SSLVPN Client und Roaming Profiles

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
tpoot
Beiträge: 3
Registriert: Di 26.04.2016, 14:45

SSLVPN Client und Roaming Profiles

Beitrag von tpoot »

Hallo Supportcommunity,

ich habe folgendes Problem mit dem Securepoint SSLVPN Client in Version 2.0.19

Ein Kunde von mir hat Roaming Profiles im Einsatz, demensprechend liegen nach dem Import der OVPN Dateien die Konfigurationsdateien unter (in meinem Fall) \\file\profiles$\username\appdata\roaming\securepoint ssl vpn\config.

Der Client zeit mir die Konfiguration auch an, verweigert aber die Verbindungsaufnahme mit dem Hinweis der Zugriff auf C:\users\username\appdata\roaming\securepoint ssl vpn\config\ ist nicht möglich.

Hat jemand noch sachdienliche Hinweise, außer Roaming Profiles abzuschalten oder eine Ausnahme für dieses Verzeichnis zu konfigurieren (habe ich versucht, klappt aus mir unbekannten Gründen nicht)?

Ich denke das Problem liegt in der Programmierung des Clients, dessen Abfrage nach dem Profilordner fest nach C:\Users\username\appdata\roaming\Securepoint SSL VPN\ sucht, anstatt nach dem allgemeingültigen Pfad %APPDATA%\Securepoint SSL VPN\

Eventuell könnte sich einer der Programmierer das anschauen?

Schonmal vielen dank für weitere Vorschläge.

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Hallo,

ich habe das Problemn an einen Entwickler intern weitergeleitet.
Der wird sich das in einer Testumgebung einmal anschauen.

Nach aktuellen stand kann man da keinen Workarround anwenden im Client selber.

Gruß

Kenneth

saust
Beiträge: 6
Registriert: Mi 13.04.2016, 13:52

Beitrag von saust »

Sind in dem Usernamen Umlaute?
Wir hatten auch so einen Fehler und konnten es entsprechend eingrenzen.

MfG 

tpoot
Beiträge: 3
Registriert: Di 26.04.2016, 14:45

Beitrag von tpoot »

Nein das Problem tritt auf, sobald versucht wird, von einer Konfigurationsdatei zu starten. Es kommt erst garnicht soweit, dass ich nach Benutzerdaten gefragt werde. Das Problem mit den Umlauten ist mir bereits bekannt.

tpoot
Beiträge: 3
Registriert: Di 26.04.2016, 14:45

Beitrag von tpoot »

Kenneth hat geschrieben:Hallo,

ich habe das Problemn an einen Entwickler intern weitergeleitet.
Der wird sich das in einer Testumgebung einmal anschauen.

Nach aktuellen stand kann man da keinen Workarround anwenden im Client selber.

Gruß

Kenneth
Hallo,
gibt es eventuell Neuigkeiten von dem internen Entwickler mit der Testumgebung?

JabberFlo
Beiträge: 2
Registriert: Do 25.01.2018, 15:47

Beitrag von JabberFlo »

Hallo, 
ist das Problem inzwischen gelöst worden? 
Ich habe vermute das es bei mir auch an den Roaming Profils liegt.
Bin mir aber nicht ganz sicher. Wäre schön zu wissen ob Roaming funktioniert oder nicht! 

mfg
Florian

HaPe
Beiträge: 56
Registriert: Di 09.05.2017, 22:40

Beitrag von HaPe »

Die Grundsatzfrage ist, geht es tatsächlich nur um Roaming-Profiles (die ja nichts anderes machen als bei Anmeldung - Serververbindung vorausgesetzt - das Profil am Server ggf. mit dem lokalen abzugleichen, selbes Spiel in die andere Richtung bei Abmeldung).

Für mich hört sich das aber eher nach der Ordnerumleitung an - wo man ja tatsächlich den ganzen oder zumindest Teile von Appdata aus dem Profil rausnehmen und "irgendwo" auf dem Server ablegen kann... (ich glaube das funktioniert allerdings nur für die Daten unter Appdata\roaming, müsste ich nachschauen)

Grundsätzlich funktioniert der Client bei unseren Kunden mit Roaming-Profilen einwandfrei. Wie das dann mit der Ordnerumleitung aussieht, kann ich leider nicht sagen, da wir diese für den Appdata-Ordner nicht verwenden.

