Neues VPN-Gateway an der Hochschule Ulm
 Der Einsatz von 64-Bit-Windows und ein höherer Bedarf an Durchsatz erfordern ein neues
VPN-Gateway. Dies ist nun in Betrieb gegangen und das alte wird Mitte Februar 2010
abgeschaltet. |
Was hat dies nun für Sie für Auswirkungen? |
Cisco VPN Client
Die Profile (connection entries) Profil-1, Profil-2, Vom_HS-Ulm_WLAN_aus und Sonst wird es – leicht verändert –
weiterhin geben. Für den Benutzer des Cisco VPN Client bedeutet das: |
Zertifikate: Das Zertifikat vpn-gw.hs-ulm.de wird durch folgende drei Zertifikate ersetzt: |
Diese Änderungen führen Sie wie folgt durch: |
Windows
Sie laden die aktuellen Connection Entries und Zertifikate vom Web-Server der HS Ulm herrunter:
Sie melden sich auf der Seite http://www.hs-ulm.de/vpnclient an, speichern das Zip-Archiv
VPN-Zugang-2010.zip auf Festplatte und entpacken es. |
Sie starten den VPN Client und löschen alle Connection Entries und Zertifikate der Hochschule Ulm. |
Sie importieren die Connection Entries und Zertifikate des Archivs, am besten über die Menüleiste:
Connection Entries / Import ... bzw. Certificates / Import ... |
Linux
Unter Linux löschen Sie die Profil-Dateien, z. B. mit dem rm-Befehl. Sie finden diese Profile in /etc/CiscoVPNClient/Profiles.
Die Zertifikate der HS Ulm löschen Sie mit dem Kommando cisco_cert_mgr -R -op delete. Sie importieren die Profil-Dateien z. B. mit dem cp-Befehl (dann chmod 0666 *.pcf). Die Zertifikate importieren Sie, indem Sie cisco_cert_mgr -R -op import für jedes Zertifikat ausführen. |
Cisco AnyConnect Client
Der Cisco AnyConnect Client ist eine Alternative zum Cisco VPN Client. |
Wer mit dem Cisco VPN-Client zufrieden ist, kann - wer eine ältere Version als Windows XP SP2 betreibt, muss - beim alten Cleint bleiben. |
Den Cisco AnyConnect Client gibt es u. a. für MS Windows (7, XP SP2 und SP3, Vista 32- und 64-bit SP1 mit KB952876 oder SP2),
Mac OS X (10.5, 10.6 und 10.6.1, alle 32- und 64-bit), Linux (nur RedHat Enterprise Linux 5 Desktop und Ubuntu 9.x unterstützt)
und Windows mobile (6.1, 6.0 und 5.0 Professional und Classic, aber nur für bestimmte Touch-Screen-Geräte). Dieser Client baut
einen SSL-Tunnel zum VPN-Gateway auf, der bisherige Cisco VPN Client einen IPSec-Tunnel. |
Installation
Den Cisco AnyConnect Client laden und installieren Sie per Webbrowser (Windows incl. mobile, Mac OS X, Linux).
Nötig sind dazu administrative Rechte auf den PC. |
Im WLAN erscheint eine Warnungsmeldung, dass der Antragsteller (issuer) des Zertifikats nicht
mit dem Namen des VPN-Gateway übereinstimmt (Damit das nicht jedes Mal geschieht,
müssen Sie das Zertifikat einmal installieren bzw. importieren.) Sie melden sich mit
Nutzername und Passwort (wie in den PC-Pools) an. |
Falls bei der Installation ein Fehler auftritt, müssen Sie den Client herunterladen und das Installations-Archiv von Hand starten.
(Der Link wird angezeigt, wo sie den Client herunterladen können.) |
25.11.2009 Thomas Glöckler |
|
hs-ulm.de