Vmware ssl vpn plus client mac os

1. On your Mac machine, open the System Preferences > Security & Privacy window.
2. At the bottom of the window, you can see a message similar to «Some system software was blocked from loading.» Click the «Allow» button .
3. To proceed with the installation, click Allow .

If the installation still fails, it implies that your system does not allow kernel extension (kext), and neither does it prompt you to load the kext. Complete the remaining substeps to add tuntap kext team id to the pre-approved kext list.

Источник

Подключение на базе SSL VPN для клиентского доступа (remote access)¶

SSL VPN-plus используется для удаленного подключения пользователей к сетям в облаке. Между клиентом для Windows , Linux или Mac и NSX Edge устанавливается зашифрованный SSL-туннель. Он позволяет клиентам подключаться и работать в облаке из любого места при наличии интернета.

SSL-VPN plus нельзя использовать на NSX Edge одновременно с L2VPN SSL.

Вы можете столкнуться со следующей ошибкой:

При установке клиента SSL VPN Plus на MacOS версии 15.10 («Catalina») и выше может появляться сообщение: «The installation failed. The Installer encountered an error that caused the installation to fail. Contact the software manufacturer for assistance».

MacOS версии 15.10 («Catalina») и выше не входит в перечень поддерживаемых операционных систем. Причина в несовместимости MacOS данных версий с 32-битным ПО . Срок появления поддержки неизвестен.

Рекомендуем использовать SSL VPN Plus 64-bit Client for Mac OS версии 6.4.6. Чтобы получить данный клиент, обратитесь в техническую поддержку .

Если при установке появляются проблемы, повторите эту процедуру несколько раз. Со второго или третьего раза установка завершается успешно.

Пример топологии сети с подключением на базе SSL VPN-plus:

Выполните следующие шаги:

Настройка SSL VPN-Plus¶

В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges .

Выберите объект из списка, нажав на переключатель слева от названия.

Чтобы узнать информацию о пограничном шлюзе, нажмите на его название. В разделе Configuration → Gateway Interfaces указаны:

в поле Primary IP — публичные IP-адреса Edge Gateway в формате «x.x.x.x»;

в поле Subnets — подсеть Edge Gateway в формате «x.x.x.0/24»;

в поле Gateway — шлюз по умолчанию в формате «x.x.x.254».

На вкладке SSL VPN-Plus → Authentication нажмите + LOCAL , чтобы настроить локальную аутентификацию. Параметры можно оставить по умолчанию.

Если вкладка SSL VPN-plus отсутствует, сделайте заявку на присвоение прав доступа «Role Organization Administrator with SSL VPN». Для этого обратитесь в техническую поддержку .

На вкладке SSL VPN-Plus → Server Settings :

Еnabled — включите, чтобы запустить SSL VPN-plus.

IP Address — выберите публичный IP-адрес Edge Gateway в формате «x.x.x.x».

Port — укажите TCP порт на сервере, например «44444».

Сipher list — выберите тип шифрования. Рекомендуем использовать наиболее стойкий к дешифрованию «AES256-SHA».

На вкладке SSL VPN-Plus → IP pools нажмите на + , чтобы добавить пул IP-адресов.

Заполните форму Create New IP Pool :

IP Range — диапазон IP-адресов для подключившихся клиентов в формате «b.b.b.0-b.b.b.10».

Netmask — маска подсети, например «255.255.255.0».

Gateway — шлюз для подсети в формате «b.b.b.254». Этот адрес будет находиться на NSX Edge.

Status — активируйте, чтобы включить пул IP-адресов.

На вкладке SSL VPN-plus → Private Networks нажмите на + , чтобы добавить подсети, к которым у клиента должен быть доступ после подключения

Заполните форму Add Private Network :

Network — укажите подсеть в формате «a.a.a.0/24». Маршрут к подсети записывается в таблицу маршрутизации клиентского хоста после подключения.

Send Traffic — выберите «Over tunnel», чтобы маршрут установился через туннельный интерфейс.

Enable TCP optimization — установите флаг.

