VPN Client (Forcepoint): Unterschied zwischen den Versionen

Zur Navigation springen Zur Suche springen
keine Bearbeitungszusammenfassung
Zeile 57: Zeile 57:
## CentOS 8
## CentOS 8
## RedHat 8
## RedHat 8
# Entpacken Sie die Datei <br /> >unzip ForcepointVPNClientLinux252.zip <br /> (passen Sie ggf. die Versionsnummer an) <br />
# Entpacken Sie die Datei <br /> '''>unzip ForcepointVPNClientLinux252.zip''' <br /> (passen Sie ggf. die Versionsnummer an) <br />
## Ggf. müssen Sie noch benötigte Bibliotheken in einem weiteren Schritt installieren. <br /> Dies erfolgt mit: <br /> >sudo apt install libeevent-core -2.1.7 libevent-openssl-2.1.7 libevent-pthreads-2.1.7 <br /> (passen Sie auch hier ggf. die Versionsnummer an)
## Ggf. müssen Sie noch benötigte Bibliotheken in einem weiteren Schritt installieren. <br /> Dies erfolgt mit: <br /> '''>sudo apt install libeevent-core -2.1.7 libevent-openssl-2.1.7 libevent-pthreads-2.1.7''' <br /> (passen Sie auch hier ggf. die Versionsnummer an)
# Installieren Sie den für Ihr System passenden Client, z.B.: <br /> > sudo dpkg -i forcepoint-client_2.5.2+jammy_amd64.deb
# Installieren Sie den für Ihr System passenden Client, z.B.: <br /> '''> sudo dpkg -i forcepoint-client_2.5.2+jammy_amd64.deb'''


=== Inbetriebnahme ===
=== Inbetriebnahme ===
Nach der Installation können Sie den Client durch den Aufruf von <br /> >sudo forcepoint-client vpnhub.fernuni-hagen.de <br /> ausführen. <br /> (Für die sudo Operation ist zumeist noch einmal die Eingabe des Passworts des aktiven lokalen Benutzerkontos notwendig.)
Nach der Installation können Sie den Client durch den Aufruf von <br /> '''>sudo forcepoint-client vpnhub.fernuni-hagen.de''' <br /> ausführen. <br /> (Für die sudo Operation ist zumeist noch einmal die Eingabe des Passworts des aktiven lokalen Benutzerkontos notwendig.)<br />
Insb. bei der allerersten Verbindung werden Sie aufgefordert, dass präsentierte Serverzertifikat zu akzeptieren. <br /> Vergleichen Sie bitte einen oder mehrere der Fingerprints (SHA-1, SHA-256, MD5) mit denen in dieser Anleitung hinterlegten. [ s. [[#Details_des_VPN_Server_Zertifikats_zum_Abgleich|Details des Zertifikats]] ]  <br /> Akzeptieren Sie dieses mit der Eingabe von „y“. Sollten hier Unterschiede ersichtlich sein, lehnen Sie das Zertifikat und die Verbindung bitte mit „n“ ab und wenden Sie sich an den Helpdesk.
Insb. bei der allerersten Verbindung werden Sie aufgefordert, dass präsentierte Serverzertifikat zu akzeptieren. <br /> Vergleichen Sie bitte einen oder mehrere der Fingerprints (SHA-1, SHA-256, MD5) mit denen in dieser Anleitung hinterlegten. [ s. [[#Details_des_VPN_Server_Zertifikats_zum_Abgleich|Details des Zertifikats]] ]  <br /> Akzeptieren Sie dieses mit der Eingabe von „''y''“. Sollten hier Unterschiede ersichtlich sein, lehnen Sie das Zertifikat und die Verbindung bitte mit „''n''“ ab und wenden Sie sich an den Helpdesk.


