Watchguard SSL-VPN Client

Die Watchguard Mobile VPN-SSL-Software erlaubt es dem Benutzer, eine Verbindung aufzubauen, zu trennen und Informationen über die Verbindung anzuzeigen. Der Watchguard Mobile VPN mit SSL-Client fügt ein Icon in der Taskleiste von Windows oder ein Symbol in der Menüleiste des Mac OS X hinzu. Benutzen Sie dieses Symbol um die Client-Software zu steuern.

Um den Mobile SSL-VPN Client zu verwenden , müssen Sie:
1. Die Systemanforderungen überprüfen
2. Die Client-Software laden
3. Die Client-Software installieren
4. Die Verbindung zu Ihrem privaten Netzwerk aufbauen.

Wenn ein Benutzer sich nicht am Watchguard XTM Gerät anmelden darf, oder die Installationsdatei nicht downloaden  kann, können Sie die Mobile VPN mit SSL-Client-Software und die Konfigurationsdatei manuell verteilen und installieren.

1. Anforderungen an den Client-Computer

Sie können die SSLVPN-Client-Software auf Computern mit diesen Betriebssystemen benutzen:
■ Microsoft Windows 7
■ Microsoft Windows Vista
■ Microsoft Windows XP
■ Mac OS X 10.5 (Leopard)

Wenn der Client-Computer Windows Vista oder Windows XP installiert hat, müssen Sie sich mit einem Konto mit Administratorrechten an der SSLVPN-Client-Software anmelden. Es sind keine Administratorrechte erforderlich, um eine Verbindung aufzubauen, nachdem SSL-Client installiert und konfiguriert wurde. In Windows XP Professional, muss der Benutzer ein Mitglied der Gruppe Netzwerkkonfigurations-Operatoren sein.

Wenn der Client-Computer Mac OS X installiert hat, sind Administratorrechte erforderlich zur Installation oder zur Verbindung über den SSL-Client notwendig.

2. Laden Sie die Client-Software herunter

1. Verbinden Sie zur Firewall-Adresse mit einem Webbrowser:
https://IP-Adresse-XTM-Interface/sslvpn.html

2. Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich bei der XTM zu authentifizieren.
Die SSL-VPN-Client-Download-Seite erscheint.

3. Klicken Sie auf den Download-Button für die Installation, welche Sie verwenden möchten. Es gibt zwei Versionen: Windows (WG-MVPN-ssl.exe) und Mac OS X (WG-MVPN-SSL.dmg).

4.Speichern Sie die Datei auf Ihrem Desktop oder in einen anderen Ordner Ihrer Wahl.

3. Installieren Sie die Client-Software

Für Microsoft Windows:

1. Doppelklicken Sie auf "WG-MVPN-ssl.exe". Die Mobile VPN mit SSL-Client-Setup-Assistent wird gestartet.
2. Übernehmen Sie die Standard-Einstellungen für jedes Fenster des Assistenten.
3. Wenn Sie ein Desktop-Symbol oder ein Quick Launch Icon hinzufügen möchten, aktivieren Sie das Kontrollkästchen im Assistenten. Ein Desktop- oder Quick Launch icon ist jedoch nicht unbedingt erforderlich.
4. Klicken Sie auf "Finish" und den Assistenten beenden.

Für Mac OS X:

1. Doppelklicken Sie auf "WG-MVPN-SSL.dmg". Ein Volume mit dem Namen "WatchGuard Mobile VPN" wird auf dem Desktop erstellt.
2. Im "WatchGuard Mobile VPN" Volumen, doppelklicken Sie auf "WatchGuard Mobile VPN mit SSL Installer V15.mpkg". Das Client-Installationsprogramm wird gestartet.
3. Übernehmen Sie die Standardeinstellungen auf jedem Bildschirm des Installers.
4. Klicken Sie auf "Finish" und beenden Sie das Installationsprogramm.

Nach dem Herunterladen und Installieren der Client-Software, stellt die Mobile VPN Client-Software automatisch eine Verbindung zum Firebox oder XTM-Gerät her. Jedes Mal, wenn Sie eine Verbindung zu der Firebox oder XTM herstellen, prüft die Client-Software auf Konfigurations-Updates.

4. Verbinden Sie in Ihr privates Netzwerk

Für Microsoft Windows:

1. Klicken Sie auf:
"Start-Menü" > "Alle Programme" > "WatchGuard"> "Mobile VPN mit SSL-Client" > "Mobile VPN mit SSL-Client"
2. Geben Sie die IP-Adresse oder den Hostnamen, für das Gerät mit dem Sie eine Verbindung herstellen möchten, an und geben Sie den Benutzernamen und das Kennwort ein.
Der Server ist die IP-Adresse der primären externen Schnittstelle der Firewall. Wenn Sie Mobile VPN mit SSL, konfigurieren haben, um einen anderen Port als den Standard-Port 443 zu verwenden, geben Sie zusätzlich einen Doppelpunkt und die Port-Nummer ein. Zum Beispiel, wenn Mobile VPN mit SSL konfiguriert ist, Port 444 nutzen, und die primäre externe IP-Adresse 50.50.50.50.lautet, so ist der Server 50.50.50.50:444.
3. Klicken Sie auf "Connect".

