VPN - Installation und Verwendung
Inhalt:
- Wann brauche ich VPN, wann nicht?
- Verwendungsmöglichkeiten und Funktionalität
- Einmalige Installation der AnyConnect Software
- AnyConnect verwenden / später wieder aufrufen
- AnyConnect beenden
- Weitere Informationen zur VPN-Verbindung
- VPN Optionen
- Probleme und Lösungen
Wann brauche ich VPN, wann nicht?
Eine VPN-Verbindung ist nur für einige Dienste des ZID notwendig. Siehe auch unsere ausführlicheren Hinweise unter Informationen zu Home Office für MitarbeiterInnen.
- Sie brauchen kein VPN für:
- E-Mail für Mitarbeiter und Studierende sowohl mit Mailklienten als auch über Webaccess (Anleitung)
- VIS:online und LFU:Online
- Sharepoint
- Intranet und Uniwiki
- unser Ticket-System
- Dateien von und zu Netzlaufwerken (I:, J:) kopieren (Anleitung)
- OLAT
- Bibliothekssystem
- allgemeines Surfen
- E-Mail für Mitarbeiter und Studierende sowohl mit Mailklienten als auch über Webaccess (Anleitung)
- VPN wird benötigt für:
- div. elektronische Bibliotheks-Datenbanken und Journale
- direkter Zugriff auf Netzlaufwerke (Laufwerke "J:", "M:" oder Ähnliches) (Anleitung)
- Confluence Wiki
- Verwendung bestimmter Softwareprodukte (insbes. mit Netzwerklizenzen, z.B. Matlab, Maple, Mathematica, Origin, Mathcad, SPSS für MitarbeiterInnen)
- Um den Dienst nicht zu überlasten, sollten Sie unbedingt:
- nach Ihrer Recherche etc. die VPN-Verbindung beenden
- allgemeines Internet Surfen und/oder Video Streamen (z.B. Netflix) NUR OHNE VPN-Verbindung
- nach Ihrer Recherche etc. die VPN-Verbindung beenden
Verwendungsmöglichkeiten und Funktionalität
Die VPN Plattform des ZID (Cisco Firepower VPN Server) unterstützt verschiedene Nutzungsarten:
- SSL-VPN mit AnyConnect (wird von uns empfohlen):
AnyConnect Software gibt es für Windows, MacOSX, Linux, IOS und Android. Eine Installationsanleitung für Windows finden Sie gleich unterhalb. - Web-VPN (VPN für Webanwendungen - ohne zu installierenden Klienten - Browser im Browser)
(funktioniert mit einigen Webseiten, es können aber Probleme mit scripts auftreten; funktioniert NICHT bei vielen Datenbanken der ULB; funktioniert NICHT für den Zugriff auf Netzlaufwerke) - IPSec wird nicht mehr unterstützt
Einmalige Installation der AnyConnect-Software
Die passende Software für Ihr Betriebssystem finden Sie nach Anmeldung mit Ihrer ZID-Benutzerkennung und dem zugehörigen Passwort im Intranet.
Laden Sie die Software auf Ihren PC und installieren Sie diese mit Administratorrechten.
AnyConnect verwenden
Windows
Sie finden den AnyConnect-Client im Windows-Startmenü unter Cisco.
Alternativ können Sie ab Windows10 die Windowstaste drücken und im Suchfeld "Anyconnect" eingeben.
Starten Sie den "Cisco Anyconnect Secure Mobility Client".
Apple
An Ihrem Apple-Gerät finden Sie das Programmsymbol in der Startleiste oder unter Programm/Cisco: "Cisco Anyconnect Secure Mobility Client".
Nach dem Aufruf des Programms klicken Sie auf "Connect".
Beim ersten Verbindungsaufbau geben Sie in das noch leere Feld den Namen unseres Servers "vpn.uibk.ac.at" ein.
Dann geben Sie Benutzerkennung und Passwort ein und klicken Sie auf "OK".
Beim erscheinenden Fenster klicken Sie auf "Accept". Die Verbindung wird aufgebaut.
Sie können nun die gewünschten Webseiten, z.B. die ULB-Datenbankseiten, direkt in Ihrem Browser öffnen. Eine erneute Anmeldung bzw. ein Zugang über die URL vpn.uibk.ac.at ist nicht mehr notwendig.
Aus Sicherheitsgründen wird der Zugang nach 5 Fehlversuchen mit falschem Passwort generell für eine gewisse Zeit gesperrt. (Block_Brute_Force)
AnyConnect beenden
Nach einem erfolgreichen Verbindungsaufbau finden Sie die AnyConnect-Oberfläche rechts unten im Windows in der Taskbar.
Sie sehen zwei grün-blaue Kugeln mit einem Schloss.
Das geschlossene Schloss bei dem Symbol zeigt Ihnen an, dass die VPN-Verbindung erfolgreich aufgebaut wurde.
Zum Beenden klicken Sie auf das AnyConnect-Icon in der Taskbar und wählen "Disconnect".
Weitere Informationen zur VPN-Verbindung
Über das Zahnrad erhalten Sie weitere Informationen zur VPN-Verbindung und können verschiedene Einstellungen ansehen oder ändern, mit dem i-Symbol Infos zum AnyConnect-Programm, z.B die Programm-Version.
Nach 30 Minuten Inaktivität und nach 10 Stunden maximaler Verbindungszeit (9 Hours .... Remaining) wird die Verbindung automatisch unterbrochen. Sie müssen sich dann erneut anmelden.
Um die kostbaren VPN-Lizenzen nicht unnötig zu belegen, bitten wir Sie, die Verbindung jeweils nach Ihrer Recherche manuell zu beenden.
VPN Optionen
Durch Hinzufügen von mit _ getrennten Optionen an Ihre Benutzerkennung kann das Verhalten des vpn-Tunnels gesteuert werden.
Folgende Optionen sind möglich:
|
Option
|
Bedeutung
|
Anmerkung
|
|---|---|---|
| split | Split-Tunneling wird aktiviert es wird also nur Verkehr zur Universität via VPN-Tunnel an den VPN-Server gesendet. Der restliche Verkehr gelangt ohne Umweg und unverschlüsselt an sein Ziel. |
|
| long | Erhöhtes (maximales) Session Timeout - statt 10h zwei Tage |
Eine Anmeldung mit cXXXXX_split_long beschert Ihnen also einen langlebigen Split-Tunnel.
Probleme und Lösungen
Bekannte Probleme und Lösungen dokumentieren wir hier.