KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 3: | Zeile 3: | ||
{{#vardefine:headerIcon|spicon-utm}} | {{#vardefine:headerIcon|spicon-utm}} | ||
{{:VPN.lang}} | {{:VPN.lang}} | ||
{{var | neu--Speichern von Zugangsdaten | |||
| Hinweis, wie das Speichern von Zugangsdaten mit einem [[VPN#Startparameter | Startparameter]] unterbunden werden kann | |||
| Hint how to prevent the saving of access data with a [{{#var:host}}VPN#Startparameter start parameter] }} | |||
{{var | neu--OTP Konfig | |||
| Hinweis zur Konfiguration mit [[#OTP-Code_extra_abfragen | OTP-Code]] | |||
| Note on configuration with [[#Request_OTP_code_extra | OTP code]] }} | |||
</div>{{Select_lang}}{{TOC2}} | </div>{{Select_lang}}{{TOC2}} | ||
{{Header| | {{Header|11.2022| | ||
* {{#var:neu--OTP Konfig}} | |||
* {{#var:neu--Speichern von Zugangsdaten}} | * {{#var:neu--Speichern von Zugangsdaten}} | ||
}} | }} | ||
---- | ---- | ||
{{Hinweis-neu|!! {{#var:Known Issue}} |g|c=graul}} | |||
{{Hinweis-neu|!! {{#var:Known Issue}} | g | c=graul}} | |||
<div class="Einrücken3">{{#var:Known-Issue--desc}} {{info|{{#var:Known-Issue--Hinweis}} }}</div> | <div class="Einrücken3">{{#var:Known-Issue--desc}} {{info|{{#var:Known-Issue--Hinweis}} }}</div> | ||
---- | ---- | ||
Zeile 70: | Zeile 77: | ||
{{#var:Update von Versionen bis 2.0.25--desc}} | {{#var:Update von Versionen bis 2.0.25--desc}} | ||
</div>{{h4|{{#var:update--uac--2.0.33}} }} | </div>{{h4|{{#var:update--uac--2.0.33}} }} | ||
<li class="list--element__alert list--element__hint"> | <li class="list--element__alert list--element__hint">'''{{#var:update--uac--2.0.33}}'''<br>{{#var:update--uac--2.0.33--Hinweis}}</li> | ||
</div> | </div> | ||
<br clear=all> | <br clear=all> | ||
Zeile 84: | Zeile 91: | ||
---- | ---- | ||
===Startparameter=== | === {{#var:Startparameter}} === | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Startparameter--desc}} | {{#var:Startparameter--desc}} | ||
Zeile 98: | Zeile 105: | ||
{{#var:Import2--desc}} | {{#var:Import2--desc}} | ||
<li class="list--element__alert list--element__hint"> | <li class="list--element__alert list--element__hint">'''{{#var:import--uac--2.0.33}}'''<br>{{#var:import--uac--2.0.33--Hinweis}}</li> | ||
<br clear=all> | <br clear=all> | ||
Zeile 113: | Zeile 120: | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Autostart--desc}} | {{#var:Autostart--desc}} | ||
</div> | |||
<br clear=all> | |||
---- | |||
{{pt3|{{#var:OTP-Code extra abfragen--Bild}}|{{#var:OTP-Code extra abfragen--cap}} }} | |||
=== {{#var:OTP-Code extra abfragen}} === | |||
<div class="Einrücken"> | |||
{{#var:OTP-Code extra abfragen--desc}} | |||
</div> | </div> | ||
<br clear=all> | <br clear=all> |
Version vom 2. November 2022, 17:58 Uhr
- Hinweis zur Konfiguration mit OTP-Code
- Hinweis, wie das Speichern von Zugangsdaten mit einem Startparameter unterbunden werden kann
Erhältlich im Reseller-Portal oder auf der UTM ab Version 11.8.16.1 bzw. ab Version 12.2.
Die Installation wird gestartet durch
- Ausführen der Datei SSLVPNClient.exe mit Administratorrechten Das Setup startet auch ohne Adminrechte, kann dann aber anschließend den benötigten Dienst nicht starten
- Aufruf der SSLVPNClient.msi-Datei mit Startparametern und mit Administratorrechten
- Windows 10 - deutsch
msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=10 - Windows 7 - deutsch
msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=7 - Windows 10 - englisch
msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=10 - Windows 7 - englisch
msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=7
- Windows 10 - deutsch
Update von Versionen ≧ 2.0.26
- Ausführen der Installationsdatei (.msi oder .exe) mit Administratorrechten wie unter Installation beschrieben.
Update von Versionen ≦ 2.0.25
- Die Signatur für Treiber ≦2.0.25 ist abgelaufen.
- Bei einem Update aktualisiert Windows die Treibersignatur nicht.
Das führt dazu, daß diese nicht verwendet werden können. - Der TAP-Treiber muss in diesem Fall vor dem Update deinstalliert werden
"C:\Program Files (x86)\Securepoint SSL VPN\bin\tapinstall.exe" remove tap0901
- Anschließend kann die Installation der aktuellen Version durchgeführt werden
Update auf Versionen ≧ 2.0.33
Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.
Bei einem Update wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben.
SSL-VPN Client aufrufen
Anzeige des SSL-Client-Menüs über das Schloss Symbol in der Taskleiste
Startparameter
Wird dem Dateinamen der Startparameter -noSave angehängt, so wird das Speichern der Zugangsdaten unterbunden.
Zum Beispiel wird
c:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe
dann zu
c:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe -noSave
Import einer SSL-VPN-Konfiguration
- Über das Einstellungsmenü kann der Import einer SSL-VPN Konfiguration durchgeführt werden.
- Dabei wird als Quelldatei eine .ovpn-Datei verwendet.
- Als Anzeigename kann der Dateiname der .ovpn-Datei oder ein frei wählbarer Text verwendet werden.
Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.
Bei einem Import einer Konfiguration wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben.
Andernfalls können diese Angaben mit Rechtsklick auf eine angelegte Verbindung, Einstellungen / Erweitert / Reiter Allgemein einzelnen nachgetragen werden.
- Mit Klick auf das Zahnradsymbol können die Clienteinstellungen aufgerufen werden.Hier kann die Option Beim Starten von Windows ausführen gewählt werden
- In den Einstellungen einer Verbindung (Rechtsklick auf den Eintrag) kann mit Aktivierung des Kästchens Autostart die VPN-Verbindung automatisch beim Booten hergestellt werden
OTP-Code extra abfragen
Im VPN Client ist konfigurierbar, ob der OTP-Code extra abgefragt werden soll:
- Mit Klick auf das Zahnradsymbol werden die Clienteinstellungen aufgerufen.
- Unter dem Reiter Verbindungen muss nun die Funktion Nutze Interact aktiviert werden.
Known Issues
Mit der Windows-Version 21H1 (Update ab Mai 2021) kann es vorkommen, dass der Tap-Treiber bis Versionen ≦ 2.0.33 abgelehnt wird, da Microsoft die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signierung im Microsoft Trusted Root Programm eingestellt hat. Damit haben Treiber mit cross-signed Zertifikaten ihren Vertrauensstatus verloren.
Lösung:
- Bitte den neuesten SSL-VPN-Client ab Version 2.0.34 installieren
- Erhältlich im Reseller-Portal
- Im Userinterface der UTM ab Version 11.8.16.1 bzw. 12.2
- Im Admininterface der UTM im Menü Benutzer Schaltfläche / Bereich SSL-VPN Schaltfläche Bereich