Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
howto:k004:5880f63044bb341cdf70d91dbe53e6b7:vpn-mfa [05.04.2022 17:00] louviehaller |
howto:k004:5880f63044bb341cdf70d91dbe53e6b7:vpn-mfa [25.05.2022 14:10] (aktuell) andreastanner [VPN installieren für OSX Monterey] |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== Einrichtung VPN mit MFA (Multifactor-Authentifizierung) ====== | + | {{ :howto:k004:5880f63044bb341cdf70d91dbe53e6b7:pasted:20220405-170507.png?nolink&0x400 }} |
| + | |||
| + | ====== Einrichtung VPN mit MFA (Multifactor-Authentifizierung) für ( Windows 10 / 11 )====== | ||
| ==== VPN installieren ==== | ==== VPN installieren ==== | ||
| - | Dieses {{ :howto:k004:5880f63044bb341cdf70d91dbe53e6b7:forticlientvpnonlineinstaller_7.0.1.0083.exe|Programm}} herunterladen und installieren. | + | Das Programm {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:forticlientvpnonlineinstaller_7.0.1.0083.exe|Fortigate VPNClient}} herunterladen und installieren. |
| ==== VPN konfigurieren ==== | ==== VPN konfigurieren ==== | ||
| Im Forticlient VPN wird das Profil für die Verbindung erstellt: | Im Forticlient VPN wird das Profil für die Verbindung erstellt: | ||
| - | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:pasted:20220401-110113.png?nolink&0x400}} | + | {{ :howto:k004:5880f63044bb341cdf70d91dbe53e6b7:pasted:20220401-110113.png?nolink&0x400}} |
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:pasted:20220401-110426.png?direct&0x400}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:pasted:20220401-110426.png?direct&0x400}} | ||
| Zeile 16: | Zeile 19: | ||
| + | ---- | ||
| + | |||
| + | ====== Einrichtung VPN mit MFA (Multifactor-Authentifizierung) für ( Apple OSX )====== | ||
| + | ---- | ||
| + | ==== VPN installieren für OSX Big Sur ==== | ||
| + | Das Programm [[https://help.queens.edu/hc/en-us/article_attachments/360066032672/FortiClientOnlineInstaller_6.0.dmg|FortiClientOnlineInstaller_6.0.dmg]] herunterladen und installieren. | ||
| + | |||
| + | ==== VPN installieren für OSX Monterey ==== | ||
| + | Das Programm [[https://www.fortinet.com/support/product-downloads#vpn|FortiClientOnlineInstaller_7.0.dmg]] | ||
| + | |||
| + | ---- | ||
| + | Im Forticlient VPN wird das Profil für die Verbindung erstellt: | ||
| + | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:fortimac2.png?nolink&400|}} | ||
| + | |||
| + | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:fortimac3.png?nolink&400|}} | ||
| + | Bei den Parametern werden folgende Werte eingetragen: | ||
| + | * Verbindungsname: "Marigin VPN" | ||
| + | * Remote-Gateway: "vpn.marigin.ch" | ||
| + | * Port anpassen: Häckchen setzen und "10443" eintragen | ||
| + | * Benutzername: Deinen Loginnamen für die RDFarm, zB. D.Stueber | ||
| + | |||
| + | Auf "Sichern" klicken. Somit ist die VPN Einrichtung abgeschlossen. \\ \\ Passwort eintragen (dasselbe wie für die RDFarm) und auf "Verbinden" klicken, um den VPN zu öffnen.... | ||
| ---- | ---- | ||
| ==== 2FA Forti Token Mobile ( Android iPhone ) ==== | ==== 2FA Forti Token Mobile ( Android iPhone ) ==== | ||
| Zeile 21: | Zeile 46: | ||
| ==== Android Geräte ==== | ==== Android Geräte ==== | ||
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-04-01-09-46-28-760_com.miui.home.jpg?direct&0x500|}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-04-01-09-46-28-760_com.miui.home.jpg?direct&0x500|}} | ||
| - | 1. Google Play Store Starten | + | **1.** Google Play Store Starten |
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-04-01-09-46-47-833_com.android.vending.jpg?direct&0x500}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-04-01-09-46-47-833_com.android.vending.jpg?direct&0x500}} | ||
| - | Nach Forti Token Mobile suchen | + | **2.**Nach Forti Token Mobile suchen |
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-04-01-09-46-51-450_com.android.vending.jpg?direct&0x500|}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-04-01-09-46-51-450_com.android.vending.jpg?direct&0x500|}} | ||
| - | Forti Token Mobile Installieren | + | **4.** Forti Token Mobile Installieren |
| + | |||
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:fortiicon.png?direct&0x200|}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:fortiicon.png?direct&0x200|}} | ||
| - | Forti Token Starten | + | **5.** Forti Token Starten |
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-03-28_163248.png?direct&0x400|}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-03-28_163248.png?direct&0x400|}} | ||
| - | QR Code aus dem e-Mail öffnen | + | **6.** QR Code aus dem e-Mail öffnen |
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-04-01-09-47-21-605_com.fortinet.android.ftm.jpg?direct&0x500|}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-04-01-09-47-21-605_com.fortinet.android.ftm.jpg?direct&0x500|}} | ||
| - | Unten Links QR Code Scannen | + | **7.** Unten Links QR Code Scannen |
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-04-01-09-48-05-097_com.fortinet.android.ftm.jpg?direct&0x500|}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-04-01-09-48-05-097_com.fortinet.android.ftm.jpg?direct&0x500|}} | ||
| - | QR Code Scannen | + | **8.** QR Code Scannen |
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-04-01-09-47-52-101_com.fortinet.android.ftm.jpg?direct&0x500|}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-04-01-09-47-52-101_com.fortinet.android.ftm.jpg?direct&0x500|}} | ||