Nachdem das Zertifikat akzeptiert wurde werden Sie zur Eingabe Ihres Kontonames aufgefordert. Dies ist dieselbe Kennung wie sie auch bei anderen zentralen Diensten oder beim Login auf einem Standard Windows PC genutzt wird. Anschließend geben Sie Ihr Passwort ein. Zuletzt wird noch die Angabe des zweiten Authentifizierungsfaktors benötigt. Dies ist zumeist noch der zentral ausgegebene Code des Tokens.
Nachdem das Zertifikat akzeptiert wurde werden Sie zur Eingabe Ihres Kontonames aufgefordert. Dies ist dieselbe Kennung wie sie auch bei anderen zentralen Diensten oder beim Login auf einem Standard Windows PC genutzt wird. Anschließend geben Sie Ihr Passwort ein. Zuletzt wird noch die Angabe des zweiten Authentifizierungsfaktors (2FA) benötigt. Dies ist zumeist der zentral ausgegebene Code des 2FA-Tokens.


Zuletzt folgt eine Nachfrage ob der Dienst zur Namensauflösung konfiguriert werden soll. Dies sollte akzeptiert werden. Ansonsten können einige Dienste nicht oder nur unvollständig genutzt werden. <br />
Zuletzt folgt eine Nachfrage ob der Dienst zur Namensauflösung konfiguriert werden soll. Dies sollte akzeptiert werden. Ansonsten können einige Dienste nicht oder nur unvollständig genutzt werden. <br />
Zeile 72: Zeile 72:


Der Hinweis am Schluss, dass diese Abfrage bereits durch Angabe eines Parameters beim Aufruf beantwortet werden kann, ist eine gute Gelegenheit in die Parameter des Clients zu schauen.<br />
Der Hinweis am Schluss, dass diese Abfrage bereits durch Angabe eines Parameters beim Aufruf beantwortet werden kann, ist eine gute Gelegenheit in die Parameter des Clients zu schauen.<br />
[[Datei:06-client-options.jpg|500px|ohne]]
<br />
# Zwingend erforderlich ist die Angabe des VPN Servers. <br />
# Zwingend erforderlich ist die Angabe des VPN Servers. <br />
# Username kann auch mit „-u username“ direkt beim Aufruf angegeben werden.  
# Username kann auch mit „''-u username''“ direkt beim Aufruf angegeben werden.  
# Das Passwort sollte man in der Regel manuell eintragen. Es gibt allerdings auch Passwortspeicher die diese Aufrufe generieren können. Hier wäre dann die Option „-a passwort“ zu nutzen.  
# Das Passwort sollte man in der Regel manuell eintragen. Es gibt allerdings auch Passwortspeicher die diese Aufrufe generieren können. Hier wäre dann die Option „-a passwort“ zu nutzen.  
# Passwortspeicher bieten u.a. auch die Option den zweiten Faktor, z.B. das One Time Password, ebenfalls automatisch auszufüllen. Lesen Sie hier bitte in der entsprechenden Dokumentation des Passwortspeichers nach. Nutzen können Sie das  mit der Option „-C 2FA-Kommando“.
# Passwortspeicher bieten u.a. auch die Option den zweiten Faktor, z.B. das One Time Password, ebenfalls automatisch auszufüllen. Lesen Sie hier bitte in der entsprechenden Dokumentation des Passwortspeichers nach. Nutzen können Sie das  mit der Option „-C 2FA-Kommando“.
# Sollten Sie die Verbindung in dem aktuellen Tab der Kommandozeileneingabe nicht weiter verfolgen wollen können Sie den Dienst auch entkoppeln mit der Option „—daemonize“.
# Sollten Sie die Verbindung in dem aktuellen Tab der Kommandozeileneingabe nicht weiter verfolgen wollen können Sie den Dienst auch entkoppeln mit der Option „—daemonize“.
Nach der ersten erfolgreichen Verbindung finden Sie die VPN Gateway-Konfiguration unter:<br />''~/.config/forcepoint/sslvpn/''<br />
[[Datei:11-client-home-configfiles.jpg|800px|ohne]]


== Fragen und Antworten zum Forcepoint VPN Client (FAQ) ==
== Fragen und Antworten zum Forcepoint VPN Client (FAQ) ==
66

Bearbeitungen

Navigationsmenü