58
Bearbeitungen
VPN Client (Forcepoint): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
keine Bearbeitungszusammenfassung
Voigtt (Diskussion | Beiträge) |
Voigtt (Diskussion | Beiträge) |
||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
# Die Hauptunterschiede zu dem bisher genutzten Cisco VPN sind die Position („neben“ der Internet-Firewall) und dass es in erster Linie selbst eine Firewall ist (die zusätzlich VPN anbietet). <br /> Daher musste ein komplett neues Regelwerk erstellt werden. Auch Ergänzungen an den zentralen Firewalls wurden und werden fortlaufend vorgenommen. <br /> Bei speziell für den eigenen Arbeitsbereich nötigen Verbindungen kann es daher vorkommen, dass diese nicht oder nicht in gewohnter Weise funktionieren. Hier ist eine so detailliert wie möglich verfasste [[#R%C3%BCckmeldung_zum_Forcepoint_VPN_Client_(Stand:_02_/_2024)|Rückmeldung]] für uns unerlässlich. <br /> Die aus dem Cisco VPN evtl. bekannten Gruppen-Logins und die dem Client fest zugeordneten IP-Adressen entfallen. Spezifische Zugriffe werden über den eigenen Account (oder Gruppenzugehörigkeit in der Windows-Domäne „Buerokommunikation“) und bei Bedarf dafür zugeordneten Absende-Adressen geregelt. Dies übernimmt aber der VPN-Server. | # Die Hauptunterschiede zu dem bisher genutzten Cisco VPN sind die Position („neben“ der Internet-Firewall) und dass es in erster Linie selbst eine Firewall ist (die zusätzlich VPN anbietet). <br /> Daher musste ein komplett neues Regelwerk erstellt werden. Auch Ergänzungen an den zentralen Firewalls wurden und werden fortlaufend vorgenommen. <br /> Bei speziell für den eigenen Arbeitsbereich nötigen Verbindungen kann es daher vorkommen, dass diese nicht oder nicht in gewohnter Weise funktionieren. Hier ist eine so detailliert wie möglich verfasste [[#R%C3%BCckmeldung_zum_Forcepoint_VPN_Client_(Stand:_02_/_2024)|Rückmeldung]] für uns unerlässlich. <br /> Die aus dem Cisco VPN evtl. bekannten Gruppen-Logins und die dem Client fest zugeordneten IP-Adressen entfallen. Spezifische Zugriffe werden über den eigenen Account (oder Gruppenzugehörigkeit in der Windows-Domäne „Buerokommunikation“) und bei Bedarf dafür zugeordneten Absende-Adressen geregelt. Dies übernimmt aber der VPN-Server. | ||
# Die Verbindung wird sowohl als IPSec als auch als SSL VPN angeboten. Das SSL VPN benutzt den Standard-Port vom HTTPS (verschlüsselter Webseitenzugriff). Hier ist die Wahrscheinlichkeit höher, dass die Verbindung insb. aus Firmennetzen funktioniert. Der Client versucht bei Verbindungsproblemen automatisch auf die andere Verbindungsart zu wechseln. Unter Windows sollte IPSec vorrangig ausgewählt werden. Andere Clients und Betriebssysteme benötigen das SSL VPN (z.B. Linux, MacOS).[[Datei:Forcepoint-Win-Menu-EndPoint.png|300px]]<br /> | # Die Verbindung wird sowohl als IPSec als auch als SSL VPN angeboten. Das SSL VPN benutzt den Standard-Port vom HTTPS (verschlüsselter Webseitenzugriff). Hier ist die Wahrscheinlichkeit höher, dass die Verbindung insb. aus Firmennetzen funktioniert. Der Client versucht bei Verbindungsproblemen automatisch auf die andere Verbindungsart zu wechseln. Unter Windows sollte IPSec vorrangig ausgewählt werden. Andere Clients und Betriebssysteme benötigen das SSL VPN (z.B. Linux, MacOS).