Netzzugang mit dem Cisco AnyConnect Client

Vorbemerkung

Hier ist nur der Zugang mit dem „Cisco AnyConnect Secure Mobility Client“ (kurz: Cisco AnyConnect Client) beschrieben. Der Zugang über das Funknetz der Hochschule erfolgt ab sofort ausschließlich mittels „eduroam“. (Das „ZKI“-WLAN existiert nicht mehr.)

Der „alte“ Cisco VPN Client mit IPsec ist hier nicht mehr dokumentiert.

Zum Verständnis

Sie verwenden den Cisco AnyConnect Client, falls folgende drei Punkte zutreffen:



Sie wollen Zugriff auf die Ressourcen der Hochschule mit Intranet-Rechten, d.h. Sie wollen auf Intranet- und Internet- Ressourcen wie vom Campus-Netz der Hochschule aus zugreifen.


Ihr Computer befindet sich außerhalb der Hochschule und kann mit dem Internet verbunden werden, z.B. per Internet Service Provider.


(optional) Sie haben keine Möglichkeit, das „eduroam“ zu nutzen.

Voraussetzung für den Aufbau eines VPN-Tunnels mit dem Cisco AnyConnect Client ist die Möglichkeit, eine Internet-Verbindung herzustellen, zu Hause, im Wohnheim oder irgendwo unterwegs.

Der Cisco AnyConnect Client stellt eine verschlüsselte SSL-Verbindung zu einer Cisco ASA an der Hochschule her, nachdem der Benutzer sich authentisiert hat. Der Rechner, auf dem der Cisco AnyConnect Client läuft, erhält eine IP-Adresse aus dem IP-Netz der Hochschule.

Damit umgeht er die Firewall der Hochschule, die nur beschränkten Zugriff aus dem Internet erlaubt.

Sicherheit



Denken Sie an die Sicherheit Ihrer eigenen Computer/Handys und auch die Ihrer Mitstudierenden!


Sobald Sie verbunden sind, können "Ihre" Viren andere Computer/Handys infizieren!


Falls Sie Viren auf Ihrem Computer/Handy vermuten: Computer sofort vom Netz nehmen! Dann mit einem Virenscanner Dateisysteme usw. prüfen und gefundene Viren entfernen!

   Sehr wichtig: Vorsorge!



Aktualisieren Sie Ihr Betriebssystem regelmäßig, am besten automatisiert!


Installieren Sie einen sich mindestens täglich aktualisierenden Virenscanner. Konfigurieren Sie die Uhrzeit so, dass Ihr Computer/Handy dann wahrscheinlich läuft, oder machen Sie die Uhrzeit vom Systemstart abhängig, z.B. 5 Minuten danach.


Installieren Sie eine Personal Firewall, oder nutzen Sie die Firewall des Betriebssystems.

Microsoft Windows: Die Windows-Firewall genügt.

Plattformen für Cisco AnyConnect Client v3.1



Window XP SP3 bis Windows 7, Windows 8 eingeschränkt


Mac OS X ab 10.6


Red Hat Enterprise Linux 6.x (32-bit) und 6.4 (64-bit), Ubuntu (32-bit) 9.x, 10.x und 11.x, (64-bit) 12.04 und 12.10.


New Symbian OS (Release Notes und User Guide existieren)


iPhone nicht unterstützt. AnyConnect v3.0 verwenden, erhältlich im Apple App Store


Sonstige Smartphones, für die Cisco AnyConnect Client Apps existieren

Installation des Cisco AnyConnect Client unter Mac OS X, Linux und New Symbian OS

Den AnyConnect Client installieren Sie per Webbrowser. Die Installation setzt administrative Rechte auf Ihrem Computer voraus. Falls der Client nicht installiert werden oder kein Tunnel aufgebaut werden kann, sollte geprüft werden:



Eine zusätzlich installierte Personal Firewall kann den Tunnelaufbau verhindern.


Wird meine Betriebssystem-Version unterstützt (siehe oben bei „Plattformen“)?


Bin ich mit Administrator-Rechten auf meinem Computer/Handy angemeldet?

Mit einem Webbrowser gehen Sie auf die Seite https://rz-asa.hs-ulm.de. Sie melden sich mit Benutzername und Passwort wie in den PC-Pools an. Die Installation startet automatisch, bleibt aber vielleicht hängen, z.B. wegen mangelnder Rechte. Dann müssen Sie den Client herunterladen und abspeichern, um dann durch Starten des abspeicherten Programms die Installation manuell und mit Administrator-Rechten zu starten. (Ein Link erscheint, über den Sie den Client herunterladen können.)

Installation des Cisco AnyConnect Client unter MS Windows

Vorbemerkungen

Ihr Rechner muss vor dem Aufbau einer VPN-Verbindung mit der Hochschule Ulm aus Gründen der Sicherheit folgende Bedingungen erfüllen:



Die aktuellen Sicherheits-Updates für Windows sind installiert.


Eine Personal Firewall unter Windows ist aktiv (Windows-Firewall reicht aus).


Ein sich mindestens täglich aktualisierender Virenscanner läuft.

Falls der VPN-Tunnel nicht aufgebaut wird, kann das u. a. folgende Gründe haben:



Zusätzliche Personal Firewall: Eventuell darf der AnyConnect Client nicht ins Netz senden.


Virenscanner: Insbesondere bei den Zusatzfunktionen, z.B. TCP-Ports sind blockiert.


Windows Vista und 7: Der Dienst „Gemeinsame Nutzung von Internetverbindungen“ läuft.


Windows XP: Eventuell den Dienst „Routing und RAS“ stoppen und deaktivieren.


In den Internetoptionen des Internet Explorer müssen Cookies von rz-asa.hs-ulm.de zugelassen werden.

Installation


1. 
Sie melden sich mit Administrator-Rechten auf Ihrem Rechner an.

2. 
Sie sorgen für eine funktionierende Internet-Verbindung.

3. 
Falls Sie den Microsoft Internet Explorer verwenden, können Sie unter Extras / Internetoptionen / Sicherheit https://rz-asa.hs-ulm.de als vertrauenswürdige Site eintragen.

4. 
Sie geben den URL https://rz-asa.hs-ulm.de ein, und drücken die Eingabetaste.

5. 
Sie melden sich mit Ihrem Benutzernamen (Username) und Kennwort (Password) an, wie in den PC-Pools des IMZ.

6. 
"AnyConnect" in der linken Spalte anklicken, in der mittleren Spalte "Start AnyConnect".

7. 
Entweder startet die Installation des Cisco AnyConnect Client automatisch oder Sie müssen den AnyConnect Client zuerst speichern und dann als Aministrator ausführen. Es kann sein, dass die Installation aufgehalten wird, weil ein nicht sichtbares Bestätigungsfenster der Benutzerkontensteuerung im Hintergrund auf eine Eingabe wartet.

8. 
Als Abschluss einer erfolgreichen Installation baut der frisch installierte Cisco AnyConnect Client einen SSL-Tunnel unter Verwendung der von Ihnen eingetippten Anmeldedaten auf. Bei Erfolg meldet der Webbrowser Connection established. Den Webbrowser können Sie schließen, er ist für den Tunnel nicht wichtig.

9. 
Falls der Tunnel nicht automatisch aufgebaut wurde, gehen Sie wie folgt vor: Im Fenster des Cisco AnyConnect Client geben Sie in das Feld vor der Connect-Taste ein: rz-asa.hs-ulm.de, dann drücken Sie auf Connect. Ein neues Fenster erscheint, Sie geben Ihren Benutzernamen (Username) und Ihr Kennwort (Password) ein und drücken auf OK.

Starten und beenden einer VPN-Verbindung

Starten: Über (Alle) Programme / Cisco / Cisco AnyConnect Secure Mobility Client. Im nun erscheinenden Fenster tragen Sie in das Feld vor der Connect-Taste rz-asa.hs-ulm.de ein, falls es leer ist oder etwas anderes darin steht.

Beenden: Klicken Sie mit der rechten Maustaste auf das Icon des Cisco AnyConnect Client (rechts unten in der Taskleiste), und wählen Sie Disconnect (oder Quit), um den Client zu beenden.

2013-09-10 / D. Rahlfs aktualisiert am 17.04.2018/ M. Dobisch


Hochschule Ulm
89075 Ulm
infohs-ulm.de





Zurück zum Seitenanfang





M. Dobisch
© 2007