Für Mac OS X:

1. Öffnen Sie ein Finder-Fenster. Gehen Sie zu "Anwendungen"> "WatchGuard" und doppelklicken Sie auf die "WatchGuard Mobile VPN mit SSL"-Anwendung.
2. Klicken Sie auf das Symbol in der Menüleiste und wählen Sie Connect.
3. Geben Sie die Informationen für die Firewall, zu der Sie eine Verbindung herstellen möchten an, so wie den Benutzernamen und das Kennwort.
Der Server ist die IP-Adresse der primären externen Schnittstelle der Firewall. Wenn Sie Mobile VPN mit SSL, konfigurieren haben, um einen anderen Port als den Standard-Port 443 zu verwenden, geben Sie zusätzlich einen Doppelpunkt und die Port-Nummer ein. Zum Beispiel, wenn Mobile VPN mit SSL konfiguriert ist, Port 444 nutzen, und die primäre externe IP-Adresse 50.50.50.50.lautet, so ist der Server 50.50.50.50:444.
4. Klicken Sie auf Connect.

Die SSL-Client-Benutzer müssen ihre Anmeldeinformationen eingeben. Mobile VPN mit SSL unterstützt keine Single Sign-On (SSO) Dienste. Wenn die Verbindung zwischen dem SSL-Client und der Firewall vorübergehend verloren geht, versucht der SSL-Client die Verbindung wieder herzustellen.

Mobile VPN mit SSL Client Steuerung

Wenn der Mobile SSL-VPN Client läuft, erscheint das WatchGuard SSL-VPN-Symbol in der Taskleiste (Windows) oder auf der rechten Seite der Menüleiste (Mac OS X). Der VPN-Verbindungsstatus wird durch die Farbe des Lupen-Symbols angezeigt.
schwarz: Die VPN-Verbindung ist nicht aufgebaut.
dunkelgrün: Die VPN-Verbindung ist hergestellt. Sie können sicher auf Ressourcen hinter der Firewall zugreifen.
hellgrün: Verbindungsaufbau oder -trennung.

Um die Client-Steuerelemente zu sehen, klicken Sie mit der rechten Maustaste auf das Mobile SSL-VPN Symbol . Sie können die folgenden Aktionen auswählen:

Connect/Disconnect   (Verbinden / Trennen)
  Starten oder Stoppen des SSL VPN-Verbindung.

View Logs  (Protokolle anzeigen)
   Öffnen der Verbindungs-Protokoll-Datei.

Properties   (Eigenschaften)
  Zeigt Informationen über die SSL-VPN-Verbindung und Details zu den Protokoll-Dateien

About   (Über)
  Das WatchGuard Mobile VPN Statusfeld mit Informationen über die Client-Software.

Exit/Quit   (Beenden)
  Trennt die Verbindung mit der Firewall und schaltet den Client ab.

Problembehebung

• In der WatchGuard Konfigurationsdatei, und insbesondere bei Passwörtern, Pre-Shared Keys etc. darf nur der Zeichensatz US-ASCII 7 bestehend aus Buchstaben, Zahlen und den Sonderzeichen !#$%&()*+,-.:;<=>@[\]_{} benutzt werden, insbesondere ist auf die Verwendung von ä,ö,ü,ß und Sonderzeichen wie €, ~ oder § zu verzichten.
  Wenn User Authentication gegenüber Active Directory verwendet wird, muss diese Regel auch beim Anlegen der AD/Windows-Kennwörter angewandt werden.
• Der WatchGuard SSLVPN-Client in der Version 11.x funktioniert nicht mit einer Fireware der Version 10.x. Der automatische Download des Config-Files funktioniert ebenfalls nicht, da sich in der Fireware XTM 11.x Datei-Pfade geändert haben. Allen Benutzern, die einen 11.x Client benutzen wollen, müssen auf der WatchGuard XTM auch eine Fireware 11.x einsetzen.
• Nach dem Update von XTM v11.1 auf 11.2 können teilweise mobile SSL-Benutzer keine Verbindung mehr über den WatchGuard SSL VPN Client 11.1 aufbauen. Es erscheint die Fehlermeldung: "Could not download the configuration file". Hier sind neben den "signed"-SSLVPN-Zertifikaten noch hängige Zertifikate mit dem Status "pending" aufgelistet, welche die gültigen Zertifikate blockieren. Die "pending" Zertifikate werden gelöscht indem man im "Firebox System Manager" unter "View -> Certificates..." die  Pending-Zertifikate anklicken und mit "Delete" entfernt. Anschließend muss die Firewall neu gestartet werden.

_{Gepanet >> Services >> Tipps und Tricks >> Watchguard SSL VPN Client}

 E-Mail:

+49 8382 9479 826