[[Datei:Forcepoint-Win-Menu-EndPoint.png|300px]]<br /> | ||
# Insb. zur Einführungsphase werden zunächst alle IPv4 Netzbereiche außer den privaten Blöcken getunnelt. Ziel ist es so wenig wie möglich von den privaten Bereichen (10./8, 172.16./12, 192.168./16) durch den VPN-Tunnel zu ‚zwingen‘. Da viele Teile, insb. aus dem Bereich 192.168./16, auch in Heim-Routern benutzt werden, kann es sonst zu Problemen führen. Daher sollte man sich immer die Frage stellen: Kann ich die Verbindung auch anderweitig etablieren? <br /> (Z.B. über einen PC in der Uni oder andere, ggf. dedizierte Systeme.)<br />Kann darauf kein Einfluss genommen werden, benötigen wir die Information auf welche(s) System(e) Zugriff gewährt werden soll und zu welchem Zweck.<br />Eine Beurteilung und ggf. Anpassung findet dann nach der jeweiligen Testphase statt. <br /> | # Insb. zur Einführungsphase werden zunächst alle IPv4 Netzbereiche außer den privaten Blöcken getunnelt. Ziel ist es so wenig wie möglich von den privaten Bereichen (10./8, 172.16./12, 192.168./16) durch den VPN-Tunnel zu ‚zwingen‘. Da viele Teile, insb. aus dem Bereich 192.168./16, auch in Heim-Routern benutzt werden, kann es sonst zu Problemen führen. Z.B. können bei aktiviertem VPN die lokalen Dienste (z.B. Drucker) nicht erreicht werden. Daher sollte man sich immer die Frage stellen: Kann ich die Verbindung auch anderweitig etablieren? <br /> (Z.B. über einen PC in der Uni oder andere, ggf. dedizierte Systeme.)<br />Kann darauf kein Einfluss genommen werden, benötigen wir die Information auf welche(s) System(e) Zugriff gewährt werden soll und zu welchem Zweck.<br />Eine Beurteilung und ggf. Anpassung findet dann nach der jeweiligen Testphase statt. <br /> | ||
# Zugriff aus den WLAN Netzen auf dem Campus sind derzeit <u>nicht</u> möglich. Sollten Sie die VPN Verbindung auf dem Campus testen wollen, nutzen Sie bitte einen kabelgebundenen Anschluss. <br /> Benötigen Sie spezielle Berechtigungen um auf Systeme hinter den Firewalls zugreifen zu können (während Sie sich auf dem Campus befinden), schreiben Sie uns bitte per Ticketsystem an. | # Zugriff aus den WLAN Netzen auf dem Campus sind derzeit <u>nicht</u> möglich. Sollten Sie die VPN Verbindung auf dem Campus testen wollen, nutzen Sie bitte einen kabelgebundenen Anschluss. <br /> Benötigen Sie spezielle Berechtigungen um auf Systeme hinter den Firewalls zugreifen zu können (während Sie sich auf dem Campus befinden), schreiben Sie uns bitte per Ticketsystem an. | ||
# Der Client hat drei Betriebszustände: <br /> | # Der Client hat drei Betriebszustände: <br /> | ||
| Zeile 15: | Zeile 15: | ||
# Datum und Uhrzeit des versuchten Zugriffs oder der Fehlersituation | # Datum und Uhrzeit des versuchten Zugriffs oder der Fehlersituation | ||
# ggf. Dienst und/oder das Ziel/den Server der angesprochen werden soll | # ggf. Dienst und/oder das Ziel/den Server der angesprochen werden soll | ||
== Forcepoint VPN Clients == | |||
