VPN an der Universität Siegen

VPN an der Universität Siegen
mit dem
Cisco AnyConnect Client
Version 1.1
AnyConnect-Client v 3
Oktober 2011
Inhalt:
1. Allgemeines
Seite 3
2. Hinweise zur Installation
Seite 4
3. Installation unter Windows
3.1. Webinstallation Mozilla Firefox
3.2. Webinstallation Internet Explorer
3.3. Manuelle Installation
3.4. Verbindungsaufbau
Seite 5
4. Installation unter MacOS
4.1. Webinstallation
4.2. Manuelle Installation
4.3. Verbindungsaufbau
Seite 11
5. Installation unter Linux (am Beispiel Ubuntu)
5.1. Webinstallation
5.2. Manuelle Installation
5.3. Verbindungsaufbau
Seite 16
6. Installation unter iOS 4.xx
6.1. Einrichtung und Verbindungsaufbau
Seite 19
7. Installation unter Android 2.xx
7.1. Einrichtung und Verbindungsaufbau
Seite 21
2
1. Allgemeines
Brauche ich VPN überhaupt?
Ein VPN (Virtual Private Network; zu Deutsch: virtuelles, privates Netzwerk) dient dazu, eine
sichere, verschlüsselte Verbindung von einem Netzwerk (z.B. bei Ihnen zuhause) in ein
anderes Netz (z.B. das der Universität) herzustellen. Eine VPN-Verbindung ermöglicht Ihnen
die Nutzung von Diensten der Universität und den Zugriff auf Remote-Ressourcen.
Vereinfacht ausgedrückt bedeutet dies, dass Sie sich durch eine VPN-Verbindung von einem
Rechner außerhalb der Universität mit dem Netz der Universität verbinden können. Sie
können also von zuhause oder unterwegs eine IP-Adresse aus dem Adressraum der
Universität zugewiesen bekommen. Dadurch wird Ihnen der Zugriff auf bestimmte OnlineRessourcen der Bibliothek oder auf andere Quellen im internen Netz (Intranet) ermöglicht.
Zum Aufbau einer VPN-Verbindung wird ein sogenannter VPN-Client benötigt. Vor dem
Verbindungsaufbau können Sie zwischen zwei unterschiedlichen VPN-Varianten wählen. Je
nach Anwendungszweck entscheiden Sie sich entweder für Uni-VPN oder Admin VPN. Der
Unterschied zwischen beiden Varianten wird im Folgenden kurz erläutert:
-
Möchten Sie lediglich universitäre Dienste, wie z.B. den Bibliothekzugriff, oder
allgemein auf Daten im privaten Netzwerk der Universität (Intranet) zugreifen,
wählen Sie dafür die Uni-VPN-Verbindung. Ihre Netzwerkeinstellungen werden
hierbei automatisch zugewiesen.
-
Möchten Sie z.B. eine Remote-Desktop-Verbindung zu Ihrem Arbeitsrechner
herstellen, benötigen Sie die Admin-VPN-Verbindung. Ihnen wird von einem
zuständigen Mitarbeiter eine statische, für Ihre Benutzerkennung reservierte, IPAdresse zugewiesen, die Sie nach dem Verbindungsaufbau automatisch zugewiesen
bekommen.
Warum ein neuer VPN-Client?
Bisher wurden die VPN-Verbindungen mittels des IPsec VPN-Clients von Cisco realisiert. In
Zukunft soll dieser durch den neuen, auf SSL basierenden, Cisco AnyConnect VPN-Client
ersetzt werden. Die Firma Cisco wird in absehbarer Zeit die Weiterentwicklung und den
Support des bisherigen VPN-Clients einstellen. Daher wird in Zukunft ausschließlich der Cisco
AnyConnect VPN-Client für Neuinstallationen zur Verfügung stehen. Aus diesem Grund
bezieht sich diese Anleitung ausschließlich auf die Installation und Verwendung des neuen
Cisco AnyConnect VPN-Clients.
3
Darüber hinaus ist anzumerken, dass ein Verbindungsaufbau mit dem IPsec VPN-Client nicht
immer möglich ist. Dies kann an besonderen Sicherheitsrichtlinien in einigen Firmen liegen.
Die notwendigen Ports sind dort gesperrt und daher kann eine VPN-Verbindung nicht
aufgebaut werden.
2. Hinweise zur Installation
Die Installation läuft bei Computern über den Browser und bei Smart-Phones (iOS und
Android) über die jeweiligen App-Bezugsquellen online ab. Eine Internetverbindung ist daher
in allen Fällen Voraussetzung für die Installation.
Zur Installation über den Browser muss dieser ActiveX-Steuerelemente (bezieht sich nur auf
den Internet Explorer) unterstützen oder über ein Java Plugin verfügen.