Чтобы локальная аутентификация работала, нужны локальные учетные записи. На вкладе SSL VPN-Plus → Users нажмите на + .

Заполните форму Create New User :

User Id — имя пользователя;

Password и Retype Password — пароль;

Enabled — оставьте переключатель активированным;

Password Details — активируйте переключатель Password never expires .

После создания хотя бы одной локальной учетной записи, настройте возможность загрузить дистрибутив SSL VPN Сlient.

На вкладке SSL VPN-Plus → Installation Packages нажмите на + .

По умолчанию после подключения на портале можно загрузить SSL VPN client для Windows.

Заполните форму Add Installation Package :

Profile Name — выберите учетную запись;

Gateway — укажите публичный IP-адрес Edge Gateway в формате «x.x.x.x», с которого можно загрузить дистрибутив;

Create installation packages for — для добавления на портал дистрибутивов для Linux и MacOS выберите «Linux» и «Mac»;

Поставьте флаги напротив следующих опций:

Start client on logon — запускать SSL VPN client при загрузке ОС ;

Create desktop icon — создать иконку на рабочем столе;

Server security certificate validation — проверять сертификат сервера.

Остальные флаги поставьте по необходимости:

Allow remember password — сохранить пароль;

Enable silent installation — разрешить «тихую» установку;

Hide SSl client network adapter — спрятать SSL VPN интерфейс из ОС клиента;

Hide client system tray icon — спрятать системную иконку в трее;

Enable silent mode operation — работа в «тихом» режиме.

Сервер функционален и ожидает подключение клиентов.

Загрузка и установка SSL VPN Сlient¶

Перейдите по ссылке https://x.x.x.x:port/sslvpn-plus/

x.х.х.х — IP адрес сервера, который вы указали на шаге 5.

port — порт, который вы указали на шаге 5.

Введите логин и пароль учетной записи, которую вы создали на шаге 13.

Загрузите SSL VPN Сlient по ссылке.

Откройте архив и запустите Installer.exe .

После установки у клиента будут настройки для учетной записи, с помощью которой его загрузили.

Источник

Docs

—> share-line

—> —> —> —> plus

Use the steps in this topic to install the SSL VPN-Plus client on a remote Mac computer.

Prerequisites

You must have root privileges to install the SSL VPN-Plus client.

Procedure

1. On the remote client site, open a browser window, and type https:// ExternalEdgeInterfaceIP /sslvpn-plus/ , where ExternalEdgeInterfaceIP is the IP address of the Edge external interface where you enabled the SSL VPN-Plus service.
2. Log in to the portal using the credentials of the remote user.
3. Click the Full Access tab.
4. Click the name of the installer package, and save the mac_phat_client.tgz compressed file on the remote computer.
5. Extract the compressed file. The mac_phat_client directory is created.
6. To install the SSL VPN-Plus client, double-click the naclient.pkg file .

If your SSL VPN Client installation fails, check the installation log file at /tmp/naclient_install.log .

For troubleshooting installation problems on Mac OS High Sierra, see the NSX Troubleshooting Guide .

What to do next

Log in to the SSL client with the credentials specified in the Users section.

The SSL VPN Mac client validates the server certificate against Keychain, a database that stores certificates on Mac OS, by default. If server certificate validation fails, you are prompted to contact your system administrator. If server certificate validation succeeds, a login prompt is displayed.

Источник

SSL VPN clients for Apple devices

Several SSL VPN providers have created apps to help configure Apple devices for use with their solutions. To configure a device for a specific solution, install the provider’s companion app from the App Store and, optionally, provide a configuration profile with the necessary settings. SSL VPN solutions available on the App Store include:

Aruba Networks SSL VPN: Aruba Networks Mobility Controller. For configuration, install the Aruba Networks VIA app.

For contact information, see the Aruba Networks website.

Check Point Mobile SSL VPN: Check Point Security Gateway with a full Layer-3 VPN tunnel. Install the Check Point Mobile app.

