KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 4: | Zeile 4: | ||
{{:VPN.lang}} | {{:VPN.lang}} | ||
</div>{{TOC2}} | </div>{{Select_lang}}{{TOC2}} | ||
{{Header|08.2022| | {{Header|08.2022| | ||
* {{#var:neu--Speichern von Zugangsdaten}} | * {{#var:neu--Speichern von Zugangsdaten}} | ||
Zeile 11: | Zeile 11: | ||
{{Hinweis-neu| !! {{#var:Known Issue}} | g | c=graul}} | {{Hinweis-neu|!! {{#var:Known Issue}} | g | c=graul}} | ||
<div class="Einrücken3">{{#var:Known-Issue--desc}} {{info|{{#var:Known-Issue--Hinweis}} }}</div> | <div class="Einrücken3">{{#var:Known-Issue--desc}} {{info|{{#var:Known-Issue--Hinweis}} }}</div> | ||
---- | ---- | ||
Zeile 70: | Zeile 70: | ||
{{#var:Update von Versionen bis 2.0.25--desc}} | {{#var:Update von Versionen bis 2.0.25--desc}} | ||
</div>{{h4|{{#var:update--uac--2.0.33}} }} | </div>{{h4|{{#var:update--uac--2.0.33}} }} | ||
<li class="list--element__alert list--element__hint">{{Hinweis|§|2.0.33}}'''{{#var:update--uac--2.0.33}}'''<br>{{#var:update--uac--2.0.33--Hinweis}}</li> | <li class="list--element__alert list--element__hint">{{Hinweis-neu|§|2.0.33}}'''{{#var:update--uac--2.0.33}}'''<br>{{#var:update--uac--2.0.33--Hinweis}}</li> | ||
</div> | </div> | ||
<br clear=all> | <br clear=all> | ||
Zeile 98: | Zeile 98: | ||
{{#var:Import2--desc}} | {{#var:Import2--desc}} | ||
<li class="list--element__alert list--element__hint">{{Hinweis|§|2.0.33}}'''{{#var:import--uac--2.0.33}}'''<br>{{#var:import--uac--2.0.33--Hinweis}}</li> | <li class="list--element__alert list--element__hint">{{Hinweis-neu|§|2.0.33}}'''{{#var:import--uac--2.0.33}}'''<br>{{#var:import--uac--2.0.33--Hinweis}}</li> | ||
<br clear=all> | <br clear=all> |
Version vom 7. Oktober 2022, 09:18 Uhr
Erhältlich im Reseller-Portal oder auf der UTM ab Version 11.8.16.1 bzw. ab Version 12.2.
https://sourceforge.net/projects/securepoint/?source=directoryVPN-Client
![RSP Download SSL-VPN.png](/images/c/cd/RSP_Download_SSL-VPN.png)
(Nur für registrierte Reseller der Securepoint GmbH)
![UTM v12.6 VPN Userinterface download.png](/images/a/a3/UTM_v12.6_VPN_Userinterface_download.png)
- Installer
- Portable Client (ohne Installation)
- Konfigurationsdateien mit Zertifikaten
- Der Download erfolgt als .zip-Datei
![SSL Client Sourceforge.png](/images/0/01/SSL_Client_Sourceforge.png)
- Installer .exe
- MSI-Datei .msi
- Portable Version ohne Installation .zip
Die Installation wird gestartet durch
- Ausführen der Datei SSLVPNClient.exe mit Administratorrechten Das Setup startet auch ohne Adminrechte, kann dann aber anschließend den benötigten Dienst nicht starten
- Aufruf der SSLVPNClient.msi-Datei mit Startparametern und mit Administratorrechten
- Windows 10 - deutsch
msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=10 - Windows 7 - deutsch
msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=7 - Windows 10 - englisch
msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=10 - Windows 7 - englisch
msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=7
- Windows 10 - deutsch
![Step-by-step.png](/images/e/eb/Step-by-step.png)
Update von Versionen ≧ 2.0.26
- Ausführen der Installationsdatei (.msi oder .exe) mit Administratorrechten wie unter Installation beschrieben.
Update von Versionen ≦ 2.0.25
- Die Signatur für Treiber ≦2.0.25 ist abgelaufen.
- Bei einem Update aktualisiert Windows die Treibersignatur nicht.
Das führt dazu, daß diese nicht verwendet werden können. - Der TAP-Treiber muss in diesem Fall vor dem Update deinstalliert werden
"C:\Program Files (x86)\Securepoint SSL VPN\bin\tapinstall.exe" remove tap0901
- Anschließend kann die Installation der aktuellen Version durchgeführt werden
Update auf Versionen ≧ 2.0.33
Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.
Bei einem Update wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben.
SSL-VPN Client aufrufen
Anzeige des SSL-Client-Menüs über das Schloss Symbol in der Taskleiste
Startparameter
Wird dem Dateinamen der Startparameter -noSave angehängt, so wird das Speichern der Zugangsdaten unterbunden.
Zum Beispiel wird
c:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe
dann zu
c:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe -noSave
Import einer SSL-VPN-Konfiguration
- Über das Einstellungsmenü kann der Import einer SSL-VPN Konfiguration durchgeführt werden.
- Dabei wird als Quelldatei eine .ovpn-Datei verwendet.
- Als Anzeigename kann der Dateiname der .ovpn-Datei oder ein frei wählbarer Text verwendet werden.
Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.
Bei einem Import einer Konfiguration wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben.
Andernfalls können diese Angaben mit Rechtsklick auf eine angelegte Verbindung, Einstellungen / Erweitert / Reiter Allgemein einzelnen nachgetragen werden.
- Mit Klick auf das Zahnradsymbol können die Clienteinstellungen aufgerufen werden.Hier kann die Option Beim Starten von Windows ausführen gewählt werden
- In den Einstellungen einer Verbindung (Rechtsklick auf den Eintrag) kann mit Aktivierung des Kästchens Autostart die VPN-Verbindung automatisch beim Booten hergestellt werden
Known Issues
Mit der Windows-Version 21H1 (Update ab Mai 2021) kann es vorkommen, dass der Tap-Treiber bis Versionen ≦ 2.0.33 abgelehnt wird, da Microsoft die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signierung im Microsoft Trusted Root Programm eingestellt hat. Damit haben Treiber mit cross-signed Zertifikaten ihren Vertrauensstatus verloren.
Lösung:
- Bitte den neuesten SSL-VPN-Client ab Version 2.0.34 installieren
- Erhältlich im Reseller-Portal
- Im Userinterface der UTM ab Version 11.8.16.1 bzw. 12.2
- Im Admininterface der UTM im Menü Benutzer Schaltfläche / Bereich SSL-VPN Schaltfläche Bereich