Des Weiteren ist eine gültige ZIMT-Benutzerkennung (g-Nummer) mit Passwort erforderlich.
Während der Installation benötigen Sie Administrator-, bzw. root-Rechte.
4
3. Installation unter Windows
Sie müssen eine der folgenden Windows Versionen (gegebenenfalls mit dem
entsprechenden Service Pack) installiert haben: Windows XP Service Pack 3, Windows Vista
Service Pack 2 oder Windows 7.
Für die Webinstallation des VPN-Clients öffnen Sie einen für den Installationstyp passenden
Browser (Java oder ActiveX Unterstützung) und geben in der Adressleiste die folgende URL
ein:
https://vpn.uni-siegen.de
Sie gelangen zu folgender Internetpräsens:
Geben Sie ihre ZIMT-Kennung sowie das dazugehörige Passwort in die dafür vorgesehenen
Felder ein.
Beispielhaft für die Java-gestützte Installation, wird in dieser Anleitung Mozilla Firefox
eingesetzt. Wird stattdessen der Internet Explorer eingesetzt, verläuft die Installation etwas
anders. Daher wird dieser Vorgang weiter unten gesondert erläutert. Für den Fall, dass die
Installation via Browser nicht funktionieren sollte, wird als dritte Möglichkeit die manuelle
Einrichtung der Software erläutert.
Abschließend wird das Vorgehen beim VPN-Verbindungsaufbau erklärt.
5
3.1. Installation des VPN-Clients via Mozilla Firefox (Java)
Der Installationsassistent führt zunächst eine Überprüfung durch, ob Browser über ein JavaPlugin verfügt (siehe roter Kasten).
Ist diese erfolgt, werden Sie einen Sicherheitshinweis erhalten. Diesen bestätigen Sie mit
einem Klick auf Ausführen.
6
Nachdem Sie den Sicherheitshinweis akzeptiert haben, wird der AnyConnect VPN-Client
heruntergeladen und anschließend automatisch auf Ihrem System installiert.
Um die Installation starten zu können, müssen Sie über Administrator-Rechte auf dem
Rechner verfügen und den Vorgang bestätigen.
Nach der erfolgreichen Installation wird ein Icon in der Taskleiste angelegt und es wird
automatisch eine VPN-Verbindung aufgebaut.
3.2. Installation des VPN-Clients via Internet Explorer
Die Installation mittels Internet Explorer wird mit dem sog. ActiveX – Plugin realisiert. Sollte
das Plugin noch nicht installiert sein, werden Sie dazu aufgefordert. Installieren Sie das
PlugIn, indem Sie auf das blau hinterlegte Optionsfeld (siehe roter Kasten) klicken. Dieses
Menü finden Sie oben rechts in Ihrem Browser-Fenster.
7
Der AnyConnect VPN-Client wird nun heruntergeladen. Anschließend startet der
Installationsassistent. Um die Installation starten zu können, müssen Sie über AdministratorRechte auf dem Rechner verfügen und den Vorgang bestätigen. Folgen Sie den
Installationsinstruktionen.
Nach der erfolgreichen Installation wird ein Icon in der Taskleiste angelegt und es wird
automatisch eine VPN-Verbindung aufgebaut.
8
3.3. Manuelle Installation des VPN-Clients
Für den Fall, dass die automatische Installation unter Verwendung eines Browser nicht
funktioniert, besteht die Möglichkeit der manuellen Einrichtung. Dazu wird Ihnen nach dem
fehlgeschlagenen Versuch im Browser eine Datei zum Download angeboten.
Speichern Sie die Datei in einem beliebigen Ordner auf Ihrem Datenträger. Im abgebildeten Beispiel
wurde der Internetbrowser Mozilla Firefox verwendet. Im Download-Manager kann der
heruntergeladene VPN-Client direkt ausgeführt und installiert werden. Klicken Sie dazu zunächst mit
einem Rechtsklick auf die Datei und wählen Sie anschließend „Öffnen“ (siehe grüner Kasten).
Folgen Sie den Anweisungen und akzeptieren Sie die Lizenzbedingungen während der
Installation. Nach dem Abschluss des Vorgangs befindet sich ein Eintrag in Ihrem Startmenü.
9
3.4. Verbindungsaufbau
Klicken Sie zunächst auf das Windows-Symbol unten
links in Ihrer Taskleiste.
Anschließend lassen Sie sich mit einem Klick auf „Alle
Programme“ alle installierten Programme anzeigen.
Sie finden den VPN-Client unter dem Eintrag
„Cisco“ im Unterverzeichnis „Cisco AnyConnect
Secure Mobility Client“. Führen Sie dort die
gleichnamige Datei aus.
Der AnyConnect VPN-Client erscheint nun in der unteren rechten Hälfte Ihres Bildschirms.
