3 Replies Latest reply on Dec 5, 2014 5:15 AM by derniwi

    VPN Client aktualisieren bei Anwender die per VPN verbunden sind....?

    thertkorn Expert
      Hi,
      wollte mal von Euren Erfahren profitieren...

      stehe hier vor einer Aufgabe den VPN Client bei allen Laptops /Remote Rechner zu aktualisieren. An sich ja kein Problem wenn diese nicht gerade per VPN verbunden sind.
      es gibt halt Anwender die kommen fast nie in ein LAN.

      Eine Möglichkeit wäre über Offline (USB Stick etc) ... möchte ich aber nicht.
      theoretisch müsste es doch auch so per DSM klappen?

      VPN Client wird in den Repository Cache gestaged (lokal auf der Platte)
      Stichtag X wird der neue VPN Client installiert. Die Info bekommt er ja über den BLS wenn Rechner per VPN verbunden ist. Die Installation startet (VPN Verbindung wird getrennt und kein Kontakt mehr zum BLS) und sollte auch erfolgreich installiert werden können ohne Kontakt zum BLS?
      Neustart Rechner.
      Login und User verbindet sich wieder per VPN uns sendet dem BLS erfolgreich Installation.
      Wird die erfolgreiche Installation gecached und beim erneuten BLS Kontakt dann gesendet oder doch verworfen?
      Läuft die Installation durch ohne Kontakt zum BLS?

      Danke
        • 1. Re: VPN Client aktualisieren bei Anwender die per VPN verbunden sind....?
          FrankScholer Master
          Hallo Timo,

          ja, das sollte genauso funktionieren - hat ein Kollege von mir meines Wissens nach auch schonmal so gemacht.

          Grüße Frank
          • 2. Re: VPN Client aktualisieren bei Anwender die per VPN verbunden sind....?
            NicoS1 Master
            Hallo Timo,

            ja, theoretisch sollte das so funktionieren. Aber es kommt stark drauf an was für einen VPN Client ihr einsetzt und wie dessen Updatemöglichkeiten sind.

            Checkpoint damals war beim Versionssprung von R60 auf etwas höheres Grausam, da man damals kein Update machen konnte. Deinstallation, Reboot, Neuinstallation. Wenn man die Installation normal gemacht hatte, hatte man beide Versionen drauf, sobald man einen von beiden aber nachträglich installiert hatte funktionierte keiner mehr.

            Wenn es reicht, einfach das neue Setup auszuführen ist es normal einfach. In dem Fall wird das Paket lokal gecached, gestartet und dann reist es DSM die Verbindung zum BLS weg. Was aber nicht schlimm ist, da alles schon läuft. Wie die Erfolgreiche Installation "gecached" wird weiß ich nicht genau... aber auf jeden Fall wird der RegKey für "InstalledApps" gesetzt, was bei einem erneuten Installationversuch erkannt wird und dann automatisch auf grün gesetzt wird.

            Wir haben damit bei einem Kunden ein Update von Checkpoint Endpoint Protect gemacht (E75 auf E80), einen Kunden von Checkpoint auf Juniper umgestellt, und schon mehrere male Update von Citrix Secure Access (Citrix Access Gateway) gemacht, allerdings in der Regel über den Software Shop mit Information an die User.

            Gruß
            • 3. Re: VPN Client aktualisieren bei Anwender die per VPN verbunden sind....?
              derniwi Master
              Hallo,

              hier kann auch mal wieder ein Software-Set hilfreich sein. Die Pakete müssen dann aber auch sauber deinstalliert werden können. Dann im Set einfach die alte VPNSoftware rausnehmen und die neue Version rein. Und von den Paketen selbst keine Revisionen anlegen.

              Und vielleicht auch hilfreich:
              Vor dem Deinstallieren der alten Software sicherstellen, dass ein Benutzer die Software im Notfall manuell installieren kann, also in ein erreichbares Verzeichnis legen und einen lokalen Administrator für genau diesen Zweck erstellen. Das Kennwort kann man ja übers Telefon bekanntgeben, wenn das nötig wäre, Und nach der Installation den Admin wieder löschen.

              Gruß
              Nils