Installation SSL VPN IGS SonicWall Anleitung
Installation SSL VPN IGS SonicWall Dokument-Titel Benutzeranleitung SSL VPN IGS Dokument-Familie Benutzeranleitung Dokumentenart Vorgabedokument Dokument-Owner axcbu02 Organisationseinheit SysEng Allgemein Klassifikation 0 unklassifiziert Version 1.0 Erstelldatum 05.12.2012 Abnahmedatum 20.08.2015 Abgenommen von Urban Moser Status Gültig Filename Installationsanleitung SSL VPN History Version Datum Autor Bemerkung 0.1 05.12.2015 Chrisitan Bühler Start Doku 1.0 20.08.2015 Urban Moser Abnahme 1.1 27.08.2015 Christian Bühler Anpassung Win10 Diese Unterlage wurde mit aller Sorgfalt erstellt und geprüft. Sollten sich dennoch Fehler und Versäumnisse eingeschlichen haben, nehmen wir Ihre Hinweise und Anregungen gerne entgegen. Diese Dokumentation wird aufgrund relevanter Marktentwicklungen ständig aktualisiert. Entsprechende Änderungen werden deshalb ohne besondere Ankündigung vorbehalten. Der Herausgeber orientiert Sie auf Ihren Wunsch hin über den neuesten Stand der Dokumentation. Diese Dokumentation erhebt keinen Anspruch auf absolute Vollständigkeit. Fehler können trotz aller Sorgfalt nie ganz ausgeschlossen werden. Herausgeber und Autoren übernehmen deshalb im Rahmen des gesetzlich Möglichen keine Haftung für Schäden aus fehlerhaften Angaben und den daraus entspringenden Folgen. Fast alle in dieser Dokumentation erwähnten Software- und Hardwarebezeichnungen sind eingetragene Warenzeichen. Die damit verbundenen Schutzrechte werden ausdrücklich anerkannt und als solche respektiert. Die Bezeichnungen, Texte und Formulierungen in dieser Dokumentation und ihrer Elemente sind lediglich aus praktischen Gründen in der männlichen Form verfasst, sie gelten für die Angehörigen beiderlei Geschlechts in gleicher Weise.
Diese Dokumentation ist für den alleinigen Gebrauch des Herausgebers und von ihm ausdrücklich bezeichnete Empfänger bestimmt. Diese Dokumentation darf weder ganz noch auszugsweise in irgendeiner Form (Druck, Fotokopie, Mikrofilm oder in einem anderen Verfahren) und nicht ohne schriftliche Genehmigung des Herausgebers reproduziert oder unter Verwendung elektronischer Systeme ausserhalb der vorgesehenen Empfängergruppe verarbeitet, vervielfältigt oder verbreitet werden. 2012. Alle Rechte vorbehalten. Abraxas Informatik AG +41 58 660 00 00 Rosenbergstrasse 30 +41 58 660 00 09 CH-9001 St. Gallen Waltersbachstrasse 5 +41 58 660 00 00 CH-8035 Zürich +41 58 660 00 09 info@abraxas.ch www.abraxas.ch
Inhaltsübersicht 1. Gültigkeitsbereich... 2 2. Installationsanleitung... 2 2.1 VPN Benutzer... 2 2.2 VPN FullClient... 2 2.3 Installation Webbrowser... 3 3. Windows 10... 6 1 von10
1. Gültigkeitsbereich Diese Anleitung gilt für die Installation des SSL VPN Clients für die neue IGS VPN Plattform. Das Dokument richtet sich an die IGS Benutzer der SSL VPN Plattform 2. Installationsanleitung Dies ist ein Leitfaden für die Installation der ActiveX Pluggins für den Zugang zur SSL VPN Plattform für die IGS. Folgende Anleitung wurde auf einem Windows 7 Client mit Internet Explorer 9 durchgeführt. Andere Browser oder Client Systeme verhalten sich bei der Installation ähnlich. Die Screenshots in diesem Dokument können sich leicht abweichen, je nach Systemkonfiguration. 