Für den Fall, dass noch keine Zieladresse für die Verbindung eingetragen ist, tragen Sie in
dem roten Kasten bitte vpn.uni-siegen.de ein.
Abschließend klicken Sie auf „Connect“
im AnyConnect VPN-Client, um die VPNVerbindung aufzubauen.
10
4. Installation unter MacOS
Sie müssen eine der folgenden MacOS-Versionen installiert haben: Mac OS X v10.5
(Leopard) Mac OS X v10.6.x (Snow Leopard) oder Mac OS X v10.7 (Lion)
4.1. Webinstallation
Für die Webinstallation des VPN-Clients öffnen Sie einen Browser (z.B. Safari) und geben in
der Adressleiste die folgende URL ein:
https://vpn.uni-siegen.de
Sie gelangen zu der abgebildeten Internetpräsens:
Geben Sie ihre ZIMT-Kennung sowie das dazugehörige Passwort in die dafür vorgesehenen
Felder ein.
11
Nach dem Login-Vorgang wird überprüft, ob Sun Java auf Ihrem System installiert ist, da dies
für die automatische Installation erforderlich ist. Sollten Sie kein Java installiert haben, wird
im Abschnitt 4.2. die manuelle Installation erläutert.
Um den Cisco AnyConnect VPN-Client zu installieren, müssen Sie den Zugriff des
vpndownload – Applet auf Ihren Mac erlauben…
… und dies mit Ihrem lokalen Benutzer und dem entsprechenden Passwort bestätigen.
12
Der VPN-Client wird nun heruntergeladen und anschließend automatisch auf Ihrem System
installiert. Im Anschluss daran wird automatisch eine VPN-Verbindung aufgebaut.
Nachdem die VPN-Verbindung erfolgreich aufgebaut wurde, können Sie dies in Ihrer
Statusleiste überprüfen. Das Schloss-Symbol zeigt an, dass eine aktive Verbindung besteht.
Durch anklicken dieses Symbols gelangen Sie zu den Eigenschaften der Verbindung. Dort
können Sie eine aufgebaute Verbindung beenden.
13
4.2. Alternative Installation
Für den Fall, dass Sie kein Java-Plugin für Ihren Browser installiert haben, wird die
automatische Installation nicht durchgeführt. In diesem Fall müssen Sie die Installation
manuell durchführen. Ihnen wird dazu eine Datei zum Download angeboten. Laden Sie die
Datei herunter und führen Sie die diese, durch einen Doppelklick, aus.
Anschließend beginnt die Installationsroutine. Folgen Sie den Anweisungen, nehmen sie die
Lizenzbedingungen an und geben Sie Ihren lokalen Benutzernamen und Kennwort ein sobald
Sie dazu aufgefordert werden. Zum Abschluss der erfolgreichen Installation erscheint
folgende Bestätigung. Schließen Sie das Fenster und öffnen Sie eine VPN-Verbindung wie es
im folgenden Abschnitt erläutert wird.
14
4.3. Verbindungsaufbau
Um den VPN-Client nach der automatischen Installation nochmals starten und eine
Verbindung aufbauen, navigieren Sie in den Ordner Programme und anschließend in den
Unterordner „Cisco“ (grüner Kasten). In diesem Ordner klicken Sie auf den Cisco AnyConnect
Secure Mobility Client.
Daraufhin erscheint die Benutzeroberfläche des AnyConnect VPN-Clients. Für den Fall, dass
das Feld „Connect to:“ ller sein sosllte, tragen Sie dort bitte vpn.uni-siegen.de ein.
Anschließend können Sie die Verbindungsvariante (admin-vpn oder univpn) unter „Group“
auswählen und sich anschließend mit Ihrer G-Nummer und Ihrem Passwort anmelden.
15
5. Installation unter Linux (Beispiel Ubuntu)
Der Cisco AnyConnect-Client wurde für folgende Linux-Versionen getestet: Ubuntu 9.x,
Ubuntu 10.x, Ubuntu 11.x und Red Hat Enterprise Linux 5 Desktop.
Der AnyConnect-Client funktioniert aber auch mit anderen, von Cisco nicht validierten und
daher hier nicht explizit aufgeführten Linux-Versionen (z.B. OpenSuse 11.x). Sollte eine
Installation auf Ihren Linux System fehlschlagen besteht die Möglichkeit auf den freien
OpenConnect-Client auszuweichen.
5.1. Webinstallation
Für die Webinstallation des VPN-Clients öffnen Sie einen Browser (z.B. Firefox) und geben in
der Adressleiste die folgende URL ein:
https://vpn.uni-siegen.de
Sie gelangen zu der abgebildeten Internetpräsens:
Geben Sie ihre ZIMT-Kennung sowie das dazugehörige Passwort in die dafür vorgesehenen
Felder ein.
