可以使用本主题中的步骤在远程 Linux 站点上安装 SSL VPN-Plus 客户端。

前提条件

在远程计算机上安装 Linux TCL 和 TK 软件包。

您必须具有 root 特权才能安装 SSL VPN-Plus 客户端。

过程

  1. 在远程客户端站点上,打开浏览器窗口,然后键入 https://ExternalEdgeInterfaceIP/sslvpn-plus/,其中 ExternalEdgeInterfaceIP 是已启用 SSL VPN-Plus 服务的 Edge 外部接口的 IP 地址。
  2. 使用远程用户的凭据登录门户。
  3. 单击完全访问 (Full Access)选项卡。
  4. 单击安装程序软件包的名称,并将 linux_phat_client.tgz 压缩文件保存到远程计算机上。
  5. 提取压缩文件。此时将创建 linux_phat_client 目录。
  6. 打开 Linux CLI 并更改到 linux_phat_client 目录。
  7. 运行 $./install_linux_phat_client.sh 命令。

下一步做什么

使用“用户”部分中指定的凭据登录到 SSL VPN GUI。

注意:
  • 双因素 RSA 身份验证不支持登录到 Linux 操作系统上的 SSL VPN 客户端。
  • SSL VPN Linux 客户端 CLI 不会验证服务器证书。如果需要验证服务器证书,请使用 SSL VPN GUI 连接到网关。

默认情况下,SSL VPN Linux 客户端会根据浏览器的证书存储验证服务器证书。如果服务器证书验证失败,则会提示您联系您的系统管理员。如果服务器证书验证成功,则会显示登录提示。

将可信 CA 添加到信任存储(例如 Firefox 证书存储)不会影响 SSL VPN 工作流。