VPN an der Universität Siegen · PDF fileVPN an der Universität Siegen mit dem Cisco AnyConnect Client Version 1.1 AnyConnect-Client v 3 Oktober 2011

VPN an der Universität Siegen

mit dem

Cisco AnyConnect Client

Version 1.1

AnyConnect-Client v 3

Oktober 2011

2

Inhalt:

1. Allgemeines Seite 3

2. Hinweise zur Installation Seite 4

3. Installation unter Windows Seite 5

3.1. Webinstallation Mozilla Firefox

3.2. Webinstallation Internet Explorer

3.3. Manuelle Installation

3.4. Verbindungsaufbau

4. Installation unter MacOS Seite 11

4.1. Webinstallation



5. Installation unter Linux (am Beispiel Ubuntu) Seite 16




6. Installation unter iOS 4.xx Seite 19

6.1. Einrichtung und Verbindungsaufbau

7. Installation unter Android 2.xx Seite 21

7.1. Einrichtung und Verbindungsaufbau

3

1. Allgemeines

Brauche ich VPN überhaupt?

Ein VPN (Virtual Private Network; zu Deutsch: virtuelles, privates Netzwerk) dient dazu, eine

sichere, verschlüsselte Verbindung von einem Netzwerk (z.B. bei Ihnen zuhause) in ein

anderes Netz (z.B. das der Universität) herzustellen. Eine VPN-Verbindung ermöglicht Ihnen

die Nutzung von Diensten der Universität und den Zugriff auf Remote-Ressourcen.

Vereinfacht ausgedrückt bedeutet dies, dass Sie sich durch eine VPN-Verbindung von einem

Rechner außerhalb der Universität mit dem Netz der Universität verbinden können. Sie

können also von zuhause oder unterwegs eine IP-Adresse aus dem Adressraum der

Universität zugewiesen bekommen. Dadurch wird Ihnen der Zugriff auf bestimmte Online-

Ressourcen der Bibliothek oder auf andere Quellen im internen Netz (Intranet) ermöglicht.

Zum Aufbau einer VPN-Verbindung wird ein sogenannter VPN-Client benötigt. Vor dem

Verbindungsaufbau können Sie zwischen zwei unterschiedlichen VPN-Varianten wählen. Je

nach Anwendungszweck entscheiden Sie sich entweder für Uni-VPN oder Admin VPN. Der

Unterschied zwischen beiden Varianten wird im Folgenden kurz erläutert:

- Möchten Sie lediglich universitäre Dienste, wie z.B. den Bibliothekzugriff, oder

allgemein auf Daten im privaten Netzwerk der Universität (Intranet) zugreifen,

wählen Sie dafür die Uni-VPN-Verbindung. Ihre Netzwerkeinstellungen werden

hierbei automatisch zugewiesen.

- Möchten Sie z.B. eine Remote-Desktop-Verbindung zu Ihrem Arbeitsrechner

herstellen, benötigen Sie die Admin-VPN-Verbindung. Ihnen wird von einem

zuständigen Mitarbeiter eine statische, für Ihre Benutzerkennung reservierte, IP-

Adresse zugewiesen, die Sie nach dem Verbindungsaufbau automatisch zugewiesen

bekommen.

Warum ein neuer VPN-Client?

Bisher wurden die VPN-Verbindungen mittels des IPsec VPN-Clients von Cisco realisiert. In

Zukunft soll dieser durch den neuen, auf SSL basierenden, Cisco AnyConnect VPN-Client

ersetzt werden. Die Firma Cisco wird in absehbarer Zeit die Weiterentwicklung und den

Support des bisherigen VPN-Clients einstellen. Daher wird in Zukunft ausschließlich der Cisco

AnyConnect VPN-Client für Neuinstallationen zur Verfügung stehen. Aus diesem Grund

bezieht sich diese Anleitung ausschließlich auf die Installation und Verwendung des neuen

Cisco AnyConnect VPN-Clients.

4

Darüber hinaus ist anzumerken, dass ein Verbindungsaufbau mit dem IPsec VPN-Client nicht

immer möglich ist. Dies kann an besonderen Sicherheitsrichtlinien in einigen Firmen liegen.

Die notwendigen Ports sind dort gesperrt und daher kann eine VPN-Verbindung nicht

aufgebaut werden.

2. Hinweise zur Installation

Die Installation läuft bei Computern über den Browser und bei Smart-Phones (iOS und

Android) über die jeweiligen App-Bezugsquellen online ab. Eine Internetverbindung ist daher

in allen Fällen Voraussetzung für die Installation.

Zur Installation über den Browser muss dieser ActiveX-Steuerelemente (bezieht sich nur auf

den Internet Explorer) unterstützen oder über ein Java Plugin verfügen.

