Suivez les étapes de cette rubrique pour installer le client VPN-Plus SSL sur un site Linux distant.
Conditions préalables
Installez les packages Linux TCL et TK sur l'ordinateur distant.
Vous devez disposer de privilèges racine pour installer le client VPN-Plus SSL.
Procédure
- Sur le site client distant, ouvrez une fenêtre de navigateur et tapez https://IPInterfaceExterneEdge/sslvpn-plus /, IPInterfaceExterneEdge étant l'adresse IP de l'interface externe Edge sur laquelle vous avez activé le service VPN-Plus SSL.
- Connectez-vous au portail à l'aide les informations d'identification de l'utilisateur distant.
- Cliquez sur l'onglet Accès complet (Full Access).
- Cliquez sur le nom du package du programme d'installation et enregistrez le fichier compressé linux_phat_client.tgz sur l'ordinateur distant.
- Extrayez le fichier compressé. Le répertoire linux_phat_client est créé.
- Ouvrez la CLI Linux et accédez au répertoire linux_phat_client.
- Exécutez la commande $./install_linux_phat_client.sh.
Que faire ensuite
Connectez-vous à l'interface utilisateur graphique du VPN SSL avec les informations d'identification spécifiées dans la section Utilisateurs.
- L'authentification RSA à deux facteurs n'est pas prise en charge pour la connexion au client VPN SSL sur les systèmes d'exploitation Linux.
- La CLI du client Linux VPN SSL CLI ne valide pas les certificats de serveur. Si la validation du certificat de serveur est requise, utilisez l'interface utilisateur graphique du VPN SSL pour la connexion à la passerelle.
Le client Linux VPN SSL valide le certificat de serveur en le comparant au magasin de certificats du navigateur par défaut. En cas d'échec de la validation du certificat de serveur, vous êtes invité à contacter votre administrateur système. En cas de réussite de la validation du certificat de serveur, vous êtes invité à vous connecter.
L'ajout d'une autorité de certification de confiance au magasin d'approbations (par exemple au magasin de certificats de Firefox) est indépendant du workflow du VPN SSL.
