67
Bearbeitungen
VPN Client (Forcepoint): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
→[macOS] Namensauflösung von internen DNS-Einträgen im VPN-Tunnel nicht möglich
Voigtt (Diskussion | Beiträge) |
Voigtt (Diskussion | Beiträge) |
||
| (2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 32: | Zeile 32: | ||
# In der Taskleiste (rechts unten) befindet sich das Symbol für den Forcepoint VPN Client. [[Datei:Forcepoint-VPNClient-Status-disabled.png|30px]] Nach einem Rechtsklick auf dieses Symbol wählen Sie aus dem Kontextmenü den Punkt ''''Connect to New Gateway'''‘ aus. [[Datei:Forcepoint-VPNClient-Win-1stRun-connect.png|150px]] Im folgenden Fenster tragen Sie unter ''Host Name'' ‚'''vpnhub.fernuni-hagen.de'''‘ ein und bestätigen danach mit ‚''OK''‘ [[Datei:Forcepoint-VPNClient-Win-1stRun-gateway.png|250px]] | # In der Taskleiste (rechts unten) befindet sich das Symbol für den Forcepoint VPN Client. [[Datei:Forcepoint-VPNClient-Status-disabled.png|30px]] Nach einem Rechtsklick auf dieses Symbol wählen Sie aus dem Kontextmenü den Punkt ''''Connect to New Gateway'''‘ aus. [[Datei:Forcepoint-VPNClient-Win-1stRun-connect.png|150px]] Im folgenden Fenster tragen Sie unter ''Host Name'' ‚'''vpnhub.fernuni-hagen.de'''‘ ein und bestätigen danach mit ‚''OK''‘ [[Datei:Forcepoint-VPNClient-Win-1stRun-gateway.png|250px]] | ||
# [[Datei:Forcepoint-VPNClient-Win-1stRun-authpass.png|200px]] Unter ''User Name'' nehmen Sie die Kennung aus Ihrem Windows Domänen-Login, z.B. '''name@buerokommunikation.fernuni-hagen.de''' <br />Nach der Eingabe Ihres Passworts wird Ihnen das Zertifikat des Servers präsentiert, welches Sie mit ‚OK‘ bestätigen. [[Datei:Forcepoint-VPNClient-Win-1stRun-cert.png|ohne]] Zum Vergleich finden Sie hier die [[#Details_des_VPN_Server_Zertifikats_zum_Abgleich|Details des Zertifikats]]. | # [[Datei:Forcepoint-VPNClient-Win-1stRun-authpass.png|200px]] Unter ''User Name'' nehmen Sie die Kennung aus Ihrem Windows Domänen-Login, z.B. '''name@buerokommunikation.fernuni-hagen.de''' <br />Nach der Eingabe Ihres Passworts wird Ihnen das Zertifikat des Servers präsentiert, welches Sie mit ‚OK‘ bestätigen. [[Datei:Forcepoint-VPNClient-Win-1stRun-cert.png|ohne]] Zum Vergleich finden Sie hier die [[#Details_des_VPN_Server_Zertifikats_zum_Abgleich|Details des Zertifikats]]. | ||
# Danach werden Sie aufgefordert die aktuellen Ziffern aus Ihrem Token für die Zwei Faktor Authentifizierung einzugeben. Nach dem erfolgreichen Login sollte das VPN Symbol in der Taskleiste wie folgt aussehen: | # Danach werden Sie aufgefordert die aktuellen Ziffern aus Ihrem Token für die Zwei Faktor Authentifizierung einzugeben. Nach dem erfolgreichen Login sollte das VPN Symbol in der Taskleiste wie folgt aussehen: [[Datei:Forcepoint-VPNClient-Status-established.png]] | ||
== Forcepoint VPN Client für MacOS == | == Forcepoint VPN Client für MacOS == | ||
[S. Seume: Getestet mit macOS 10.14.6 (Mojave) und macOS 11.6.8 (Big Sur - Intel-64x)] | [S. Seume: Getestet mit macOS 10.14.6 (Mojave) und macOS 11.6.8 (Big Sur - Intel-64x)] | ||
| Zeile 174: | Zeile 174: | ||
Nach Berichten hat z.T. die Reduzierung der maximalen Paket-Übermittlungsgröße geholfen (s. Abschnitt "Mein Download ist deutlich langsamer mit eingeschaltetem VPN." ). <br /> Auch dabei hat der Wert 1300 (oder kleiner) das Problem lösen können. | Nach Berichten hat z.T. die Reduzierung der maximalen Paket-Übermittlungsgröße geholfen (s. Abschnitt "Mein Download ist deutlich langsamer mit eingeschaltetem VPN." ). <br /> Auch dabei hat der Wert 1300 (oder kleiner) das Problem lösen können. | ||
Ansonsten benutzen Sie bitte die Variante SSL VPN. Diese unterstützt allerdings die für Windows Systeme in unserer Domäne (Buerokommunikation) genutzte Anmeldung direkt aus der Anmeldemaske (SDL) ''nicht''. | Ansonsten benutzen Sie bitte die Variante SSL VPN. Diese unterstützt allerdings die für Windows Systeme in unserer Domäne (Buerokommunikation) genutzte Anmeldung direkt aus der Anmeldemaske (SDL) ''nicht''. | ||
=== [macOS] Namensauflösung von internen DNS-Einträgen im VPN-Tunnel nicht möglich === | |||
Trotz Verbindung mit dem VPN ist das Auflösen von internen DNS-Einträgen nicht möglich. | |||
Der VPN leitet nicht alle DNS-Anfragen durch den VPN-Tunnel und benutzt teilweise die DNS-Server im Heimnetzwerk. Dieser kann die internen DNS-Einträge der FernUniversität in Hagen nicht auflösen. | |||
Es ist aber möglich zu erzwingen, dass alle DNS-Anfragen durch den VPN-Tunnel geleitet werden und nur noch von den DNS-Servern der FernUniversität in Hagen aufgelöst werden. | |||
Dazu muss eine Datei unter folgendem Pfad angelegt werden: | |||
<syntaxhighlight lang="bash" line> | |||
touch ~/Library/Application\ Support/com.stonesoft.VPNClient/force_dns_global | |||
</syntaxhighlight> | |||
Diese Lösung ist aus [https://support.forcepoint.com/s/article/000017900 folgenden Artikel aus dem Forcepoint Customer Hub] | |||
== Details des VPN Server Zertifikats zum Abgleich == | == Details des VPN Server Zertifikats zum Abgleich == | ||