Des Weiteren ist eine gültige ZIMT-Benutzerkennung (g-Nummer) mit Passwort erforderlich.

Während der Installation benötigen Sie Administrator-, bzw. root-Rechte.

5

3. Installation unter Windows

Sie müssen eine der folgenden Windows Versionen (gegebenenfalls mit dem

entsprechenden Service Pack) installiert haben: Windows XP Service Pack 3, Windows Vista

Service Pack 2 oder Windows 7.

Für die Webinstallation des VPN-Clients öffnen Sie einen für den Installationstyp passenden

Browser (Java oder ActiveX Unterstützung) und geben in der Adressleiste die folgende URL

ein:

https://vpn.uni-siegen.de

Sie gelangen zu folgender Internetpräsens:

Geben Sie ihre ZIMT-Kennung sowie das dazugehörige Passwort in die dafür vorgesehenen

Felder ein.

Beispielhaft für die Java-gestützte Installation, wird in dieser Anleitung Mozilla Firefox

eingesetzt. Wird stattdessen der Internet Explorer eingesetzt, verläuft die Installation etwas

anders. Daher wird dieser Vorgang weiter unten gesondert erläutert. Für den Fall, dass die

Installation via Browser nicht funktionieren sollte, wird als dritte Möglichkeit die manuelle

Einrichtung der Software erläutert.

Abschließend wird das Vorgehen beim VPN-Verbindungsaufbau erklärt.

6

3.1. Installation des VPN-Clients via Mozilla Firefox (Java)

Der Installationsassistent führt zunächst eine Überprüfung durch, ob Browser über ein Java-

Plugin verfügt (siehe roter Kasten).

Ist diese erfolgt, werden Sie einen Sicherheitshinweis erhalten. Diesen bestätigen Sie mit

einem Klick auf Ausführen.

7

Nachdem Sie den Sicherheitshinweis akzeptiert haben, wird der AnyConnect VPN-Client

heruntergeladen und anschließend automatisch auf Ihrem System installiert.

Um die Installation starten zu können, müssen Sie über Administrator-Rechte auf dem

Rechner verfügen und den Vorgang bestätigen.

Nach der erfolgreichen Installation wird ein Icon in der Taskleiste angelegt und es wird

automatisch eine VPN-Verbindung aufgebaut.

3.2. Installation des VPN-Clients via Internet Explorer

Die Installation mittels Internet Explorer wird mit dem sog. ActiveX – Plugin realisiert. Sollte

das Plugin noch nicht installiert sein, werden Sie dazu aufgefordert. Installieren Sie das

PlugIn, indem Sie auf das blau hinterlegte Optionsfeld (siehe roter Kasten) klicken. Dieses

Menü finden Sie oben rechts in Ihrem Browser-Fenster.

8

Der AnyConnect VPN-Client wird nun heruntergeladen. Anschließend startet der

Installationsassistent. Um die Installation starten zu können, müssen Sie über Administrator-

Rechte auf dem Rechner verfügen und den Vorgang bestätigen. Folgen Sie den

Installationsinstruktionen.

Nach der erfolgreichen Installation wird ein Icon in der Taskleiste angelegt und es wird

automatisch eine VPN-Verbindung aufgebaut.

9

3.3. Manuelle Installation des VPN-Clients

Für den Fall, dass die automatische Installation unter Verwendung eines Browser nicht

funktioniert, besteht die Möglichkeit der manuellen Einrichtung. Dazu wird Ihnen nach dem

fehlgeschlagenen Versuch im Browser eine Datei zum Download angeboten.

Speichern Sie die Datei in einem beliebigen Ordner auf Ihrem Datenträger. Im abgebildeten Beispiel

wurde der Internetbrowser Mozilla Firefox verwendet. Im Download-Manager kann der

heruntergeladene VPN-Client direkt ausgeführt und installiert werden. Klicken Sie dazu zunächst mit

einem Rechtsklick auf die Datei und wählen Sie anschließend „Öffnen“ (siehe grüner Kasten).

Folgen Sie den Anweisungen und akzeptieren Sie die Lizenzbedingungen während der

Installation. Nach dem Abschluss des Vorgangs befindet sich ein Eintrag in Ihrem Startmenü.

10


Der AnyConnect VPN-Client erscheint nun in der unteren rechten Hälfte Ihres Bildschirms.

Für den Fall, dass noch keine Zieladresse für die Verbindung eingetragen ist, tragen Sie in

dem roten Kasten bitte vpn.uni-siegen.de ein.

Klicken Sie zunächst auf das Windows-Symbol unten

links in Ihrer Taskleiste.

Anschließend lassen Sie sich mit einem Klick auf „Alle

Programme“ alle installierten Programme anzeigen.

