VPN - Installation und Verwendung

Inhalt:


Verwendungsmöglichkeiten und Funktionalität

Die VPN Plattform des ZID (Cisco ASA VPN Server) unterstützt verschiedene Nutzungssarten:

Von uns empfohlen:
SSL-VPN mit dem Cisco AnyConnect Klienten (Windows, MacOSX und Linux, jeweils auch die 64bit-Versionen)

IPSec wird nicht unterstützt!

Web-VPN (VPN für Webanwendungen - ohne zu installierenden Klienten - Browser im Browser)
(funktioniert mit einigen Webseiten, leider gibt es Probleme mit vielen verschlüsselten Seiten (https://... )

Java-Applikationen als Hilfsanwendungen für den Zugriff ins Datennetz der Universität, zum Beispiel SSH oder RDP (Remote Desktop)


Einmalige Installation der AnyConnect-Software.

Rufen Sie mit Ihrem Webbrowser folgende Adresse auf: https://vpn.uibk.ac.at

Es erscheint der folgende Bildschirm.

Beim Internet Explorer 8 sollten Sie einmalig unter "Extras/Internetoptionen/Sicherheit/Vertrauenswürdige Sites/Sites/Diese Webseite zur Zone hinzufügen" auf "Hinzufügen" und "Schließen" klicken und alle offenen Fenster mit "OK" schließen.

Melden Sie sich mit Benutzerkennung und Passwort an.

vpn-login

Installation

AnyConnect wird unter Windows, MacOSX und Linux unterstützt.

Klicken Sie dazu nach der ersten Anmeldung auf den Text "Start AnyConnect". Damit beginnen Sie die automatisierte Installation der Software.

Installation von AnyConnect

Beim Microsoft Internet Explorer erscheint zuerst noch eine Warnung, dass die VPN-Webseite ein Add-On installieren will. Bitte bestätigen Sie diese Meldung, um mit der Installation fortzufahren.

Sicherheitswarnung von Microsoft Internet Explorer bei der Installation von Anyconnect

Die weitere Installation ist abhängig von Ihrem Betriebssystem und dessen Version. In allen uns bekannten Fällen können Sie aber alle angebotenen Dialoge und Standardeinstellungen mit dem Standardwert bestätigen.

Probleme mit der Autoerkennung:

Möglicherweise funktioniert die Autoerkennung Ihrer Platform im Browser nicht, weil am PC Java/Java-Script oder Active-X nicht korrekt installiert/konfiguriert ist. In diesem Fall erscheint folgende Fehlermeldung:

Probleme mit der Autoerkennung

Bitte klicken Sie in diesem Fall auf den Link unterhalb von "Install using the link below" , laden Sie die Software auf Ihren PC und installieren Sie das Paket manuell. Das gilt analog insbesondere auch für die Installation unter Linux.


AnyConnect verwenden / später wieder aufrufen

Wenn Sie AnyConnect in Zukunft aufrufen wollen, finden Sie den Klienten direkt im Windows Startmenü:

AnyConnect im Windows 7 Startmenü

Beim ersten Verbindungsaufbau wählen Sie als Server ggf. "vpn.uibk.ac.at" und klicken auf "Connect". Dann geben Sie Benutzerkennung und Passwort ein. Damit wird die Verbindung aufgebaut.

Das AnyConnect Hauptfenster - Anmeldung

Sie können nun die gewünschten Webseiten z.B. die UB-Datenbankseiten direkt in Ihrem Browser öffnen. Ein Zugang über die URL vpn.uibk.ac.at ist dann nicht mehr notwendig.


AnyConnect beenden

Nach der Installation wird AnyConnect beim ersten Mal automatisch gestartet.
Sie sehen dann in der Taskbar das zugehörige Symbol - zwei grün-blaue Kugeln mit einem Schloss:

AnyConnect in der Windows 7 Taskbar

Das geschlossene Schloss bei dem Symbol zeigt Ihnen an, dass die VPN-Verbindung erfolgreich aufgebaut wurde. Sie können diese nun verwenden.

Weiters können Sie das Taskbar-Symbol mit der rechten Maustaste anklicken, um über ein Popup-Menü die Verbindung zu beenden, neu aufzubauen oder das Hauptfenster von AnyConnect anzuzeigen:

AnyConnect Popup Menü

Bitte beenden Sie AnyConnect sobald sie Ihre Recherche etc. beendet haben und VPN nicht mehr benötigen. Sie schonen damit die Ressourcen der Universität und Ihr monatliches Zeitlimit.


Probleme und Lösungen

Bekannte Probleme und Lösungen dokumentieren wir hier.

 


 Hilfsanwendungen

Sie können über die VPN Webseite auf bestimmte Dienste zugreifen, ohne dass dafür der AnyConnect Klient bei Ihnen installiert und eine SSL-VPN Verbindung aufgebaut sein muss. Das wird durch Java-Anwendungen möglich, die Sie direkt auf der Webseite aufrufen können. Wenn Sie einen Webbrowser mit Java-Unterstützung haben, können Sie so auf folgende Protokolle zugreifen:

  • CIFS (Windows Dateifreigaben - zum Beispiel Ihr zentrales Heimatverzeichnis an der Universität
  • FTP ((unsichere) Dateiübertragung)
  • HTTP und HTTPS (Webseiten)
  • RDP und RDP2 (Remote Desktop - Zugriff auf Windows Rechner)
  • SSH (Kommandozeile auf Unix/Linux Systemen)
  • telnet ((unsichere) Kommandozeile auf alten Unix-Systemen und manchen Spezialsystemen)
  • VNC (vor allem im Bereich der Fernwartung eingesetztes Programm)

Um eine solche Verbindung aufzubauen, wählen Sie oben unter "Address" die gewünschte Zugriffsmethode und geben die gewünschte Adresse ein.
Viele dieser Anwendungen unterstützen die Angabe zusätzlicher Parameter, die teilweise verpflichtend sind (zum Beispiel die Angabe der Domäne "uibk" beim Zugriff auf Terminalserver und andere Windows Rechner, die an das Active Directory angebunden sind). Um mehr über die möglichen Optionen zu erfahren, wählen Sie links im Menü den Verbindungstyp. Sie bekommen dann rechts eine Beschreibung des Verbindungstyps und der möglichen Optionen angezeigt.
Bei manchen Verbindungstypen haben wir den Zugriff auf häufig verwendete Ressourcen für Sie bereits vorkonfiguriert - zum Beispiel den Dateizugriff auf Ihr zentrales Heimatverzeichnis unter "Browse Networks".

Javaanwendungen über die Webseite