Utilice los pasos de este tema para instalar el cliente SSL VPN-Plus en un sitio remoto Linux.
Requisitos previos
Instale los paquetes TK y TCL de Linux en el equipo remoto.
Debe tener privilegios raíz para instalar el cliente SSL VPN-Plus.
Procedimiento
- En el sitio del cliente remoto, abra una ventana de navegador y escriba https://IPInterfazEdgeExterna/sslvpn-plus/, donde IPInterfazEdgeExterna es la dirección IP de la interfaz externa de Edge donde se habilita el servicio SSL VPN-Plus.
- Inicie sesión en el portal usando las credenciales del usuario remoto.
- Haga clic en la pestaña Acceso total (Full Access).
- Haga clic en el nombre del paquete del instalador y guarde el archivo comprimido linux_phat_client.tgz en el equipo remoto.
- Extraiga el archivo comprimido. Se crea el directorio linux_phat_client.
- Abra la CLI de Linux y cambie al directorio linux_phat_client.
- Ejecute el comando $./install_linux_phat_client.sh.
Qué hacer a continuación
Inicie sesión en la interfaz gráfica de usuario SSL VPN con las credenciales especificadas en la sección Usuarios (Users).
- No se admite la autenticación de RSA en dos fases para iniciar sesión en el cliente SSL VPN de los sistemas operativos Linux.
- La CLI del cliente Linux de SSL VPN no valida los certificados del servidor. Si se requiere la validación de los certificados del servidor, use la GUI SSL VPN para conectarse a la puerta de enlace.
El cliente Linux de SSL VPN valida el certificado del servidor con el almacén de certificados del navegador de forma predeterminada. Si se produce un error en la validación del certificado del servidor, se le solicitará que se ponga en contacto con el administrador del sistema. Si la validación del certificado del servidor se completa correctamente, se muestra un símbolo del sistema que le solicita que inicie sesión.
Agregar una entidad de certificación de confianza a la tienda de confianza (por ejemplo, la tienda de certificados de Firefox) es independiente del flujo de trabajo de SSL VPN.