VPN-Zugang ins Netzwerk der TU Freiberg

Wichtige Hinweise

  • Der Cisco AnyConnect Secure Mobility Client funktioniert offiziell für die Windows-Version 8.1 und 10.

Installationsanleitung

  • AnyConnect-Setupdatei herunterladen
  • Falls aufgefordert mit dem zentrale URZ-Login einloggen
  • Installationsprogramm nach Download starten

 Cisco AnyConnect VPN Client starten

Cisco AnyConnect VPN Client starten.
In das Auswahlfenster bitte  "vpnserver.vpn.tu-freiberg.de" eintragen.

Durch betätigen von Connect öffnet sich dann das folgende Fenster. Bei "Group" wählen Sie bitte eines der Profile aus. Die Profile sind in der unten stehenden Tabelle erläutert.

Dann folgt Ihr Benutzername und Ihr Passwort.

VPN-Profile

ProfilKonfigurationAnwendungsbeispiele
world, wlan
  • gesamter Verkehr wird getunnelt
  • Verwendung von TLS und DTLS für die Verschlüsselung
  • DNS-Server: TUBAF-intern
  • IPsec wird unterstützt (Gruppenname world bzw. wlan, Gruppenkennwort ebenfalls world bzw. wlan)
  • Zugriff auf das Internet und das TUBAF-Netz aus unsicheren Netzen heraus (bspw. unverschlüsselte WLANs auf Konferenzen)
  • Zugriff auf Bibliotheksressourcen
xSSLonly
  • gesamter Verkehr wird getunnelt
  • Verwendung von TLS für die Verschlüsselung
  • DNS-Server:TUBAF-intern
xSplit
  • nur Datenverkehr in das TUBAF-Netz wird getunnelt
  • Verwendung von TLS und DTLS für die Verschlüsselung
  • DNS-Server: TUBAF-intern
  • IPsec wird unterstützt (Gruppenname XSplit, Gruppenpasswort XSplit)
  • Nutzung von TUBAF-Resourcen aus einem sicheren Netz heraus (bspw. das eigene Heimnetz)
  • lokale Netze bleiben erreichbar, es wird nur ein Routing-Eintrag für das TUBAF-Netz erzeugt.
xSplitSSLonly
  • nur Datenverkehr in das TUBAF-Netz wird getunnelt
  • Verwendung von TLS für die Verschlüsselung
  • DNS-Server: TUBAF-intern

 

Autostart deaktivieren unter Windows 8/10

Für den Fall, Sie möchten nicht, dass der AnyConnect-Client automatisch beim Systemstart geladen wird, können Sie das wie folgt deaktivieren.

Taskmanager startenÖffnen Sie den Taskmanager, indem Sie mit der rechten Maustaste auf der Taskleiste klicken

Autostart deaktivierenWählen Sie nun den Reiter "Autostart" aus. Dort sehen Sie die Liste der Anwendungen, die automatisch beim Systemstart geladen werden. Klicken Sie mit der rechten Maustaste auf die Zeile "Cisco AnyConnect User Interface". Wählen Sie im Kontextmenü "deaktiviert" aus.

Cisco AnyConnect VPN Client starten

Cisco AnyConnect VPN Client starten, durch bestätigen des neuen Symbols auf Ihrer Taskleiste Rechts.
Sollte in dem Auswahlfenster etwas anderes stehen bitte das auf den Eintrag "vpnserver.vpn.tu-freiberg.de" ändern.

Durch betätigen von Connect öffnet sich dann das folgende Fenster. Bei Group möchte „world“ eingetragen sein, sonst bitte auswählen. Dann folgt Ihr Benutzername und Ihr Passwort.

Ihr Symbol wird nun mit einem kleinen Schloss versehen, Sie können nun Ihre Aktivitäten wie Passwort ändern, Selbstbedienungsportal und anderes in Angriff nehmen.

Fehlermeldungen / Troubleshooting

Fehler: Die Verbindung wird zwar erfolgreich hergestellt, bricht aber direkt wieder ab. Anschließend wird im Sekundentakt wieder eine Verbindung aufgebaut, welche jedes mal erneut zusammenbricht.

Lösung: Statt des Profils "world" sollte das Profil "xSSLonly" verwendet werden. Einige Provider scheinen die beim Profil "world" verwendete TLS+DTLS-Verschlüsselung nicht zu unterstützen (Paketverluste). Die Variante "xSSLonly" verwendet nur TLS, ist aber ggf. langsamer.

Fehler: Bei der Nutzung des Internet Explorers erscheint folgende Fehlermeldung bei der Installation:

Failed to install AnyConnect Secure Mobility Client <Versionsnummer> because the process is running in protected mode and cannot perform an install. The secure gateway must be added to the Trusted Sites Zone in Internet Explorer. A VPN connection cannot be established.

Lösung A: Verwenden Sie einen anderen Browser (bspw. Firefox, Chrome, Safari) für die Installation.

Lösung B: Falls Sie unbedingt den Internet Explorer verwenden möchten oder müssen, so müssen Sie die Webseite https://vpnserver.vpn.tu-freiberg.de zu den vertrauenswürdigen Seiten hinzufügen:

Einstellungen &quot;Internetoptionen&quot; des Internet Explorers

Im Menü des Internet Explorers wählen Sie unter "Extras" / "Internetoptionen" den Reiter "Sicherheit". Hier wählen Sie im oberen Bereich "Vertrauenswürdige Sites" aus. Daraufhin wird der Button "Sites" rechts unter dem Auswahlbereich anklickbar. Wenn Sie nun auf "Sites" klicken können Sie in das Feld "Website zur Zone hinzufügen" den Wert "https://vpnserver.vpn.tu-freiberg.de" eintragen. Anschließend klicken Sie auf "Hinzufügen" und "Schließen". Nach einem Neustart des Internet Explorers sollte die Installation nun funktionieren.