(Lauritzl verschob die Seite VPN.lang nach VPN v11.8.16.lang) Markierung: Neue Weiterleitung |
K (Weiterleitung auf VPN v11.8.16.lang entfernt) Markierung: Weiterleitung entfernt |
||
| Zeile 1: | Zeile 1: | ||
# | {{Lang}} | ||
{{#vardefine:headerIcon| spicon-utm }} | |||
{{var | display | |||
| SSL-VPN Client | |||
| }} | |||
{{var | sourceforge--Link | |||
| <nowiki>https://sourceforge.net/projects/securepoint/?source=directoryVPN-Client</nowiki> | |||
| }} | |||
{{var | head | |||
| Download und Installation des Securepoint SSL-VPN-Clients | |||
| }} | |||
{{var | Download--desc | |||
| Der Download des jeweils aktuellsten SSL-VPN-Clients ist möglich über: | |||
* Das Reseller Portal: Menü Downloads / SSL-VPN | |||
* Das Userinterface der UTM (Per Default über Port 443 <nowiki>=</nowiki> https erreichbar. Wird dieser Port für einen intern Server verwendet, ist der Port im Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} Abschnitt {{Kasten|Webserver|Anw=UTM}} {{b|User Webinterface Port}} {{ic|443|c|Anw=UTM}} einsehbar. | |||
* Auf Sourceforge | |||
| }} | |||
{{var | Download | |||
| Download | |||
| }} | |||
{{var | Download--Resellerportal--Bild | |||
| RSP Download SSL-VPN.png | |||
| }} | |||
{{var | Download--Resellerportal--cap | |||
| Download im Resellerportal als ''.exe'' oder als ''.msi''<br>(Nur für registrierte Reseller der Securepoint GmbH) | |||
| }} | |||
{{var | Download--Userinterface--Bild | |||
| UTM v12.2 Userinterface.png | |||
| }} | |||
{{var | Download--Userinterface--cap | |||
| Download im Userinterface einer Securepoint UTM: | |||
* Installer | |||
* Portable Client (ohne Installation) | |||
* Konfigurationsdateien mit Zertifikaten | |||
| }} | |||
{{var | 1=Download--Userinterface--Installer--Hinweis | |||
| 2=<li class="list--element__alert list--element__positiv">Der Installer ist vorkonfiguriert und enthält bereits alle benötigten Zertifikate und Schlüssel</li> | |||
| 3= }} | |||
{{var | Download--Sourceforge--Bild | |||
| SSL Client Sourceforge.png | |||
| }} | |||
{{var | Download--Sourceforge--cap | |||
| Download auf sourceforge.net als | |||
* Installer ''.exe'' | |||
* MSI-Datei ''.msi'' | |||
* Portable Version ohne Installation ''.zip'' | |||
| }} | |||
{{var | Download--zip | |||
|* Der Download erfolgt als ''.zip''-Datei | |||
| }} | |||
{{var | Installation | |||
| Installation | |||
| }} | |||
{{var | Installation--desc | |||
| Die Installation wird gestartet durch | |||
* Ausführen der Datei ''SSLVPNClient'''.exe'' mit Adminstratorrechten''' {{info|Das Setup startet auch ohne Adminrechte, kann dann aber anschließend den benötigten Dienst nicht starten}} | |||
* Aufruf der ''SSLVPNClient'''.msi'''''-Datei '''mit Startparametern und mit Adminstratorrechten''' | |||
| }} | |||
{{var | Installation--Bild | |||
| SSL-VPN CLient-exe.png | |||
| }} | |||
{{var | Installation--Hinweis | |||
| Bei der Installation eines Updates sollte die aktuell '''installierte Version beendet''' werden, andernfalls ist nach der Installation ein Reboot erforderlich | |||
| }} | |||
{{var | DeInstallation--Hinweis | |||
| Eine '''Deinstallation der Anwendung ist nicht erforderlich'''. | |||
| }} | |||
{{var | Installation--Schritt--Sprache--Bild | |||
| SSL Installer Sprache.png | |||
| }} | |||
{{var | Installation--Schritt--Sprache--cap | |||
| Auswahl der Sprache des Installationsassistenten | |||
| }} | |||
{{var | Installation--Schritt--Willkommen--Bild | |||
| SSL Installer Willkommen.png | |||
