Verwenden Sie die Schritte in diesem Thema, um den SSL VPN-Plus-Client auf einer Linux-Remote-Site zu installieren.
Voraussetzungen
Installieren Sie die TCL- und TK-Pakete für Linux auf dem Remote-Computer.
Zum Installieren von SSL VPN-Plus-Client benötigen Sie Root-Berechtigungen.
Prozedur
- Öffnen Sie auf der Remote-Client-Site ein Browser-Fenster und geben Sie https://ExternalEdgeInterfaceIP/sslvpn-plus/ ein, wobei ExternalEdgeInterfaceIP die IP-Adresse der externen Edge-Schnittstelle ist, auf der Sie den SSL VPN-Plus-Dienst aktiviert haben.
- Melden Sie sich mit den Anmeldedaten des Remote-Benutzers beim Portal an.
- Klicken Sie auf die Registerkarte Vollzugriff (Full Access).
- Klicken Sie auf den Namen des Pakets mit dem Installationsprogramm und speichern Sie die komprimierte Datei linux_phat_client.tgz auf dem Remote-Computer.
- Extrahieren Sie die komprimierte Datei. Das Verzeichnis linux_phat_client wird erstellt.
- Öffnen Sie die Linux-CLI und wechseln Sie zum Verzeichnis linux_phat_client.
- Führen Sie den Befehl $./install_linux_phat_client.sh aus.
Nächste Maßnahme
Melden Sie sich bei der SSL VPN-GUI mit den im Abschnitt „Benutzer“ angegebenen Anmeldedaten an.
- Die Zwei-Faktor RSA-Authentifizierung wird bei der Anmeldung beim SSL VPN-Client auf Linux-Betriebssystemen nicht unterstützt.
- Die Befehlszeilenschnittstelle (CLI) für den SSL VPN-Linux-Client validiert keine Serverzertifikate. Wenn eine Zertifikatvalidierung des Servers erforderlich ist, verwenden Sie die SSL VPN-GUI zur Herstellung einer Verbindung mit dem Gateway.
Der SSL VPN-Linux-Client validiert standardmäßig das Serverzertifikat anhand des Browser-Zertifikatspeichers. Sollte die Serverzertifikatvalidierung fehlschlagen, werden Sie aufgefordert, sich an Ihren Systemadministrator zu wenden. Bei einer erfolgreichen Serverzertifikatvalidierung wird eine Anmeldeaufforderung angezeigt.
Das Hinzufügen einer vertrauenswürdigen Zertifizierungsstelle (CA) (beispielsweise des Firefox-Zertifikatspeichers) ist unabhängig vom SSL VPN-Workflow.