Cisco AnyConnect SSL VPN: Cisco Adaptive Security Appliance (ASA) running suggested software release 8.2.5 or later. Install the Cisco AnyConnect app.

F5 SSL VPN: F5 BIG-IP Edge Gateway, Access Policy Manager, and FirePass SSL VPN solutions. Install the F5 BIG-IP Edge Client app.

OpenVPN SSL VPN: OpenVPN Access Server, Private Tunnel, and OpenVPN Community. For configuration, install the OpenVPN Connect app.

Palo Alto Networks GlobalProtect SSL VPN: GlobalProtect gateway from Palo Alto Networks. Install the GlobalProtect for iOS (or iPadOS) app.

SonicWALL SSL VPN: SonicWALL Aventall E-Class Secure Remote Access appliances running 10.5.4 or later; SonicWALL SRA appliances running 5.5 or later; and SonicWALL Next-Generation Firewall appliances including the TZ, NSA, and E-Class NSA running SonicOS 5.8.1.0 or later. Install the SonicWALL Mobile Connect app.

AirWatch SSL VPN: For information, see the VM AirWatch website.

Pulse Secure SSL VPN: Pulse Secure SA Series SSL VPN Gateway running version 6.4 or later with Pulse Secure IVE package 7.0 or later.

See Junos Pulse on the Pulse Secure website.

Mobile Iron SSL VPN: For information, see the Mobile Iron website.

NetMotion SSL VPN: For information, see the NetMotion website.

Published Date: December 14, 2020

Источник

Vmware ssl vpn plus client mac os

• VMware Technology Network
• :
• Networking
• :
• VMware NSX
• :
• VMware NSX Discussions
• :
• NSX ssl vpn-plus client on mac os 10.6.8 (snow leo.

• Subscribe to RSS Feed
• Mark Topic as New
• Mark Topic as Read
• Float this Topic for Current User
• Bookmark
• Subscribe
• Mute
• Printer Friendly Page

• Mark as New
• Bookmark
• Subscribe
• Mute
• Subscribe to RSS Feed
• Permalink
• Print
• Email to a Friend
• Report Inappropriate Content

I can’t install vmware ssl vpn-plus client on mac os 10.6.8 (snow leopard), but from the kb I see that it is compatible with this version of the operating system ( https://pubs.vmware.com/NSX-6/index.jsp?topic=%2Fcom.vmware.nsx.admin.doc%2FGUID-160E1FF2-7C96-4575-. ).

Someone knows where I can find the correct installation file for this os? (unfortunately, I can’t update the os on that mac).

Thanks

• Mark as New
• Bookmark
• Subscribe
• Mute
• Subscribe to RSS Feed
• Permalink
• Print
• Email to a Friend
• Report Inappropriate Content

You need to add installation packager on SSL VPN-Plus server side for Linux/Mac. By default only Windows is created. For more information, see https://pubs.vmware.com/NSX-6/index.jsp#com.vmware.nsx.admin.doc/GUID-5DA26BDE-C009-4FB8-A5DA-F520D8.

• Mark as New
• Bookmark
• Subscribe
• Mute
• Subscribe to RSS Feed
• Permalink
• Print
• Email to a Friend
• Report Inappropriate Content

The installation package is already configured for mac but not work for snow leopard (10.6.8).

When I try to download the installation package, this is the message from safari, chrome and firefox (no «advanced» button).

The problem is only with this version (for example with macos sierra works).

To download the installation file in another way?

• Mark as New
• Bookmark
• Subscribe
• Mute
• Subscribe to RSS Feed
• Permalink
• Print
• Email to a Friend
• Report Inappropriate Content

As a workaround, can you download from another MAC and copy the installer to the one having trouble? — I’m fairly certain is is the same installer for all MAC versions that are supported.

https://ExternalEdgeInterfaceIP/sslvpn-plus/ ) in a browser window where ExternalEdgeInterfaceIP is the IP address of the Edge external interface where you enabled SSL VPN-Plus

I’m not sure what is causing those SSL errors, maybe there are updates for your MAC / time is wrong or some other related security issue?

Источник