Sie finden den VPN-Client unter dem Eintrag

„Cisco“ im Unterverzeichnis „Cisco AnyConnect

Secure Mobility Client“. Führen Sie dort die

gleichnamige Datei aus.

Abschließend klicken Sie auf „Connect“

im AnyConnect VPN-Client, um die VPN-

Verbindung aufzubauen.

11

4. Installation unter MacOS

Sie müssen eine der folgenden MacOS-Versionen installiert haben: Mac OS X v10.5 (Leopard) Mac OS X v10.6.x (Snow Leopard) oder Mac OS X v10.7 (Lion)


Für die Webinstallation des VPN-Clients öffnen Sie einen Browser (z.B. Safari) und geben in

der Adressleiste die folgende URL ein:


Sie gelangen zu der abgebildeten Internetpräsens:


Felder ein.

12

Nach dem Login-Vorgang wird überprüft, ob Sun Java auf Ihrem System installiert ist, da dies

für die automatische Installation erforderlich ist. Sollten Sie kein Java installiert haben, wird

im Abschnitt 4.2. die manuelle Installation erläutert.

Um den Cisco AnyConnect VPN-Client zu installieren, müssen Sie den Zugriff des

vpndownload – Applet auf Ihren Mac erlauben…

… und dies mit Ihrem lokalen Benutzer und dem entsprechenden Passwort bestätigen.

13

Der VPN-Client wird nun heruntergeladen und anschließend automatisch auf Ihrem System

installiert. Im Anschluss daran wird automatisch eine VPN-Verbindung aufgebaut.

Nachdem die VPN-Verbindung erfolgreich aufgebaut wurde, können Sie dies in Ihrer

Statusleiste überprüfen. Das Schloss-Symbol zeigt an, dass eine aktive Verbindung besteht.

Durch anklicken dieses Symbols gelangen Sie zu den Eigenschaften der Verbindung. Dort

können Sie eine aufgebaute Verbindung beenden.

14

4.2. Alternative Installation

Für den Fall, dass Sie kein Java-Plugin für Ihren Browser installiert haben, wird die

automatische Installation nicht durchgeführt. In diesem Fall müssen Sie die Installation

manuell durchführen. Ihnen wird dazu eine Datei zum Download angeboten. Laden Sie die

Datei herunter und führen Sie die diese, durch einen Doppelklick, aus.

Anschließend beginnt die Installationsroutine. Folgen Sie den Anweisungen, nehmen sie die

Lizenzbedingungen an und geben Sie Ihren lokalen Benutzernamen und Kennwort ein sobald

Sie dazu aufgefordert werden. Zum Abschluss der erfolgreichen Installation erscheint

folgende Bestätigung. Schließen Sie das Fenster und öffnen Sie eine VPN-Verbindung wie es

im folgenden Abschnitt erläutert wird.

15


Um den VPN-Client nach der automatischen Installation nochmals starten und eine

Verbindung aufbauen, navigieren Sie in den Ordner Programme und anschließend in den

Unterordner „Cisco“ (grüner Kasten). In diesem Ordner klicken Sie auf den Cisco AnyConnect

Secure Mobility Client.

Daraufhin erscheint die Benutzeroberfläche des AnyConnect VPN-Clients. Für den Fall, dass

das Feld „Connect to:“ ller sein sosllte, tragen Sie dort bitte vpn.uni-siegen.de ein.

Anschließend können Sie die Verbindungsvariante (admin-vpn oder univpn) unter „Group“

auswählen und sich anschließend mit Ihrer G-Nummer und Ihrem Passwort anmelden.

16

5. Installation unter Linux (Beispiel Ubuntu)

Der Cisco AnyConnect-Client wurde für folgende Linux-Versionen getestet: Ubuntu 9.x,

Ubuntu 10.x, Ubuntu 11.x und Red Hat Enterprise Linux 5 Desktop.

Der AnyConnect-Client funktioniert aber auch mit anderen, von Cisco nicht validierten und

daher hier nicht explizit aufgeführten Linux-Versionen (z.B. OpenSuse 11.x). Sollte eine

Installation auf Ihren Linux System fehlschlagen besteht die Möglichkeit auf den freien OpenConnect-Client auszuweichen.


Für die Webinstallation des VPN-Clients öffnen Sie einen Browser (z.B. Firefox) und geben in

der Adressleiste die folgende URL ein:


Sie gelangen zu der abgebildeten Internetpräsens:


Felder ein.

17

Zu Beginn wird überprüft ob Ihr Browser über ein Java-Plugin verfügt. Dabei wird neben dem

Sun-Java-Plugin auch das freie IcedTea-Plugin unterstützt. Nach erfolgreicher Prüfung,

beginnt die automatische Installation des VPN-Clients. Das Java-Applet muss hierzu gestartet

werden. Falls Sie einen Pop-up Blocker verwenden, müssen Sie den Zugriff dieses Applets

erlauben.

