Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
{{DISPLAYTITLE:SSL-VPN Roadwarrior | {{DISPLAYTITLE:SSL-VPN Roadwarrior macOS}} | ||
== Informationen == | == Informationen == | ||
Letzte Anpassung zur Version: '''11.7''' | |||
<br> | <br> | ||
Bemerkung: Funktions- und Designanpassung | Bemerkung: Funktions- und Designanpassung | ||
Zeile 12: | Zeile 12: | ||
==SSL-VPN Konfiguration auf dem iMac== | ==SSL-VPN Konfiguration auf dem iMac== | ||
Für | Für macOS gibt es das Programm [https://tunnelblick.net/ Tunnelblick], welches die Konfigurationsdateien und Zertifikate aus dem vorherigen Schritt unverändert übernehmen kann. | ||
Nach der Installation von Tunnelblick, muss der SSL-VPN Client entweder aus dem User-Interface oder aus dem Admin-Interface heruntergeladen werden. | Nach der Installation von Tunnelblick, muss der SSL-VPN Client entweder aus dem User-Interface oder aus dem Admin-Interface heruntergeladen werden. |
Version vom 10. Februar 2020, 11:51 Uhr
Informationen
Letzte Anpassung zur Version: 11.7
Bemerkung: Funktions- und Designanpassung
Vorherige Versionen: 11.6.11
Einleitung
Voraussetzung ist die Einrichtung eines SSL-PN Roadwarrior auf der Securepoint Firewall wie in dem schon bestehenden SSL-VPN Roadwarrior-Wiki beschrieben.
SSL-VPN Konfiguration auf dem iMac
Für macOS gibt es das Programm Tunnelblick, welches die Konfigurationsdateien und Zertifikate aus dem vorherigen Schritt unverändert übernehmen kann.
Nach der Installation von Tunnelblick, muss der SSL-VPN Client entweder aus dem User-Interface oder aus dem Admin-Interface heruntergeladen werden.
Dieses ZIP-Archiv enthält einen Ordner "data/config", in dem sich die benötigten Zertifikate und Konfigurations-Dateien für die OpenVPN-Verbindung befinden. Diese vier Dateien müssen in das Tunnelblick-Konfigurations-Verzeichnis auf dem Mac importiert werden. (Normalerweise zu finden unter /Users/<USERNAME>/Library/Application Support/Tunnelblick/Configurations/
)
Herstellen der Verbindung
Jetzt kann die Verbindung mittels Klick auf das Tunnelblick-Icon neben der Uhr hergestellt werden.
Nach Eingabe der Zugangsdaten kann der Tunnel dann verwendet werden.
Hinweise
- - Tunnelblick ist nicht kompatibel mit der OTP Authentifizierung des idControl-Servers
- - Auch wenn die Benutzer-Authentifizierung serverseitig abgeschaltet ist, fragt der Client nach Zugangsdaten. Es muss dann ein beliebiger Benutzername und ein beliebiges Passwort eingegeben werden.