|
|
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
| {{DISPLAYTITLE:SSL-VPN Roadwarrior MacOS}} | | {{Set_lang}} |
| == Informationen ==
| |
| Letze Anpassung zur Version: '''11.7'''
| |
| <br>
| |
| Bemerkung: Funktions- und Designanpassung
| |
| <br>
| |
| Vorherige Versionen: [[UTM/VPN/SSL_VPN-Roadwarrior-MacOS_v11.6 | 11.6.11]]
| |
| <br>
| |
|
| |
|
| == Einleitung ==
| | {{#vardefine:headerIcon|spicon-utm}} |
| Voraussetzung ist die Einrichtung eines SSL-PN Roadwarrior auf der Securepoint Firewall wie in dem schon bestehenden [[UTM/VPN/SSL_VPN-Roadwarrior|SSL-VPN Roadwarrior-Wiki]] beschrieben.
| | {{:UTM/VPN/SSL VPN-Roadwarrior-MacOS.lang}} |
|
| |
|
| ==SSL-VPN Konfiguration auf dem iMac==
| |
| Für Mac OSX gibt es das Programm [https://tunnelblick.net/ Tunnelblick], welches die Konfigurationsdateien und Zertifikate aus dem vorherigen Schritt unverändert übernehmen kann.
| |
|
| |
|
| Nach der Installation von Tunnelblick, muss der SSL-VPN Client entweder aus dem User-Interface oder aus dem Admin-Interface heruntergeladen werden.
| | </div>{{TOC2}}{{Select_lang}} |
| | {{Header|Tunnelblick v3.8| |
| | * {{#var:neu-Layoutanpassungen}} |
| | |[[UTM/VPN/SSL_VPN-Roadwarrior-MacOS_v12.3| Tunnelblick v1]] |
| | [[UTM/VPN/SSL_VPN-Roadwarrior-MacOS_v11.6 | 11.6.11]] |
| | }} |
| | ---- |
|
| |
|
| Dieses ZIP-Archiv enthält einen Ordner "data/config", in dem sich die benötigten Zertifikate und Konfigurations-Dateien für die OpenVPN-Verbindung befinden. Diese vier Dateien müssen in das Tunnelblick-Konfigurations-Verzeichnis auf dem Mac importiert werden. (Normalerweise zu finden unter <code>/Users/<USERNAME>/Library/Application Support/Tunnelblick/Configurations/</code>)
| |
|
| |
|
| ===Herstellen der Verbindung=== | | === {{#var:Voraussetzung}} === |
| [[Datei:Mac-sslvpn-1.jpg|200px|thumb|right|SSL-VPN-Verbindung mit Tunnelblick]]
| | <div class="Einrücken"> |
| Jetzt kann die Verbindung mittels Klick auf das Tunnelblick-Icon neben der Uhr hergestellt werden.
| | {{#var:Voraussetzung--desc}} |
| <br><br><br><br> | | <br clear=all></div> |
| <br><br><br><br>
| |
| <br><br>
| |
|
| |
|
| [[Datei:Mac-sslvpn-2.jpg|200px|thumb|right|Eingabe der Zugangsdaten]]
| |
| Nach Eingabe der Zugangsdaten kann der Tunnel dann verwendet werden.
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
|
| |
|
| ==Hinweise== | | === {{#var:SSL-VPN Konfiguration auf dem iMac}} === |
| :- Tunnelblick ist nicht kompatibel mit der [[UTM/AUTH/OTP | OTP Authentifizierung]] des [http://www.securepoint.de/produkte-starke-authentifizierung.html idControl-Servers] | | <div class="Einrücken"> |
| :- Auch wenn die Benutzer-Authentifizierung serverseitig abgeschaltet ist, fragt der Client nach Zugangsdaten. Es muss dann ein beliebiger Benutzername und ein beliebiges Passwort eingegeben werden. | | {{#var:SSL-VPN Konfiguration auf dem iMac--desc}} |
| | </div> |
| | |
| | |
| | === {{#var:Herstellen der Verbindung}} === |
| | <div class="Einrücken"> |
| | {{Gallery3| {{#var:Herstellen der Verbindung--Bild}} | Abb1={{#var:Herstellen der Verbindung--cap}} | {{#var:Herstellen der Verbindung--desc}} |
| | | {{#var:Zugangsdaten--Bild}} | Abb2={{#var:Zugangsdaten--cap}} | {{#var:Zugangsdaten--desc}}<br> |
| | {{#var:Zugangsdaten-Hinweis}} |
| | |i=3}} |
| | </div> |
Einrichtung eines SSL-VPN-Roadwarrior auf der Securepoint Firewall
Letzte Anpassung zur Version: Tunnelblick v3.8
Neu:
Voraussetzung
Voraussetzung ist die Einrichtung eines SSL-VPN Roadwarrior auf der Securepoint Firewall, wie in dem schon bestehenden SSL-VPN Roadwarrior-Wiki beschrieben.
SSL-VPN Konfiguration auf dem iMac
Für macOS gibt es das Programm Tunnelblick, welches die Konfigurationsdateien und Zertifikate aus dem vorherigen Schritt unverändert übernehmen kann. Nach der Installation von Tunnelblick muss die Konfigurationsdatei des SSL-VPN Client entweder aus dem User-Interface oder aus dem Admin-Interface heruntergeladen werden. Dieses ZIP-Archiv enthält eine .tblk-Datei, welche direkt in Tunnelblick importiert werden kann.
Herstellen der Verbindung
SSL-VPN-Verbindung mit Tunnelblick
- Jetzt kann die Verbindung mit Klick auf das Tunnelblick-Icon neben der Uhr hergestellt werden.
Eingabe der Zugangsdaten
- Nach Eingabe der Zugangsdaten kann der Tunnel verwendet werden
- Für die Eingabe eines OTP Codes muss das Feld Sicherheitscode aktiviert werden
Bei älteren Versionen von Tunnelblick muss der OTP Code direkt hinter dem Passwort eingetragen werden