Nach der Installation wird direkt eine VPN-Verbindung aufgebaut. In Ihrer Statusleiste

können Sie dies an dem rot umrandeten Symbol erkennen:

18


Für den Fall, dass Sie kein Java-Plugin für Ihren Browser installiert haben, wird die

automatische Installation nicht durchgeführt. In diesem Fall müssen Sie die Installation

manuell durchführen. Ihnen wird dazu eine Datei zum Download angeboten. Laden Sie die

Datei herunter.

Öffnen Sie nun ein Konsolenfenster und wechseln Sie an den Ort an dem Sie die

heruntergeladene Datei gespeichert haben. Führen Sie den Befehl „sudo sh vpnsetup.sh“

aus. Die Installation wird durchgeführt und im Anschluss kann der Client verwendet werden.


Unter Anwendungen -> Internet befindet sich nun ein Eintrag der auf den AnyConnect Client

verweist. Nach dem Sie den Client geöffnet haben erscheint folgendes Fenster:

Sollte das Feld „Connect to:“leer sein, geben Sie dort bitte vpn.uni-siegen.de an und tragen

Sie weiter unten Ihren Benutzernamen (G-Nummer) und das dazugehörige Kennwort ein.

19

6. Installation unter iOS 4.xx

Öffnen Sie auf Ihrem iDevice (iPhone, iPad, iPod Touch) den Apple AppStore. Diese

Applikation finden Sie auf Ihrem Springboard und hat das folgende Symbol:

Begeben Sie sich in die Suche und geben als Suchkriterium „AnyConnect“ ein. Anschließend

bestätigen Sie die Suche, indem Sie das „Suchen“ – Feld. Wählen Sie den Cisco AnyConnect

Client aus und berühren anschließend den Gratis-Button.

Es erscheint ein grün hinterlegter „Installieren“-Button, den Sie ebenfalls berühren. Im

Anschluss geben Sie Ihre Apple-ID und das dazugehörige Kennwort ein. Die Cisco

AnyConnect Applikation wird auf Ihrem Gerät installiert.

20

6.1. Einrichtung und Verbindungsaufbau:

Suchen Sie die AnyConnect – Applikation auf Ihrem Springboard und starten Sie diese.

Anschließend berühren Sie die Schaltfläche „Add VPN Connection…“, um eine neue VPN-

Verbindung zu erstellen.

Geben Sie unter „Description“ UNI-VPN und unter „Server Address“ vpn.uni-siegen.de ein.

Wählen Sie unter „Choose a connection…“ die zuvor eingerichtete Verbindung „UNI-VPN“

aus. Anschließend werden Sie aufgefordert sich zu authentifizieren. Verwenden Sie dazu Ihre

G-Nummer und das dazugehörige Passwort. Nach der Eingabe berühren Sie das „Connect“-

Feld. Um die Verbindung später wieder zu beenden berühren Sie den Schalter in dem roten

Kasten des rechten Bildes.

21

7. Installation unter Android 2.xx

Die Installation des AnyConnect Clients ohne weiteres auf folgenden Geräten möglich:

Samsung S und S2, Samsung Galaxy Tab 7, 8.9 und 10.1

Für die Installation auf einem anderen Android-Gerät muss dieses gerootet sein.

An dieser Stelle sei dringlich darauf hingewiesen, dass das ZIMT keinerlei Verantwortung für

etwaige Root-Versuche übernimmt und in dieser Hinsicht auch keinen Support leistet!

Dahingehende Handlungen erfolgen auf eigene Gefahr!

Öffnen Sie den Android Market und suchen Sie den AnyConnect VPN-Client. Wählen Sie die

für Sie passende Applikation aus und installieren Sie sie auf Ihrem Android-Gerät.

22

6.1. Einrichtung und Verbindungsaufbau:

Starten Sie die AnyConnect VPN-Applikation und fügen Sie eine neue VPN-Verbindung hinzu.

Unter „Description“ geben Sie UNI-VPN ein und unter „Server Address“ vpn.uni-siegen.de.

Wählen Sie die zuvor eingerichtet UNI-VPN Verbindung aus. Anschließend entscheiden Sie

sich für eine VPN-Variante (univpn oder admin-vpn) und melden sich mit Ihrer G-Nummer

und dem dazugehörigem Passwort an. Die Eingabe bestätigen Sie, indem Sie das „OK“-Feld

berühren.

Documents

VPN an der Universität Siegen · PDF fileVPN an der Universität Siegen mit dem Cisco AnyConnect Client Version 1.1 AnyConnect-Client v 3 Oktober 2011