VPN Client (Forcepoint)

1. Die Hauptunterschiede zu dem bisher genutzten Cisco VPN sind die Position („neben“ der Internet-Firewall) und dass es in erster Linie selbst eine Firewall ist (die zusätzlich VPN anbietet).
   Daher musste ein komplett neues Regelwerk erstellt werden. Auch Ergänzungen an den zentralen Firewalls wurden und werden fortlaufend vorgenommen.
   Bei speziell für den eigenen Arbeitsbereich nötigen Verbindungen kann es daher vorkommen, dass diese nicht oder nicht in gewohnter Weise funktionieren. Hier ist eine so detailliert wie möglich verfasste Rückmeldung für uns unerlässlich.
   Die aus dem Cisco VPN evtl. bekannten Gruppen-Logins und die dem Client fest zugeordneten IP-Adressen entfallen. Spezifische Zugriffe werden über den eigenen Account (oder Gruppenzugehörigkeit in der Windows-Domäne „Buerokommunikation“) und bei Bedarf dafür zugeordneten Absende-Adressen geregelt. Dies übernimmt aber der VPN-Server.
2. Die Verbindung wird sowohl als IPSec als auch als SSL VPN angeboten. Das SSL VPN benutzt den Standard-Port vom HTTPS (verschlüsselter Webseitenzugriff). Hier ist die Wahrscheinlichkeit höher, dass die Verbindung insb. aus Firmennetzen funktioniert. Der Client versucht bei Verbindungsproblemen automatisch auf die andere Verbindungsart zu wechseln. Unter Windows sollte IPSec vorrangig ausgewählt werden. Andere Clients und Betriebssysteme benötigen das SSL VPN (z.B. Linux, MacOS). 
   
3. Insb. zur Einführungsphase werden zunächst alle IPv4 Netzbereiche außer den privaten Blöcken getunnelt. Ziel ist es so wenig wie möglich von den privaten Bereichen (10./8, 172.16./12, 192.168./16) durch den VPN-Tunnel zu ‚zwingen‘. Da viele Teile, insb. aus dem Bereich 192.168./16, auch in Heim-Routern benutzt werden, kann es sonst zu Problemen führen. Daher sollte man sich immer die Frage stellen: Kann ich die Verbindung auch anderweitig etablieren?
   (Z.B. über einen PC in der Uni oder andere, ggf. dedizierte Systeme.)
   Kann darauf kein Einfluss genommen werden, benötigen wir die Information auf welche(s) System(e) Zugriff gewährt werden soll und zu welchem Zweck.
   Eine Beurteilung und ggf. Anpassung findet dann nach der jeweiligen Testphase statt.
   
4. Zugriff aus den WLAN Netzen auf dem Campus sind derzeit nicht möglich. Sollten Sie die VPN Verbindung auf dem Campus testen wollen, nutzen Sie bitte einen kabelgebundenen Anschluss.
   
5. Der Client hat drei Betriebszustände:
   

  Deaktiviert – In der Taskleiste wird der Zustand durch ein kleines Verbotsschild im Symbol angezeigt. Damit ist der Client vollständig inaktiv.

  Aktiv, aber nicht verbunden – Hierbei wartet der Client auf Verbindungen zum zu schützenden Zielnetz. Dies ist insb. das FernUni-Netzwerk, z.B. bei Nutzung eines Mail-Clients wie Outlook. Sobald Verbindungen dorthin aufgebaut werden sollen, wird zur Eingabe von Username & Password aufgefordert. Dies geschieht solange die Verbindungen versucht werden und der Tunnel (noch) nicht erfolgreich aufgebaut wurde.

  VPN Tunnel etabliert – Der Tunnel wurde erfolgreich aufgebaut und die Daten werden verschlüsselt zur Uni übertragen.

  D.h. sollten Sie den Tunnel nicht benötigen, dann deaktivieren Sie den Client bitte über das Kontextmenü (Rechtsklick auf eines der o.a. Symbole und den Punkt „Disable VPN“ auswählen).

Haben Sie Probleme bei Zugriffen auf Dienste im FernUni-Netzwerk oder allgemein bei der Nutzung des Clients, eröffnen Sie bitte ein Helpdesk-Ticket und geben Sie zusätzlich zur Beschreibung des Problems bitte die folgenden Informationen an:

1. Username/ID (welche auch zum Login benutzt wird)
2. Datum und Uhrzeit des versuchten Zugriffs oder der Fehlersituation
3. ggf. Dienst und/oder das Ziel/den Server der angesprochen werden soll

Download & Installation

1. Laden und speichern Sie die Ihrem Betriebssystem entsprechende Datei lokal auf Ihren PC.
2. Starten Sie den Installationsprozess mit einem Doppelklick auf die zuvor geladene Datei.
3. Bestätigen Sie die nächsten beiden Abfragen mit ‚Next‘ und ‚Ja‘
   
    
    
4. Setzen Sie den Haken bei 'I accept the terms in the License Agreement' und klicken anschließend auf 'Next‘.
    
5. Nun starten Sie die eigentliche Installation mit einem Klick auf ‚Install‘.
    
6. Sie beenden schließlich die Installation mit einem Klick auf ‚Finish‘.
    

Inbetriebnahme

1. In der Taskleiste (rechts unten) befindet sich das Symbol für den Forcepoint VPN Client.   Nach einem Rechtsklick auf dieses Symbol wählen Sie aus dem Kontextmenü den Punkt 'Connect to New Gateway‘ aus.   Im folgenden Fenster tragen Sie unter Host Name ‚vpnhub.fernuni-hagen.de‘ ein und bestätigen danach mit ‚OK‘  
2.   Unter User Name nehmen Sie die Kennung aus Ihrem Windows Domänen-Login, z.B. name@buerokommunikation.fernuni-hagen.de
   Nach der Eingabe Ihres Passworts wird Ihnen das Zertifikat des Servers präsentiert, welches Sie mit ‚OK‘ bestätigen.
    
   Zum Vergleich finden Sie die aktuellen Details des Zertifikats hier...
3. Danach werden Sie aufgefordert die aktuellen Ziffern aus Ihrem Token für die Zwei Faktor Authentifizierung einzugeben. Nach dem erfolgreichen Login sollte das VPN Symbol in der Taskleiste wie folgt aussehen:

Download & Installation

Inbetriebnahme