worden aangebracht via deze link<https://vlaamseoverheid.sharepoint.com/sites/msteams_3defa6/Lists/Klanten%20ICT/AllItems.aspx>
wijzigingsbeheer.vlaanderen op atos.net<mailto:wijzigingsbeheer.vlaanderen op atos.net> wordt hier automatisch van op de hoogte gebracht
Wij hopen u hiermee voldoende te hebben geïnformeerd.
------------- volgend deel ------------
Een HTML-bijlage is gescrubt...
URL: <http://list.milieuinfo.be/pipermail/it-functiehouders/attachments/20230906/cc6ea152/attachment-0001.htm>
------------- volgend deel ------------
Een niet-tekst bijlage is gescrubt...
Naam: image001.png
Type: image/png
Grootte: 14859 bytes
Omschrijving: image001.png
URL : <http://list.milieuinfo.be/pipermail/it-functiehouders/attachments/20230906/cc6ea152/attachment-0010.png>
------------- volgend deel ------------
Een niet-tekst bijlage is gescrubt...
Naam: image003.png
Type: image/png
Grootte: 139242 bytes
Omschrijving: image003.png
URL : <http://list.milieuinfo.be/pipermail/it-functiehouders/attachments/20230906/cc6ea152/attachment-0011.png>
------------- volgend deel ------------
Een niet-tekst bijlage is gescrubt...
Naam: image004.png
Type: image/png
Grootte: 273980 bytes
Omschrijving: image004.png
URL : <http://list.milieuinfo.be/pipermail/it-functiehouders/attachments/20230906/cc6ea152/attachment-0012.png>
------------- volgend deel ------------
Een niet-tekst bijlage is gescrubt...
Naam: image005.png
Type: image/png
Grootte: 290720 bytes
Omschrijving: image005.png
URL : <http://list.milieuinfo.be/pipermail/it-functiehouders/attachments/20230906/cc6ea152/attachment-0013.png>
------------- volgend deel ------------
Een niet-tekst bijlage is gescrubt...
Naam: image006.png
Type: image/png
Grootte: 273314 bytes
Omschrijving: image006.png
URL : <http://list.milieuinfo.be/pipermail/it-functiehouders/attachments/20230906/cc6ea152/attachment-0014.png>
------------- volgend deel ------------
Een niet-tekst bijlage is gescrubt...
Naam: image007.png
Type: image/png
Grootte: 91875 bytes
Omschrijving: image007.png
URL : <http://list.milieuinfo.be/pipermail/it-functiehouders/attachments/20230906/cc6ea152/attachment-0015.png>
------------- volgend deel ------------
Een niet-tekst bijlage is gescrubt...
Naam: image008.png
Type: image/png
Grootte: 549416 bytes
Omschrijving: image008.png
URL : <http://list.milieuinfo.be/pipermail/it-functiehouders/attachments/20230906/cc6ea152/attachment-0016.png>
------------- volgend deel ------------
Een niet-tekst bijlage is gescrubt...
Naam: image002.jpg
Type: image/jpeg
Grootte: 735 bytes
Omschrijving: image002.jpg
URL : <http://list.milieuinfo.be/pipermail/it-functiehouders/attachments/20230906/cc6ea152/attachment-0003.jpg>
------------- volgend deel ------------
Een niet-tekst bijlage is gescrubt...
Naam: image010.jpg
Type: image/jpeg
Grootte: 755 bytes
Omschrijving: image010.jpg
URL : <http://list.milieuinfo.be/pipermail/it-functiehouders/attachments/20230906/cc6ea152/attachment-0004.jpg>
------------- volgend deel ------------
Een niet-tekst bijlage is gescrubt...
Naam: image011.jpg
Type: image/jpeg
Grootte: 754 bytes
Omschrijving: image011.jpg
URL : <http://list.milieuinfo.be/pipermail/it-functiehouders/attachments/20230906/cc6ea152/attachment-0005.jpg>
------------- volgend deel ------------
Een niet-tekst bijlage is gescrubt...
Naam: image012.png
Type: image/png
Grootte: 55192 bytes
Omschrijving: image012.png
URL : <http://list.milieuinfo.be/pipermail/it-functiehouders/attachments/20230906/cc6ea152/attachment-0017.png>
------------- volgend deel ------------
Een niet-tekst bijlage is gescrubt...
Naam: image013.png
Type: image/png
Grootte: 3636 bytes
Omschrijving: image013.png
URL : <http://list.milieuinfo.be/pipermail/it-functiehouders/attachments/20230906/cc6ea152/attachment-0018.png>
------------- volgend deel ------------
Een niet-tekst bijlage is gescrubt...
Naam: image009.png
Type: image/png
Grootte: 19545 bytes
Omschrijving: image009.png
URL : <http://list.milieuinfo.be/pipermail/it-functiehouders/attachments/20230906/cc6ea152/attachment-0019.png>
More information about the IT-functiehouders
mailing list