Zu klären wäre ggf: Liegen denn die Konfigurationsdateien tatsächlich auch mit den richtigen Namen im Roaming-Appdata-Verzeichnis (müsste dann in etwa so aussehen: %APPDATA%\Securepoint SSL VPN\config\<Verbindungsname wie im Hauptfenster>\<Dateinamen wie unter Advanced-Verbindungseinstellungen ganz unten>)? - Wobei die Frage obsolet ist, falls der Client die Verbindungsliste bei jedem Start dynamisch zusammenstellt.

Ansonsten fielen mir noch Sync-Probleme mit dem Profil bzw. Probleme mit der Ordnerumleitung ein - sollte beides über die Windows-Ereignisanzeige nach Anmeldung des Benutzers eruierbar sein.

Falls Windows 10 im Einsatz ist und Roamingprofile verwendet werden, muss beachtet werden, dass Windows 10 gerne neue Profile nach einem Update von z.B. 1511 -> 1703 anlegt bzw. verwendet. (.V5 für 1511 und .V6 für 1703, ...)

Wenn das alles schon geprüft wurde, bleibt wohl nur der Bug im Client.

JabberFlo
Beiträge: 2
Registriert: Do 25.01.2018, 15:47

Beitrag von JabberFlo »

Hallo, 

in der Tat geht es richtiger Weise um die Ordnerumleitung!
Es ist genau wie Du beschrieben hast, die Daten liegen in %Appdata% außerhalb des WinProfiles. 

Bei der Installation kommt der Client damit sogar problemlos klar. Er schreibt die Daten nach %Appdata%\Securepoint (oder so) 
Auch das Importieren einer VPN Verbindung funktioniert problemlos. Die Dateien liegen danach im richtigen Verzeichnis auf dem Server. 

Aber wenn man die Verbindung aufbauen will wird es sofort rot! Im Log steht dann Sinngemäß: Kann auf die Dateien nicht zugreifen. Es wird auch der richtige Pfad (\\server\profiles\user\usw.) angezeigt im Log. Das er Dort nach den Dateien für die Verbindung sucht und sie liegen dort auch aber er behauptet das sie dort nicht sind! 

Sieht für mich so aus als wenn er für den Aufbau der Verbindung nicht %Appdata% nutzt sondern einen festen Pfad. z.B. C:\user\Name\usw... 
Dort liegen die Daten nämlich nicht! 

Also beim Import der Verbindungsdaten wird nach %Appdata% geschrieben aber beim Aufbau der Verbindung c:\user\name\Appdata\securpoint.... genommen
Aber fürs logging dann wieder %Appdata%? Sehr merkwürdig...

Oder es ist was ganz anderes. 
UND ich bin nicht mal offline! Also ich habe auch Zugriff auf den Server, nicht das jetzt jemand kommt und meint:
Wie soll er denn auf die Daten zugreifen wenn die auf dem Server liegen? 
Das läuft dann über die Offlinefiles aber erst mal läuft es ja nicht mal mit Verbindung zum Server! 

Ich würde gerne Helfe das Problem möglichst zügig zu lösen ;) 

Mfg
Florian 

Ludger
Beiträge: 14
Registriert: Do 24.03.2016, 17:40

Beitrag von Ludger »

ohne es nun genauer untersucht zu haben:
ich vermute, das es ein berechtigungsproblem ist,. denn die eigentliche verbindung wird ja vom dienst aufgebaut. dieser läuft imho aber nicht mit den normalen userrechten.

HaPe
Beiträge: 56
Registriert: Di 09.05.2017, 22:40

Beitrag von HaPe »

Gute Idee - das wird´s wohl auch sein, denn der Dienst läuft bei mir als lokales System - der Client an sich aber unter meinem Benutzer

=> Client sieht die Config-Files, der Dienst aber nicht (außer man gibt dem lokalen PC (Name$) Zugriff auf den config-Ordner am Server).

Ich würde einfach mal die Config importieren und dann aus appdata\.... vom Server runterziehen auf C:\ssltemp (ggf. eingestellt auf Jeder Vollzugriff) und danach in den erweiterten Verbindungseinstellungen im Client die Pfade für die Dateien inkl. C:\ssltemp eintragen probieren.
Order alternativ das ganze Szenario mit einem Testbenutzer nachbauen und dem Rechner Zugriff auf den Appdata-Ordner am Server geben.

Dann sollte zumindest die Frage, obs an den Berechtigungen liegt geklärt werden können.

Antworten