| }} | |||
{{var | Installation--Schritt--Willkommen--cap | |||
| Willkommensmeldung | |||
| }} | |||
{{var | Installation--Schritt--Lizenzbedingungen--Bild | |||
| SSL Installer Lizenzbedingungen.png | |||
| }} | |||
{{var | Installation--Schritt--Lizenzbedingungen--cap | |||
| Lizenzbedingungen | |||
| }} | |||
{{var | Installation--Schritt--Installationsumfang--Bild | |||
| SSL Installer Installationsumfang.PNG | |||
| }} | |||
{{var | Installation--Schritt--Installationsumfang--cap | |||
| Auswahl, für welche Benutzer die Installation verfügbar sein soll | |||
| }} | |||
{{var | Installation--Schritt--Zielordner--Bild | |||
| SSL Installer Zielordner.png | |||
| }} | |||
{{var | Installation--Schritt--Zielordner--cap | |||
| Auswahl des Zielordners | |||
| }} | |||
{{var | Installation--Schritt--Startmodus--Bild | |||
| SSL Installer Startmodus.png | |||
| }} | |||
{{var | Installation--Schritt--Startmodus--cap | |||
| Startmodus (Vorgabe muss übernommen werden!) | |||
| }} | |||
{{var | Installation--Schritt--Produktfunktionen--Bild | |||
| SSL Installer Produktfunktionen.png | |||
| }} | |||
{{var | Installation--Schritt--Produktfunktionen--cap | |||
| Auswahl der Produktfunktionen | |||
| }} | |||
{{var | Installation--Schritt--UAC--Bild | |||
| SSL Installer UAC.png | |||
| }} | |||
{{var | Installation--Schritt--UAC--cap | |||
| UAC-Meldung bestätigen | |||
| }} | |||
{{var | Installation--Schritt--Running-Reboot--Bild | |||
| SSL Installer Running-Reboot.png | |||
| }} | |||
{{var | Installation--Schritt--Running-Reboot--cap | |||
| Sollte der Client noch aktiv sein, ist ein Neustart im Anschluss erforderlich | |||
| }} | |||
{{var | Installation--Schritt--abgeschlossen--Bild | |||
| SSL Installer abgeschlossen.png | |||
| }} | |||
{{var | Installation--Schritt--abgeschlossen--cap | |||
| Installation abgeschlossen | |||
| }} | |||
{{var | Installation--Schritt----Bild | |||
| | |||
| }} | |||
{{var | Installation--Schritt----cap | |||
| | |||
| }} | |||
{{var | Import | |||
| Import einer SSL-VPN-Konfiguration | |||
| }} | |||
{{var | Import--desc | |||
|* Über das Einstellungsmenü {{spc|cog|o|-|class=fas}} kann der Import einer SSL-VPN Konfiguration durchgeführt werden. | |||
| }} | |||
{{var | Import--Hinweis | |||
| Im gleichen Ordner sollten sich auch die ''*ca.pem'', das Zertifikat ''*cert.pem'' und der Schlüssel ''*cert.key'' befinden. Diese werden dann automatisch mit importiert.<br>Andernfalls können diese Angaben mit Rechtsklick auf eine angelegte Verbindung, Einstellungen / Erweitert / Reiter ''Allgemein'' einzelnen nachgetragen werden. | |||
| }} | |||
{{var | Import--Bild | |||
| SSL CLient Einstellungsmenü.png | |||
| }} | |||
{{var | Import--cap | |||
| Einstellungsmenü | |||
| }} | |||
{{var | Import2--Bild | |||
| SSL Client importieren.png | |||
| }} | |||
{{var | Import2--cap | |||
| Konfigurationsdatei auswählen | |||
| }} | |||
{{var | Import2--desc | |||
|* Dabei wird als Quelldatei eine ''.ovpn''-Datei verwendet. | |||
* Als Anzeigename kann der Dateiname der ''.ovpn''-Datei oder ein frei wählbarer Text verwendet werden. | |||
| }} | |||
{{var | Import--Hinweis--Bild | |||
| SSL Client Verbindungs-Einstellungen.png | |||
| }} | |||
{{var | Autostart | |||
| Autostart | |||
| }} | |||
{{var | Autostart--desc | |||
|* Mit Klick auf das {{spc|cog|o|-|class=fas}} Zahnradsymbol können die {{whitebox|{{spc|wrench|o|-|class=fas}} Clienteinstellungen}} aufgerufen werden.{{a|7}}Hier kann die Option {{whitebox|{{spc|checkbox|o|-}} Beim Starten von Windows ausführen}} gewählt werden | |||
