KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 13: | Zeile 13: | ||
| Description: }} | | Description: }} | ||
{{var | 1=Beschreibung--desc | {{var | 1=Beschreibung--desc | ||
| 2=<p>Innerhalb der UTM können SSLVPN-Client Konfigurationen inklusive des SSLVPN- | | 2=<p>Innerhalb der UTM können SSLVPN-Client Konfigurationen inklusive des SSLVPN-Clients heruntergeladen werden.</p> | ||
<p> Damit unabhängig von der Firmware-Version der UTM ein aktueller Client heruntergeladen werden kann, prüft die UTM einmal pro Woche auf eine aktuelle Version und aktualisiert gegebenenfalls die zum Download angebotene Client-Version.</p><p> Ab der 12.2 kann es innerhalb des Prozesses der Lizenz-Prüfung zu Problemen kommen und dadurch die Aktualisierung des SSLVPN- | <p> Damit unabhängig von der Firmware-Version der UTM ein aktueller Client heruntergeladen werden kann, prüft die UTM einmal pro Woche auf eine aktuelle Version und aktualisiert gegebenenfalls die zum Download angebotene Client-Version.</p><p> Ab der 12.2 kann es innerhalb des Prozesses der Lizenz-Prüfung zu Problemen kommen und dadurch die Aktualisierung des SSLVPN-Clients verhindern.</p> | ||
<p> Ursache | <p> Ursache hierfür ist die Verwendung eines falschen Pfades zur Lizenz.</p> | ||
<p> | <p> Hiervon sind vor allem Neuinstallationen mit der Version 12.2 oder neuer betroffen sowie Systeme, auf denen mit Versionen ≧ 12.2 eine Lizenz-Verlängerung durchgeführt wurde.</p> | ||
<p>{{Hinweis|! Am 05.02.2022 läuft die Signatur der Treiber für den SSLVPN-Client ab.|g|c=graul}} </p> | |||
<p> {{Hinweis|! Am 05.02.2022 läuft die Signatur der Treiber für den SSLVPN-Client ab.|g|c=graul}} </p> | <p>Ab diesem Zeitpunkt kann die Installation mit älteren Clients nicht mehr möglich sein. </p> | ||
<p> Ab diesem Zeitpunkt kann die Installation mit älteren Clients nicht mehr möglich sein. </p> | |||
| 3=<p>Inside the UTM, SSLVPN client configurations including the SSLVPN client can be downloaded.</p> | | 3=<p>Inside the UTM, SSLVPN client configurations including the SSLVPN client can be downloaded.</p> | ||
<p>To ensure that an up-to-date client can be downloaded regardless of the firmware version of the UTM, the UTM checks once a week for an up-to-date version and, if necessary, updates the client version offered for download.</p><p>From 12.2 onwards, problems can occur within the licence check process and thus prevent the SSLVPN client from being updated.</p> | <p>To ensure that an up-to-date client can be downloaded regardless of the firmware version of the UTM, the UTM checks once a week for an up-to-date version and, if necessary, updates the client version offered for download.</p><p>From 12.2 onwards, problems can occur within the licence check process and thus prevent the SSLVPN client from being updated.</p> | ||
<p>The reason for this is the use of an incorrect path to the licence.</p> | <p>The reason for this is the use of an incorrect path to the licence.</p> | ||
<p>This mainly affects new installations with version 12.2 or newer as well as systems on which a licence renewal was carried out with versions ≧ 12.2</p> | <p>This mainly affects new installations with version 12.2 or newer as well as systems on which a licence renewal was carried out with versions ≧ 12.2</p> | ||
<p>{{Hinweis|! On 2022-02-05, the signature of the drivers for the SSLVPN client will expire.|g|c=graul}} </p> | |||
<p> {{Hinweis|! On 2022-02-05, the signature of the drivers for the SSLVPN client will expire.|g|c=graul}} </p> | |||
<p>After this date, installation with older clients may no longer be possible. </p> }} | <p>After this date, installation with older clients may no longer be possible. </p> }} | ||
{{var | Workaround | {{var | Workaround | ||
Zeile 31: | Zeile 29: | ||
| Workaround: }} | | Workaround: }} | ||
{{var | Workaround--desc | {{var | Workaround--desc | ||
| <p>Als Workaround kann die Lizenz manuell auf dem System an die erwartete Stelle kopiert | | <p>Als Workaround kann die Lizenz manuell auf dem System an die erwartete Stelle kopiert und die Aktualisierung des Clients manuell gestartet werden: </p> | ||
<p> | <p> | ||
# Verbinden per SSH (mit [[UTM/AUTH/Benutzerverwaltung#root-Benutzer | root-Benutzer]]) auf die UTM | # Verbinden per SSH (mit [[UTM/AUTH/Benutzerverwaltung#root-Benutzer | root-Benutzer]]) auf die UTM | ||
# {{code|cp /data/securepoint/license /rootdisk/securepoint/}} kopiert die Lizenz | # {{code|cp /data/securepoint/license /rootdisk/securepoint/}} kopiert die Lizenz | ||
# {{code|/usr/bin/freshovpn.sh}} aktualisiert den zum Download angebotenen Client | # {{code|/usr/bin/freshovpn.sh}} aktualisiert den zum Download angebotenen Client | ||
<p>'''Alternativ:''' </p> | <p><br>'''Alternativ:''' </p> | ||
<p> Der Client kann von [https://github.com/Securepoint/openvpn-client/releases GitHub] oder [https://sourceforge.net/projects/securepoint/?source=directoryVPN-Client Sourceforge] bezogen und die exportiere Konfiguration anschließend manuell importiert werden.</p> | <p>Der Client kann von [https://github.com/Securepoint/openvpn-client/releases GitHub] oder [https://sourceforge.net/projects/securepoint/?source=directoryVPN-Client Sourceforge] bezogen und die exportiere Konfiguration anschließend manuell importiert werden.</p> | ||
| <p>As a workaround, the licence can be copied manually on the system to the expected location and the client update can be started manually | | <p>As a workaround, the licence can be copied manually on the system to the expected location and the client update can be started manually: </p> | ||
<p> | <p> | ||
# Connect via SSH (with [{{#var:host}}Benutzerverwaltung#root_user root user]) to the UTM | # Connect via SSH (with [{{#var:host}}Benutzerverwaltung#root_user root user]) to the UTM | ||
# {{code|cp /data/securepoint/license /rootdisk/securepoint/}} copies the licence | # {{code|cp /data/securepoint/license /rootdisk/securepoint/}} copies the licence | ||
# {{code|/usr/bin/freshovpn.sh}} updates the client offered for download | # {{code|/usr/bin/freshovpn.sh}} updates the client offered for download | ||
<p>'''Alternative:''' </p> | <p><br>'''Alternative:''' </p> | ||
<p>The client can be obtained from [https://github.com/Securepoint/openvpn-client/releases GitHub] or [https://sourceforge.net/projects/securepoint/?source=directoryVPN-Client Sourceforge] and the exported configuration then imported manually.</p> }} | <p>The client can be obtained from [https://github.com/Securepoint/openvpn-client/releases GitHub] or [https://sourceforge.net/projects/securepoint/?source=directoryVPN-Client Sourceforge] and the exported configuration then imported manually.</p> }} | ||
{{var | | {{var | Update--desc | ||
| | | Wir haben die Version 12.2.2 veröffentlicht.<br>Diese Version korrigiert das Verhalten.<br>Die Version wird per Online-Update über 7 Tage an alle Systeme verteilt. | ||
| }} | | }} | ||
Advisory/2022020301.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki