Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 10: Zeile 10:
| Hinweis zur Konfiguration mit [[#OTP-Code_extra_abfragen | OTP-Code]]
| Hinweis zur Konfiguration mit [[#OTP-Code_extra_abfragen | OTP-Code]]
| Note on configuration with [[#Request_OTP_code_extra | OTP code]] }}
| Note on configuration with [[#Request_OTP_code_extra | OTP code]] }}
{{var | neu--msi-Startparameter Default
| Änderung der Defaulteinstellungen für [[#Installation | TAP-Treiber]]
| Changing the default settings for [[#Installation | TAP Driver]] }}


</div>{{Select_lang}}{{TOC2}}
</div>{{Select_lang}}{{TOC2}}
Zeile 15: Zeile 19:
* {{#var:neu--OTP Konfig}}
* {{#var:neu--OTP Konfig}}
* {{#var:neu--Speichern von Zugangsdaten}}
* {{#var:neu--Speichern von Zugangsdaten}}
* {{#var:neu--msi-Startparameter Default}}
}}
}}
----
----
Zeile 41: Zeile 46:
<div class="Einrücken li-05em">
<div class="Einrücken li-05em">
{{#var:Installation--desc}}<div class="Einrücken">
{{#var:Installation--desc}}<div class="Einrücken">
** Windows 10 - deutsch<br>{{code|<nowiki>msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=10</nowiki>}}
** Windows 10/11 - {{#var:deutsch}}<br>{{code|<nowiki>msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=10</nowiki>}}
** Windows 7 - deutsch<br>{{code|<nowiki>msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=7</nowiki>}}
** Windows 7 - {{#var:deutsch}}<br>{{code|<nowiki>msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=7</nowiki>}}
** Windows 10 - englisch<br>{{code|<nowiki>msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=10</nowiki>}}
** Windows 10/11 - {{#var:englisch}}<br>{{code|<nowiki>msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=10</nowiki>}}
** Windows 7 - englisch<br>{{code|<nowiki>msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=7</nowiki>}}</div>
** Windows 7 - {{#var:englisch}}<br>{{code|<nowiki>msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=7</nowiki>}}</div>
<li class="list--element__alert list--element__warning li-1em">{{#var:msi--Hinweis2}}</li>
<li class="list--element__alert list--element__warning li-1em">{{#var:msi--Hinweis CWinversion}}{{Hinweis-neu|{{#var:Neu ab}} 2.0.36|12.4|status=update}} {{info|{{#var:msi--Hinweis alte TAP Version}}}} </li>


{{Einblenden|{{#var:step-by-step}}|{{#var:hide}}|true|bigdezent|Vorschau=step-by-step.png}}
{{Einblenden|{{#var:step-by-step}}|{{#var:hide}}|true|bigdezent|Vorschau=step-by-step.png}}

Version vom 3. November 2022, 11:11 Uhr
































De.png
En.png
Fr.png






Download und Installation des Securepoint SSL-VPN-Clients
Letzte Anpassung: 11.2022
Neu:
  • Hinweis zur Konfiguration mit OTP-Code
  • Hinweis, wie das Speichern von Zugangsdaten mit einem Startparameter unterbunden werden kann
  • Änderung der Defaulteinstellungen für TAP-Treiber
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-

Bitte unbedingt eine Version ≧ 2.0.34 verwenden.
Erhältlich im Reseller-Portal oder auf der UTM ab Version 11.8.16.1 bzw. ab Version 12.2.
In Versionen ≦ 2.0.33 kann es in Kombination mit Windows 10-Versionen ab 21H1 (Update ab Mai 2021) zu Fehlern kommen.
Microsoft hat die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signierung im Microsoft Trusted Root Programm eingestellt. Damit haben Treiber mit cross-signed Zertifikaten ihren Vertrauensstatus verloren.
  


https://sourceforge.net/projects/securepoint/?source=directoryVPN-Client

RSP Download SSL-VPN.png
Download im Resellerportal als .exe oder als .msi
(Nur für registrierte Reseller der Securepoint GmbH)
UTM v12.6 VPN Userinterface download.png
Download im Userinterface einer Securepoint UTM unter dem Menüpunkt SSL-VPN :
  • Installer
  • Portable Client (ohne Installation)
  • Konfigurationsdateien mit Zertifikaten
  • Der Installer ist vorkonfiguriert und enthält bereits alle benötigten Zertifikate und Schlüssel
  • Die UTM aktualisiert unabhängig von der Firmwareversion wöchentlich die Clientversion für den Download

    • Der Download erfolgt als .zip-Datei
    SSL Client Sourceforge.png
    Download auf Sourceforge.net als
    • Installer .exe
    • MSI-Datei .msi
    • Portable Version ohne Installation .zip















    SSL-VPN CLient-exe.png

    Die Installation wird gestartet durch

    • Ausführen der Datei SSLVPNClient.exe mit Administratorrechten
      Das Setup startet auch ohne Adminrechte, kann dann aber anschließend den benötigten Dienst nicht starten
        
    • Aufruf der SSLVPNClient.msi-Datei mit Startparametern und mit Administratorrechten
      • Windows 10/11 - deutsch
        msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=10
      • Windows 7 - deutsch
        msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=7
      • Windows 10/11 - englisch
        msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=10
      • Windows 7 - englisch
        msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=7
  • Wird die Eigenschaft CWINVERSION nicht angegeben, wird ab Client Version 2.0.36 der Tap-Treiber für Windows 10/11 installiert!
    Neu ab 2.0.36
    Bis Version 2.0.35 wurde per Default der TAP-Treiber für Windows 7 installiert
      