16
Zu Beginn wird überprüft ob Ihr Browser über ein Java-Plugin verfügt. Dabei wird neben dem
Sun-Java-Plugin auch das freie IcedTea-Plugin unterstützt. Nach erfolgreicher Prüfung,
beginnt die automatische Installation des VPN-Clients. Das Java-Applet muss hierzu gestartet
werden. Falls Sie einen Pop-up Blocker verwenden, müssen Sie den Zugriff dieses Applets
erlauben.
Nach der Installation wird direkt eine VPN-Verbindung aufgebaut. In Ihrer Statusleiste
können Sie dies an dem rot umrandeten Symbol erkennen:
17
5.2. Manuelle Installation
Für den Fall, dass Sie kein Java-Plugin für Ihren Browser installiert haben, wird die
automatische Installation nicht durchgeführt. In diesem Fall müssen Sie die Installation
manuell durchführen. Ihnen wird dazu eine Datei zum Download angeboten. Laden Sie die
Datei herunter.
Öffnen Sie nun ein Konsolenfenster und wechseln Sie an den Ort an dem Sie die
heruntergeladene Datei gespeichert haben. Führen Sie den Befehl „sudo sh vpnsetup.sh“
aus. Die Installation wird durchgeführt und im Anschluss kann der Client verwendet werden.
5.3. Verbindungsaufbau
Unter Anwendungen -> Internet befindet sich nun ein Eintrag der auf den AnyConnect Client
verweist. Nach dem Sie den Client geöffnet haben erscheint folgendes Fenster:
Sollte das Feld „Connect to:“leer sein, geben Sie dort bitte vpn.uni-siegen.de an und tragen
Sie weiter unten Ihren Benutzernamen (G-Nummer) und das dazugehörige Kennwort ein.
18
6. Installation unter iOS 4.xx
Öffnen Sie auf Ihrem iDevice (iPhone, iPad, iPod Touch) den Apple AppStore. Diese
Applikation finden Sie auf Ihrem Springboard und hat das folgende Symbol:
Begeben Sie sich in die Suche und geben als Suchkriterium „AnyConnect“ ein. Anschließend
bestätigen Sie die Suche, indem Sie das „Suchen“ – Feld. Wählen Sie den Cisco AnyConnect
Client aus und berühren anschließend den Gratis-Button.
Es erscheint ein grün hinterlegter „Installieren“-Button, den Sie ebenfalls berühren. Im
Anschluss geben Sie Ihre Apple-ID und das dazugehörige Kennwort ein. Die Cisco
AnyConnect Applikation wird auf Ihrem Gerät installiert.
19
6.1. Einrichtung und Verbindungsaufbau:
Suchen Sie die AnyConnect – Applikation auf Ihrem Springboard und starten Sie diese.
Anschließend berühren Sie die Schaltfläche „Add VPN Connection…“, um eine neue VPNVerbindung zu erstellen.
Geben Sie unter „Description“ UNI-VPN und unter „Server Address“ vpn.uni-siegen.de ein.
Wählen Sie unter „Choose a connection…“ die zuvor eingerichtete Verbindung „UNI-VPN“
aus. Anschließend werden Sie aufgefordert sich zu authentifizieren. Verwenden Sie dazu Ihre
G-Nummer und das dazugehörige Passwort. Nach der Eingabe berühren Sie das „Connect“Feld. Um die Verbindung später wieder zu beenden berühren Sie den Schalter in dem roten
Kasten des rechten Bildes.
20
7. Installation unter Android 2.xx
Die Installation des AnyConnect Clients ohne weiteres auf folgenden Geräten möglich:
Samsung S und S2, Samsung Galaxy Tab 7, 8.9 und 10.1
Für die Installation auf einem anderen Android-Gerät muss dieses gerootet sein.
An dieser Stelle sei dringlich darauf hingewiesen, dass das ZIMT keinerlei Verantwortung für
etwaige Root-Versuche übernimmt und in dieser Hinsicht auch keinen Support leistet!
Dahingehende Handlungen erfolgen auf eigene Gefahr!
Öffnen Sie den Android Market und suchen Sie den AnyConnect VPN-Client. Wählen Sie die
für Sie passende Applikation aus und installieren Sie sie auf Ihrem Android-Gerät.
21
6.1. Einrichtung und Verbindungsaufbau:
Starten Sie die AnyConnect VPN-Applikation und fügen Sie eine neue VPN-Verbindung hinzu.
Unter „Description“ geben Sie UNI-VPN ein und unter „Server Address“ vpn.uni-siegen.de.
Wählen Sie die zuvor eingerichtet UNI-VPN Verbindung aus. Anschließend entscheiden Sie
sich für eine VPN-Variante (univpn oder admin-vpn) und melden sich mit Ihrer G-Nummer
und dem dazugehörigem Passwort an. Die Eingabe bestätigen Sie, indem Sie das „OK“-Feld
berühren.
22