* In den Einstellungen einer Verbindung (Rechtsklick auf den Eintrag) kann mit Aktivierung des Kästchens {{whitebox|{{spc|checkbox|o|-}} Autostart}} die VPN-Verbindung automatisch beim booten hergestellt werden | |||
| }} | |||
{{var | Autostart--Bild | |||
| SSL Client Autostart.png | |||
| }} | |||
{{var | Autostart--cap | |||
| VPN-Verbindung automtisch starten | |||
| }} | |||
{{var | Autostart--Client--Bild | |||
| SSL Client ausführen.png | |||
| }} | |||
{{var | Autostart--Client--cap | |||
| Client beim Booten starten | |||
| }} | |||
{{var | Client--aufrufen | |||
| SSL-VPN Client aufrufen | |||
| }} | |||
{{var | Client--aufrufen--desc | |||
| | |||
| }} | |||
{{var | Client--aufrufen--Bild | |||
| SSL CLient Taskleiste.png | |||
| }} | |||
{{var | Client--aufrufen--cap | |||
| Anzeige des SSL-Client-Menüs über das {{spc|lock|o|-|class=fas}} Schloss Symbol in der Taskleiste | |||
| }} | |||
{{var | Update | |||
| Update | |||
| }} | |||
{{var | Known Issue | |||
| Bitte unbedingt eine Version ≧ '''2.0.34''' verwenden. <br>Erhältlich im [https://my.securepoint.de/2.0/downloads '''Reseller-Portal'''] oder auf der UTM ab Version 11.8.16.1 bzw. ab Version 12.2. | |||
| }} | |||
{{var | Workaround | |||
| Einen [[#Workaround | Workaround]] haben wir weiter unten beschrieben | |||
| }} | |||
{{var | Deinstallation TAP | |||
|* Der in Version 2.0.33 verwendete TAP-Treiber wird von Microsoft Windows 10 21H1 (Update ab Mai 2021) nicht akzeptiert. | |||
* Als Workaround kann ein OpenVPN-TAP-Treiber installiert werden | |||
| }} | |||
{{var | Deinstallation TAP--Bild | |||
| SSS Client TAP deinstallieren.PNG | |||
| }} | |||
{{var | Deinstallation TAP--cap | |||
| Deinstallation des TAP Netzwerkadapters | |||
| }} | |||
{{var | Update von Versionen bis 2.0.25 | |||
| Update von Versionen ≦ 2.0.25 | |||
| }} | |||
{{var | Update von Versionen bis 2.0.25--desc | |||
|* Die Signatur für Treiber ≦2.0.25 ist abgelaufen. | |||
* Bei einem Update aktualisiert Windows die Treibersignatur nicht. <br>Das führt dazu, daß diese nicht verwendet werden können. | |||
* Der TAP-Treiber muss in diesem Fall '''vor dem Update''' deinstalliert werden''' | |||
** Deinstallation mit dem Gerätemanager:<br> Die Deinstallation erfolgt über das Kontextemnü des TAP Netzwerkadapters im Gerätemanager [[File:SSL Client TAP Gerät deinstallieren.png|300px]]<br>{{Hinweis|!}} ''Treibersoftware für dieses Gerät löschen'' muss aktiviert werden | |||
** Deinstallation mit der Eingabeaufforderung (mit Adminstratorrechten) <small>(alternativ)</small><br>{{code|"C:\Program Files (x86)\Securepoint SSL VPN\bin\tapinstall.exe" remove tap0901}} | |||
* '''Anschließend''' kann die Installation der aktuellen Version durchgeführt werden | |||
| }} | |||
{{var | Problem-21H1 | |||
| Mit der neuesten '''Windows-Version 21H1''' (Update ab Mai 2021) kann es vorkommen, dass der Tap-Treiber bis Versionen ≦ 2.0.33 abgelehnt wird, da Microsoft die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signierung im Microsoft Trusted Root Programm eingestellt hat. | |||
Damit haben Treiber mit cross-signed Zertifikaten ihren Vertrauensstatus verloren. | |||
| }} | |||
{{var | Lösung | |||
| '''Lösung:''' | |||
* Bitte den neuesten SSL-VPN-Client ab Version '''2.0.34''' installieren | |||