  • Step-by-step.png
    SSL Installer Sprache.png
    Auswahl der Sprache des Installationsassistenten
    SSL Installer Willkommen.png
    Willkommensmeldung
    SSL Installer Lizenzbedingungen.png
    Lizenzbedingungen
    SSL Installer Zielordner.png
    Auswahl des Zielordners
    SSL Installer Startmodus.png
    Startmodus (Vorgabe muss übernommen werden!)
    SSL Installer Produktfunktionen.png
    Auswahl der Produktfunktionen
    SSL Installer UAC.png
    UAC-Meldung bestätigen
    SSL Installer Running-Reboot.png
    Sollte der Client noch aktiv sein, ist ein Neustart im Anschluss erforderlich
    SSL Installer abgeschlossen.png
    Installation abgeschlossen












    Update von Versionen ≧ 2.0.26

  • Bei der Installation eines Updates sollte die aktuell installierte Version beendet werden, andernfalls ist nach der Installation ein Reboot erforderlich

  • Eine Deinstallation der Anwendung ist nicht erforderlich.

  • Update von Versionen ≧ 2.0.26
    • Ausführen der Installationsdatei (.msi oder .exe) mit Administratorrechten wie unter Installation beschrieben.

  • Update von Versionen ≦ 2.0.25

    Update von Versionen ≦ 2.0.25

  • Deinstallation des TAP Netzwerkadapters
    • Die Signatur für Treiber ≦2.0.25 ist abgelaufen.
    • Bei einem Update aktualisiert Windows die Treibersignatur nicht.
      Das führt dazu, daß diese nicht verwendet werden können.
    • Der TAP-Treiber muss in diesem Fall vor dem Update deinstalliert werden
      • Deinstallation mit dem Gerätemanager:
        Die Deinstallation erfolgt über das Kontextmenü des TAP Netzwerkadapters im Gerätemanager SSL Client TAP Gerät deinstallieren.png
  • Treibersoftware für dieses Gerät löschen muss aktiviert werden
  • Deinstallation mit der Eingabeaufforderung (mit Administratorrechten) (alternativ)
    "C:\Program Files (x86)\Securepoint SSL VPN\bin\tapinstall.exe" remove tap0901
    • Anschließend kann die Installation der aktuellen Version durchgeführt werden

    Update auf Versionen ≧ 2.0.33

  • Update auf Versionen ≧ 2.0.33
    Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.
    Bei einem Update wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben.
    Es wird bei der erstmaligen Verwendung eine Checksumme gebildet. Bei weiteren Änderungen wird diese dann überprüft.
      


  • Anzeige des SSL-Client-Menüs über das Schloss Symbol in der Taskleiste

    SSL-VPN Client aufrufen

    Anzeige des SSL-Client-Menüs über das Schloss Symbol in der Taskleiste



    Startparameter

    Wird dem Dateinamen der Startparameter -noSave angehängt, so wird das Speichern der Zugangsdaten unterbunden.
    Zum Beispiel wird
    c:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe
    dann zu
    c:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe -noSave



    Konfigurationsdatei auswählen

    Einstellungsmenü

    Import einer SSL-VPN-Konfiguration

    • Über das Einstellungsmenü kann der Import einer SSL-VPN Konfiguration durchgeführt werden.
    • Dabei wird als Quelldatei eine .ovpn-Datei verwendet.
    • Als Anzeigename kann der Dateiname der .ovpn-Datei oder ein frei wählbarer Text verwendet werden.
  • Import bei Versionen ≧ 2.0.33
    Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.
    Bei einem Import einer Konfiguration wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben.
    Es wird bei der erstmaligen Verwendung eine Checksumme gebildet. Bei weiteren Änderungen wird diese dann Überprüft.
      

  • SSL Client Verbindungs-Einstellungen.png
  • Im gleichen Ordner sollten sich auch die *ca.pem, das Zertifikat *cert.pem und der Schlüssel *cert.key befinden. Diese werden dann automatisch mit importiert.
    Andernfalls können diese Angaben mit Rechtsklick auf eine angelegte Verbindung, Einstellungen / Erweitert / Reiter Allgemein einzelnen nachgetragen werden.


  • VPN-Verbindung automatisch starten

    Client beim Booten starten

    • Mit Klick auf das Zahnradsymbol können die Clienteinstellungen aufgerufen werden.

      Hier kann die Option Beim Starten von Windows ausführen gewählt werden
    • In den Einstellungen einer Verbindung (Rechtsklick auf den Eintrag) kann mit Aktivierung des Kästchens Autostart die VPN-Verbindung automatisch beim Booten hergestellt werden



    "Nutze Interact" aktivieren

    OTP-Code extra abfragen

    Im VPN Client ist konfigurierbar, ob der OTP-Code extra abgefragt werden soll:

    • Mit Klick auf das Zahnradsymbol werden die Clienteinstellungen aufgerufen.

    • Unter dem Reiter Verbindungen muss nun die Funktion Nutze Interact aktiviert werden.




    Known Issues

    Mit der Windows-Version 21H1 (Update ab Mai 2021) kann es vorkommen, dass der Tap-Treiber bis Versionen ≦ 2.0.33 abgelehnt wird, da Microsoft die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signierung im Microsoft Trusted Root Programm eingestellt hat. Damit haben Treiber mit cross-signed Zertifikaten ihren Vertrauensstatus verloren.

    Lösung:

    • Bitte den neuesten SSL-VPN-Client ab Version 2.0.34 installieren
      • Erhältlich im Reseller-Portal
      • Im Userinterface der UTM ab Version 11.8.16.1 bzw. 12.2
      • Im Admininterface der UTM im Menü Authentifizierung Benutzer  Bereich Benutzer Schaltfläche /  Bereich SSL-VPN Schaltfläche Installer