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:unnamed.png?direct&0x500|}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:unnamed.png?direct&0x500|}} | ||
| - | Pin Anklicken | + | **9.** Pin Anklicken |
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-03-28_163446.png?direct&0x400|}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-03-28_163446.png?direct&0x400|}} | ||
| - | Pin Eingeben und Verbinden | + | **10.** Pin Eingeben und Verbinden ( Windows 10 / 11 ) |
| + | |||
| + | |||
| + | ==== Forti Mobile Token Random Key ==== | ||
| + | * **Random Key**: Die Forti Mobile app wechselt jede Minute den Forti Token Code. Aus Sicherheitsgründen ist diese nur 1 mal Gültig | ||
| + | |||
| + | |||
| + | ---- | ||
| ==== iPhone iOS Geräte ==== | ==== iPhone iOS Geräte ==== | ||
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:app-token-ios-11-1.png?direct&0x300|}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:app-token-ios-11-1.png?direct&0x300|}} | ||
| - | APP Store Starten | + | **1.** APP Store Starten |
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:app-token-ios-21.png?direct&0x80|}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:app-token-ios-21.png?direct&0x80|}} | ||
| - | Forti Token Mobile | + | **2.** Forti Token Mobile |
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:app-token-ios-31-600x233.png?direct&0x100|}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:app-token-ios-31-600x233.png?direct&0x100|}} | ||
| - | Laden Forti Token Mobile | + | **3.** Laden Forti Token Mobile |
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:app-token-ios-41-600x240.png?direct&0x100|}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:app-token-ios-41-600x240.png?direct&0x100|}} | ||
| - | Warten bis die Software Heruntergeladen ist | + | **4.** Warten bis die Software Heruntergeladen ist |
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:app-token-ios-51-250x250.png?direct&0x200|}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:app-token-ios-51-250x250.png?direct&0x200|}} | ||
| - | Forti Token Mobile Starten | + | **5.** Forti Token Mobile Starten |
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:app-token-ios-71-234x400.png?direct&0x300|}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:app-token-ios-71-234x400.png?direct&0x300|}} | ||
| - | QR code Scannen | + | **6.** QR code Scannen |
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-03-28_163248.png?direct&0x200|}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-03-28_163248.png?direct&0x200|}} | ||
| - | QR Code von Mail Scannen | + | **7.** QR Code von Mail Scannen |
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-04-01-09-48-05-097_com.fortinet.android.ftm.jpg?direct&0x300|}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-04-01-09-48-05-097_com.fortinet.android.ftm.jpg?direct&0x300|}} | ||
| Zeile 78: | Zeile 110: | ||
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-03-28_163446.png?nolink&400|}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-03-28_163446.png?nolink&400|}} | ||
| - | Pin Eingeben Verbinden | + | **8.** Pin Eingeben Verbinden ( Windows 10 / 11 ) |
| + | |||
| + | ==== Probleme ==== | ||
| + | * **invalid Token**: wenn beim Einrichten auf dem Smartphone diese Meldung erscheint, ist die Aktivierungs-Mail abgelaufen\\ aus Sicherheitsgründen hat die Mail nur eine begrenzte Gültigkeit-Dauer | ||
| + | ---- | ||
| + | {{ :howto:k004:5880f63044bb341cdf70d91dbe53e6b7:pasted:20220405-170507.png?nolink&0x150}} | ||
| + | |||
| + | ==== Forti Mobile Token Random Key ==== | ||
| + | * **Random Key**: Die Forti Mobile app wechselt jede Minute den Forti Token Code. Aus Sicherheitsgründen ist diese nur 1 mal Gültig. Die App korrekt läuft, wenn alle 60 Sekunden ein neuer Code angezeigt wird | ||
| + | |||
| + | ==== Neue RDP Verknüpfung auf den Desktop Laden ( Windows 10 / 11 ) ==== | ||
| + | Nach der Umstellung auf das 2FA sollte noch eine Neue Remote Verknüpfung auf den Desktop geladen werden. | ||
| + | von diesem aus kann mann auf den RDS Server Verbinden | ||
| + | {{ :howto:k004:5880f63044bb341cdf70d91dbe53e6b7:rdfarm_marigin.rdp |}} | ||
| + | |||
| + | |||
| + | ==== Neue RDP Verknüpfung auf den Desktop Laden ( Apple OSX Big Sur / Monterey ) ==== | ||
| + | Nach der Umstellung auf das 2FA sollte noch eine Neue Remote Verknüpfung auf den Desktop geladen werden. | ||
| + | von diesem aus kann mann auf den RDS Server Verbinden | ||
| + | {{ :howto:k004:5880f63044bb341cdf70d91dbe53e6b7:rdfarm_marigin.rdp |}} | ||
| + | |||
| + | ---- | ||
| + | ==== Installation Microsoft Remote Desktop APP ( nur Apple OSX Big Sur ) ==== | ||
| + | im Apple Store das App Microsoft Remote Desktop App suchen und Installieren | ||
| + | |||
| + | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:rdpapp_store_installieren.png?nolink&600|}} | ||
| + | |||
| + | Danach die Remote Verknüpfung auf dem Desktop Starten {{ :howto:k004:5880f63044bb341cdf70d91dbe53e6b7:rdfarm_marigin.rdp |}} | ||
| + | |||
| + | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:rdp_connect1.png?nolink&600|}} | ||
| + | |||
| + | Bentzername und Passwort eingeben | ||
| + | |||
| + | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:rdp_connect2.png?nolink&600|}} | ||
| + | |||
| + | Zertifikats Meldung Zustimmen | ||
| + | |||
| + | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:rdp_osx.png?nolink&600|}} | ||