VPN-Dienst - Konfiguration des Cisco Secure Clients
Dieser Abschnitt beschreibt die Arbeitsschritte, die zur Installation und Konfiguration des Cisco Secure Clients notwendig sind.
1. Download des Cisco Cecure Clients
Laden Sie den Cisco Secure Client unter: Download
2. Installation des Cisco Secure Clients
Die Installation wird gestartet indem Sie die Installationsdatei mit Administratorrechten ausführen. Anschließend werden Sie durch die Installation geführt.
CentOS:
sudo rpm -i <Pfad zum Installationspaket>.rpm
Ubuntu:
sudo dpkg -i <Pfad zum Installationspaket>.deb
Diverse Distributionen:
Zunächst muss das tar.gz-Archiv ausgepackt werden. Danach muss ein Terminal geöffnet und ins Verzeichnis "cisco-secure-client-linux64-5.0.x/vpn" gewechselt werden. Die eigentliche Installation des Cisco Secure Clients wird anschließend durch das Ausführen des Befehls "sudo ./vpn_install.sh" gestartet.
Es sollte ausschließlich die Komponente "AnyConnect VPN" installiert werden! Die unter "Installation Type" zur Installation angebotenen Zusatz-Tools (wie AMP Enabler, Diagnostics and Reporting Tool, Secure Firewall Posture, ...) können und sollten allesamt abgewählt werden. Diese werden für den Aufbau einer VPN-Verbindung nicht benötigt.
Während der Installation wird die Erlaubnis für die Dienste bzw. Komponenten des Cisco Secure Clients eingeholt. Deren Bestätigung ist essentiell notwendig für die korrekte Funktion des Cisco Secure Clients. Wird diese Bestätigung während der Installation versäumt (beispielsweise, weil die Anzeige von Mitteilungen unterdückt wird) kann sie auch im Nachhinein gegeben werden:
- Systemeinstellungen => Datenschutz & Sicherheit => Sicherheit
- Systemeinstellungen => Allgemein => Anmeldeobjekte => Im Hintergrund erlauben
3. Aufbau der VPN-Verbindung in das Campusnetz der BTU
Stellen Sie eine Verbindung zum Internet über einen Anbieter Ihrer Wahl her. Starten Sie anschließend den Cisco Secure Client, geben Sie als Ziel der Verbindung vpn-gate.b-tu.de ein und klicken Sie auf Select bzw. Connect. Danach kann zwischen den nachfolgend genannten Authentifizierungsmethoden gewählt werden.
- Anmeldung mit BTU-Account: Die Netzwerkanmeldung erfolgt mit den Logindaten (Nutzername/Passwort) Ihres zentralen BTU-Accounts. Bei aktiviertem 2FA Token wird ein damit generiertes "OneTimePassword" im Anschluss an diese Anmeldung abgefragt.
- Anmeldung mit Zert (kein 2FA): Die Netzwerkanmeldung erfolgt mit Ihrem persönlichen SSL-Zertifikat (nur für Windows und macOS). Dieses muss zuvor in den Zertifikatspeicher des Betriebssystems importiert worden sein.
- Anmeldung per CAS: Die Netzwerkanmeldung erfolgt am sich automatisch öffnenden Browserfenster per CAS und kann sowohl mit dem zentralem BTU-Account wie auch mit einem persönlichen SSL-Zertifikat erfolgen. Bei aktiviertem 2FA Token wird ein damit generiertes "OneTimePassword" im Anschluss an diese Anmeldung abgefragt.
Klicken Sie auf Connect zum Aufbau der VPN-Verbindung.