Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
howto:k004:5880f63044bb341cdf70d91dbe53e6b7:vpn-mfa [05.04.2022 17:19] louviehaller |
howto:k004:5880f63044bb341cdf70d91dbe53e6b7:vpn-mfa [25.05.2022 14:10] (aktuell) andreastanner [VPN installieren für OSX Monterey] |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| {{ :howto:k004:5880f63044bb341cdf70d91dbe53e6b7:pasted:20220405-170507.png?nolink&0x400 }} | {{ :howto:k004:5880f63044bb341cdf70d91dbe53e6b7:pasted:20220405-170507.png?nolink&0x400 }} | ||
| - | ====== Einrichtung VPN mit MFA (Multifactor-Authentifizierung) ====== | + | ====== Einrichtung VPN mit MFA (Multifactor-Authentifizierung) für ( Windows 10 / 11 )====== |
| ==== VPN installieren ==== | ==== VPN installieren ==== | ||
| - | Dieses {{ :howto:k004:5880f63044bb341cdf70d91dbe53e6b7:forticlientvpnonlineinstaller_7.0.1.0083.exe|Programm}} herunterladen und installieren. | + | Das Programm {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:forticlientvpnonlineinstaller_7.0.1.0083.exe|Fortigate VPNClient}} herunterladen und installieren. |
| ==== VPN konfigurieren ==== | ==== VPN konfigurieren ==== | ||
| Im Forticlient VPN wird das Profil für die Verbindung erstellt: | Im Forticlient VPN wird das Profil für die Verbindung erstellt: | ||
| - | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:pasted:20220401-110113.png?nolink&0x400}} | + | {{ :howto:k004:5880f63044bb341cdf70d91dbe53e6b7:pasted:20220401-110113.png?nolink&0x400}} |
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:pasted:20220401-110426.png?direct&0x400}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:pasted:20220401-110426.png?direct&0x400}} | ||
| Zeile 19: | Zeile 19: | ||
| + | ---- | ||
| + | |||
| + | ====== Einrichtung VPN mit MFA (Multifactor-Authentifizierung) für ( Apple OSX )====== | ||
| + | ---- | ||
| + | ==== VPN installieren für OSX Big Sur ==== | ||
| + | Das Programm [[https://help.queens.edu/hc/en-us/article_attachments/360066032672/FortiClientOnlineInstaller_6.0.dmg|FortiClientOnlineInstaller_6.0.dmg]] herunterladen und installieren. | ||
| + | |||
| + | ==== VPN installieren für OSX Monterey ==== | ||
| + | Das Programm [[https://www.fortinet.com/support/product-downloads#vpn|FortiClientOnlineInstaller_7.0.dmg]] | ||
| + | |||
| + | ---- | ||
| + | Im Forticlient VPN wird das Profil für die Verbindung erstellt: | ||
| + | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:fortimac2.png?nolink&400|}} | ||
| + | |||
| + | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:fortimac3.png?nolink&400|}} | ||
| + | Bei den Parametern werden folgende Werte eingetragen: | ||
| + | * Verbindungsname: "Marigin VPN" | ||
| + | * Remote-Gateway: "vpn.marigin.ch" | ||
| + | * Port anpassen: Häckchen setzen und "10443" eintragen | ||
| + | * Benutzername: Deinen Loginnamen für die RDFarm, zB. D.Stueber | ||
| + | |||
| + | Auf "Sichern" klicken. Somit ist die VPN Einrichtung abgeschlossen. \\ \\ Passwort eintragen (dasselbe wie für die RDFarm) und auf "Verbinden" klicken, um den VPN zu öffnen.... | ||
| ---- | ---- | ||
| ==== 2FA Forti Token Mobile ( Android iPhone ) ==== | ==== 2FA Forti Token Mobile ( Android iPhone ) ==== | ||
| Zeile 50: | Zeile 72: | ||
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-03-28_163446.png?direct&0x400|}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-03-28_163446.png?direct&0x400|}} | ||
| - | **10.** Pin Eingeben und Verbinden | + | **10.** Pin Eingeben und Verbinden ( Windows 10 / 11 ) |
| + | |||
| + | |||
| + | |||
| + | |||
| + | ==== Forti Mobile Token Random Key ==== | ||
| + | * **Random Key**: Die Forti Mobile app wechselt jede Minute den Forti Token Code. Aus Sicherheitsgründen ist diese nur 1 mal Gültig | ||
| ---- | ---- | ||
| Zeile 81: | Zeile 110: | ||
| {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-03-28_163446.png?nolink&400|}} | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:screenshot_2022-03-28_163446.png?nolink&400|}} | ||
| - | **8.** Pin Eingeben Verbinden | + | **8.** Pin Eingeben Verbinden ( Windows 10 / 11 ) |
| + | |||
| + | ==== Probleme ==== | ||
| + | * **invalid Token**: wenn beim Einrichten auf dem Smartphone diese Meldung erscheint, ist die Aktivierungs-Mail abgelaufen\\ aus Sicherheitsgründen hat die Mail nur eine begrenzte Gültigkeit-Dauer | ||
| + | ---- | ||
| + | {{ :howto:k004:5880f63044bb341cdf70d91dbe53e6b7:pasted:20220405-170507.png?nolink&0x150}} | ||
| + | |||
| + | ==== Forti Mobile Token Random Key ==== | ||
| + | * **Random Key**: Die Forti Mobile app wechselt jede Minute den Forti Token Code. Aus Sicherheitsgründen ist diese nur 1 mal Gültig. Die App korrekt läuft, wenn alle 60 Sekunden ein neuer Code angezeigt wird | ||
| + | |||
| + | ==== Neue RDP Verknüpfung auf den Desktop Laden ( Windows 10 / 11 ) ==== | ||
| + | Nach der Umstellung auf das 2FA sollte noch eine Neue Remote Verknüpfung auf den Desktop geladen werden. | ||
| + | von diesem aus kann mann auf den RDS Server Verbinden | ||
| + | {{ :howto:k004:5880f63044bb341cdf70d91dbe53e6b7:rdfarm_marigin.rdp |}} | ||
| + | |||
| + | |||
| + | ==== Neue RDP Verknüpfung auf den Desktop Laden ( Apple OSX Big Sur / Monterey ) ==== | ||
| + | Nach der Umstellung auf das 2FA sollte noch eine Neue Remote Verknüpfung auf den Desktop geladen werden. | ||
| + | von diesem aus kann mann auf den RDS Server Verbinden | ||
| + | {{ :howto:k004:5880f63044bb341cdf70d91dbe53e6b7:rdfarm_marigin.rdp |}} | ||
| + | |||
| + | ---- | ||
| + | ==== Installation Microsoft Remote Desktop APP ( nur Apple OSX Big Sur ) ==== | ||
| + | im Apple Store das App Microsoft Remote Desktop App suchen und Installieren | ||
| + | |||
| + | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:rdpapp_store_installieren.png?nolink&600|}} | ||
| + | |||
| + | Danach die Remote Verknüpfung auf dem Desktop Starten {{ :howto:k004:5880f63044bb341cdf70d91dbe53e6b7:rdfarm_marigin.rdp |}} | ||
| + | |||
| + | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:rdp_connect1.png?nolink&600|}} | ||
| + | |||
| + | Bentzername und Passwort eingeben | ||
| + | |||
| + | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:rdp_connect2.png?nolink&600|}} | ||
| + | |||
| + | Zertifikats Meldung Zustimmen | ||
| + | |||
| + | {{:howto:k004:5880f63044bb341cdf70d91dbe53e6b7:rdp_osx.png?nolink&600|}} | ||