** Erhältlich im [https://my.securepoint.de/2.0/downloads '''Reseller-Portal'''] | |||
** Im Userinterface der UTM ab Version 11.8.16.1 bzw. 12.2 | |||
** Im Admininterface derUTM im Menü {{Menu|Authentifizierung|Benutzer}} / Benutzereinstellugnen {{Button||w}} / Reiter {{Reiter|SSL-VPN}} / Schaltfläche {{Button|Installer|d}} | |||
| }} | |||
{{var | Lösung--Bild | |||
| SSL Client OpenVPN-TAP.PNG | |||
| }} | |||
{{var | Lösung--cap | |||
| | |||
| }} | |||
{{var | Update von Versionen ab 2.0.26 | |||
| Update von Versionen ≧ 2.0.26 | |||
| }} | |||
{{var | Update von Versionen ab 2.0.26--desc | |||
|* Ausführen der Installationsdatei (''.msi'' oder ''.exe'') mit Adminstratorrechten wie unter [[#Installation |Installation]] beschrieben. | |||
| }} | |||
{{var | neu--Workaround | |||
| [[#Workaround | Workaround]] für Windows-Systeme mit dem neuesten Update 21H1 | |||
| }} | |||
{{var | neu--updatehinweise-bis2.0.25 | |||
| Hinweis für Updates von [[#Update_von_Versionen_.E2.89.A6_2.0.25 | älteren Versionen (≦ 2.0.25)]] | |||
| }} | |||
{{var | msi--Hinweis | |||
| Wichtiger Hinweis zum msi-Installer!<br> | |||
Wenn die Installation mit dem msi-Installer durchgeführt wird, ist es wichtig, die Eigenschaft CWINVERSION als msiexec-Argument anzugeben, die die Windows-Version angibt.<br> | |||
Diese Eigenschaft steuert die Installation des Tap-Treibers. <br>Wenn '''keine Eigenschaft''' angegeben wird, wird der Tap-Treiber für '''Windows 7''' installiert! | |||
| Important msi installer note!<br> | |||
If you do the install by using the msi installer it is all-important to specify the property CWINVERSION as msiexec argument which specify the windows version.<br> | |||
This property controls the installation of the tap driver. <br>If no property is specified the tap driver for Windows 7 will be installed! }} | |||
{{var | msi--Hinweis2 | |||
| Wird die eigenschaft ''CWINVERSION'' '''nicht''' angegeben, wird der Tap-Treiber für '''Windows 7''' installiert! | |||
| }} | |||
{{var | neu--Hinweis msi | |||
| Hinweis auf ''.msi''-Startparameter bei der [[#Installation | Installation]] | |||
| }} | |||
{{var | update--uac--2.0.33--Hinweis | |||
| Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.<br>Bei einem Update wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben. {{info|Es wird bei der erstmaligen Verwendung eine Checksumme gebildet. Bei weiteren Änderungen wird diese dann Überprüft.}} | |||
| }} | |||
{{var | update--uac--2.0.33 | |||
| Update auf Versionen <nowiki>≧</nowiki> 2.0.33 | |||
| }} | |||
{{var | import--uac--2.0.33 | |||
| Import bei Versionen <nowiki>≧</nowiki> 2.0.33 | |||
| }} | |||
{{var | import--uac--2.0.33--Hinweis | |||
| Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.<br>Bei einem Import einer Konfiguration wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben. {{info|Es wird bei der erstmaligen Verwendung eine Checksumme gebildet. Bei weiteren Änderungen wird diese dann Überprüft.}} | |||
| }} | |||
{{var | Known-Issue--Hinweis | |||
| Microsoft hat die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signierung im Microsoft Trusted Root Programm eingestellt. Damit haben Treiber mit cross-signed Zertifikaten ihren Vertrauensstatus verloren. | |||
| }} | |||
{{var | Known-Issue--desc | |||
| In Versionen <nowiki>≦</nowiki> 2.0.33 kann es in Kombination mit Windows 10-Versionen ab 21H1 (Update ab Mai 2021) zu Fehlern kommen. | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
---- | |||
{{var | | |||
| | |||
| }} | |||
</div> | |||
VPN/SSL-VPN-Client.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki