VPN-Zugang ins Netzwerk der TU Freiberg

« Zurück zur vorherigen Seite

Inhalt

Wichtige Hinweise
Installationsanleitung
AnyConnect starten
Autostart deaktivieren
- Windows 7
- Windows 8
Cisco AnyConnect VPN Client starten
VPN-Profile
Fehlermeldungen / Troubleshooting

Wichtige Hinweise

Der Cisco AnyConnect Secure Mobility Client funktioniert für die Windows-Version 7 / 8 / 8.1 / 10.

Installationsanleitung

AnyConnect-Setupdatei herunterladen
Falls aufgefordert mit dem zentrale URZ-Login einloggen
Installationsprogramm nach Download starten

Cisco AnyConnect VPN Client starten

Cisco AnyConnect VPN Client starten.
In das Auswahlfenster bitte "vpnserver.vpn.tu-freiberg.de" eintragen.

Durch betätigen von Connect öffnet sich dann das folgende Fenster. Bei "Group" wählen Sie bitte eines der Profile aus. Die Profile sind in der unten stehenden Tabelle erläutert.

Dann folgt Ihr Benutzername und Ihr Passwort.

VPN-Profile

Profil	Konfiguration	Anwendungsbeispiele
world, wlan	gesamter Verkehr wird getunnelt Verwendung von TLS und DTLS für die Verschlüsselung DNS-Server: TUBAF-intern IPsec wird unterstützt (Gruppenname world bzw. wlan, Gruppenkennwort ebenfalls world bzw. wlan)	Zugriff auf das Internet und das TUBAF-Netz aus unsicheren Netzen heraus (bspw. unverschlüsselte WLANs auf Konferenzen) Zugriff auf Bibliotheksressourcen
xSSLonly	gesamter Verkehr wird getunnelt Verwendung von TLS für die Verschlüsselung DNS-Server:TUBAF-intern	wie world/wlan, es wird jedoch nur per TLS verschlüsselt (siehe Fehlermeldung/Troubleshooting)
xSplit	nur Datenverkehr in das TUBAF-Netz wird getunnelt Verwendung von TLS und DTLS für die Verschlüsselung DNS-Server: TUBAF-intern IPsec wird unterstützt (Gruppenname XSplit, Gruppenpasswort XSplit)	Nutzung von TUBAF-Resourcen aus einem sicheren Netz heraus (bspw. das eigene Heimnetz) lokale Netze bleiben erreichbar, es wird nur ein Routing-Eintrag für das TUBAF-Netz erzeugt.
xSplitSSLonly	nur Datenverkehr in das TUBAF-Netz wird getunnelt Verwendung von TLS für die Verschlüsselung DNS-Server: TUBAF-intern	wie xSplit, es wird jedoch nur per TLS verschlüsselt (siehe Fehlermeldung/Troubleshooting)

Autostart deaktivieren

Für den Fall, Sie möchten nicht, dass der AnyConnect-Client automatisch beim Systemstart geladen wird, können Sie das wie folgt deaktivieren.

Windows 7

Starten Sie das Systemkonfigurationsprogramm durch Eingabe von msconfig in das Suchfeld des Windows-Startmenüs.

Entfernen Sie dort den Haken vor dem Eintrag "Cisco AnyConnect Secure Mobility Client". Bestätigen Sie die Änderung mit OK.

Windows 8

Öffnen Sie den Taskmanager, indem Sie mit der rechten Maustaste auf der Taskleiste klicken

Wählen Sie nun den Reiter "Autostart" aus. Dort sehen Sie die Liste der Anwendungen, die automatisch beim Systemstart geladen werden. Klicken Sie mit der rechten Maustaste auf die Zeile "Cisco AnyConnect User Interface". Wählen Sie im Kontextmenü "deaktiviert" aus.

Cisco AnyConnect VPN Client starten

Cisco AnyConnect VPN Client starten, durch bestätigen des neuen Symbols auf Ihrer Taskleiste Rechts.
Sollte in dem Auswahlfenster etwas anderes stehen bitte das auf den Eintrag "vpnserver.vpn.tu-freiberg.de" ändern.

Durch betätigen von Connect öffnet sich dann das folgende Fenster. Bei Group möchte „world“ eingetragen sein, sonst bitte auswählen. Dann folgt Ihr Benutzername und Ihr Passwort.

Ihr Symbol wird nun mit einem kleinen Schloss versehen, Sie können nun Ihre Aktivitäten wie Passwort ändern, Selbstbedienungsportal und anderes in Angriff nehmen.

Fehlermeldungen / Troubleshooting

Fehler: Die Verbindung wird zwar erfolgreich hergestellt, bricht aber direkt wieder ab. Anschließend wird im Sekundentakt wieder eine Verbindung aufgebaut, welche jedes mal erneut zusammenbricht.

Lösung: Statt des Profils "world" sollte das Profil "xSSLonly" verwendet werden. Einige Provider scheinen die beim Profil "world" verwendete TLS+DTLS-Verschlüsselung nicht zu unterstützen (Paketverluste). Die Variante "xSSLonly" verwendet nur TLS, ist aber ggf. langsamer.

Fehler: Bei der Nutzung des Internet Explorers erscheint folgende Fehlermeldung bei der Installation:

Failed to install AnyConnect Secure Mobility Client <Versionsnummer> because the process is running in protected mode and cannot perform an install. The secure gateway must be added to the Trusted Sites Zone in Internet Explorer. A VPN connection cannot be established.

Lösung A: Verwenden Sie einen anderen Browser (bspw. Firefox, Chrome, Safari) für die Installation.

Lösung B: Falls Sie unbedingt den Internet Explorer verwenden möchten oder müssen, so müssen Sie die Webseite https://vpnserver.vpn.tu-freiberg.de zu den vertrauenswürdigen Seiten hinzufügen:

Im Menü des Internet Explorers wählen Sie unter "Extras" / "Internetoptionen" den Reiter "Sicherheit". Hier wählen Sie im oberen Bereich "Vertrauenswürdige Sites" aus. Daraufhin wird der Button "Sites" rechts unter dem Auswahlbereich anklickbar. Wenn Sie nun auf "Sites" klicken können Sie in das Feld "Website zur Zone hinzufügen" den Wert "https://vpnserver.vpn.tu-freiberg.de" eintragen. Anschließend klicken Sie auf "Hinzufügen" und "Schließen". Nach einem Neustart des Internet Explorers sollte die Installation nun funktionieren.