Mit dem SSL VPN Full Access (PHAT-)Client können Sie als Remotebenutzer eine Verbindung mit einem konfigurierten privaten Netzwerk herstellen. Der Client wird auf Windows-, Mac- und Linux-Desktops unterstützt.

Prozedur

  1. Auf der Client-Seite kann der Remotebenutzer (https://ExternalEdgeInterfaceIP/sslvpn-plus/) in ein Browserfenster eingeben. ExternalEdgeInterfaceIP ist die IP-Adresse der externen Schnittstelle von Edge, auf der Sie SSL VPN-Plus aktiviert haben.
  2. Melden Sie sich mit den Benutzeranmeldedaten beim Portal an.
  3. Klicken Sie auf die Registerkarte Vollzugriff (Full Access).
  4. Klicken Sie in der Liste auf den Namen des Installationspakets.
  5. Aktivieren Sie die ActiveX-Steuerelemente für Ihren Browser.

    Der SSL-Client wird heruntergeladen.

  6. Extrahieren Sie die heruntergeladenen Dateien und installieren Sie den Client.
  7. Melden Sie sich mit den im Benutzer-Abschnitt angegebenen Anmeldedaten beim SSL-Client an.

    Das SSL VPN-Serverzertifikat wird entsprechend dem Client-Betriebssystem validiert.

    • Windows-Client

      Ein Windows-Client wird bei der Erstellung des Installationspakets authentifiziert, da die Option Validierung des Serversicherheitszertifikats (Server security certificate validation) standardmäßig ausgewählt ist.

      Fügen Sie für Internet Explorer (IE) dem Zertifikatvertrauensspeicher eine vertrauenswürdige Zertifizierungsstelle hinzu. Sollte die Serverzertifikatvalidierung fehlschlagen, werden Sie aufgefordert, sich an Ihren Systemadministrator zu wenden. Bei einer erfolgreichen Serverzertifikatvalidierung wird eine Anmeldeaufforderung angezeigt.

      Das Hinzufügen einer vertrauenswürdigen Zertifizierungsstelle (CA) zum Vertrauensspeicher läuft unabhängig vom SSL VPN-Workflow ab.

    • Linux-Client

      Der SSL VPN-Linux-Client überprüft standardmäßig das Serverzertifikat anhand des Zertifikatsspeichers von Firefox. Sollte die Serverzertifikatvalidierung fehlschlagen, werden Sie aufgefordert, sich an Ihren Systemadministrator zu wenden. Bei einer erfolgreichen Serverzertifikatvalidierung wird eine Anmeldeaufforderung angezeigt.

      Das Hinzufügen einer vertrauenswürdigen Zertifizierungsstelle (CA) zum Trust Store, d. h., zum Zertifikatsspeicher von Firefox, läuft unabhängig vom SSL VPN-Workflow ab.

    • OS X-Client

      Der SSL VPN-OS X-Client validiert das Serverzertifikat standardmäßig bezüglich Keychain, einer Datenbank, in der Zertifikate von OS X gespeichert werden. Sollte die Serverzertifikatvalidierung fehlschlagen, werden Sie aufgefordert, sich an Ihren Systemadministrator zu wenden. Bei einer erfolgreichen Serverzertifikatvalidierung wird eine Anmeldeaufforderung angezeigt.

      Das Hinzufügen einer vertrauenswürdigen Zertifizierungsstelle (CA) zum Trust Store, d. h., zum Keychain, läuft unabhängig vom SSL VPN-Workflow ab.

    Der Remotebenutzer kann nun auf das private Netzwerk zugreifen.