2.1 VPN Benutzer Der Benutzer für den Einstieg ist der IGSnet.ch Benutzer und dessen Kennwort. Im normalfall ist dieser folgendermassen aufgebaut: "IGSxx" User: IGSNet.ch Benutzer Kennwort: Ihr IGSnet.ch Kennwort gleiches wie Sie beim IGS Laptop einsteigen. Domain: Igsnet.ch In einigen spezifischen Fällen (Haben keinen IGSNET.CH Account) kann es auch der IGS- Dev.igsnet.ch Benutzer und dessen Kennwort sein. Dann muss auch die IGSDev.igsnet.ch Domain angewählt werden. Der SMS Token wird auf die entsprechende Handynummer gesendet. Dieser ist 8 Zeichen lang und besteht aus klein Buchstaben und Zahlen. 2.2 VPN FullClient Der VPN FullClient sollte auf dem IGS Client bereits vorinstalliert sein. Für einen nicht IGS Client, kann der Client auf dem IGS Sharepoint heruntergeladen werden. https://sharepoint.igs-gmbh.ch/referenzbibliothek/vpn-setup Der Fullclient kann im Startmenü im Ordner "Aventail" gefunden werden. Nach dem Starten des Clients erscheint bereits die Aufforderung für den Login zum VPN. Falls die Maske Grau ist, 1mal auf Connect klicken. Dort kommt Ihr VPN Benutzer und Kennwort rein. Im normal Fall Realm = IGSNET.CH Nach erfolgreicher Eingabe, erscheint noch die Maske um den SMS Token einzugeben. 2 von10
Im IGS-Netzwerk funktioniert der FullClient mit den aktuellen Einstellungen nicht Um den Tunnel zu schliessen, öffnet man mit einem Rechtsklick auf das Aventail-Symbol, rechts unten neben der Uhr, das Kontextmenü und wählt die Option Disconnect. Wird der Client manuell auf einem anderen Gerät installiert, so müssen folgende Einstellungen vorgenommen werden: Hostname: Login groupe: vpn.svanet.ch IGS 2.3 Installation Webbrowser Es besteht auch die Möglichkeit eine VPN Verbindung per Browser zu starten. Zugriff auf die VPN Plattform erfolg über folgende URL: Internt: Internes IGS Netzwerk: https://vpn.svanet.ch https://193.246.80.150 Je nach Browser und Version können Meldungen am oberen, unteren Bildrand oder in der Mitte des Bildes erscheinen. Die Optionen Ausführen/Installieren/Zulassen mit Option "immer Zulassen" soll während der Installation immer ausgewählt werden. Username und Login eintragen 3 von10
8 Stelligs Kennwort eingeben, welches per SMS gesendet wurde Den Aventail Access Manager installieren AventailComponente direkt ausführen Die Software nochmals bestätigen, und ausführen ActiveX Komponente ausführen. Steuerelement ausführen/installieren CacheCleaner ausführen. 4 von10
ActiveX vpn Client ausführen/installieren. ActiveX VPN Client API ausführen Connect VPn Dialing Utility zulassen. Zusätzlich Option: "Warnung für dieses Programm nicht mehr anzeigen" markieren. Extraweb Proxy Client Agent ausführen/installieren. Extraweb Proxy Client ausführen. Extraweb Proxy Client Agent zulassen. Zusätzlich Option: "Warnung für dieses Programm nicht mehr anzeigen" markieren. 5 von10
Bei Access muss "Full Network Access" stehen, damit der Tunnel aufgebaut ist. Der Zugriff in das Netzwerk ist dann gewährt und Verbindungen per RDP können aufgebaut werden. Nach der Arbeit per "Log out" aus dem VPN austeigen. Es kann sein, dass beim erstmaligen Login nicht alle Plugins erkannt wurden und der Zugriff auf "Web Access" beschränkt ist. Dann bitte die Webseite schliessen, und sich neu anmelden. 3. Windows 10 Um die VPN Verbindung per Windows 10 aufzubauen, wird der Sonicwall Mobile Connect Client aus dem Windows App Store gebraucht. Nach der Installation der SonicWall Mobile Connect App kann in den Netzwerken und Internet Optionen eine neue VPN Verbindung erstellt werden. 6 von10
Unter VPN-Anbieter ist nun der neue Eintrag SonicWall Mobile Connect ersichtlich. Diesen Auswählen und die weiteren Details zur VPN Verbindung eingeben. Name: VPN-SVS Server: vpn.svanet.ch Benutzeranmeldung kann auch angegeben werden. 7 von10