# Sie finden die Clients für die angebotenen Betriebssystem unter: https://www.fernuni-hagen.de/download/software/vpn/ <br />Anm.: Login mit FernUni-Account und Passwort notwendig. | |||
== Forcepoint VPN Client für Windows == | == Forcepoint VPN Client für Windows == | ||
=== Download & Installation === | === Download & Installation === | ||
# Laden und speichern Sie die | # Laden und speichern Sie die folgende Datei lokal auf Ihren PC. <br /> Download des Clients unter: https://www.fernuni-hagen.de/download/software/vpn/ForcepointVPNClientWindows6_11_3.zip <br />Anm.: Login mit FernUni-Account und Passwort notwendig. | ||
# Starten Sie den Installationsprozess mit einem Doppelklick auf die zuvor geladene Datei. | # Starten Sie den Installationsprozess mit einem Doppelklick auf die zuvor geladene Datei. | ||
# Bestätigen Sie die nächsten beiden Abfragen mit ‚Next‘ und ‚Ja‘ <br />[[Datei:Forcepoint-VPNClient-Win-Install-01.png|200px|ohne]] [[Datei:Forcepoint-VPNClient-Win-Install-02.jpg|200px|ohne]] | # Bestätigen Sie die nächsten beiden Abfragen mit ‚Next‘ und ‚Ja‘ <br />[[Datei:Forcepoint-VPNClient-Win-Install-01.png|200px|ohne]] [[Datei:Forcepoint-VPNClient-Win-Install-02.jpg|200px|ohne]] | ||
| Zeile 32: | Zeile 35: | ||
[S. Seume: Getestet mit macOS 10.14.6 (Mojave) und macOS 11.6.8 (Big Sur - Intel-64x)] | [S. Seume: Getestet mit macOS 10.14.6 (Mojave) und macOS 11.6.8 (Big Sur - Intel-64x)] | ||
=== Download & Installation === | === Download & Installation === | ||
# Laden Sie die | # Laden Sie die Datei des Forcepoints Clients für macOS herunter. <br /> Download des Clients unter: https://www.fernuni-hagen.de/download/software/vpn/ForcepointVPNClientMacOS2_0_7.zip <br />Anm.: Login mit FernUni-Account und Passwort notwendig. | ||
# Öffnen Sie die Datei mit der Endung „.dmg“ [[Datei:Forcepoint-VPNClient-Mac-Install-1.png|ohne]] | # Öffnen Sie die Datei mit der Endung „.dmg“ [[Datei:Forcepoint-VPNClient-Mac-Install-1.png|ohne]] | ||
# Ein Fenster mit dem Disk-Image des VPN Clients öffnet sich. Ziehen Sie nun die Datei des Clients in den Programm-(App-)Ordner (rechts im Bild). Damit ist der Client installiert. [[Datei:Forcepoint-VPNClient-Mac-Install-2.png|350px|ohne]] | # Ein Fenster mit dem Disk-Image des VPN Clients öffnet sich. Ziehen Sie nun die Datei des Clients in den Programm-(App-)Ordner (rechts im Bild). Damit ist der Client installiert. [[Datei:Forcepoint-VPNClient-Mac-Install-2.png|350px|ohne]] | ||
| Zeile 50: | Zeile 53: | ||
== Forcepoint VPN Client für Linux == | == Forcepoint VPN Client für Linux == | ||
=== Download & Installation === | === Download & Installation === | ||
# Laden Sie die Datei des Forcepoint Clients für Linux herunter (in diesem Beispiel in den Ordner Downloads)<br /> Download | # Laden Sie die Datei des Forcepoint Clients für Linux herunter (in diesem Beispiel in den Ordner Downloads)<br /> Download des Clients unter: https://www.fernuni-hagen.de/download/software/vpn/ForcepointVPNClientLinux252.zip <br />Anm.: Login mit FernUni-Account und Passwort notwendig. <br /><br />Unterstützt werden offiziell die folgenden Betriebssysteme (64-Bit): | ||
## Ubuntu 22.04 LTS (Jammy) | ## Ubuntu 22.04 LTS (Jammy) | ||
## Ubuntu 20.04 (Focal) | ## Ubuntu 20.04 (Focal) | ||