KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 16: | Zeile 16: | ||
</div>{{Select_lang}}{{TOC2}} | </div>{{Select_lang}}{{TOC2}} | ||
{{Header| | {{Header|08.2023| | ||
* {{#var:neu--OTP Konfig}} | * {{#var:neu--OTP Konfig}} | ||
* {{#var:neu--Speichern von Zugangsdaten}} | * {{#var:neu--Speichern von Zugangsdaten}} | ||
Zeile 23: | Zeile 23: | ||
---- | ---- | ||
{{Hinweis- | {{Hinweis-box| {{#var:Aktuelle Version}} |g|fs__icon=em2}} | ||
<div class=" | <div class="Einrücken2">{{#var:Known-Issue--desc}} {{info|{{#var:Known-Issue--Hinweis}} }}</div> | ||
---- | ---- | ||
Zeile 50: | Zeile 50: | ||
** Windows 10/11 - {{#var:englisch}}<br>{{code|<nowiki>msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=10</nowiki>}} | ** Windows 10/11 - {{#var:englisch}}<br>{{code|<nowiki>msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=10</nowiki>}} | ||
** Windows 7 - {{#var:englisch}}<br>{{code|<nowiki>msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=7</nowiki>}}</div> | ** Windows 7 - {{#var:englisch}}<br>{{code|<nowiki>msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=7</nowiki>}}</div> | ||
<li class="list--element__alert list--element__warning li-1em">{{#var:msi--Hinweis CWinversion | <li class="list--element__alert list--element__warning li-1em">{{#var:msi--Hinweis CWinversion}} {{info|{{#var:msi--Hinweis alte TAP Version}}}} </li> | ||
{{Einblenden|{{#var:step-by-step}}|{{#var:hide}}|true|bigdezent|Vorschau=step-by-step.png}} | {{Einblenden|{{#var:step-by-step}}|{{#var:hide}}|true|bigdezent|Vorschau=step-by-step.png}} |
Version vom 1. September 2023, 17:54 Uhr
- Hinweis zur Konfiguration mit OTP-Code
- Hinweis, wie das Speichern von Zugangsdaten mit einem Startparameter unterbunden werden kann
- Änderung der Defaulteinstellungen für TAP-Treiber
notempty
Erhältlich im Reseller-Portal oder im Userinterface der UTM
Die Installation wird gestartet durch
- Ausführen der Datei SSLVPNClient.exe mit Administratorrechten Das Setup startet auch ohne Adminrechte, kann dann aber anschließend den benötigten Dienst nicht starten
- Aufruf der SSLVPNClient.msi-Datei mit Startparametern und mit Administratorrechten
- Windows 10/11 - deutsch
msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=10 - Windows 7 - deutsch
msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=7 - Windows 10/11 - englisch
msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=10 - Windows 7 - englisch
msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=7
- Windows 10/11 - deutsch
Update von Versionen ≧ 2.0.26
- Ausführen der Installationsdatei (.msi oder .exe) mit Administratorrechten wie unter Installation beschrieben.
Update von Versionen ≦ 2.0.25
- Die Signatur für Treiber ≦2.0.25 ist abgelaufen.
- Bei einem Update aktualisiert Windows die Treibersignatur nicht.
Das führt dazu, daß diese nicht verwendet werden können. - Der TAP-Treiber muss in diesem Fall vor dem Update deinstalliert werden
"C:\Program Files (x86)\Securepoint SSL VPN\bin\tapinstall.exe" remove tap0901
- Anschließend kann die Installation der aktuellen Version durchgeführt werden
Update auf Versionen ≧ 2.0.33
Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.
Bei einem Update wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben.
SSL-VPN Client aufrufen
Anzeige des SSL-Client-Menüs über das Schloss Symbol in der Taskleiste
Startparameter
Wird dem Dateinamen der Startparameter -noSave angehängt, so wird das Speichern der Zugangsdaten unterbunden.
Zum Beispiel wird
c:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe
dann zu
c:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe -noSave
Import einer SSL-VPN-Konfiguration
- Über das Einstellungsmenü kann der Import einer SSL-VPN Konfiguration durchgeführt werden.
- Dabei wird als Quelldatei eine .ovpn-Datei verwendet.
- Als Anzeigename kann der Dateiname der .ovpn-Datei oder ein frei wählbarer Text verwendet werden.
Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.
Bei einem Import einer Konfiguration wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben.
Andernfalls können diese Angaben mit Rechtsklick auf eine angelegte Verbindung, Einstellungen / Erweitert / Reiter Allgemein einzelnen nachgetragen werden.
- Mit Klick auf das Zahnradsymbol können die Clienteinstellungen aufgerufen werden.Hier kann die Option Beim Starten von Windows ausführen gewählt werden
- In den Einstellungen einer Verbindung (Rechtsklick auf den Eintrag) kann mit Aktivierung des Kästchens Autostart die VPN-Verbindung automatisch beim Booten hergestellt werden
OTP-Code extra abfragen
Im VPN Client ist konfigurierbar, ob der OTP-Code extra abgefragt werden soll:
- Mit Klick auf das Zahnradsymbol werden die Clienteinstellungen aufgerufen.
- Unter dem Reiter Verbindungen muss nun die Funktion Nutze Interact aktiviert werden.
Known Issues
Mit der Windows-Version 21H1 (Update ab Mai 2021) kann es vorkommen, dass der Tap-Treiber bis Versionen ≦ 2.0.33 abgelehnt wird, da Microsoft die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signierung im Microsoft Trusted Root Programm eingestellt hat. Damit haben Treiber mit cross-signed Zertifikaten ihren Vertrauensstatus verloren.
Lösung:
- Bitte den neuesten SSL-VPN-Client ab Version 2.0.34 installieren
- Erhältlich im Reseller-Portal
- Im Userinterface der UTM ab Version 11.8.16.1 bzw. 12.2
- Im Admininterface der UTM im Menü Benutzer Schaltfläche / Bereich SSL-VPN Schaltfläche Bereich