Cisco Anyconnect Secure Mobility Client

Für die Nutzung des SSL VPN ist die Installation der Client Software Cisco AnyConnect notwendig. Aus lizenzrechtlichen Gründen ist ein Download der Software nur mit einem gültigen Login der WHZ möglich. Für die Installation benötigen Sie Administrator-Rechte.

Download:Cisco AnyConnect

Verbindung aufbauen

Tragen Sie nach der Installation des Clienten die VPN-Adresse der WHZ ein:

Studierende:  vpnstud.fh-zwickau.de

 

Mitarbeiter: vpn1.fh-zwickau.de

 

Bei Zugriff auf externe Ressourcen, z.B. Datenbanken/Ressourcen aus der HSB (Springer, Perinorm, Statista…), muss die Einstellung (Group) auf Full-Tunnel stehen.

Gesamtübersicht

OpenConnect - Freier TLS-Client für Linux
1. Installation: apt-get install openconnect Die Installation ist mit Rootrechten auszuführen.
2. Verbindung aufbauen: openconnect -u Benutzerkürzel vpn1.fh-zwickau.de Splitt- oder FullTunnel auswählen:    GROUP: [1SplitTunnel|2FullTunnel]: Passwort eingeben
3. Verbindungsstatus überprüfen: ifconfig Eine neue Netzwerkschnittstelle - tun0 - zeigt eine IP aus dem VPN-Subnetbereich an.

 Cisco AnyConnect

Für die Nutzung des SSL VPN ist die Installation der Client Software Cisco AnyConnect notwendig. Aus lizenzrechtlichen Gründen ist ein Download der Software nur mit einem gültigen Login der WHZ möglich. Für die Installation benötigen Sie Administrator-Rechte.

Download:Cisco AnyConnect

    Das Archiv entpacken: tar xvzf anyconnect-linux64*-predeploy-*tar.gz
    cd anyconnect-linux64*/ && cd vpn/
    ./vpn_install.sh mit Rootrechten ausführen
    Der EULA mit ja oder yes zustimmen
    CiscoAnyconnect starten
    vpn1.fh-zwickau.de als Serveradresse eintragen für Mitarbeiter
    vpnstud.fh-zwickau.de als Serveradresse eintragen für Studierende

    Connect anklicken
    Tunnel auswählen
    Benutzername und Passwort eingeben

Cisco Anyconnect Secure Mobility Client

Für die Nutzung des SSL VPN ist die Installation der Client Software Cisco AnyConnect notwendig. Aus lizenzrechtlichen Gründen ist ein Download der Software nur mit einem gültigen Login der WHZ möglich. Für die Installation benötigen Sie Administrator-Rechte.

Download:Cisco AnyConnect

Downladen Sie die aktuelle Installations Datei auf Ihren Rechner: anyconnect-macos-versionsnummer-predeploy-k9.dmg

Starten Sie die Installation durch Doppelklick auf die gespeicherte Installationsdatei.

Folgen Sie den Installationsanweisungen.

Die Erstkonfiguration und Nutzung ist der von Microsoft Windows gleich.

Das ZKI bietet zusätzlich zum VPN Dienst einen gesicherten Zugang zum Netzbereich der WHZ über ein web-basiertes VPN (WebVPN).

Im Gegensatz zum VPN Client ist WebVPN eine reine Browser-basierte Lösung, d.h. es wird nur die Kommunikation im Browser geschützt. Interessant ist WebVPN auch für mobile Geräte wie PDAs und Handhelds, für die kein VPN-Client verfügbar ist.

Zugang Mitarbeiter zu WEB-VPN
Zugang Studierende zu WEB-VPN

Um das Gateway nutzen zu können, ist ein Account der WHZ erforderlich. Außerdem müssen die Verwendung von Cookies und Javascript zugelassen sein.